Quantencomputer-Bedrohung

Quantencomputer-Bedrohung bezeichnet das Risiko, dass hinreichend leistungsfähige Quantencomputer die kryptografischen Grundlagen heutiger Blockchain-Netzwerke brechen und damit Signaturen fälschen, private Schlüssel rekonstruieren oder Konsensverfahren manipulieren könnten.

Welche Algorithmen sind betroffen?

Das Kernproblem liegt im Algorithmus von Shor: Er kann die Faktorisierung großer Primzahlen sowie den diskreten Logarithmus exponentiell schneller lösen als klassische Computer. Damit bedroht er direkt RSA sowie ECDSA — das Signaturverfahren, das Bitcoin und Ethereum zum Schutz von Transaktionen nutzen. Ein Angreifer mit einem stabilen Quantencomputer könnte theoretisch aus einem öffentlichen Schlüssel den privaten ableiten und Transaktionen im Namen eines fremden Wallets signieren.

Weniger kritisch, aber nicht irrelevant ist der Algorithmus von Grover: Er halbiert effektiv die Sicherheitsstärke symmetrischer Verfahren. SHA-256, das beim Bitcoin-Mining eingesetzt wird, verlöre damit rechnerisch die Hälfte seiner Bit-Sicherheit — was Anpassungen erfordern würde, jedoch keinen vollständigen Zusammenbruch bedeutet.

Akute Gefahr oder Zukunftsszenario?

Ausreichend stabile, fehlertolerante Quantencomputer existieren heute noch nicht. Aktuelle Geräte kämpfen mit Dekohärenz — dem schnellen Zerfall des Quantenzustands einzelner Qubits — und hohen Fehlerquoten. Schätzungen aus der Branche gehen davon aus, dass kryptografisch relevante Maschinen frühestens Ende dieses Jahrzehnts entstehen könnten.

Dennoch ist die Bedrohung nicht rein hypothetisch: Das sogenannte „Harvest Now, Decrypt Later"-Szenario ist bereits heute wirksam. Angreifer können verschlüsselte Daten und Transaktionsdaten jetzt abfangen und archivieren, um sie zu einem späteren Zeitpunkt mit Quantencomputern zu entschlüsseln. Für langfristig sensible Informationen ist das Risikofenster damit schon geöffnet.

Gegenmaßnahmen und Migrationspfade

Das NIST hat erste Post-Quanten-Kryptografie-Standards verabschiedet, darunter CRYSTALS-Kyber für Schlüsselaustausch und CRYSTALS-Dilithium für digitale Signaturen. Beide basieren auf Gitterproblemen, die auch Quantencomputern als rechnerisch schwer gelten. Ethereum-Entwickler diskutieren aktiv Migrationspfade hin zu quantenresistenten Signaturverfahren; die vollständige Umstellung wird nach Experteneinschätzung mehrere Jahre in Anspruch nehmen.

Nutzer, die auf Cold Wallets setzen und öffentliche Schlüssel nicht dauerhaft exponieren, reduzieren ihr Angriffsprofil — vollständige Immunität bietet das jedoch nicht, solange die zugrundeliegenden Protokolle nicht migriert sind.

Verwandte Begriffe

• Blockchain
• Kryptowährung
• Hardware Wallet
• Air-Gapped Wallet