Die Post-Quanten-Kryptographie (PQC), auch als quantencomputerresistente Kryptographie bekannt, ist ein spezieller Bereich der Kryptographie. Sie konzentriert sich auf die Entwicklung und Standardisierung sicherer Verschlüsselungsverfahren, die auch unter Einsatz von Quantencomputern standhalten können. Im Gegensatz zur Quantenkryptographie, die auf quantenphysikalischen Prinzipien beruht, stützt sich die Post-Quanten-Kryptographie auf komplexe mathematische Verfahren und ist auf konventionellen Computern implementierbar. Mit dem Fortschritt und der zunehmenden Verfügbarkeit von Quantencomputern besteht die ernsthafte Gefahr, dass die derzeitigen asymmetrischen Kryptosysteme an Sicherheit verlieren. Die immense Rechenleistung von Quantencomputern könnte genutzt werden, um aktuell verschlüsselte Daten zu entschlüsseln. Daten, die heute verschlüsselt und gespeichert werden, könnten somit in Zukunft lesbar werden, sobald ausreichend leistungsfähige Quantencomputer zur Verfügung stehen. Die Entwicklung von Quantencomputern hat seit 2021 bedeutende Fortschritte gemacht. IBM plant, im Jahr 2024 ein Modell namens Condor mit 1211 Qubits auf den Markt zu bringen. Dies wäre ein bedeutender Fortschritt in den gate basierten Quantencomputersystemen und das erste System seiner Art, das die 1000-Qubit-Schwelle überschreitet. Trotz dieser Fortschritte weisen die aktuellen Quantencomputersysteme jedoch immer noch viele Einschränkungen auf und es gibt noch einen langen Weg bis zur Erreichung der Quantensuprematie.
Die Post-Quanten-Kryptographie adressiert dieses Sicherheitsproblem durch den Einsatz verschiedener mathematischer Probleme und Verfahren, die selbst für Quantencomputer schwer zu lösen sind. Dazu gehören codebasierte Kryptographie, die auf der Schwierigkeit basiert, allgemeine fehlerkorrigierende Codes effizient zu dekodieren; gitterbasierte Kryptographie, die sich auf komplexe Probleme in mathematischen Gittern stützt; hashbasierte Kryptographie, die die Sicherheitseigenschaften von kryptographischen Hashfunktionen nutzt; und weitere Ansätze, die auf isogenen zwischen elliptischen Kurven und langen Schlüsseln für symmetrische Verfahren basieren.
Um diese neuen Verfahren zu standardisieren, hat das US-amerikanische National Institute of Standards and Technology (NIST) das „Post-Quantum Cryptography Project“ ins Leben gerufen. Im Rahmen dieses Projekts wurden bereits einige Post-Quanten-Kryptographieverfahren geprüft und standardisiert, darunter CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon und SPHINCS+. Weitere Verfahren werden derzeit untersucht und bewertet. Das NIST hat zudem die ersten vier post-quantenkryptographischen Algorithmen ausgewählt, die einem Angriff durch einen zukünftigen Quantencomputer standhalten sollen. Diese Algorithmen basieren auf strukturierten Gittern und Hash-Funktionen. Obwohl Post-Quanten-Kryptographie und Quantenkryptographie beide die Sicherheitsbedrohungen adressieren, die durch die Entwicklung von Quantencomputern entstehen, unterscheiden sie sich grundlegend in ihrem Ansatz. Während die Quantenkryptographie auf quantenmechanischen Effekten basiert und spezielle Hardware benötigt, arbeitet die Post-Quanten-Kryptographie mit konventionellen Computern und nutzt mathematische Algorithmen zur Gewährleistung der Sicherheit. Ein bekanntes Verfahren der Quantenkryptographie ist der Quantenschlüsselaustausch (QKD), der die Gesetze der Quantenphysik nutzt, um sicher zu stellen, dass ein unbefugtes Abhören erkannt wird.
Bitcoin und andere Kryptowährungen basieren auf der Blockchain-Technologie und verwenden kryptographische Algorithmen, insbesondere das Elliptic Curve Digital Signature Algorithm (ECDSA), um die Sicherheit und Unveränderlichkeit der Transaktionen zu gewährleisten. Die Sicherheit dieses Systems könnte jedoch durch die Entwicklung und den Einsatz von Quantencomputern bedroht sein. Quantencomputer haben das Potenzial, kryptographische Algorithmen wie den ECDSA wesentlich schneller zu knacken als herkömmliche Computer. Dies liegt daran, dass Quantencomputer auf den Prinzipien der Quantenmechanik basieren, die es ihnen ermöglichen, viele Berechnungen gleichzeitig durchzuführen. Peter Shor, ein Mathematiker am MIT, hat einen Quantenalgorithmus entwickelt, bekannt als Shor’s Algorithmus, der in der Lage ist, die Faktorisierung von Primzahlen und das Diskrete Logarithmus Problem effizient zu lösen. Diese beiden Probleme sind die Grundlage für viele der heute verwendeten Public-Key-Verschlüsselungsverfahren, einschließlich ECDSA. Wenn also Quantencomputer ausreichend leistungsfähig werden, könnten sie die privaten Schlüssel von Bitcoin-Adressen knacken, solange diese öffentlich sichtbar sind, was normalerweise der Fall ist, sobald eine Transaktion von einer Adresse ausgeht. Dies würde es einem Angreifer ermöglichen, Bitcoin von diesen Adressen zu stehlen.
Eine genaue Angabe, wie viel Rechenleistung ein Quantencomputer benötigen würde, um das Bitcoin-Netzwerk zu bedrohen, ist schwer zu machen, da dies von vielen Faktoren abhängt, einschließlich der spezifischen Hardware und Software des Quantencomputers, sowie der genauen Implementierung des ECDSA im Bitcoin-Netzwerk. Allerdings wird allgemein angenommen, dass ein Quantencomputer mit mehreren Tausend stabilen Quantenbits (Qubits) ausreichend sein könnte, um aktuelle Kryptographieverfahren zu bedrohen.
Zum Beispiel könnte ein hypothetischer Quantencomputer, der den Shor’s Algorithmus implementiert, eine 256-Bit-ECDSA-Schlüssel (die Länge der Schlüssel, die in Bitcoin verwendet werden) in etwa 10 Minuten knacken, wenn er etwa 1500 stabile Qubits hätte. Zum Vergleich: Ein herkömmlicher Supercomputer würde Milliarden von Jahren benötigen, um denselben Schlüssel zu knacken.
Es ist jedoch wichtig zu beachten, dass zum jetzigen Stand noch kein Quantencomputer existiert, der ausreichend stabil und leistungsfähig ist, um solche Berechnungen durchzuführen. Trotzdem sind Wissenschaftler und Kryptographen weltweit bereits dabei, Post-Quanten-Kryptographie-Algorithmen zu entwickeln und zu standardisieren, um auf die eventuelle Bedrohung durch Quantencomputer vorbereitet zu sein. Für den Fall, dass ein ausreichend leistungsfähiger Quantencomputer entwickelt wird, gibt es mehrere mögliche Lösungen, um das Bitcoin-Netzwerk zu schützen. Eine davon wäre die Durchführung eines sogenannten „Hard Forks“, um ein neues Kryptographieverfahren zu implementieren, das gegen Angriffe von Quantencomputern resistent ist. Eine weitere Möglichkeit wäre die Verwendung von Quanten-sicheren Signaturen, die von Quantencomputern nicht geknackt werden können.
Zusammengefasst ist es wichtig zu verstehen, dass trotz des Potenzials von Quantencomputern, die Sicherheit von Bitcoin und anderen Kryptowährungen zu bedrohen, es noch einen langen Weg gibt, bis ein solcher Angriff tatsächlich möglich ist. Darüber hinaus gibt es bereits Maßnahmen und Pläne, um das Bitcoin-Netzwerk und andere Kryptowährungsnetzwerke gegen solche Bedrohungen zu schützen.
DecentralizedDude 