Noch immer ist nicht genau bekannt, wann es kommerzielle Quantencomputer geben wird, doch stellen sie schon jetzt eine Gefahr für die viel gepriesene Sicherheit der Blockchain-Technologie dar.
Blockchain wurde ursprünglich vor allem von Bitcoin-Enthusiasten als absolut sichere Technologie gefeiert und findet mittlerweile in zahlreichen Branchen Anwendung. Insbesondere ermöglicht sie eine lückenlose Überwachung und Nachverfolgung der Herkunft von Waren in umfangreichen Lieferketten. Sicherheit auf Basis von Blockchain-Technologie kann sich während der Corona-Pandemie und in der Zeit danach auch bei der Bewältigung von Angebots- und Nachfrageschocks als hilfreich erweisen. Mit der zunehmenden Verbreitung von Blockchain-Services und dem Aufkommen von Quantencomputern sollten wir nun der Frage nachgehen, wie Blockchains quantenresistent gemacht werden können.
„Wenn Quantencomputer erst einmal die heute verwendeten Verschlüsselungsverfahren knacken können, verlieren Blockchains ihre Unveränderbarkeit“, erklärt Cedric Hebert, Senior Researcher bei SAP Security Research. „Wir könnten neuen Transaktionen in einer Blockchain, die nicht auf den Schutz vor Angriffen mit Quantencomputern ausgelegt ist, dann nicht mehr vertrauen. Zur Abwehr solcher Quantenangriffe müssen Unternehmen neue Protokolle einführen.“
Sicherheitsrisiken in der Blockchain
Derzeit ist es schwierig, im unveränderlichen Protokoll einer Blockchain zurückzugehen und die ursprünglichen Informationen in den einzelnen Blöcken der Kette zu ändern. Dies gilt insbesondere, wenn Blöcke mit zusätzlichen Daten hinzugefügt werden. Die Informationen in dem unveränderlichen Protokoll können nicht einfach überschrieben werden, da andere Knoten in der Kette diese Änderungen automatisch ablehnen würden. Herkömmliche Blockchains basieren außerdem auf asymmetrischer Verschlüsselung, die ein betrügerisches Signieren verhindern. Leider könnten Quantencomputer theoretisch die Unveränderbarkeit eines beliebigen Blocks in der Kette aufheben und historische Transaktionen verfälschen.
„Unternehmen können die Blockchain-Technologie auch in Zukunft sicher nutzen, wenn sie quantenresistente Protokolle verwenden“, erklärt Hebert. „Man müsste die Blockchain an einem bestimmten Punkt einfrieren und alle Transaktionen auf das neue Protokoll umstellen.“
Post-Quantum-Verschlüsselung als künftige Lösung
Wenn auch nur ein Teil der Prognosen zur Blockchain zutrifft, entstehen erhebliche Sicherheitsrisiken für Verbraucher und Unternehmen.
Gartner sieht in Blockchain einen von zehn strategischen Technologietrends für das Jahr 2020 und prognostiziert, dass die Technologie breite Anwendung in einer Vielzahl von Bereichen finden wird – von der Bearbeitung von Versicherungsansprüchen und Darlehensanträgen über Rückrufaktionen bis hin zum Identitätsmanagement für Schüler und Studenten, Patienten und Bürger. Bis 2022 werden laut Analysten von IDC 10 Prozent aller Erwachsenen weltweit eine sogenannte Self-Sovereign ID auf Basis von Blockchain-Technologie beantragen. Dadurch entsteht ein wachsender Markt von 485 Millionen Menschen, die eine digitale Identität besitzen und kontrollieren möchten. Ob es um die Verifizierung von Transaktionen für das Mining von Bitcoins oder die lückenlose Nachverfolgung von Lebensmitteln vom Erzeuger bis zum Konsumenten geht – der Sicherheitshorizont einer Blockchain hängt von der jeweiligen Situation ab.
„Unternehmen müssen die Lebensdauer ihrer Blockchains mit berücksichtigen“, betont Andrey Hoursanov, der den Bereich Quantum Security bei SAP leitet. „Wenn damit Rohstofflieferungen von der Bezugsquelle bis zur Auslieferung nachverfolgt werden, sprechen wir von einigen Monaten und nicht von mehreren Jahren. Bitcoin-Investitionen betreffen hingegen einen längeren Zeitraum. In diesem Fall muss sorgfältig überlegt werden, wie die Blockchain vor Quantenangriffen geschützt werden kann, die in Zukunft wahrscheinlicher werden.“
Sicherheitsrisiken für Kryptowährungen
Kryptowährungen werden nicht nur von Verbrauchern für den Handel mit Bitcoins genutzt. Laut einer Prognose von IDC-Analysten werden mehr als zwölf Länder, größtenteils Schwellenländer, bis 2023 mit der Ausgabe einer digitalen Währung auf der Basis von Blockchain-Technologie beginnen, um die wirtschaftliche Stabilität und den elektronischen Handel zu fördern. Die Einführung von Kryptowährungen in einzelnen Staaten wird nach Einschätzung von Andrey Hoursanov dazu führen, dass Unternehmen Blockchain-gestützte Post-Quantum-Verschlüsselungsverfahren entwickeln müssen, um B2B-Transaktionen wie die Beschaffung durch Zusammenarbeit von Käufern und Lieferanten zu unterstützen.
Ein weiteres potenzielles Sicherheitsrisiko ist der grenzüberschreitende Zahlungsverkehr. So gehen die Marktforscher von IDC davon aus, dass bereits in drei Jahren 85 Prozent des weltweiten Containerverkehrs mithilfe von Blockchains verfolgt wird. Bei der Hälfte davon werden Blockchain-gestützte grenzüberschreitende Zahlungen zum Einsatz kommen. Sie prognostizieren außerdem, dass 40 Prozent der Großbanken bis 2024 Blockchain-Netzwerke für die Verarbeitung von grenzüberschreitenden Punkt-zu-Punkt-Zahlungen nutzen und damit SWIFT und die entsprechende zentrale Bankeninfrastruktur umgehen werden.
Krypto-Agilität für mehr Sicherheit in der Blockchain
Die Auswirkungen von Quantencomputern auf die Sicherheit von Blockchains sind nicht von der Hand zu weisen. Prominente Blockchain-Beispiele heben meist auf die Nachverfolgung der Authentizität außergewöhnlicher Transaktionen ab, etwa beim Kauf seltener Kunstwerke oder Diamanten. Tatsächlich jedoch könnten Blockchains auch für alltägliche Aktivitäten eingesetzt werden und das Erstellen von Unterlagen zum Besitz oder die Abwicklung von Ausgleichzahlungen beschleunigen und sogar die Überwachung der Kundentreue und von Prämienprogrammen in zahlreichen Branchen unterstützen.
Smart Cities, die sich Technologien für das Internet der Dinge zunutze machen, bieten ein gewaltiges Potenzial für die Nutzung der Blockchain-Technologie im Rahmen ihrer Infrastruktur für den Energiehandel, das Laden von Elektroautos und die Verwaltung von Smart Grids. Gartner prognostiziert, dass Blockchain bis 2023 technisch skalierbar sein und vertrauenswürdige private Transaktionen mit dem gebotenen Maß an Datenvertraulichkeit unterstützen wird.
Anselme Tueno, Forscher und Kryptographie-Experte bei SAP Security Research, arbeitet in einem der Teams, die sich mit der Sicherheit von Softwareanwendungen in der Welt des Quantencomputing befassen.
„SAP prüft derzeit, wie bestehende SAP-Anwendungen mithilfe von Post-Quantum-Algorithmen quantensicher gemacht werden können“, berichtet Anselme Tueno. „Es dauert Jahrzehnte, nicht mehr sichere Verschlüsselungsverfahren zu ersetzen oder neue Algorithmen zu integrieren. Noch ist außerdem zu wenig darüber bekannt, wie sicher Post-Quantum-Algorithmen tatsächlich sind, weshalb wir jetzt schon Vorkehrungen treffen müssen, um sie um Zweifelsfall austauschen zu können. Dieses Vorgehen wird als Krypto-Agilität bezeichnet.“
Die Corona-Pandemie hat uns gelehrt, dass man nicht warten sollte, bis eine Krise das Worst-Case-Szenario offenbart. Da die möglichen Schwachstellen der Blockchain-Technologie schon heute bekannt sind, können sich Unternehmen gegen die Risiken wappnen, die Quantencomputer mit sich bringen. So profitieren sie am Ende von den immensen Vorteilen beider Technologien.