Die Welt der Kryptowährungen, die sich ohnehin schon wie ein wilder Ritt anfühlt, könnte durch die aufkommende Quantencomputing-Technologie bald noch turbulenter werden. Anatoly Yakovenko, Mitgründer von Solana, hat sich in einem aktuellen Gespräch mit den potenziellen Risiken befasst, die Quantencomputer in der Kryptografie mit sich bringen könnten. In seinen Ausführungen wird klar, dass nicht nur die Quantencomputer selbst, sondern auch die Schutzmaßnahmen gegen sie neue Schwachstellen eröffnen können. Wäre es nicht einfach nur verrückt, wenn wir uns auf eine Technologie verlassen, die wir nicht vollends verstehen? Gerade in der Krypto-Welt, wo Vertrauen das A und O ist, könnte das fatale Folgen haben.
Yakovenko hebt hervor, dass die Post-Quantum-Kryptografie (PQC) als mögliche Antwort auf Quantenangriffe gilt. Doch, und das ist das Spannende – die Risiken, die mit der Integration dieser neuen Signaturverfahren verbunden sind, könnten erst bei der praktischen Umsetzung ans Licht kommen. Wer hätte gedacht, dass die Sicherheit unserer Wallets und Transaktionen so fragil ist? Schließlich sind Signaturen entscheidend, um Eigentum und die Sicherheit von Wallets zu gewährleisten. Ein bisschen wie das Schloss an der Haustür – wenn das nicht richtig funktioniert, ist alles offen.
Neue Ansätze zur Sicherheit
Yakovenko schlägt vor, 2/3-Multi-Signature-Wallets zu verwenden, um die Risiken zu minimieren. Das klingt ein bisschen nach einem ausgeklügelten Plan, um die Kontrolle im Falle eines Sicherheitsvorfalls zu verringern. Die Idee dahinter? Indem mehrere Schlüssel oder Verfahren kombiniert werden, wird das Risiko eines vollständigen Verlusts reduziert. Zudem empfiehlt er die native Unterstützung von Program Derived Addresses (PDAs) in den Transaktionsprozessoren. Diese Adressen sind auf Solana von zentraler Bedeutung, um programmatisch kontrollierte Adressen zu ermöglichen. Eine direkte Integration könnte helfen, neue Signaturschemata besser in bestehende Abläufe zu integrieren – das klingt nach einem Plan!
Aber hier kommt der Haken: Die Branche steht erst am Anfang der praktischen Quantenmigration. Theoretisch sichere Algorithmen müssen korrekt in Wallets, Smart Contracts und Protokollschichten implementiert werden. Es ist, als würde man eine neue Sprache lernen – man kann die Grammatik zwar verstehen, aber das Sprechen in der realen Welt ist eine ganz andere Herausforderung.
Quantencomputer – Eine unvermeidliche Realität
Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die Frage nach dem „ob“ oder „wann“ von Quantencomputern als überflüssig an. Quantencomputer kommen, das ist sicher. NIST hat bereits erste post-quanten Algorithmen zur Standardisierung ausgewählt, und die Verwendung von post-quanten Kryptografie wird zum Standard. Die Migration zu dieser neuen Kryptografie sollte vorangetrieben werden – es ist wie ein Wettlauf gegen die Zeit, in dem die Sicherheitslandschaft ständig im Wandel ist.
Das BSI empfiehlt, dass neue und weiterentwickelte Krypto-Produkte „kryptografische Agilität“ ermöglichen sollten. Das bedeutet, dass hybride Ansätze, die klassische und post-quanten Verfahren kombinieren, in der Zukunft eine entscheidende Rolle spielen könnten. Besonders die Schlüsselvereinbarungsverfahren sind anfällig für Quantencomputer und stellen somit eine Bedrohung für unsere langfristige Sicherheit dar. Das ist ein bisschen wie beim Schachspiel – wenn man die falschen Züge macht, ist das Spiel schnell vorbei.
Und wenn man denkt, dass alles ganz einfach ist, liegt man falsch. Die Migrationszeiten müssen ebenfalls berücksichtigt werden, und die Herausforderungen sind vielfältig. Die Quanten-Schlüsselverteilung (QKD) ist derzeit nur für Nischenanwendungen geeignet und hat aus sicherheitstechnischer Sicht noch nicht den Reifegrad erreicht, den wir uns wünschen würden. So wie man sich manchmal fragt, ob ein neues Restaurant wirklich das hält, was es verspricht, ist auch hier Skepsis angebracht.
Im November 2024 veröffentlichte das BSI eine gemeinsame Erklärung zur Post-Quanten Kryptografie mit Partnern aus 17 europäischen Staaten, die alle zur Transition aufruft. Ein klarer Aufruf zur Zusammenarbeit! Und eine Umfrage mit KPMG in Deutschland zeigt, dass die Bedrohung durch Quantencomputer für die Informationssicherheit weit unterschätzt wird. Nur 28 Antworten auf über 150 versendete Fragebögen – das ist schon ein bisschen alarmierend, oder?
Die Vorbereitungen für die „post-quanten Ära“ müssen heute beginnen, mit einem klaren Fokus auf die Entwicklung und Standardisierung quantenresistenter Alternativen. Es gibt eine klare Unterscheidung zwischen post-quanten Kryptografie und quanten Kryptografie, die oft übersehen wird. Aber wir sollten die Dinge nicht auf die leichte Schulter nehmen. Die Zukunft ist ungewiss, und die Frage ist nicht, ob wir uns anpassen müssen – sondern wann wir es tun werden.