Frankreich schafft Nicht-Quanten-Verschlüsselung ab, da Bitcoin-Sicherheitsbedenken wachsen

TLDR

• Frankreichs ANSSI wird ab 2027 keine nicht-quantensicheren Sicherheitsprodukte mehr zertifizieren.
• Französischen Unternehmen wird empfohlen, bis 2030 ausschließlich quantensichere Sicherheitsprodukte zu kaufen.
• Die ANSSI-Zertifizierung ist für den Einsatz in der französischen Regierung und kritischen Infrastrukturen erforderlich.
• Quantenrisiken umfassen „Harvest now, decrypt later"-Angriffe auf verschlüsselte Daten.
• Die Sicherheitsbedenken bei Bitcoin nehmen zu, da ECDSA künftigen Quantenbedrohungen ausgesetzt sein könnte.

Frankreich bereitet sich darauf vor, zertifizierte Sicherheitsprodukte ohne quantenresistente Verschlüsselung schrittweise abzuschaffen, und verleiht den globalen Diskussionen über die Zukunft der Kryptographie in Regierungssystemen, kritischen Infrastrukturen und Blockchain-Netzwerken wie Bitcoin neue Dringlichkeit.

Frankreichs Cybersicherheitsbehörde ANSSI erklärte, sie werde ab 2027 keine Sicherheitsprodukte mehr zertifizieren, denen eine quantensichere Verschlüsselung fehlt. Die Behörde empfahl Unternehmen zudem, bis 2030 ausschließlich quantensichere Produkte zu erwerben, und schafft damit einen klaren Übergangszeitplan für Unternehmen, die französische öffentliche Stellen und Betreiber kritischer Infrastrukturen beliefern.

Die ANSSI-Zertifizierung ist für Sicherheitsprodukte erforderlich, die von französischen Regierungsbehörden und Betreibern kritischer Infrastrukturen eingesetzt werden. Infolgedessen wird die Politik ältere Verschlüsselungssysteme in den nächsten Jahren effektiv aus sensiblen öffentlichen und industriellen Umgebungen verdrängen.

Frankreich setzt Frist für quantensichere Zertifizierung bis 2027

Samih Souissi, Stabschef der ANSSI, erklärte auf der France Quantum-Konferenz, dass der Übergang nicht nur eine technische Frage sei. Er beschrieb ihn als eine Angelegenheit der Governance, der Industrieplanung, der Regulierung und der Souveränität.

Die französische Politik spiegelt die wachsende Besorgnis über „Harvest now, decrypt later"-Angriffe wider. In diesem Szenario sammeln feindliche Akteure heute verschlüsselte Daten und speichern sie, bis künftige Quantencomputer leistungsfähig genug werden, um aktuelle Verschlüsselungssysteme zu brechen.

Quantencomputer, die weit verbreitete Kryptographie brechen könnten, existieren noch nicht, aber Regierungen und Technologieunternehmen bereiten sich auf die Möglichkeit vor, dass solche Systeme innerhalb des nächsten Jahrzehnts entstehen könnten. IBM-Manager Jerry Chow sagte auf der Veranstaltung, dass die Bedrohung Mitte der 2030er Jahre auftreten könnte.

Frankreich unterstützt die Quantentechnologie auch durch einen nationalen Plan im Umfang von 3 Milliarden Euro, also etwa 3,5 Milliarden US-Dollar. Die Politik reiht das Land unter jene Regierungen ein, die ihre Cybersicherheitsanforderungen an Post-Quanten-Kryptographiestandards ausrichten.

Bitcoin und Blockchain stehen vor der Quantendebatte

Die französische Ankündigung erfolgt zu einem Zeitpunkt, an dem Krypto-Entwickler und Sicherheitsforscher debattieren, wie sich Blockchain-Systeme auf Quantencomputer-Risiken vorbereiten sollten. Bitcoin und viele andere Netzwerke stützen sich auf kryptographische Systeme, die möglicherweise geändert werden müssten, wenn Quantencomputer in der Lage wären, bestehende Signaturverfahren zu brechen.

Project Eleven, ein Quantensicherheitsunternehmen, schätzte im Mai, dass ein kryptographisch relevanter Quantencomputer bereits 2030 verfügbar sein könnte. Das Unternehmen erklärte, eine solche Entwicklung könnte je nach Wallet-Exponierung und Migrationsbereitschaft etwa 7 Millionen Bitcoin gefährden.

Qperfect warnte, dass der Elliptic Curve Digital Signature Algorithm, bekannt als ECDSA, zu den ersten Systemen gehören könnte, die von fortschrittlichen Quantencomputern betroffen sind. ECDSA wird in Blockchain-Systemen, einschließlich Bitcoin, weit verbreitet eingesetzt, um Eigentumsrechte zu verifizieren und Transaktionen zu autorisieren.

Die Krypto-Branche hat bereits begonnen zu reagieren. Die Ethereum Foundation bildete Anfang dieses Jahres ein Post-Quanten-Sicherheitsteam und machte Quantenresistenz zu einer höheren Priorität für das Netzwerk. Der Quantenberatungsrat von Coinbase forderte Blockchain-Entwickler ebenfalls auf, Migrationen zur quantensicheren Kryptographie zu planen und die Frage von Coins zu adressieren, die nie in sicherere Formate überführt werden.

Die Stellar Development Foundation hat einen dreistufigen Fahrplan für die Überführung des XLM-Netzwerks zur quantensicheren Kryptographie skizziert. Der Plan umfasst ein Protokoll-Upgrade, das es Nutzern ermöglichen würde, quantenresistente Unterzeichner hinzuzufügen, ohne die Wallet-Adressen zu ändern.

Unternehmen stehen vor Compliance- und Sicherheitskosten

Der Wandel hin zu quantensicheren Standards übt bereits Druck auf Unternehmen aus, die Sicherheitsprodukte verkaufen oder sensible Daten verwalten. Pascal Brier, Chief Innovation Officer bei Capgemini, sagte, die Nachfrage steige, da Banken und öffentliche Dienste prüfen, was geändert werden müsse.

Fanny Bouton, Leiterin des Quantenbereichs bei OVHcloud, sagte, Unternehmen stünden vor der doppelten Aufgabe, bestehende Produkte zu prüfen und gespeicherte Daten zu sichern, um die ANSSI-Anforderungen zu erfüllen. Sie erklärte, französische und europäische Unternehmen müssten sich auch an den Standards von ANSSI, der Europäischen Kommission und dem U.S. National Institute of Standards and Technology orientieren.

Der Übergang könnte einen erheblichen Markt für Post-Quanten-Sicherheitsprodukte schaffen, insbesondere da Regierungen, Banken, Cloud-Anbieter und Betreiber kritischer Infrastrukturen sich auf die Compliance vorbereiten. Der Prozess wird Audits von Legacy-Systemen, Upgrades von Verschlüsselungsprodukten und Migrationspläne für langlebige Daten erfordern.

The post France to Phase Out Non-Quantum Encryption as Bitcoin Security Concerns Grow appeared first on CoinCentral.