🛠️ Hardware-Wallets: das Problem des Post-Quantum-Upgrades Hardware-Wallets sind eingeschränkte, eingebettete Geräte, die dafür entwickelt wurden, in einer feindlichen Umgebung zu arbeiten. Sie signieren Transaktionen, halten Schlüssel vom Host fern und bleiben sicher, selbst wenn der angeschlossene Computer kompromittiert ist. Sie tolerieren physische Angreifer durch Dinge wie sichere Elemente, gehärtete Boot-Ketten und Seitenkanal-Minderungen, die definieren, was das Gerät sicher tun kann und was nicht. NIST hat im August 2024 seine ersten Post-Quantum-Signaturstandards finalisiert (ML-DSA FIPS 204 und SLH-DSA FIPS 205). Ob bestehende Hardware-Wallets diese Verfahren sicher ausführen können, innerhalb der Vertrauensgrenzen, mit denen sie ausgeliefert wurden, hängt davon ab, wo die Signierung ausgeführt wird, wie Firmware-Updates verifiziert werden, wie viel Ressourcen-Spielraum vorhanden ist und wie viel Seitenkanalrisiko die Plattform absorbieren kann. Die Hardware von Wallets benötigt Jahre für das Design und die Auslieferung. Sichere Elemente benötigen Jahre für die Entwicklung und Zertifizierung. Größere Kettenmigrationen benötigen Jahre, da sie Konsens und Koordination erfordern. Diese Zeitpläne stapeln sich. Wenn das Ökosystem eine weit verbreitete Implementierung der Post-Quantum-Transaktionssignierung in Hardware-Wallets möchte, bevor das Quantenrisiko akut wird, muss die Ingenieursarbeit beginnen, während elliptische Kurven noch der Standard sind. WEITER UNTEN 👇👇👇