Das Weltwirtschaftsforum (WEF) hat kürzlich eine eindringliche Warnung vor der potenziellen Anfälligkeit digitaler Zentralbankwährungen (CBDCs) für Entschlüsselungsangriffe durch Quantencomputersysteme ausgesprochen.

Quantencomputer befinden sich größtenteils noch in der experimentellen Phase. Es gibt verschiedene Proof-of-Concepts, und eine Handvoll Labore behaupten, maßgeschneiderte Probleme mit Quantensystemen gelöst zu haben, die herkömmliche Binärcomputer nicht innerhalb einer angemessenen Zeit lösen könnten.

Doch größtenteils ist bis zum „Q-Day“, dem hypothetischen Zeitpunkt, an dem es Kriminellen gelingen wird, Standardverschlüsselung mit Quantencomputern zu knacken, noch etwas Zeit.

Während Bedrohungen für die Verschlüsselung scheinbar jede Branche betreffen würden, steht der Sektor der digitalen Vermögenswerte vor einer der größten Herausforderungen. Diese übergroße Bedrohung hat laut WEF das Potenzial, CBDCs zu „zerstören“.

Unter Hinweis auf diese Gefahr schrieb das WEF in einem Blogbeitrag vom 21. Mai, dass „Zentralbanken kryptografische Agilität in ihre CBDC-Systeme einbetten müssen, um sich gegen Quanten-Cyberangriffe auf die Zahlungsinfrastruktur zu verteidigen.“

Laut Blogbeitrag:

„Mehr als 98 % der Zentralbanken der Weltwirtschaft prüfen CBDCs … Parallel dazu arbeitet der private Sektor an skalierbaren Quantencomputern, die in einem solchen Maßstab betrieben werden können, dass bis 2025 ein Wert von 1,3 Billionen US-Dollar geschaffen wird.“

Es muss erwähnt werden, dass es unter Physikern keinen Konsens darüber gibt, wann Quantencomputer so weit fortgeschritten sein werden, dass ihre Leistung, ihr Nutzen und ihre Verfügbarkeit sie zu einer Bedrohung für aktuelle Verschlüsselungsmethoden machen. Die Prognosen reichen von einigen Jahren bis hin zu Jahrzehnten.

Verwandt: Ripple veröffentlicht Warnung eines Mathematikprofessors: „Public-Key-Kryptosysteme sollten ersetzt werden“

Zu diesem Zweck identifizierte das WEF drei spezifische Bedrohungen für CBDCs, die durch Quantencomputer entstehen könnten.

Erstens könnten Quantencomputer laut WEF dazu verwendet werden, die Verschlüsselung während der Übertragung zu knacken, sodass böswillige Akteure Transaktionen direkt abfangen könnten.

Im Blogbeitrag wird auch Identitätsbetrug als Bedrohungsvektor genannt. Wir gehen davon aus, dass damit der Einsatz von Quantensystemen gemeint ist, um die Verschlüsselung von Identitätsüberprüfungssystemen zu knacken und so gefälschte Identitätsdaten einzuschleusen.

Schließlich identifizierte das WEF die am häufigsten genannte Bedrohung durch Quantencomputer: „Jetzt ernten, später entschlüsseln“. Wie der Name schon sagt, stehlen böswillige Akteure bei diesem Angriffsvektor verschlüsselte Daten und speichern sie, um sie später von einem zukünftigen Quantensystem entschlüsseln zu lassen.

Unter diesem Gesichtspunkt ist den Opfern möglicherweise jahrelang oder sogar jahrzehntelang nicht bewusst, dass ihre Daten gestohlen wurden, bevor die Bedrohung Wirklichkeit wird.

Um diese Bedrohungen einzudämmen oder zu eliminieren, empfiehlt das WEF, CBDCs mit quantensicheren Schutzmechanismen im Kern aufzubauen. Dies geschieht durch eine Methodik namens „kryptografische Agilität“.

Laut WEF:

„Kryptografische Agilität ist eine Fähigkeit, die es ermöglicht, kryptografische Algorithmen auf der Grundlage von Echtzeitbedrohungen einfach zu orchestrieren und zu rotieren und sich entwickelnde Angriffstechniken zu vereiteln.