Präsident Donald Trump unterzeichnete am Montag zwei Exekutivverordnungen, die darauf abzielen, die US-Fähigkeiten im Bereich des Quantencomputings zu beschleunigen. Die EV 14409 konzentriert sich auf die Absicherung des Landes gegen fortgeschrittene kryptografische Angriffe, während die EV 14411 die nächste Grenze der Quanteninnovation einleitet. Die Verordnungen legen konkrete Zeitpläne fest, darunter ein Vorstoß für Quanten-Sensoren bis September 2028 sowie eine vollständige Migration zu Post-Quantum-Kryptografie (PQC) für föderale Vermögenswerte mit hohem Wert und für Systeme mit hoher Auswirkung bis Ende 2031. Trumps Verordnungen kommen inmitten wachsender Erkenntnis über die Quantenbedrohungen für die Kryptografie, die Blockchains zugrunde liegt, wobei Organisationen wie die Ethereum Foundation und die Solana Foundation bereits F&E-Bemühungen gestartet haben, um post-quantensichere Sicherheit zu erreichen.
Exekutivverordnungen erweitern PQC-Vorgaben auf Bundesauftragnehmer
Die Verordnungen ändern die Federal Acquisition Regulation (FAR), um PQC-Vorgaben über die „gesamte Basis der Bundesauftragnehmer“ auszuweiten, nicht nur auf Regierungsbehörden, so der CEO von Project Eleven, Alex Pruden. Die Verordnungen setzen eine ausdrückliche Frist, um bis 2031 PQC einzuführen. Zuvor hatte die US-Regierung lediglich Hinweise gegeben, dass die klassische Kryptografie bis 2035 abgelöst werden sollte, doch PQC-Adoption sei in diesem Fall implizit statt explizit gewesen, sagte Pruden.
Die Verordnungen verweisen konkret auf NIST-standardisierte Algorithmen. NIST-standardisierte PQC-Algorithmen sind die offiziellen US-Federal Information Processing Standards (FIPS), die ab 2024 darauf ausgelegt sind, sich gegen Quantenangriffe zu wehren, darunter ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205). Viele Blockchain-Protokolle würden nicht-nicht-NIST-standardisierte Konzepte untersuchen, so Pruden. Die EOs, die NIST nennen, könnten eine breitere Übernahme von gitterbasierten Systemen wie ML-DSA bei Auftragnehmern und Anbietern fördern, die Compliance anstreben.
Project Eleven betont die Crypto-Agility-Strategie
Project Eleven legt den Fokus auf „Crypto Agility“ – die Fähigkeit, beliebige kryptografische Algorithmen zu unterstützen und bei Bedarf einfach zu wechseln – als zentrale Strategie für langfristige Widerstandsfähigkeit, so Pruden. „In den meisten Fällen befindet sich die Branche größtenteils in der Phase von Forschung und Entwicklung. Die meisten privaten Unternehmen verfolgen einen reaktiven Ansatz (sie warten auf die Protokolle) statt einen proaktiven“, sagte er.
Project Eleven hat in diesem Jahr eine Series-A-Finanzierungsrunde in Höhe von 20 Millionen US-Dollar aufgelegt, angeführt von Castle Island Ventures. Das Unternehmen baut Tools, um Bitcoin auf Quantenbedrohungen vorzubereiten. Pruden sagte, dass die Verordnungen sich positiv auf den Wechsel zu quantensicheren Tools auswirken könnten, obwohl die EOs nicht direkt Blockchains erwähnen.
Project Eleven schätzt den Q-Day-Zeitplan ein und sieht Risiko für Bitcoin
Project Eleven veröffentlichte einen Bericht, der argumentiert, dass der sogenannte „Q-Day“ – also der Zeitpunkt, an dem Quantencomputer moderne Verschlüsselung brechen können – schon ab 2030 eintreten könnte und damit etwa 6,9 Millionen Bitcoins gefährdet. Es wird geschätzt, dass Millionen Bitcoins mit offengelegten öffentlichen Adressen gefährdet sind, da leistungsfähige Quantencomputer den Shor-Algorithmus nutzen können, um ihre privaten Schlüssel abzuleiten.
Pruden sagte, die entscheidende offene Frage für Bitcoin sei im Speziellen der konkrete Pfad zur Einführung von PQC-Signaturen, wobei Vorschläge wie BIP-360 (die adressbasierte Arbeit gegen Quantenangriffe) genau zu beobachten seien. Das sei umso bedeutsamer, angesichts der früheren Exekutivverordnung von Trump zur Einrichtung der Strategic Bitcoin Reserve.
FAQ
Was haben Trumps Exekutivverordnungen zum Quantencomputing festgelegt?
Trump unterzeichnete am Montag die EV 14409 und die EV 14411 und legte Zeitpläne fest, darunter den Vorstoß für Quanten-Sensoren bis September 2028 sowie eine vollständige Migration zu Post-Quantum-Kryptografie für föderale Vermögenswerte mit hohem Wert und für Systeme mit hoher Auswirkung bis Ende 2031.
Welche NIST-standardisierten PQC-Algorithmen werden in den Verordnungen genannt?
NIST-standardisierte PQC-Algorithmen sind die offiziellen US-Federal Information Processing Standards (FIPS), die ab 2024 darauf ausgelegt sind, sich gegen Quantenangriffe zu wehren, darunter ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205).
Wann schätzt Project Eleven, dass Q-Day eintreten könnte?
Project Eleven veröffentlichte einen Bericht, der argumentiert, dass Q-Day, also der Zeitpunkt, an dem Quantencomputer moderne Verschlüsselung brechen können, schon ab 2030 eintreten könnte und damit etwa 6,9 Millionen Bitcoins gefährdet.
