Kryptowährungen und Quantencomputer: Warum Post-Quantum-Kryptografie jetzt entscheidend ist

Das National Institute of Standards and Technology (NIST) hat im August 2024 die ersten drei Standards für Post-Quantum-Kryptografie (PQC) verabschiedet. Organisationen werden aufgefordert, umgehend mit der Migration zu beginnen. Bis 2035 müssen quantenanfällige Public-Key-Algorithmen aus den Richtlinien entfernt werden.

Coinbase und Google ziehen nach

Auch der Beraterstab von Coinbase warnt in einem aktuellen Bericht vor den Risiken für Blockchains, Wallet-Anbieter, Börsen und Verwahrstellen. Eine fehlende klare Migrationsstrategie hemme bereits Investitionen. Google hat zudem einen internen Zeitplan für die PQC-Migration bis 2029 festgelegt und sein Bedrohungsmodell aktualisiert, um Authentifizierungsdienste zu priorisieren.

Die Herausforderung: Vollständige Migration des Krypto-Stacks

Coinbase skizziert in seinem Bericht die komplexe Migration über den gesamten Krypto-Stack hinweg. Dieser umfasst Konsensschichten, Ausführungsschichten, Wallets, Börsen, Verwahrstellen, Schlüsselverwaltungssysteme und Hardware. Besonders kritisch sind:

• Hardware-basierte Wallets und Sicherheitsmodule, die lange Update-Zyklen haben
• Unterschiedliche Unterstützung für Multi-Party-Computation (MPC) je nach Algorithmus
• Fehlende verbindliche Entscheidungen vieler Blockchains zu Post-Quantum-Signaturverfahren

Das NIST definiert Krypto-Agilität als Fähigkeit, Algorithmen in Protokollen, Anwendungen, Hardware, Firmware und Infrastruktur auszutauschen, ohne den Betrieb zu stören. Doch die meisten Anbieter können diese Frage noch nicht abschließend beantworten.

Bitcoin und Ethereum: Zwei unterschiedliche Ansätze

Während Bitcoin eine abwartende Haltung einnimmt und Details zur Migration offenlässt, hat Ethereum bereits konkrete Pläne veröffentlicht. Layer-2-Netzwerke wie Optimism, Arbitrum und Base haben ebenfalls Post-Quantum-Migrationspläne angekündigt. Optimism plant beispielsweise einen "Flag Day" im Januar 2036, an dem ECDSA-Signaturschlüssel die Kontrolle über extern verwaltete Konten verlieren.

Algorand geht noch einen Schritt weiter: Das Netzwerk führte bereits 2025 die erste Post-Quantum-Transaktion auf der Mainnet aus – mit Falcon-Signaturen. Diese Vorreiterrolle wurde von Investoren mit einem Kursanstieg von 50% belohnt, nachdem Google die quantenbedingten Risiken für Bitcoin und Ethereum öffentlich thematisierte.

Hardware- und Cloud-Anbieter in der Pflicht

Die Migration erfordert nicht nur Software-Updates, sondern auch Anpassungen in der Hardware und Cloud-Infrastruktur. Viele Anbieter stehen hier vor großen Herausforderungen, da Updates oft Jahre im Voraus geplant werden müssen. Die Fähigkeit, Algorithmen schnell auszutauschen, wird zum entscheidenden Wettbewerbsfaktor für die Glaubwürdigkeit von Krypto-Infrastrukturen.

Fazit: Zeit zu handeln

Die Post-Quantum-Kryptografie ist keine Zukunftsmusik mehr, sondern eine unmittelbare Notwendigkeit. Wer jetzt nicht handelt, riskiert nicht nur Sicherheitslücken, sondern auch einen Verlust an Vertrauen und Investitionen. Die Krypto-Community steht vor der Aufgabe, klare Migrationspfade zu definieren – bevor die Deadline 2035 unausweichlich wird.