Was ist Encryption?

Encryption (Verschlüsselung) ist die Grundlage aller Krypto-Technologien. Im engeren Sinne wandelt Verschlüsselung Daten so um, dass nur autorisierte Empfänger sie lesen können. In der Blockchain kommen kryptographische Verfahren in verschiedenen Formen zum Einsatz: digitale Signaturen sichern Transaktionen ab, Hash-Funktionen verketten Blöcke, und asymmetrische Schlüsselpaare (Public Key/Private Key) ermöglichen den sicheren Besitznachweis ohne zentrale Instanz.

Symmetrisch vs. asymmetrisch

Bei symmetrischer Verschlüsselung (z.B. AES-256) verwenden Sender und Empfänger denselben Schlüssel. AES-256 hat 2^256 mögliche Schlüsselkombinationen und gilt als unknackbar, selbst für Quantencomputer. Krypto-Wallets nutzen AES-256, um deine Seed Phrase verschlüsselt zu speichern. Asymmetrische Verschlüsselung arbeitet mit einem Schlüsselpaar: Der Public Key ist deine Adresse (öffentlich teilbar), der Private Key dein Zugangsschlüssel (geheim halten). Bitcoin und Ethereum verwenden die elliptische Kurve secp256k1 (ECDSA) für digitale Signaturen. ECC bietet mit 256-Bit-Schlüsseln die gleiche Sicherheit wie RSA mit 3.072-Bit-Schlüsseln, ist dabei aber deutlich schneller und verbraucht weniger Rechenleistung, was besonders für mobile Wallets wichtig ist.

Kryptographie in Bitcoin und Ethereum

Funktion	Bitcoin	Ethereum
Digitale Signatur	secp256k1 (ECDSA)	secp256k1 (ECDSA)
Hash-Funktion	SHA-256 (doppelt)	Keccak-256
Adresserzeugung	SHA-256 + RIPEMD-160	Letzte 20 Bytes von Keccak-256
Mining/Konsens	SHA-256 (PoW)	Kein Hashing (PoS)

Wichtig: Bitcoin verschlüsselt Transaktionsdaten nicht. Jede Transaktion ist öffentlich einsehbar. Die Kryptographie sorgt für Authentizität (Signatur beweist Besitz) und Integrität (Hashes schützen vor Manipulation), nicht für Vertraulichkeit. Weitere Hash-Funktionen im Krypto-Ökosystem: Blake2b (Polkadot, Zcash), Scrypt (Litecoin, Dogecoin).

Post-Quanten-Kryptographie: NIST-Standards seit August 2024

Standard	Algorithmus	Zweck
FIPS 203 (ML-KEM)	CRYSTALS-Kyber	Schlüsselaustausch
FIPS 204 (ML-DSA)	CRYSTALS-Dilithium	Digitale Signaturen
FIPS 205 (SLH-DSA)	SPHINCS+	Backup-Signaturen

Das US-amerikanische NIST hat im August 2024 die ersten drei Post-Quanten-Standards veröffentlicht, mit-entwickelt von IBM-Forschern. Diese Algorithmen sollen die heute verwendeten Verfahren (RSA, ECC) ersetzen, bevor Quantencomputer leistungsfähig genug werden, um sie zu brechen. Für Krypto-Nutzer ist das relevant, weil secp256k1 (die Kurve hinter Bitcoin und Ethereum) theoretisch ab 523 logischen Qubits verwundbar wäre.

Quantenbedrohung: Wie real ist sie?

Googles aktuellster Chip "Willow" hat 105 physische Qubits, IBMs "Heron" erreicht 156. Um secp256k1 zu brechen, bräuchte man Millionen physischer Qubits (ein logischer Qubit erfordert Hunderte bis Tausende physischer Qubits für die Fehlerkorrektur). IBMs Roadmap sieht erst 2030 eine Million Qubits vor. Experten schätzen das Risiko eines kryptographisch relevanten Quantencomputers (CRQC) in den Jahren 2025-2029 auf unter 5 %. Der realistische Zeitrahmen liegt in den mittleren bis späten 2030er Jahren. Ein "Q-Day" vor 2030 gilt als unwahrscheinlich. Dennoch arbeiten Projekte wie Quantum Resistant Ledger (QRL) bereits an quantensicheren Blockchains, und Bitcoin-Entwickler diskutieren langfristige Migrationspfade zu Post-Quanten-Signaturen.

Sicherheit in der Praxis: Hacks und Cold Storage

Die größte Bedrohung für Krypto-Assets kommt nicht von gebrochener Verschlüsselung, sondern von kompromittierten Private Keys. Im Februar 2025 verlor Bybit 1,4 Mrd. USD durch einen Multisig-Wallet-Angriff, der größte Krypto-Hack aller Zeiten. Im ersten Halbjahr 2025 wurden insgesamt 2,37 Mrd. USD gestohlen (+66 % gegenüber H1 2024), 71 % der Angriffe richteten sich gegen zentralisierte Börsen. Die Verschlüsselung selbst wurde in keinem dieser Fälle gebrochen. Hardware-Wallets speichern Private Keys offline und verschlüsselt (AES-256), Börsen sichern den Datenverkehr mit TLS 1.3. Die Schwachstelle ist fast immer der Mensch, nicht die Mathematik. Fortgeschrittene kryptographische Techniken wie zk-SNARKs und zk-STARKs (Zero-Knowledge Proofs) erweitern die Möglichkeiten: Sie ermöglichen es, Aussagen zu beweisen, ohne die zugrundeliegenden Daten offenzulegen. zk-STARKs benötigen kein Trusted Setup und gelten als quantenresistent, weil sie auf Hash-Funktionen statt auf elliptischen Kurven basieren. Der ZK-Sektor hat eine Marktkapitalisierung von über 11,7 Mrd. USD erreicht und wird für Layer-2-Skalierung und Identitätslösungen eingesetzt.