Venom Foundation, ein auf Blockchain-Hochleistungs-Infrastruktur fokussiertes Fintech-Unternehmen mit Sitz in Abu Dhabi, hat angekündigt, dass die Blockchain-Branche sich dringend auf Bedrohungen durch Quantencomputing vorbereiten muss. Die Organisation führte eine interne Bewertung der Netzwerk-Sicherheitslücken durch und legte eine Roadmap für den Übergang zur Post-Quanten-Kryptografie fest und betonte, dass die frühzeitige Vorbereitung unmittelbar beginnen sollte, statt auf regulatorische Vorgaben oder das tatsächliche Auftreten von Quantencomputern zu warten.
Technische Bewertung und kryptografische Erkenntnisse
Das Sicherheitsteam von Venom Foundation bewertete die anfälligsten Elemente seiner Blockchain-Infrastruktur, insbesondere die digitale Signaturschicht und Mechanismen für den Schlüsselaustausch. Die Bewertung identifizierte kryptografische Systeme, die derzeit auf den Ed25519- und EdDSA-Standards basieren, als anfällig für Quantenangriffe unter Nutzung des Shor-Algorithmus.
Allerdings kam die Bewertung zu dem Ergebnis, dass die Hash-Funktionen des Netzwerks – SHA-256 und SHA-512 – weiterhin relativ sicher sind. Selbst wenn man den Grover-Algorithmus berücksichtigt, der ihre effektive Stärke reduziert, gelten diese Hashing-Methoden bei den aktuellen Sicherheitsmaßstäben als ausreichend robust.
Nach der Evaluierung skizzierte Venom Foundation einen Übergangsplan, der mit den von dem National Institute of Standards and Technology finalisierten Standards für Post-Quanten-Kryptografie übereinstimmt. Die Roadmap umfasst die Einführung von ML-DSA (, auch bekannt als Dilithium), für digitale Signaturen sowie von ML-KEM ( oder Kyber) für Prozesse des Schlüsselaustauschs. Beide Standards wurden im August 2024 finalisiert und sollen die Grundlage für quantenresistente kryptografische Systeme bilden.
Branchenkontext und aufkommende Quantenbedrohungen
Venom Foundation verwies auf globale Forschungsergebnisse und behördliche Leitlinien, die darauf hindeuten, dass Bedrohungen durch Quantencomputing unmittelbar bevorstehen, nicht nur hypothetisch sind. Berichte von Institutionen wie dem Global Risk Institute sowie Vorgaben US-amerikanischer Behörden deuten auf einen Zeithorizont von fünf bis zehn Jahren bis zur Ankunft quantenbasierter Systeme hin, die in der Lage sind, die heutigen Verschlüsselungsmethoden zu durchbrechen.
Das Unternehmen hob zudem die wachsende Besorgnis hinsichtlich der Strategie „harvest now, decrypt later“ hervor, bei der böswillige Akteure heute verschlüsselte Daten sammeln, um sie zu entschlüsseln, sobald die Quanten-Technologie reif ist. Dieser Ansatz bedeutet, dass die aktuell übermittelten sensiblen Informationen nachträglich gefährdet sein könnten.
Parallel dazu haben US-Politikrahmenwerke wie das National Security Memorandum NSM-10 eine Frist bis 2035 festgelegt, um staatliche Systeme auf quantenresistente Kryptografie umzustellen. Venom Foundation interpretierte diese Entwicklungen als Signale dafür, dass Unternehmen und Regierungen in Kürze die Quanten-Resilienz als Beschaffungsanforderung priorisieren werden.
Empfehlungen für die gesamte Branche
Venom Foundation forderte Blockchain-Entwickler, Finanzinstitute, staatliche Stellen und Unternehmensnutzer auf, eigene Post-Quanten-Bewertungen einzuleiten. Das Unternehmen betonte, dass die Quantenbedrohung systemisch ist und ein koordiniertes Vorgehen über die gesamte Branche hinweg erfordert.
Als ersten Schritt empfahl Venom Foundation die Erstellung eines Cryptographic Bill of Materials, das heißt, es werden alle kryptografischen Systeme katalogisiert und diejenigen identifiziert, die auf verwundbaren Algorithmen wie RSA, elliptische-Kurve-Kryptografie und Diffie-Hellman angewiesen sind. Dieser Prozess kann intern ohne nennenswerte Investitionen durchgeführt werden und bildet eine entscheidende Grundlage für zukünftige Migrationsbemühungen.
Das Unternehmen räumte ein, dass viele Layer-1-Blockchain-Protokolle die Quantenbereitschaft bislang noch nicht adressiert haben. Zu den Faktoren, die zu dieser Verzögerung beitragen, zählen das Fehlen spezifischer regulatorischer Vorgaben, die technische Komplexität beim Upgrade laufender Netzwerke, begrenzte Expertise in der Post-Quanten-Kryptografie sowie eine allgemeine Wahrnehmung, dass die Bedrohung noch weit entfernt sei.
Strategische Positionierung und Wettbewerbsvorteil
Venom Foundation schlug vor, dass Organisationen, die frühzeitig handeln, einen Wettbewerbsvorteil erlangen würden, sobald Quanten-Resilienz zu einer Standardanforderung wird. Das Unternehmen gab an, dass die Verifikation der Quantenresistenz in den nächsten drei bis fünf Jahren voraussichtlich zu einem zentralen Kriterium in Unternehmens- und Regierungsbeschaffungsprozessen werden wird.
Indem Venom Foundation seine interne Bewertung abschloss und sich auf Audits durch Dritte vorbereitete, positionierte es sich unter den frühen Anwendern einer Quanten-Ready-Blockchain-Infrastruktur. Die Organisation hielt fest, dass eine proaktive Anpassung statt reaktiver Maßnahmen die langfristige Sicherheit und Wettbewerbsfähigkeit in der sich weiterentwickelnden digitalen Landschaft bestimmen wird.
