Kryptokalypse droht: Quanteninformatik bedroht Sicherheit von Kryptowährungen

Kryptowährungen haben in den letzten Jahren stark an Beliebtheit gewonnen. Doch nun gibt es eine mögliche Bedrohung für die Sicherheit dieser digitalen Währungen: die Quanteninformatik. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Einschätzung zur Zukunft der Quanteninformatik überarbeitet und kommt zu dem Schluss, dass es voraussichtlich noch ein bis zwei Jahrzehnte dauern wird, bis diese Technologie bestimmte kryptografische Ansätze komplett überwinden kann. Dieses Ereignis wird als Kryptokalypse bezeichnet.

Allerdings betont das BSI, dass es in der Zwischenzeit keine bahnbrechenden technologischen Innovationen geben darf. Denn durch kontinuierliche Fortschritte in der Hardware- und Algorithmusentwicklung ist es wahrscheinlicher geworden, dass der Zehn-Jahres-Horizont erreicht werden kann. Dennoch müssen die derzeitigen Ergebnisse noch weiter bestätigt werden.

Das BSI sieht einen dringenden Handlungsbedarf für langfristige Daten, die nicht quantensicher verschlüsselt sind. Bereits heute können gut ausgestattete Akteure Bits und Bytes gemäß dem Konzept „Jetzt speichern, später entschlüsseln“ aufzeichnen und in der Zukunft entschlüsseln, sobald ein ausreichend leistungsstarker Quantencomputer vorhanden ist.

Um dieser Bedrohung entgegenzuwirken, empfiehlt das BSI, sich intensiv mit der Post-Quanten-Kryptografie auseinanderzusetzen. Bereits im Jahr 2020 gab das BSI diese Empfehlung heraus und betonte, dass Entwickler ihre Anwendungen, die kryptografische Mechanismen nutzen, möglichst flexibel gestalten sollten.

Um die Sicherheit von Kommunikationstechnologien zu gewährleisten, führte das BSI kürzlich eine Videokonferenz durch, die durch Quantentechnologie abgesichert war. Die Verbesserung von Quantencomputern könnte dazu führen, dass herkömmliche Verschlüsselungsverfahren mühelos überwunden werden können. Insbesondere asymmetrische Verfahren wie Diffie-Hellman, DSA und RSA sind konkret gefährdet.

Bisher schätzten Wissenschaftler und die NSA, dass die Quanteninformatik in einem Zeitrahmen von fünf bis 50 Jahren für solche Zwecke einsatzbereit sein könnte. Laut dem BSI ist ein Großteil der gängigen kryptografischen Mechanismen, einschließlich derjenigen, die elliptische Kurven verwenden, nicht mehr als sicher anzusehen, sobald die effiziente Faktorisierung großer Ganzzahlen und die Berechnung diskreter Logarithmen möglich sind.

Bereits in den 1990er Jahren zeigte der US-Mathematiker Peter Shor, dass beide Probleme effizient gelöst werden könnten, wenn ein ausreichend großer und zuverlässiger Quantencomputer verfügbar ist. Nach über 25 Jahren Entwicklung hat sich das Feld der Hardwareplattformen laut der überarbeiteten Analyse nun stabilisiert. Darüber hinaus bieten mehrere Unternehmen den Zugang zu Quantenprozessoren als Dienstleistung an, was die Entwicklung und Bewertung von Quantenalgorithmen ermöglicht.

Die derzeitige Phase des Fachgebiets kann als Anfangszeit der Quantenüberlegenheit bezeichnet werden. Jedoch sind die Anforderungen für die Lösung anwendungsorientierter Probleme erheblich anspruchsvoller. Es ist unwahrscheinlich und wirtschaftlich uninteressant für akademische und industrielle Labors in absehbarer Zeit einen kryptografisch relevanten Quantencomputer zu entwickeln, da der hohe Aufwand für die Fehlerkorrektur dies erschwert.

Wenn jedoch eine führende Industrienation ihre Forschungsanstrengungen auf dieses Ziel konzentriert, scheint es möglich zu sein, einen Quantencomputer mit einigen Millionen physikalischen Qubits zu entwickeln, der in etwa 100 Tagen eine 2048-Bit RSA-Verschlüsselung brechen kann.

Bevor jedoch fehlerkorrigierende Quantencomputer etabliert sind, wird nach Ansicht der Autoren die Ära der Noisy Intermediate-Scale Quantum-Technologien (NISQ) eintreten. In dieser Phase können Fehler zumindest durch hardwarenahe Methoden gemildert werden, sodass auf begrenzte algorithmische Tiefe zurückgegriffen werden kann.

Es bleibt abzuwarten, wie sich die Entwicklung der Quanteninformatik weiterentwickeln wird und welche Auswirkungen sie auf die kryptografische Sicherheit haben wird. Ein Wettlauf in der Entwicklung von Quantencomputern ist jedoch nicht angemessen, sondern es sollte idealerweise durch Zusammenarbeit und Kooperation auf diesem Gebiet vorangegangen werden.

Schlagwörter: Quanteninformatik + PostQuantenKryptografie + Noisy IntermediateScale QuantumTechnologien NISQ

Wie bewerten Sie den Schreibstil des Artikels?