Die Falle der rückwirkenden Entschlüsselung: Warum postquantenmechanische Upgrades Ihre Privatsphäre in der Vergangenheit nicht retten können

Neufestlegung des 10-jährigen Migrationszeitraums

Das kürzlich veröffentlichte Google-Whitepaper zur Quantenbedrohung hat eine intensive Debatte über die technischen Begründungen ausgelöst, die die Autoren dazu veranlasst haben, die Migrationsfrist aggressiv auf 2029 vorzuverlegen. Während einige Kritiker die Ergebnisse als Panikmache abgetan haben, deutet ein breiter Konsens unter Branchenexperten darauf hin, dass eine Warnung dieser Größenordnung von einem der Haupttreiber der Quantenforschung als definitiver Weckruf für Entwickler dienen sollte, unverzüglich mit den Vorbereitungen für die Post-Quanten-Ära zu beginnen.

Guy Zyskind, Informatiker und Gründer von Fhenix – einem Projekt zur Integration vollhomomorpher Verschlüsselung (FHE) in das Ethereum-Ökosystem – merkte an, dass das Whitepaper die Diskussion effektiv neu definiert. Laut Zyskind erscheint das traditionelle 10-Jahres-Migrationsfenster, das bis vor kurzem noch pessimistisch anmutete, angesichts der Erkenntnisse von Google nun „gefährlich optimistisch“.

Die vielleicht wichtigste Erkenntnis ist das Gewicht des Überbringers selbst; die Tatsache, dass ein Technologiegigant von Googles Format seinen Namen mit einem so konkreten Zeitplan in Verbindung gebracht hat, sollte die Blockchain-Community zu einem grundlegenden Architekturwechsel anspornen. Auf die Frage, warum die Erkenntnisse des Whitepapers so viel Beachtung gefunden haben, sagte Zyskind: „Frühere Arbeiten in diesem Bereich waren in Bezug auf die Qubit-Anforderungen meist entweder zu theoretisch oder zu optimistisch. Dieses hier scheint die Lücke auf eine Weise zu schließen, die den Leuten Unbehagen bereiten dürfte.“ Unterdessen hat die zentrale Erkenntnis des Google-Whitepapers Schockwellen durch die Blockchain-Community gesendet: Forscher haben gezeigt, dass ein „kryptografisch relevanter Quantencomputer“ (CRQC) eine Erfolgsquote von 41 % beim Hijacking einer Transaktion erreichen könnte, noch bevor diese überhaupt bestätigt ist.

Kritiker warnen, dass diese Schwachstelle den Mempool in ein „Einkaufszentrum“ für Angreifer verwandeln könnte, die private Schlüssel in Echtzeit ableiten und legitime Transaktionen durch betrügerische ersetzen könnten. Dieses Ausmaß an Gefährdung droht das grundlegende Vertrauen zu untergraben, auf dem das Bitcoin-Netzwerk basiert. Um einen vollständigen Zusammenbruch der Netzwerkintegrität zu verhindern, fordern einige Befürworter nun eine Überarbeitung der Architektur der Blockchain-Finalität, weg von traditionellen Konsensmodellen hin zu aggressiveren, quantenresistenten Frameworks.

Zyskind seinerseits vertritt die Ansicht, dass eine Umstellung des gesamten Stacks Post-Quantum-Kryptografie (PQC) erfordert, wobei gitterbasierte Konstruktionen die ausgereifteste Option darstellen. Obwohl er glaubt, dass ein solcher Schritt die Mempools wieder sicher machen würde, plädiert der Fhenix-Gründer dennoch für deren Verschlüsselung.

„Während wir das tun, könnten wir genauso gut damit beginnen, Mempools mit PQC-Verschlüsselung und im Idealfall mit vollständig homomorpher Verschlüsselung zu verschlüsseln“, erklärte Zyskind. „Verschlüsselte Mempools lösen eine Reihe weiterer Probleme – Front-Running, MEV-Extraktion und Transaktionsdatenschutz.“

Strukturelle Schwachstellen: Bitcoin vs. Ethereum

Das Google-Whitepaper hat zudem eine erneute Untersuchung der strukturellen Unterschiede zwischen Bitcoin und dem Ethereum-Ökosystem erzwungen. Während Bitcoins Hauptanliegen weiterhin der „Diebstahl von Coins“ durch Signatur-Exploits ist, führt Ethereums Abhängigkeit von komplexen Protokollen – einschließlich Layer-2-Skalierungslösungen und ZK-Rollups, die oft vertrauenswürdige Setups nutzen – zu einem komplexeren Bedrohungsprofil.

Auf die Frage, ob diese Abhängigkeiten Ethereum grundsätzlich „anfälliger“ machen als Bitcoin, stellte Zyskind klar, dass der Unterschied weniger in der Architektur als vielmehr in der Beständigkeit der geschützten Daten liege. Zyskind warnt davor, dass die Einführung eines ausreichend leistungsfähigen Quantencomputers die aktuellen Zero-Knowledge-Systeme (ZK), die auf elliptischer Kurvenkryptografie basieren, nicht nur „schwächen“, sondern sie vollständig überflüssig machen würde.

„Bei einem ausreichend leistungsstarken Quantencomputer müsste jedes auf elliptischer Kurvenkryptografie basierende ZK-System als vollständig kompromittiert betrachtet werden“, merkte Zyskind an. „Ein Angreifer kann falsche Behauptungen beweisen, was bedeutet, dass er über den On-Chain-Status lügen und Gelder stehlen kann. Das ist katastrophal.“

Er wies jedoch darauf hin, dass für Standard-Zustandsübergänge und Vermögensübertragungen die Lösung endgültig ist. Sobald das Ethereum-Netzwerk und seine verschiedenen Schichten auf postquanten-sichere (PQ-sichere) Kryptografie umgestellt sind, ist die unmittelbare Gefahr von Diebstahl gebannt.

Für datenschutzorientierte Protokolle sind die Aussichten deutlich düsterer. Zwar kann ein Upgrade auf PQC zukünftige Vermögensdiebstähle oder heimliche Inflation verhindern, doch kann es die Vergangenheit nicht schützen. Zyskind hob ein „tieferes Problem“ hervor, das dem Datenschutz innewohnt und nicht mit einem einfachen Software-Patch gelöst werden kann: die rückwirkende Entschlüsselung.

Im Gegensatz zu einer gekaperten Transaktion, die ein einmaliges Ereignis ist, sind verschlüsselte Daten, die in einem öffentlichen Ledger gespeichert sind, dauerhaft. Ein Quantenangreifer kann Jahre warten, um die erforderliche Rechenleistung zu erlangen, um historische Transaktionen zu entschlüsseln, die für immer privat bleiben sollten. „Alle verschlüsselten Daten, die sich bereits in der Blockchain befinden, alle Transaktionen, die privat bleiben sollten – ein Quantenangreifer könnte in der Lage sein, diese zu entschlüsseln“, erklärte Zyskind. „Selbst nach einem Upgrade könnte die Privatsphäre der Nutzer also dauerhaft gefährdet sein.“ Diese Dauerhaftigkeit setzt jedes Protokoll, das heute mit sensiblen Daten umgeht, unter Zeitdruck. Für Zyskind und das Fhenix-Team rechtfertigt dies das sofortige Vorantreiben von PQ-sicheren Verschlüsselungsstandards, bevor die Frist 2029 abläuft.

Er schließt mit einer eindringlichen Warnung an die Branche: Nutzer von Datenschutzprotokollen sollten davon ausgehen, dass ihre historischen Daten irgendwann offengelegt werden, sofern diese Systeme nicht von Grund auf auf PQ-sicherer Verschlüsselung basieren. Im Quantenzeitalter geht es beim Datenschutz nicht nur darum, die nächste Transaktion zu schützen – es geht darum, sicherzustellen, dass die Vergangenheit verborgen bleibt.

FAQ ❓

• Warum hat Google 2029 als Frist für die Umstellung festgelegt? Weil das Whitepaper zeigt, dass Quantenangriffe früher als erwartet eintreten könnten, was das traditionelle 10-Jahres-Fenster „gefährlich optimistisch“ macht.
• Was ist das unmittelbare Risiko für Bitcoin und Ethereum? Ein kryptografisch relevanter Quantencomputer könnte Transaktionen in Echtzeit kapern und damit sowohl die Sicherheit der Coins als auch die Integrität komplexer Protokolle gefährden.
• Wie sollten Blockchain-Entwickler jetzt reagieren? Experten drängen auf die dringende Einführung von Post-Quantum-Kryptografie, wobei gitterbasierte Verfahren und verschlüsselte Mempools die wichtigsten Abwehrmaßnahmen darstellen.
• Können PQC-Upgrades vergangene Daten schützen? Nein – Datenschutzprotokolle sind dem Risiko einer rückwirkenden Entschlüsselung ausgesetzt, was bedeutet, dass historische On-Chain-Daten offengelegt werden könnten, sobald die Quantencomputer-Technologie ausgereift ist.