Weltweit erforschen, entwickeln oder testen über 130 Länder digitales Zentralbankgeld, und einige haben bereits eine solche Währung eingeführt. Das kontinuierlich verfügbare Zahlungsmittel, das direkt von den Zentralbanken ausgegeben wird, kann jederzeit zum Nennwert gegen Bargeld oder Kontoguthaben eingetauscht werden.
Die Einführung von CBDC kann weitreichende gesellschaftliche und wirtschaftliche Auswirkungen haben, etwa hinsichtlich finanzieller Inklusion: Durch den digitalen Zugang zu Zentralbankgeld können Menschen ohne traditionelles Bankkonto direkt am Wirtschaftsleben teilnehmen, die ansonsten von vielen finanziellen Transaktionen ausgeschlossen wären. Gleichzeitig wird digitales Zentralbankgeld unter Datenschutzaspekten diskutiert.
Zentrale Voraussetzung für das neue Zahlungsmittel ist dessen Sicherheit. Diese basiert auf einer leistungsstarken Verschlüsselung: CBDC enthält kryptografisch gesicherte digitale Assets, die in Wallets verwaltet werden, wie wir sie bereits von Kryptowährungen kennen. Diese Wallets können in Hardware- oder Softwareform vorliegen und verwalten privates Schlüsselmaterial. Hierbei muss zwischen den auf Token basierenden Währungen, bei denen das Geld real von A nach B wechselt, und den auf Accounts basierenden CBDC unterschieden werden. Letztere werden von der Bank kontrolliert, die von Konto A einen Betrag abzieht, um ihn Konto B zuzurechnen.
Dieser Beitrag basiert auf dem Artikel „How does post-quantum cryptography affect Central Bank Digital Currency“ von Makan Rafiee, secunet, und Dr. Lars Hupel, Giesecke + Devrient. Erschienen im Band: “Ubiquitous Security. Third International Conference, Revised Selected Papers”, 2024 bei Springer Nature Singapore. Hier geht es zur Webseite der Publikation.
Im Vergleich zu bestehenden Kryptowährungen, die oft dezentralisiert sind und deren Sicherheit auf Konsensalgorithmen im Rahmen der Blockchain basiert, bieten CBDCs durch ihre Zentralisierung einzigartige Sicherheitsmerkmale und -vorteile. Während Kryptowährungen wie Bitcoin und Ethereum öffentlich und ohne zentrale Autorität operieren, stehen CBDCs unter der Kontrolle der Zentralbanken. Sie verifizieren die Echtheit des Geldes und ermöglichen darüber hinaus eine gezieltere Implementierung und Aktualisierung von Sicherheitsmaßnahmen - wie die Integration von Post-Quanten-Kryptografie (PQC), um gegen zukünftige Bedrohungen durch Quantencomputer geschützt zu sein.
Quantencomputer auf dem Vormarsch
Bisher bilden klassische Algorithmen wie die auf elliptischen Kurven basierenden digitalen Signaturen und das Verschlüsselungsverfahren RSA das Rückgrat der Sicherheitsmechanismen für digitale Vermögenswerte, einschließlich CBDCs. Diese Algorithmen gewährleisten die Authentizität von Sender und Empfänger, den Beweis des Eigentums sowie die Nichtabstreitbarkeit von Transaktionen und verhindern Doppelausgaben. Sie sind jedoch gegenüber der Bedrohung durch künftige Quantencomputer anfällig: Diese neuartigen Rechner entwickeln sich gerade rasant weiter und werden voraussichtlich in einigen Jahren in der Lage sein, die mathematischen Probleme, die gängigen Kryptoverfahren zugrunde liegen, effizient zu lösen – und damit diese Verschlüsselungen zu brechen.
Daher ist der Übergang zu quantensicherer Kryptografie entscheidend, um die langfristige Sicherheit und Integrität von digitalen Währungssystemen zu gewährleisten. Auf dem Gebiet der Post-Quanten-Kryptografie (PQC) werden Verschlüsselungsmethoden entwickelt, die auch bei Anwendung auf klassischer Hardware nicht durch Quantencomputer kompromittiert werden können. Einige solche Algorithmen existieren bereits. Um die Privatsphäre und Sicherheit digitaler Vermögenswerte auch in der Ära der Quanteninformatik sicherzustellen, sollte PQC daher proaktiv in die Architektur von CBDC integriert werden.
Der richtige Algorithmus für jedes System
Die Auswahl der richtigen Algorithmen für das digitale Zentralbankgeld spielt eine wichtige Rolle, um die Sicherheit im Ökosystem auch in Zukunft zu gewährleisten. Je nach System – etwa Token-basierten Transaktionen, der Nutzung von Smartcards oder Backendsystemen – stehen dabei ganz unterschiedliche Anforderungen im Fokus. Zudem müssen der Speicherbedarf und die Geschwindigkeit der Schlüsselerzeugung in kryptografischen Prozessen betrachtet werden, wie bei der Betrachtung der Algorithmen CRYSTALS-Kyber und FALCON, den beiden Gewinnern des PQC-Wettbewerbs des National Institute of Standards and Technology der USA, klar wird.
Beide Algorithmen bieten robuste Sicherheitslösungen, die essenziell sind, um die Integrität und Vertraulichkeit in der neuen Ära der Quantencomputertechnologie zu gewährleisten. Durch ihre jeweiligen Eigenschaften eignen sie sich jedoch für unterschiedliche Einsatzzwecke bei der Absicherung von CBDC, die sich gegenseitig ergänzen.
Es empfiehlt sich, die Updates schrittweise vorzunehmen und sorgfältig zu planen, um Unterbrechungen zu vermeiden, während alte und neue Algorithmen parallel laufen.
Ein schrittweiser Umstieg
Die Implementierung von Post-Quanten-Kryptographie in CBDC-Systemen kann nicht von jetzt auf gleich erfolgen. Die technischen Herausforderungen sind komplex. Sie reichen von der Notwendigkeit, bestehende Infrastrukturen anzupassen, bis hin zur Entwicklung neuer Protokolle, die sowohl sicher als auch effizient sind. Es empfiehlt sich deshalb, die Updates schrittweise vorzunehmen und sorgfältig zu planen, um Unterbrechungen zu vermeiden, während alte und neue Algorithmen parallel laufen. Besonderes Augenmerk sollte dabei auf der Art des Schlüsselmaterials und den spezifischen Anforderungen des CBDC-Ökosystems liegen, um Funktionalität und Sicherheit bestmöglich zu vereinen. Auch Faktoren wie die Rückwärtskompatibilität und Mechanismen zur Erkennung und Unterstützung verschiedener Kryptographie-Versionen sind nicht zu vernachlässigen, um eine nahtlose Interaktion zwischen aktualisierten und nicht aktualisierten Komponenten zu gewährleisten.
Das Aufkommen der Quantencomputertechnologie erfordert bereits heute eine Neubewertung der Sicherheitsstrategien für digitale Zentralbankwährungen (CBDCs). Es bedarf einer engen Zusammenarbeit zwischen Zentralbanken, Technologieanbietern und der Wissenschaft, um Algorithmen einzuführen, die nicht nur gegenüber Quantencomputerangriffen resistent sind, sondern auch den hohen Anforderungen an Geschwindigkeit und Skalierbarkeit in einem globalen Zahlungsverkehr gerecht werden.
secunet beteiligt sich seit einigen Jahren an der Forschung rund um PQC und hat Elemente Quantencomputer-resistenter Kryptografie bereits in seine SINA Produktlinie für die hohe Geheimhaltungsstufe GEHEIM integriert.
Mehr dazu hier im secuview Artikel "Kryptografie 2.0".
Kontakt:
Makan Rafiee
secunet
Haben Sie Fragen oder Anmerkungen zu diesem Artikel? Dann kontaktieren Sie uns über das nebenstehende Kontaktformular!
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Hier finden Sie Neuigkeiten, Trends, Standpunkte und Hintergrundinformationen aus der Welt der Cybersicherheit für Behörden und Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.
Zusätzlich zum Online-Magazin erscheint secuview zweimal jährlich als Zeitschrift, die Sie in gedruckter Form kostenfrei abonnieren oder als PDF herunterladen können.
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.