Die Venom Foundation sagt, die Blockchain-Industrie sei nicht bereit für das Quantenzeitalter
Die Venom Foundation macht die Blockchain-Branche auf eine Bedrohung aufmerksam, die viele Teams immer noch lieber ignorieren: Quantencomputing. Das in Abu Dhabi ansässige Blockchain-Infrastrukturunternehmen sagte, es habe eine interne postquantenkryptografische Bewertung der Signaturschicht seines Netzwerks abgeschlossen und dabei einen Übergangsplan ausgearbeitet, der auf den Tag vorbereitet sein soll, an dem Quantencomputer leistungsfähig genug werden, um weit verbreitete Verschlüsselungsmethoden zu durchbrechen.
Mit diesem Schritt gehört Venom zu den ersten Blockchain-Protokollen, die ihre Quantentauglichkeit öffentlich bewerten und einen Fahrplan für die Migration vorlegen, und das zu einer Zeit, in der sich die Branche immer noch weitgehend auf kurzfristige Skalierung, Interoperabilität und Einführung konzentriert. Die Warnung von Venom ist eindeutig. Die Quantenbedrohung sei kein weit entferntes theoretisches Problem, argumentiert das Unternehmen, sondern eine Herausforderung, die bereits heute präge, wie Unternehmen Daten sichern sollten.
Während man davon ausgeht, dass kryptografisch relevante Quantencomputer noch Jahre auf sich warten lassen, sagt das Unternehmen, dass Gegner bereits jetzt verschlüsselte Informationen sammeln können, mit der Absicht, sie später zu entschlüsseln, sobald Quantensysteme ausgereift sind. Dieses sogenannte „Jetzt ernten, später entschlüsseln“-Risiko ist einer der Hauptgründe, warum die Branche laut Venom sofort mit den Vorbereitungen beginnen muss, anstatt auf einen Bruchpunkt zu warten.
„Das Migrationsfenster ist jetzt, nicht die Ankunft von Quantencomputern“, sagte Christopher Louis Tsu, Vorstandsvorsitzender der Venom Foundation, in einer Erklärung. Er fügte hinzu, dass die Bewertung proaktiv eingeleitet wurde und dass das Warten auf Kundenanforderungen oder regulatorischen Druck keine verantwortungsvolle Strategie sei. Seiner Ansicht nach sollten Blockchain-Netzwerke vorbereitet werden, bevor die Bedrohung für den breiteren Markt sichtbar wird, und nicht erst, nachdem sie bereits begonnen hat, Schaden anzurichten.
Drängen auf langfristige Sicherheit
Laut Venom konzentrierte sich die interne Sicherheitsüberprüfung auf die Teile des Netzwerks, die künftigen Quantenangriffen am stärksten ausgesetzt sind, insbesondere die digitale Signaturschicht und Schlüsselaustauschmechanismen. Das Unternehmen sagte, dass seine Hash-Funktionen, einschließlich SHA-256 und SHA-512, vorerst stabil bleiben, da Grovers Algorithmus ihre effektive Sicherheit nur verringern würde, anstatt sie vollständig zu zerstören. Das dringendere Problem liegt laut Venom in der Ed25519-basierten Signaturschicht des Netzwerks, die in einer ausreichend fortgeschrittenen Quantenumgebung für Shors Algorithmus anfällig wäre.
Um dieses Problem anzugehen, hat Venom eine Übergangs-Roadmap erstellt, die sich auf Post-Quanten-Algorithmen konzentriert. Das Unternehmen sagte, es ziele auf ML-DSA, auch bekannt als Dilithium, für digitale Signaturen und ML-KEM, bekannt als Kyber, für den Schlüsselaustausch. Beide wurden im August 2024 als Teil der Post-Quantenkryptographie-Standards des NIST fertiggestellt, und Venom sagte, dass seine Roadmap mit diesen Standards sowie den umfassenderen Migrationsrichtlinien der US-Behörden übereinstimmt.
Das Unternehmen betonte außerdem, dass sein nächster Schritt ein unabhängiges Audit durch Dritte sein werde, was seiner Meinung nach im Einklang mit der Empfehlung steht, mit einer internen Bewertung zu beginnen, bevor externe Gutachter hinzugezogen werden. Für Venom geht es nicht nur darum, sein eigenes Netzwerk zu sichern, sondern die Quantenvorbereitung zu einem normalen Teil des Blockchain-Betriebs und nicht zu einem Nischenproblem zu machen.
Diese Botschaft geht über das eigene Ökosystem hinaus. Venom fordert Unternehmenskunden, Finanzinstitute, Regierungsbehörden und andere Layer-1-Blockchain-Protokolle dazu auf, ihre eigenen Post-Quantum-Bewertungen durchzuführen. Darin heißt es, dass der erste und praktischste Schritt darin besteht, eine kryptografische Stückliste (Cryptographic Bill of Materials, CBOM) zu erstellen, um alle Systeme zu inventarisieren, die von Algorithmen wie RSA, ECC und Diffie-Hellman abhängen, die in einer Post-Quanten-Welt voraussichtlich anfällig sind.
Venoms umfassenderes Argument ist, dass die Branche zu langsam vorangekommen ist, weil das Problem für die meisten Teams noch nicht dringlich genug geworden ist. Keine Blockchain-spezifischen regulatorischen Anforderungen erfordern sofortiges Handeln, Migrationen in Live-Netzwerken sind schwierig und erfordern oft eine Koordination zwischen Validatoren und fundierte PQC-Expertise bleibt begrenzt. In diesem Umfeld, so Venom, betrachten viele Projekte das Quantenrisiko immer noch als ein Problem für die Zukunft und nicht als ein Sicherheitsproblem, das bereits Gestalt annimmt.
Das Unternehmen geht davon aus, dass diese Ansicht nicht lange Bestand haben wird. Tsu sagte, dass die Überprüfung der Quantenresistenz in den nächsten Jahren wahrscheinlich zu einer Standardanforderung im Beschaffungswesen von Unternehmen und der Regierung werden werde, was eine frühzeitige Vorbereitung sowohl zu einem Wettbewerbsvorteil als auch zu einer Sicherheitsnotwendigkeit mache. Die Botschaft des Unternehmens ist vorerst klar: Die Branche sollte nicht auf die Einführung von Quantencomputing warten, bevor sie es wie ein echtes Sicherheitsproblem behandelt.
Die in Abu Dhabi gegründete Venom Foundation beschreibt sich selbst als ein Fintech- und Blockchain-Infrastrukturunternehmen, das sich auf leistungsstarke, sichere und gesetzeskonforme Systeme konzentriert. Das Netzwerk verspricht einen Durchsatz von bis zu 150.000 Transaktionen pro Sekunde, minimale Gebühren und eine Verfügbarkeit von 99,99 % und unterstützt DeFi, NFT, Spiele und Unternehmensanwendungen.