Post-Quantum-Kryptographie und Bitcoin: Wie sich die Sicherheitsarchitektur der Zukunft formt

2 Min. Lesezeit

Quantencomputer bedrohen die Kryptographie, auf der unsere digitale Infrastruktur basiert – von TLS über VPN bis Bitcoin. Doch die Krypto-Community reagiert schneller als erwartet. Ein Blick auf die Post-Quantum-Strategien, die gerade die Sicherheitsarchitektur von morgen formen.

Das Wichtigste in Kürze

NIST hat 2024 die ersten Post-Quantum-Kryptographie-Standards finalisiert (CRYSTALS-Kyber, CRYSTALS-Dilithium)
Bitcoin bereitet sich mit Taproot und Schnorr-Signaturen auf den Übergang vor
Die Bedrohung ist real, aber nicht unmittelbar – „Harvest now, decrypt later“ ist das eigentliche Risiko
Unternehmen sollten jetzt ein Krypto-Inventar erstellen und Migration planen

Warum Quantencomputer die Kryptographie bedrohen

Die Sicherheit moderner Kryptographie basiert auf mathematischen Problemen, die für klassische Computer praktisch unlösbar sind: Faktorisierung großer Zahlen (RSA) und das Diskrete-Logarithmus-Problem auf elliptischen Kurven (ECDSA). Quantencomputer könnten diese Probleme mit Shor’s Algorithmus in polynomialer Zeit lösen.

Das betrifft nicht nur Bitcoin: TLS, SSH, VPN, digitale Signaturen, Zertifikate – die gesamte PKI-Infrastruktur des Internets basiert auf genau diesen Annahmen. Wenn sie fallen, fällt alles.

NIST PQC: Die neuen Standards

Das National Institute of Standards and Technology hat nach achtjährigem Evaluierungsprozess 2024 die ersten Post-Quantum-Standards veröffentlicht:

ML-KEM (CRYSTALS-Kyber): Key Encapsulation für verschlüsselte Kommunikation
ML-DSA (CRYSTALS-Dilithium): Digitale Signaturen – der wahrscheinliche ECDSA-Nachfolger
SLH-DSA (SPHINCS+): Hash-basierte Signaturen als konservative Alternative

Google, Cloudflare und Apple testen bereits hybride TLS-Implementierungen, die klassische und Post-Quantum-Algorithmen kombinieren. Chrome unterstützt ML-KEM seit Version 124.

Bitcoin und Post-Quantum: Robuster als gedacht

Bitcoin hat einen oft übersehenen Vorteil: Adressen, die noch nie eine Transaktion gesendet haben, sind durch SHA-256 und RIPEMD-160 geschützt – Hash-Funktionen, die auch Quantencomputern standhalten (Grover’s Algorithmus halbiert nur die effektive Schlüssellänge).

Das Risiko betrifft primär „exposed“ Public Keys – also Adressen, von denen bereits gesendet wurde. Die Bitcoin-Community diskutiert mehrere Migrationspfade:

Soft Fork mit PQC-Signaturen: CRYSTALS-Dilithium oder SPHINCS+ als neuer Signaturtyp
Adress-Migration: Nutzer bewegen Coins auf neue, PQC-gesicherte Adressen
Hybrid-Signaturen: Kombination aus ECDSA und PQC für die Übergangszeit

Bemerkenswert: Die gleichen kryptographischen Prinzipien, die Bitcoin seit 15 Jahren sichern – Hash-basierte Commitments, Merkle Trees, Defense in Depth – sind genau die Konzepte, auf denen auch Post-Quantum-Sicherheit aufbaut.

„Harvest now, decrypt later“: Das eigentliche Risiko

Staatliche Akteure könnten heute verschlüsselte Kommunikation aufzeichnen und sie in 10-15 Jahren mit Quantencomputern entschlüsseln. Für Unternehmen mit langfristig sensiblen Daten (Patente, Geschäftsgeheimnisse, Gesundheitsdaten) ist das ein konkretes Risiko – jetzt.

Das BSI empfiehlt seit 2024: Beginnen Sie sofort mit der Bestandsaufnahme Ihrer kryptographischen Verfahren. Identifizieren Sie, wo RSA und ECDSA eingesetzt werden. Planen Sie die Migration auf Post-Quantum-fähige Algorithmen.

Was Unternehmen jetzt tun sollten

Krypto-Inventar erstellen: Wo werden RSA, ECDSA, DH eingesetzt? (TLS-Zertifikate, VPN, Code Signing, E-Mail-Verschlüsselung)
Crypto Agility einplanen: Systeme so designen, dass kryptographische Algorithmen austauschbar sind
Hybride Verfahren testen: NIST PQC-Algorithmen parallel zu klassischen Verfahren evaluieren
Langfristdaten priorisieren: Daten mit >10 Jahren Schutzbedarf zuerst auf PQC migrieren
BSI-Empfehlungen folgen: Die technische Richtlinie TR-02102 wird regelmäßig aktualisiert

Key Facts

NIST PQC-Standards: Finalisiert 2024 nach 8 Jahren Evaluierung

Bedrohungshorizont: 10-20 Jahre bis kryptographisch relevante Quantencomputer (Schätzung)

Harvest now, decrypt later: Risiko besteht bereits heute für langfristig sensible Daten

Bitcoin-Schutz: Unbenutzte Adressen sind durch Hash-Funktionen quantensicher

Chrome PQC-Support: ML-KEM seit Version 124 (2024)

Fakt: IBM plant laut seiner Quantum Roadmap bis 2029 einen fehlerkorrigierten Quantencomputer mit über 100.000 Qubits – ein potenzielles Risiko für heutige Kryptographie-Standards wie ECDSA.

Fakt: Das BSI warnt in seinem Krypto-Leitfaden 2025 vor „Harvest Now, Decrypt Later“-Angriffen und empfiehlt den Umstieg auf Post-Quantum-Algorithmen bis spätestens 2030.

Häufige Fragen

Wann werden Quantencomputer Verschlüsselung brechen können?

Die seriösesten Schätzungen liegen bei 10-20 Jahren für kryptographisch relevante Quantencomputer. Aber „Harvest now, decrypt later“-Angriffe machen das Problem schon heute relevant für Daten mit langem Schutzbedarf.

Muss ich meine TLS-Zertifikate jetzt austauschen?

Nicht sofort, aber vorbereiten: ja. Google und Cloudflare testen bereits hybride TLS-Konfigurationen. Die Umstellung wird schrittweise erfolgen – ähnlich wie die Migration von SHA-1 zu SHA-256. Unternehmen sollten sicherstellen, dass ihre Infrastruktur „crypto-agile“ ist.

Können bestehende Wallets auf Post-Quantum-Algorithmen umgestellt werden?

Ja, technisch ist eine Migration möglich, aber sie erfordert ein Soft- oder Hard-Fork im jeweiligen Blockchain-Protokoll. Bitcoin-Entwickler arbeiten bereits an Vorschlägen wie BIP-360, die eine schrittweise Migration auf Post-Quantum-sichere Signaturverfahren ermöglichen sollen. Nutzer müssten ihre Coins aktiv in neue, quantensichere Adressen transferieren.