Da die Aussicht, dass Quantencomputer die heutigen Cybersicherheitsstandards brechen, immer näher rückt, argumentiert Johann Polecsak, Mitbegründer der QAN-Blockchain-Plattform, dass öffentliche Blockchains wie Bitcoin, Ethereum und Solana immer noch schlecht ausgestattet sind, um die Post-Quanten-Kryptographie ohne erhebliche Auswirkungen auf die Benutzer zu übernehmen.
Bestehende Blockchains können Post-Quantum-Kryptografie nicht ohne erhebliche Auswirkungen auf die Nutzer adaptieren, sagt Johann Polecsak
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Risiken der Post-Quanten-Migration
Polecsak, ein Befürworter für ein gesteigertes Bewusstsein für unmittelbar bevorstehende Quantenangriffe, behauptet, dass die Pseudonymität der Blockchain bei der Post-Quanten-Migration nach hinten losgehen wird. In schriftlichen Antworten, die an Bitcoin.com News gesendet wurden, erklärte Polecsak, dass dies passiert, weil es unmöglich sein wird, legitime Krypto-Asset-Eigentümer, die ihre Mittel und Daten verschieben, von Hackern zu unterscheiden, die versuchen, die Gelder zu stehlen.
Mit Milliarden von Dollar, die wahrscheinlich verloren gehen und die besagten öffentlichen Blockchains wertlos machen, sagte Polecsak, dass ein Rettungsversuch bereits eine verlorene Sache sei. Er fügte hinzu, dass es einfach keinen sekundären Authentifizierungsmechanismus gibt, um dies im Falle von bereits laufenden Blockchains zu verhindern.
Polecsak schlug vor, dass Googles Durchbruch im Quantencomputing im Jahr 2019 als Weckruf für Unternehmen und Regierungen dienen sollte. Sie können die Bedrohung durch Quantencomputing-Angriffe nicht länger vernachlässigen, wenn sie ihre Cybersicherheitsinfrastruktur schützen wollen. Für einzelne Benutzer, die ihre Mittel nicht verlieren möchten, riet Polecsak, dass sie ihre eigene Forschung betreiben müssen, um den richtigen Zeitpunkt zu finden, um ihre Vermögenswerte auf eine Post-Quanten-Blockchain zu übertragen.
Andernorts erklärte der Mitbegründer der QAN Blockchain auch, warum es nicht länger an der Zeit ist, sich darauf zu konzentrieren, ob Quantencomputing Blockchain-Sicherheitsalgorithmen brechen kann. Er diskutierte kurz, wie seine Plattform die Bedrohung durch Quantenangriffe angeht.
Unten sind Polecsaks Antworten auf alle gesendeten Fragen.
Bitcoin.com News (BCN): Was sind Quantencomputing-Angriffe und welche Bedrohung stellen sie für Blockchains und Kryptowährungen dar? Wie lange wird es dauern, bis Quantencomputer in der Lage sind, die Sicherheitsalgorithmen in Blockchains zu brechen?
Johann Polecsak (JP): Leistungsfähige Quantencomputer mit ausreichend stabilen Qubits werden in der Lage sein, die heutigen Cybersicherheitsstandards zu brechen. Heutige asymmetrische kryptografische Algorithmen wie RSA und EC, die vom gesamten Internet verwendet werden – einschließlich Regierungen, Banken, E-Mail-Anbietern, sozialen Medien, Blockchain-Plattformen usw. –, werden von Quantencomputern geknackt.
Diese Bedrohung betrifft die Blockchain-Technologie wie folgt: Alle Kryptowährungswallets, die auf elliptischer-Kurven-Kryptografie (EC) basieren und mindestens eine ausgehende Transaktion haben, werden brechen. Kurz gesagt: Hacker werden in der Lage sein, Ihre Kryptowährung zu stehlen.
Wir führen bereits die falsche Unterhaltung in der Kryptografie, wenn wir darüber streiten, ob wir 1, 3 oder 5 Jahre haben, bevor Quantencomputer die heutigen Sicherheitsalgorithmen brechen. Wir müssen immer der Kurve in Bezug auf die Cybersicherheit voraus sein.
BCN: Wie herausfordernd wird es für Blockchain-Projekte sowie zentralisierte Unternehmen oder Regierungen sein, ihre Infrastruktur quantensicher zu machen? Blockchains neigen dazu, ziemlich dezentralisiert zu sein, wie würde sich dies auf ihre Fähigkeit auswirken, die Post-Quanten-Kryptografie zu übernehmen?
JP: Derzeit sind nur eine begrenzte Anzahl von Unternehmen und Kryptografen mit der Post-Quanten-Kryptografie und Cybersicherheit vertraut, aber lassen wir diesen Aspekt für die Zwecke dieser Diskussion beiseite.
Zentralisierte Behörden wie Regierungen, Unternehmen und Organisationen können ihre IT-Sicherheit viel einfacher auf Post-Quanten-Kryptografie umstellen als Blockchain-Plattformen. Menschen übersehen oft, dass Blockchains dezentralisiert sind.
Bestehende öffentliche Blockchains wie Bitcoin, Ethereum, Solana usw. können die Post-Quanten-Kryptografie nicht ohne erhebliche Auswirkungen auf die Benutzer übernehmen. Nach Vitalik Buterin: “wenige Benutzer würden ihre Gelder verlieren”. Die Pseudonymität der Blockchain wird bei der Post-Quanten-Migration nach hinten losgehen, weil es unmöglich sein wird, legitime Eigentümer, die ihre eigenen Mittel und Daten migrieren, oder Hacker, die alles stehlen, voneinander zu unterscheiden. In diesem Fall könnten Milliarden von Dollar an “freiem Geld” und Daten in die Hände von Hackern fallen, wenn sie im Namen der echten Eigentümer zu migrieren beginnen und die betroffenen Blockchains sofort wertlos machen. Es gibt einfach keinen sekundären Authentifizierungsmechanismus, um dies im Falle von bereits laufenden Blockchains zu verhindern.
BCN: Könnten Sie die quantenresistente Technologie der Qanplatform, ihre Funktionsweise und die Kryptografie, die sie verwendet, um Netzwerke vor zukünftigen Quantenangriffen zu schützen, erklären? Wie integriert sich die Technologie der Qanplatform mit bestehenden Blockchains?
JP: Wir entwickeln eine quantenresistente Hybrid-Blockchain. Wir haben letztes Jahr bereits die erste Version der QAN Private Blockchain oder so genannten QAN Enterprise Blockchain veröffentlicht. Wir werden das quantenresistente QAN TestNet diesen Frühling starten.
Im Einklang mit den primären Empfehlungen des US National Institute of Standards and Technology (NIST) hat die QAN-Blockchain-Plattform den CRYSTALS-Dilithium-Algorithmus in QAN XLINK integriert. Tatsächlich hat QAN CRYSTALS-Dilithium bereits verwendet, bevor NIST ihn als den primären PQ-Signaturalgorithmus empfohlen hat. Der QAN XLINK Cross-Signer gewährleistet Post-Quanten-Transaktionssicherheit und behält gleichzeitig die Kompatibilität mit Ethereum EVM bei und schützt die QAN-Blockchain-Plattform und ihre Benutzer vor der drohenden Bedrohung durch Quantencomputing.
Dieses Protokoll ermöglicht die nahtlose Integration jedes mit Ethereum kompatiblen Wallets (wie MetaMask, Trust Wallet und Ledger) mit quantenresistenten Signaturschlüsselpaaren. Betrieben auf der Blockchain läuft XLINK als leichter, kontinuierlicher Prozess, der derzeit mühelos auf dem Desktop eingesetzt werden kann und im Hintergrund arbeitet. Ihre Transaktionen werden nur genehmigt, wenn sie von einer entsprechenden XLINK-Signatur begleitet werden, die mit Ihrem Wallet verknüpft ist, authentifiziert mit einem Post-Quanten-Schlüssel. Mit diesem einzigartigen Ansatz gibt es keine Notwendigkeit für drakonische Maßnahmen, wie das Abschneiden von Geldern für diejenigen, die es nicht rechtzeitig schaffen, zu Post-Quanten-Krypto zu migrieren. Auch sehen wir uns nicht unnötigen Risiken durch Quantencomputing-Angriffe ausgesetzt, die potenziell den Markt überfluten und die Wirtschaft der meisten Ketten stören könnten.
BCN: Große Technologieunternehmen wie Apple, Google, Microsoft und andere könnten ihre Initiativen zur Entwicklung von Quantencomputern haben. Ist es jedoch auch möglich, dass sie an Gegenmaßnahmen arbeiten, um sich gegen Quantenangriffe zu schützen?
JP: Jedes der drei IT-Riesen ist in gewisser Weise in Quantencomputing involviert. Google, von den erwähnten Unternehmen, ist besonders aktiv in diesem Bereich und deckt ein breites Spektrum ab, einschließlich der Entwicklung von Quantencomputing und quantenresistenter Sicherheit. Dank der Errungenschaften von Google im Bereich Quantencomputing im Jahr 2019 wurde die Blockchain-Community stärker auf die bevorstehende Bedrohung aufmerksam, die diese leistungsstarken neuen Maschinen für die Blockchain-Technologie darstellen.
Das vergangene Jahr hat gezeigt, dass sich jeder auf die Quantenbedrohung vorbereiten sollte. Microsoft startete sein Quantum-Safe-Programm und auch Google und Apple haben einen proaktiven Ansatz gewählt, indem sie Post-Quanten-Cybersicherheit in Google Chrome und Apple iMessage integriert haben.
BCN: Kürzlich kündigte Ihre Plattform an, dass ein Land in Europa Ihre quantenresistente Technologie angenommen hat. Während Sie den Namen des Landes aus “nationalen Sicherheitsgründen” nicht bekannt gegeben haben, könnten Sie unseren Lesern mitteilen, wie dieses Land Ihre Technologie möglicherweise nutzt, um seine Operationen zu sichern?
JP: Regierungen und kritische Infrastrukturen sind derzeit am meisten den “Jetzt speichern, später entschlüsseln”-Cybersicherheitsangriffen ausgesetzt. Jetzt speichern, später entschlüsseln (SNDL), auch bekannt als jetzt ernten, später entschlüsseln (HNDL), ist eine Cybersicherheitsbedrohung, die Angreifer beinhaltet, die verschlüsselte Daten heute sammeln, mit der Absicht, sie später mit leistungsfähigeren Rechenmethoden, wie Quantencomputern, zu entschlüsseln.
Im Wesentlichen erfassen Angreifer die verschlüsselten Daten jetzt, im Wissen, dass sie sehr wahrscheinlich in der Lage sein werden, sie später zu entschlüsseln, sobald technologische Fortschritte es ihnen ermöglichen. Ich würde gerne mehr Informationen darüber teilen, wie das erste europäische Land QANs Technologie implementiert hat; jedoch habe ich keine Genehmigung erhalten, weitere Details preiszugeben.
BCN: Anfang dieses Jahres bezogen die Nordatlantische Vertragsorganisation (NATO) und das Weltwirtschaftsforum ihre Strategien auf die Vorbereitung auf die Quantenära. Die Europäische Kommission hat angeblich eine 1,07 Milliarden Dollar (1 Milliarde Euro) schwere Forschungsinitiative, die sich auf Quantenbedrohungen konzentriert. Was bedeutet das alles für die individuellen Nutzer der digitalen und Blockchain-Plattformen?
JP: Es ist kein Wunder, warum globale Mächte massiv in diese Technologie investieren – sowohl in die Entwicklung von Quantencomputern als auch in die Verbesserung von Sicherheitsmaßnahmen gegen sie. Beides ist aus Sicht der Cybersicherheit sowohl offensiv als auch defensiv entscheidend.
Dennoch muss hervorgehoben werden, dass unabhängig davon, wie viel diese Einheiten in diese Bereiche investieren, ihr Ziel nicht darin besteht, bereits laufende öffentliche Blockchains im Besonderen zu retten, da dies, wie oben besprochen, ziemlich unmöglich sogar gemacht werden kann.
Individuelle Nutzer von Blockchain-Plattformen müssen ihre eigene Forschung betreiben, um den richtigen Zeitpunkt zu finden, wann sie ihre Vermögenswerte auf eine Post-Quanten-Blockchain übertragen können, um sicherzustellen, dass ihre Gelder gegen neue, kontinuierlich entwickelnde Quantencomputing-Angriffe gesichert sind.
Was denken Sie über dieses Interview? Lassen Sie uns wissen, was Sie in der Kommentarsektion unten denken.
