Google: Der Übergang zu quantensicherer Kryptografie ist dringend erforderlich; die Kosten für das Knacken von Kryptowährungen sinken deutlich

Das Google-Team für Quanten-KI veröffentlichte am 31. März ein Whitepaper und zeigte auf, dass zukünftige Quantencomputer möglicherweise nur weniger als 1.200 logische Qubits und 90 Millionen Toffoli-Gates benötigen, um die ECDLP-256-Elliptische-Kurven-Kryptografie-Verschlüsselungsprotokolle zu knacken, die derzeit die Sicherheit der meisten Blockchain- und Kryptowährungs-Umgebungen schützen. Die Anzahl der benötigten physischen Qubits liegt damit etwa 20-mal niedriger als zuvor geschätzt.

Warum ECDLP-256 im Vergleich zu früher anfälliger ist: Durchbruch bei der Quant Resource-Schätzung

(Quelle: Google)

ECDLP-256 (256-Bit Elliptic Curve Discrete Logarithm Problem) ist das Kerndisziplin der Kryptografie, auf der die meisten Blockchains, Kryptowährungen und viele traditionelle digitale Sicherheitssysteme basieren. Das neueste Whitepaper von Google kommt auf Basis des Shor-Algorithmus zu zwei Quanten-Schaltungen. Die Ergebnisse der Ressourcenschätzung sind alarmierend:

Schaltung A: weniger als 1.200 logische Qubits + 90 Millionen Toffoli-Gates

Schaltung B: weniger als 1.450 logische Qubits + 70 Millionen Toffoli-Gates

Unter den Annahmen, die den Hardware-Standards für den Flaggschiff-Quantenprozessor von Google entsprechen, könnten diese Schaltungen in wenigen Minuten mit weniger als 500.000 physischen Qubits ausgeführt werden, womit die benötigte Anzahl an Qubits im Vergleich zu früheren Schätzungen um etwa 20-mal sinkt.

Sobald ein Quantencomputer für Großmaßstabs-Kryptografie (CRQC) diese Schwelle erreicht, kann er die derzeit weit verbreiteten Public-Key-Kryptografietechniken knacken und damit die Sicherheit bestehender Krypto-Assets direkt gefährden. Google weist darauf hin, dass mit der beschleunigten Entwicklung der Quantenrechnungstechnik die Umsetzung von CRQC keine ferne Zukunft mehr ist.

Vier dringende Anti-Quantenmaßnahmen für die Krypto-Community

Sofortige Bewertung der Post-Quantum-Cryptography-(PQC)-Migration: Grad der Abhängigkeit der Systeme von ECDLP-256 ermitteln und Migrations-Roadmap festlegen

Vermeiden von Exponierung oder Wiederverwendung von Wallet-Adressen: Elliptische-Kurven-Kryptografie weist unter Quantenangriffen Schwachstellen auf; die Wiederverwendung von Adressen erhöht die Informationssichtbarkeit für Angreifer

Auf Optionen für Richtlinien zu verlassenen Adressen achten: Langfristig inaktive Adressen könnten unter Quantenbedrohungen ein systemisches Risiko darstellen; Richtlinienrahmen sollte man im Voraus definieren

Abstimmung auf den Migrationszeitplan bis 2029: Google und Institutionen wie Coinbase und die Ethereum Foundation haben bereits klare Kooperationsfristen festgelegt; die Branche muss die Planung synchronisieren

Neuer Rahmen für verantwortungsvolle Offenlegung: Wie Zero-Knowledge-Proofs die öffentliche Sicherheit schützen

Wie man Sicherheitslücken offenlegt, ohne Angreifern eine Anleitung für Angriffe zu liefern, ist die zentrale Herausforderung, der sich Google mit diesem Whitepaper stellen muss. Google betont, dass der Kontext von Kryptowährungen besonders komplex ist – sein Wert stammt nicht nur aus der Systemsicherheit, sondern auch aus dem öffentlichen Vertrauen. Und FUD-Techniken (Fear, Uncertainty and Doubt) können ebenfalls Angriffe auf Systeme ermöglichen.

Googles Lösung besteht darin, eine „Zero-Knowledge Proof“-Konstruktion zu verwenden: Dritte können die Ressourcenschlussfolgerungen von Google unabhängig verifizieren, ohne die Details der zugrundeliegenden Quanten-Schaltungen anzugreifen. Dieses Vorgehen wird derzeit in Zusammenarbeit mit der US-Regierung entwickelt, wurde bereits an Institutionen wie SIFMA und ISLA weitergegeben und ruft andere Teams für Quantenrechnungsforschung dazu auf, denselben Rahmen für verantwortungsvolle Offenlegung zu übernehmen.

Häufige Fragen

Was ist ECDLP-256 und warum ist es so wichtig für die Sicherheit von Kryptowährungen?

ECDLP-256 ist die zentrale kryptografische Grundlage für die meisten Blockchain- und Kryptowährungssysteme. Sie wird genutzt, um Wallet-Private-Keys, digitale Signaturen und Transaktionsverifikation zu schützen. Aktuell können herkömmliche Computer sie nicht innerhalb einer angemessenen Zeit knacken. Zukünftige ausreichend leistungsstarke Quantencomputer könnten jedoch innerhalb weniger Minuten fertig werden und damit die Sicherheit bestehender Krypto-Assets direkt gefährden.

Wie schützt die Post-Quantum-Cryptography (PQC) vor Quantenangriffen?

PQC basiert auf kryptografischen Algorithmen, die für mathematische Probleme entworfen wurden, von denen angenommen wird, dass sie dem Knacken durch Quantencomputer widerstehen, etwa Gitterkryptografie (Lattice-based Cryptography). Im Vergleich zur elliptischen Kurve von ECDLP-256 wird PQC vor Quantencomputern nicht versagen, aber die Migration erfordert koordinierte Anstrengungen in der gesamten Branche und ausreichend Zeit für die Umsetzung.

Warum setzt Google 2029 als Frist für die Anti-Quanten-Migration?

Google bewertet die Entwicklungsgeschwindigkeit der Quantenhardware und die für die Migration von Kryptosystemen benötigte Zeit umfassend. Dabei kommt das Unternehmen zu dem Schluss, dass 2029 ein Zielknoten ist, der Dringlichkeit und Umsetzbarkeit in Einklang bringt – denn es wird sowohl berücksichtigt, dass CRQC innerhalb von zehn Jahren das Bedrohungsniveau erreichen könnte, als auch, dass der Branche genügend Zeit bleibt, um PQC-Migrationspläne auszuarbeiten und umzusetzen. Google hat bereits Kooperationskonsens mit Institutionen wie Coinbase und der Ethereum Foundation gebildet.