Ist Ihre Lieblings-Kryptowährung Quantum bereit? Der neue Trend unter Krypto-Entwicklern

NIST stellte im August 2024 seine ersten drei Post-Quanten-Kryptographiestandards fertig und forderte Organisationen auf, sofort mit der Migration zu beginnen, mit einer Frist von 2035, um quantenanfällige Public-Key-Algorithmen aus seinen Richtlinien zu streichen.

Der Beirat von Coinbase kam in einem aktuellen Bericht zu derselben Schlussfolgerung und argumentierte, dass Blockchains, Wallet-Anbieter, Börsen und Depotbanken sich vorbereiten sollten, bevor Dringlichkeit eintritt, und dass ungelöste öffentliche Entscheidungen im Zusammenhang mit der Migration bereits einige Investitionen abschrecken.

Google hat im März einen Zeitplan für die interne PQC-Migration im Jahr 2029 festgelegt und sein Bedrohungsmodell aktualisiert, um Authentifizierungsdiensten Priorität einzuräumen.

Diese drei Richtlinien haben eine gemeinsame Struktur, die die Bereitschaft als operative Angelegenheit behandelt. Diese Konvergenz verwandelt die Post-Quantenplanung von einer Debatte in der Kryptographie in einen Test für Governance und Glaubwürdigkeit.

Illustration der Bedrohung durch Krypto-Wallets

Das Full-Stack-Migrationsproblem

Das Papier von Coinbase bildet die Migrationslast über einen Stapel ab, der aus Konsensschichten, Ausführungsschichten, Wallets, Börsen, Depotbanken, Schlüsselverwaltungssystemen und Hardware besteht.

Es warnt davor, dass die Aktualisierung hardwarebasierter Wallets und Hardware-Sicherheitsmodule Zeit in Anspruch nimmt, dass die MPC-Unterstützung je nach Algorithmus unterschiedlich sein kann und dass viele große Blockchains sich nicht zu genauen Optionen für Post-Quantum-Signaturen verpflichtet haben.

NIST definiert Krypto-Agilität als die Fähigkeit, Algorithmen über Protokolle, Anwendungen, Hardware, Firmware und Infrastruktur hinweg zu ersetzen und anzupassen und dabei den Betrieb aufrechtzuerhalten.

Im Hinblick auf diese Definition bleibt es den Anbietern von Krypto-Infrastrukturen überlassen, zu beurteilen, ob ihr gesamter Stack einen algorithmischen Übergang ohne Betriebsunterbrechung bewältigen kann. Für die meisten ist die Antwort noch ungelöst.

Eine Bereitschaftsmatrix bildet die Anforderungen nach der Quantenmigration über acht Krypto-Stack-Schichten, Bewertungsalgorithmen, Software, Hardware und Koordinationsanforderungen für jede Schicht ab.

In dem Papier von Coinbase heißt es, dass die Kernentwickler von Bitcoin hinsichtlich der vollständigen Migrationsdetails weitgehend eine abwartende Haltung einnehmen und dass dieser Ansatz mit Marktunsicherheit einhergeht.

Das Papier zitiert auch eine Schätzung von etwa 13,6 Millionen offengelegten Bitcoin-Adressen, deren öffentliche Schlüssel bereits in der Kette sichtbar sind. Ein Übergang würde mindestens mehrere Monate koordinierter Arbeit erfordern, sobald ein Post-Quantum-Pfad eingeschlagen wird.

Für das größte und konservativste Netzwerk im Krypto-Bereich ist die Migrationsfrage noch offen, während die Community über BIP 361 diskutiert, was Raum für andere Ketten, Wallets und Infrastrukturanbieter schafft, konkrete Planung als Zeichen operativer Ernsthaftigkeit zu positionieren.

Das Papier von Coinbase verweist auf den Migrationsplan von Ethereum und zitiert Layer-2-Netzwerke, darunter Optimism, Arbitrum und Base, die Post-Quantum-Pläne angekündigt haben. Optimism hat einen Flaggentag im Januar 2036 veröffentlicht, an dem ECDSA-Signaturschlüssel die Kontrolle über externe Kontobestände verlieren.

Algorand veröffentlichte seine offiziellen Materialien und gab an, dass es im Jahr 2025 die erste Post-Quantum-Transaktion im Mainnet mithilfe von Falcon-Signaturen durchgeführt habe.

Hardware- und Cloud-Anbieter verwandeln die gleiche Logik in die Produktsprache. Trezor vermarktet seinen Safe 7 mit einer „quantum-ready-Architektur“ und erklärt in seiner Supportdokumentation, dass die Quantum-Ready-Architektur über die Transaktionssignierung hinausgeht und Firmware-Authentizität und Hardware-Verifizierung umfasst.

AWS KMS unterstützt jetzt digitale ML-DSA-Signaturen und hybrides Post-Quantum-TLS mit ML-KEM und stellt die Migration als kurzfristige Priorität für Benutzer mit langfristigem Vertraulichkeitsbedarf dar.

Die kommerzielle Umsetzung der Post-Quanten-Bereitschaft zeigt, dass die Reputationssortierung bereits an den Rändern der Infrastruktur begonnen hat.

Der Glaubwürdigkeitstest

Die Post-Quanten-Bereitschaft dient Unternehmen zunehmend dazu, ihre Reife zu signalisieren, bevor ein Risiko vollständig eintritt, ähnlich wie Reservenachweise, SOC-Berichte und Sicherheitszertifizierungen.

Das Papier von Coinbase empfiehlt den Gemeinden ausdrücklich, schwierige Migrationsentscheidungen lieber früher als später öffentlich zu machen, da sich die aktuelle Unsicherheit bereits auf das Investitionsverhalten auswirkt.

NIST geht in die gleiche Richtung und stellt die PQC-Migration als ein langfristiges, unternehmensweites Programm dar, das Hardware-Bestände, Interoperabilitätsplanung, Governance und Budgetzuweisung auf allen Betriebsebenen erfordert.

Im März kündigte China Pläne an, innerhalb von drei Jahren nationale PQC-Standards zu entwickeln, wobei Finanzen und Energie Vorrang haben. Das britische NCSC hat Meilensteine ​​für 2028, 2031 und 2035 festgelegt und sagt, dass diese Daten Investitionsentscheidungen und eine umfassendere Sicherheitsplanung verankern.

Die USA und Südkorea streben beide einen Migrationshorizont bis 2035 an und positionieren Krypto als einen Sektor innerhalb eines koordinierten globalen Übergangs.

Ein Zeitplan für die Zeit nach der Quantenmigration reicht von den NIST-Standards im August 2024 bis zum Flaggentag von Optimism im Januar 2036 und markiert acht institutionelle Fristen für Regierungen, Regulierungsbehörden und Kryptonetzwerke.

Googles Forschungspapier vom März verschärfte die Dringlichkeitsdebatte, als das Forschungsteam Schaltkreise zusammenstellte, um diskrete 256-Bit-Ellipsenkurven zu durchbrechen