Google hat eine Frist bis 2029 für seine Migration zur Post-Quanten-Kryptographie (PQC) festgelegt und warnt, dass „Quantengrenzen“ näher sein könnten, als sie scheinen.
Am Mittwoch erklärte Google, dass rasche Fortschritte in der Hardware des Quantencomputings und der Quantenfehlerkorrektur sowie aktualisierte Schätzungen, wie schnell eine Quantenmaschine die heutigen Verschlüsselungsstandards brechen könnte, die Dringlichkeit erhöht haben, eher früher als später zu handeln.
„Quantencomputer werden eine erhebliche Bedrohung für aktuelle kryptographische Standards darstellen, insbesondere für Verschlüsselung und digitale Signaturen“, sagte Google und merkte an, dass die PQC-Migration notwendig ist, damit Benutzer Authentifizierungsdienste sicher nutzen können.
Dies ist das erste Mal, dass Google einen Zeitplan für die Einführung von Post-Quanten-Funktionen in seinen Produkten festgelegt hat. Die Frist bis 2029 ist früher als einige Branchenschätzungen für den Q-Day – den Zeitpunkt, an dem Quantencomputer mächtig genug werden, um die aktuelle Public-Key-Verschlüsselung zu brechen.
„Es liegt in unserer Verantwortung, mit gutem Beispiel voranzugehen und einen ehrgeizigen Zeitplan zu teilen. Dadurch hoffen wir, die Klarheit und Dringlichkeit zu schaffen, die erforderlich ist, um digitale Übergänge nicht nur für Google, sondern auch in der gesamten Branche zu beschleunigen.“
Googles Ruf nach Dringlichkeit kommt, während das Unternehmen seinen Quantenchip Willow weiterentwickelt, der eine Rechenkapazität von 105 Qubits besitzt und ihn damit zu einem der leistungsstärksten in der Branche macht.
Es gibt auch wachsende Bedenken, dass Quantencomputer die Kryptoindustrie durch das Brechen der kryptographischen Algorithmen, die zur Sicherung digitaler Assets verwendet werden, stark stören könnten. Es wird jedoch noch immer diskutiert, ob nur Krypto-Wallets mit exponierten öffentlichen Schlüsseln anfällig sind oder ob alle Coins gefährdet sind.
Die Ethereum Foundation hat am Dienstag einen „Post-Quantum Ethereum“-Ressourcen-Hub gestartet, der sich darauf konzentriert, die Blockchain vor zukünftigen Bedrohungen durch Quantencomputing zu schützen und die Milliarden von Dollar an Wert im Netzwerk zu sichern.
Das Post-Quanten-Team plant, bis 2029 quantenresistente Lösungen in Ethereum auf Protokollebene zu implementieren, wobei Lösungen für die Ausführungsebene folgen sollen.
Im Januar 2025 erstellten Solana-Entwickler auf der Solana-Blockchain einen quantenresistenten Tresor, um Benutzergelder vor Quantenbedrohungen zu schützen, indem sie ein komplexes hashbasiertes Signatursystem implementierten, das bei jeder Transaktion neue Schlüssel generiert.
Verwandt: Google deckt iOS-Exploit-Kit auf, das bei Krypto-Phishing-Angriffen verwendet wird
Um jedoch auf diese Funktion zugreifen zu können, müssen Solana-Nutzer ihre Gelder in Winternitz-Tresoren statt in regulären Solana-Wallets speichern, da es sich nicht um ein netzwerkweites Sicherheits-Upgrade handelt.
Unterdessen hat sich im Bitcoin-Ökosystem eine zunehmende Spaltung darüber abgezeichnet, welche Maßnahmen Entwickler ergreifen sollten, falls überhaupt welche.
Eine der stärksten Stimmen im Bitcoin-Ökosystem, Blockstream CEO Adam Back, sagt, dass Quantenrisiken stark übertrieben seien und dass jahrzehntelang keine Maßnahmen erforderlich seien.
Andererseits haben Sicherheitsforscher Ethan Heilman und andere einen neuen Ausgabetyp für Bitcoin vorgeschlagen, genannt Pay-to-Merkle-Root, durch den Bitcoin Improvement Proposal 360 (BIP-360), der darauf abzielt, Bitcoin-Adressen vor potenziellen Quantenangriffen mit kurzer Exposition zu schützen.
Diese Implementierung könnte jedoch sieben Jahre dauern, sagte Heilman Cointelegraph im Februar.
Magazin: Niemand weiß, ob quantensichere Kryptographie überhaupt funktionieren wird
