Vorgezogen auf 2029! Google setzt eine Frist für die Migration auf post-quantenkryptografische Verfahren, Bitcoin-Verschlüsselungstechnologie steht vor einer riskanten Entwicklung

Google kündigt 2029 als Frist für den Übergang zur Post-Quanten-Kryptographie an! Quantencomputer könnten die Sicherheit von Kryptowährungen wie Bitcoin bedrohen, doch die Blockchain-Branche bereitet sich bereits aktiv auf das Quanten-Upgrade vor. Experten rufen die Öffentlichkeit dazu auf, keine übermäßige Panik zu verbreiten.

Google bereitet sich frühzeitig auf die Quantenbedrohung vor und setzt die Frist auf 2029

Google hat angekündigt, den letzten Termin für die Migration zur Post-Quanten-Kryptographie (PQC) auf 2029 festzulegen, und warnt, dass die „Quantenfront“ möglicherweise näher ist als gedacht, und sogar früher als einige Branchenexperten den sogenannten Quanten-Tag (Q-Day) prognostizieren, an dem Quantencomputer in der Lage sein könnten, aktuelle Public-Key-Kryptographie zu knacken. Auch die in Kryptowährungen verwendete Kryptografie steht vor Risiken.

In einer offiziellen Pressemitteilung fordert Google die Branche auf, so schnell wie möglich PQC-Algorithmen zu übernehmen, um die riskanten elliptischen Kurven und RSA-Verschlüsselungstechnologien zu ersetzen.

Heather Adkins, Vice President für Sicherheit bei Google, und die leitende Kryptographie-Ingenieurin Sophie Schmieg betonen, dass Google die Verantwortung hat, mit einem klaren Zeitplan voranzugehen, um eine Richtung und Dringlichkeit zu vermitteln und die digitale Transformation zu beschleunigen.

Was die Bedrohung durch Verschlüsselungstechnologien betrifft, so ist bereits heute eine Angriffsmethode im Einsatz, bei der zukünftige Entschlüsselungen durch Speicherung möglich sind. Digitale Signaturen stellen eine potenzielle zukünftige Gefahr dar, weshalb der Übergang vor dem Auftreten von Quantencomputern für Kryptographie (CRQC) erfolgen muss.

Google fordert die Entwicklerteams auf, die Migration der Authentifizierungsdienste auf PQC prioritär voranzutreiben.

Android 17 unterstützt als erstes PQC, Hardware-Sicherheitsmechanismen werden aktualisiert

Google hat erstmals Pläne öffentlich gemacht, das Betriebssystem mit PQC zu unterstützen. Ab der Beta-Version wird Android 17 den von den US-National Institute of Standards and Technology (NIST) geförderten digitalen Signaturstandard ML-DSA unterstützen, sodass Entwickler Anwendungen mit PQC-Schlüsseln signieren können.

Google erklärt, dass ML-DSA in die Boot-Authentifizierungsdatenbank integriert wurde, um den Boot-Prozess vor Manipulationen zu schützen, und dass das Remote-Proofing auf PQC-Standards umgestellt wird. Das Android Key Store wird ebenfalls PQC-kompatibel sein, sodass Entwickler Schlüssel direkt in der Hardware generieren und speichern können. Zukünftig ist geplant, auch die Signaturen im Google Play Store auf PQC umzustellen.

Bildquelle: commons.wikimedia, Samsung Galaxy Note 10 Google setzt die Frist für den Übergang zur Post-Quanten-Kryptographie auf 2029, Android 17 unterstützt PQC

Kryptographie-Zeitplan unter Druck, Bitcoin und Ethereum stehen vor Quantenrisiken

Mit dem Durchbruch in der Quanten-Technologie werden die kryptographischen Risiken für Kryptowährungen immer deutlicher.

Bitcoin basiert auf elliptischer Kurven-Kryptographie, die durch Quantencomputer mittels Shor’s Algorithmus geknackt werden kann. Wenn der öffentliche Schlüssel bekannt ist, kann der Quantencomputer den privaten Schlüssel ableiten. Was für klassische Computer Jahrhunderte dauern würde, kann mit Quantencomputern in vertretbarer Zeit gelöst werden.

Das Sicherheitsunternehmen Project Eleven schätzte zuvor, dass über 6,8 Millionen Bitcoin auf anfälligen Adressen liegen. Daten von Ark Invest und Unchained zeigen, dass etwa 35 % des gesamten Bitcoin-Angebots auf potenziell angreifbaren Adressen gespeichert sind. Eine Studie von CoinShares vertritt jedoch eine andere Ansicht und schätzt, dass nur rund 10.000 Bitcoin tatsächlich gefährdet sind.

Vitalik Buterin, Mitbegründer von Ethereum, warnte ebenfalls, dass es eine 20%ige Chance gibt, dass Quantencomputer, die moderne Kryptographie bedrohen, vor 2030 entwickelt werden, und dass sie möglicherweise bereits 2028 die Sicherheitsmodelle von Ethereum zerstören könnten. Er fordert, dass das Ethereum-Upgrade gegen Quantenangriffe bis 2028 abgeschlossen sein muss.

Blockchain-Strategien gegen Quanten, Adam Back sagt: Keine Panik

Angesichts der potenziellen Bedrohung haben die Blockchain-Netzwerke bereits Maßnahmen ergriffen. Das Blockchain-Unternehmen BTQ Technologies hat im Bitcoin-Quantentestnetz BIP 360 implementiert, das den Einsatz von Pay-to-Merkle-Root-Ausgaben zur Abwehr von Quantenangriffen vorsieht. Über 50 Miner nehmen bereits am Test teil.

• **Dazu:**Schutz vor Bitcoin-Quantengefahren! BTQ-Testnetz implementiert BIP 360, 50 Miner beteiligen sich am Test

Andere Blockchains wie Ethereum haben das Post-Quantum-Ethereum-Ressourcenzentrum gestartet, das bis 2029 eine Quanten-resistente Lösung auf Protokollebene umsetzen soll; Solana arbeitet mit Project Eleven an der Implementierung quantenresistenter digitaler Signaturen im Testnetz; Aptos Labs hat einen Governance-Vorschlag eingebracht, um standardisierte Signaturlösungen des NIST zu integrieren.

Obwohl die Krypto-Industrie aktiv auf das Quanten-Upgrade vorbereitet, sind Experten der Meinung, dass Investoren keine übermäßige Panik haben sollten. Zunächst einmal bedeute die Ankündigung von Google nur, dass man sich frühzeitig auf die Situation vorbereitet, aber es wurde nicht behauptet, dass Quantencomputer bis 2029 die Verschlüsselung knacken werden.

Der CEO von Blockstream, Adam Back, sagte zuvor, dass die Quantenrisiken übertrieben seien und in den nächsten Jahrzehnten keine Maßnahmen erforderlich seien; der Professor für Informatik an der University of Auckland, Peter Gutmann, bezeichnet PQC als Unsinn, da Quantencomputer noch nicht einmal die Zahl 21 faktorisieren konnten, geschweige denn moderne Verschlüsselung knacken. Er nannte PQC während eines Vortrags sogar „eine Art Wahrsagerei“.

Auf der anderen Seite gab der Sicherheitsforscher Ethan Heilman, der BIP-360 vorschlug, zu, dass die vollständige Implementierung quantenresistenter Technologien bei Bitcoin noch etwa sieben Jahre dauern könnte.

Weiterführende Literatur:
Millionen Bitcoin könnten durch Quanten bedroht sein! Entwickler schlagen Dreistufen-Plan zum Ausstieg aus alten Wallets vor

Ist Post-Quantum-Kryptographie notwendig? Experten: Es ist schwer, 21 zu faktorisieren, geschweige denn moderne Verschlüsselung zu knacken