Ripple hat sich auf die Fahnen geschrieben, den XRP Ledger bis 2028 „quantenbereit“ zu machen. Dies geschieht in Anbetracht der Fortschritte im Quanten-Computing, die als glaubwürdige Bedrohung für die Sicherheit digitaler Vermögenswerte eingestuft werden. Die frühzeitige Vorbereitung ist von entscheidender Bedeutung, um die Integrität und den Schutz dieser Vermögenswerte in der Zukunft zu gewährleisten. Anlass für diese Maßnahmen sind aktuelle Forschungsergebnisse von Google Quantum AI, die vor „subtilen“ Risiken warnen, die unter dem Begriff „Harvest now, decrypt later“ zusammengefasst werden. Das bedeutet, dass böswillige Akteure bereits kryptografische Daten sammeln könnten, um sie später zu entschlüsseln.
Ein zentrales Element von Ripple’s Strategie ist die Betonung der technischen Vorzüge des XRP Ledgers. Durch die Unterstützung der nativen Schlüsselrotation (Key Rotation) können gefährdete Schlüssel ausgetauscht werden, ohne dass ein Kontowechsel nötig ist. Diese Schlüsselrotation erfordert keine Änderungen am Protokoll des XRP Ledgers, was die Implementierung erleichtert und die Sicherheit erhöht.
Quantencomputing und die Notwendigkeit neuer Standards
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in ihren „Fokusrisiken 2025“ ebenfalls auf die steigende Bedrohung durch veraltete Verschlüsselungsverfahren hingewiesen. Besonders betroffen sind der Bankensektor, die Versicherungsbranche und Betreiber kritischer Infrastrukturen. Der Umstieg auf neue, sichere Verfahren erfordert Zeit und sorgfältige Planung, da sicherheitsrelevante Funktionen oft tief in bestehenden Systemen verankert sind.
Hybride Verfahren, die sowohl alte als auch neue Schutzmechanismen kombinieren, gelten als ein bewährter Einstieg in diese Transition. Unternehmen wie Microsoft, Cloudflare und OpenSSH setzen bereits erfolgreich hybride Lösungen ein, um ihre Systeme zu schützen. Die Wichtigkeit der Kryptoagilität kann dabei nicht genug betont werden: Sie ermöglicht es, Schutzmechanismen bei Bedarf schnell zu ersetzen, um stets auf der sicheren Seite zu sein.
Kryptokatastern und regulatorische Anforderungen
Ein weiteres Instrument, das empfohlen wird, ist der Aufbau eines Kryptokatasters. Dieses zentrale Hilfsmittel dient dazu, den Einsatz kryptografischer Verfahren zu dokumentieren und die Transparenz zu erhöhen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, ein solches Kryptokaster als Standardsicherheitsmaßnahme im IT-Grundschutz zu pflegen. Angesichts des steigenden regulatorischen Handlungsdrucks durch Gesetze wie den europäischen Digital Operational Resilience Act (DORA) und das deutsche IT-Sicherheitsgesetz 2.0 wird die frühzeitige Migration auf quantensichere Kommunikation immer dringlicher.
Auch die Bank für Internationalen Zahlungsausgleich (BIS) fordert, dass Zentralbanken und andere Institutionen sich rasch auf quantensichere Kommunikationsmethoden umstellen. Das BIS-Projekt „Leap“ hat bereits erfolgreich quantensichere Kommunikationskanäle zwischen Zentralbanken implementiert und plant, weitere Zentralbanken einzubeziehen. Die Umstellung auf diese neuen Schutzmechanismen wird als zeitkritische Notwendigkeit betrachtet.
In diesem Kontext bietet EY Unterstützung bei der Analyse, Sensibilisierung und Umsetzung von Sicherheitsstrategien an. Der Einsatz von Überwachungstools und die Pflege eines Kryptokatasters sind entscheidend für die Einhaltung regulatorischer Anforderungen und die Gewährleistung eines hohen Sicherheitsniveaus in einer zunehmend unsicheren digitalen Welt. Ripple ist mit seinen Maßnahmen einen entscheidenden Schritt in die richtige Richtung gegangen, um den Herausforderungen des Quantenzeitalters gewachsen zu sein.