ZeroTier-CEO sagt, Quantenangreifer sammeln bereits Krypto-Daten

• ZeroTier-CEO warnt davor, dass Angreifer bereits verschlüsselte Krypto-Authentifizierungsdaten für eine zukünftige Quantenentschlüsselung sammeln.
  
• Google plant die Post-Quanten-Migration bis 2029 und bezeichnet „Jetzt speichern, später entschlüsseln"-Angriffe als unmittelbare und glaubwürdige Bedrohung.
  
• Ethereum hat einen Post-Quanten-Migrationsplan gestartet, Bitcoin und die großen Krypto-Börsen haben sich jedoch noch nicht dazu verpflichtet.

ZeroTier-CEO Andrew Gault sagt, dass Quantenangreifer bereits heute verschlüsselte Krypto-Netzwerkdaten sammeln – lange bevor ein Quantencomputer existiert, um sie zu entschlüsseln. 

Gault, der ein Jahrzehnt damit verbracht hat, Quantenhardware-Startups zu finanzieren, glaubt, dass die Branche das falsche Ziel schützt. 

Der Fokus auf Wallet-Schlüssel, so sein Argument, ignoriert eine stillere und gefährlichere Strategie, die bereits im Gange ist. 

Angreifer sammeln jetzt aktiv Authentifizierungsdaten, speichern sie kostengünstig und warten darauf, dass die Quantenfähigkeiten aufholen.

ZeroTier-CEO warnt vor der „Jetzt ernten, später entschlüsseln"-Strategie

Gault leitet derzeit das Netzwerkunternehmen ZeroTier und war Mitgründer des Deep-Tech-Investmentunternehmens 7percent Ventures. 

Sein Portfolio umfasst das britische Quantencomputing-Startup Universal Quantum. Dieser Hintergrund bringt ihn ungewöhnlich nah an die Bedrohung und die angegriffene Infrastruktur heran.

„Die gefährlichste Schwachstelle des Finanzsystems sind nicht gespeicherte Daten, sondern die Daten, die gerade jetzt zwischen Institutionen übertragen werden", sagte Gault gegenüber CoinDesk. 

Er ging noch weiter und stellte fest, dass Sicherheitsteams darauf trainiert wurden, ruhende Daten zu schützen, die Strategie des Angreifers sich jedoch verändert hat. 

„Sie sind geduldig, sie haben Speicherkapazität, und sie bauen eine Bibliothek des heutigen verschlüsselten Datenverkehrs auf, um ihn in dem Moment zu entschlüsseln, in dem die Quantenfähigkeit die Schwelle überschreitet", fügte er hinzu. Diese stille Ansammlung, so warnt er, findet bereits in Krypto-Netzwerken statt.

Das Sicherheitsteam von Google kam im März zu demselben Schluss. Das Unternehmen setzte 2029 als interne Frist für die Fertigstellung einer Post-Quanten-Kryptographie-Migration. 

Die Ankündigung, verfasst von Googles VP of Security Engineering und einem leitenden Kryptographieingenieur, bestätigte, dass „die Bedrohung für die Verschlüsselung heute relevant ist, mit ‚Jetzt speichern, später entschlüsseln'-Angriffen." 

Google priorisierte auch sein internes Bedrohungsmodell rund um Authentifizierungsdienste und digitale Signaturen neu, was direkt mit dem übereinstimmt, was Gault angesprochen hat.

Dieselbe Google Quantum AI-Forschung, die Bitcoin Anfang des Jahres aufgeschreckt hatte, ergab, dass ein ausreichend leistungsstarker Quantencomputer in etwa neun Minuten einen privaten Schlüssel aus einem öffentlich exponierten öffentlichen Schlüssel ableiten könnte. Gault sagt jedoch, dass diese Erkenntnis die Branche immer noch in die falsche Richtung lenkt.

ZeroTier-CEO verweist auf die Authentifizierungsschicht als eigentliche Schwachstelle

Citi bezifferte dieses Risiko im Februar konkret. Ein quantengestützter Angriff auf die Verbindung einer einzelnen der fünf größten US-Banken zum Fedwire Funds Service könnte wirtschaftliche Schäden zwischen 2 Billionen und 3,3 Billionen US-Dollar auslösen. 

Das entspricht einem potenziellen Rückgang des realen US-BIP von 10 % bis 17 %. Das Global Risk Institute schätzt die Wahrscheinlichkeit, dass bis 2034 ein kryptographisch relevanter Quantencomputer eintrifft, auf zwischen 19 % und 34 %.

Für Krypto-Märkte ist die exponierte Angriffsfläche breiter als nur Wallets. Cross-Chain Brücke -Nachweise, Authentifizierungspakete für Börsen-APIs, signierte Transaktionen in öffentlichen Mempools und Hinterkanal-Signierverkehr zwischen Cold Storage und Handelsabteilungen befinden sich alle im selben Schwachstellenspektrum. 

CoinShares schätzte im Februar, dass nur etwa 10.200 BTC konzentriert genug sind, um die Märkte zu bewegen, wenn sie durch einen Wallet-Schlüssel-Angriff gestohlen werden.

Gaults Sorge richtet sich auf etwas, das schwerer zu quantifizieren, aber weitaus folgenreicher ist. „Die besonders unbequeme Realität für Finanzinstitute ist, dass die gesammelten Authentifizierungsdaten nicht nur sensibel sind", sagte er.

„Es ist die Nachweisschicht, die bestimmt, wer was besitzt, wer welche Transaktion autorisiert hat und wer die rechtliche Haftung trägt." 

Eine Kompromittierung dieser Schicht stiehlt nicht nur Vermögenswerte, sie zerstört das gesamte Eigentumsprotokoll.

Ethereum hat bereits eine koordinierte Post-Quanten-Migration gestartet. Bitcoin hat sich noch nicht dazu verpflichtet. 

Die meisten großen Krypto-Börsen und Verwahrer, von denen der Großteil des Live-Signierverkehrs ausgeht, haben sich zu dem Thema ebenfalls noch nicht geäußert. Dieses Schweigen, so Gaults Vermutung, ist genau das, worauf geduldige Angreifer zählen.

Der Beitrag ZeroTier-CEO sagt, Quantenangreifer sammeln bereits Krypto-Daten erschien zuerst auf Live Bitcoin News.