Quantencomputing und Kryptographie: Welches reale Risiko besteht für Bitcoin und Krypto-Assets?

Forscher analysieren die Bedrohung der Kryptographie durch Quantencomputer und schlagen Lösungen zum Schutz dezentraler Netzwerke wie Bitcoin vor.

Entwickler und Forscher in der Krypto-Community konzentrieren sich weiterhin auf die Weiterentwicklung des Quantencomputings, um den wachsenden Bedenken hinsichtlich der strukturellen Sicherheit dezentraler Netzwerke wie Bitcoin und Ethereum zu begegnen. 

Im Zentrum der Debatte steht die Anfälligkeit digitaler Signaturen zur Bestätigung von Eigentumsrechten an Vermögenswerten angesichts der bevorstehenden Einführung von Quantenprozessoren, die über die mathematischen Fähigkeiten verfügen, die aktuelle Kryptographie zu knacken. Im Falle von Bitcoin liegt das Risiko insbesondere bei älteren Adressen, deren öffentliche Schlüssel im öffentlichen Ledger offengelegt sind.

Verschiedene Experten prüfen die Implementierung von Verbesserungen an der Blockchain-Protokollarchitektur, um den potenziellen Diebstahl privater Schlüssel zu verhindern. Die aktuellen Diskussionen reichen von technischen Aktualisierungen bis hin zu Debatten über die Neutralität des Ökosystems. Ziel ist es, den Schutz des Netzwerks zu gewährleisten, ohne dessen Grundprinzipien zu kompromittieren.

Bitcoin: Das versteckte Risiko alter Adressen im Quantenzeitalter

In den Anfangsjahren des Bitcoin-Netzwerks waren Transaktionen in einem Format strukturiert, das man Pay-to-Public-Keyoder P2PKIn diesem Modell wurden öffentliche Schlüssel direkt in der Blockchain gespeichert und waren für jeden, der die Datensätze prüfte, einsehbar. Im Laufe der Zeit entwickelten sich Adressen zu einem sichereren System, bei dem der Schlüssel mithilfe eines kryptografischen Hashwerts verborgen wird, bis der Inhaber die Gelder transferiert. Werden jedoch ältere Formate verwendet oder dieselbe Adresse wiederholt genutzt, bleiben die offengelegten Schlüssel dauerhaft zugänglich.

Cybersicherheitsforscher, die an dem Projekt beteiligt sind Projekt Elf Sie schätzen, dass mehr als 6,9 Millionen Bitcoins in Adressen mit sichtbaren öffentlichen Schlüsseln verwahrt werden. Davon entfallen etwa eine Million BTC auf Wallets der ersten Nutzer des Netzwerks. Wenn ein Quantencomputer in der Lage wäre, die Shors AlgorithmusDies würde es ihnen ermöglichen, private Schlüssel aus den öffentlichen Schlüsseln dieser alten Wallets abzuleiten und somit die Kontrolle über die mit diesen Schlüsseln verbundenen Gelder zu erlangen. Gemäß den aktuellen Marktbewertungen beläuft sich das Risiko dieser Vermögenswerte auf über 440.000 Milliarden US-Dollar zu den derzeitigen Kursen. 

Trotz der alarmierenden Wirkung dieser Zahl hat die technische Gemeinschaft klargestellt, dass die Schwachstelle nicht mit dem Mining oder dem System selbst zusammenhängt. Der Nachweis der Arbeits basierend SHA-256Grovers Quantenalgorithmus könnte zwar theoretisch Brute-Force-Angriffe beschleunigen, doch der dafür benötigte Energie- und Ressourcenaufwand macht ihn heute unpraktisch. Die eigentliche Bedrohung liegt daher im digitalen Signaturverfahren auf Basis elliptischer Kurvenkryptographie, das kompromittiert werden könnte, sobald Quantencomputer einen ausreichend ausgereiften Stand erreicht haben.

BIP 360 und der Kampf um den Erhalt des Wesens von Bitcoin

Inmitten der Diskussionen um die Zukunft der digitalen Sicherheit versetzt die Möglichkeit, dass Quantencomputer die Public-Key-Kryptographie knacken könnten, Bitcoin-Entwickler in höchste Alarmbereitschaft. Während einige an präventiven Lösungen arbeiten, bewerten andere die Risiken einer Änderung der dem Netzwerk zugrunde liegenden Prinzipien. Zu den am häufigsten analysierten Vorschlägen gehört die … BIP-360, ein experimentelles Design, das eine neue Ausgabestruktur einführt, genannt Pay-to-Merkle-Root. Ziel ist es, die Offenlegung der in Transaktionssignaturen verwendeten Schlüssel zu verhindern und die Grundlage dafür zu schaffen, dass das System in Zukunft Post-Quanten-Signaturverfahren anwenden kann, ohne seine Funktionsfähigkeit zu beeinträchtigen.

Diese technische Verteidigungslinie hat jedoch eine weitreichendere Diskussion über die Governance des Protokolls und die Definition seiner Neutralität angestoßen. Einige Entwickler argumentieren, dass angesichts einer potenziellen Bedrohung durch Quantenentschlüsselung ein Soft Fork implementiert werden sollte, um gefährdete Gelder zur Migration an sicherere Orte zu zwingen. 

Manche schlagen sogar eine Frist vor, nach der nicht rechtzeitig transferierte Coins von Adressen, die für diese technologische Entwicklung anfällig sind, ungültig würden. Dieser Idee liegt die Sorge zugrunde, dass der Zugriff von Akteuren mit Quantencomputer-Fähigkeiten auf inaktive Wallets zu einer Kapitalkonzentration führen könnte, die das wirtschaftliche Gleichgewicht des Netzwerks stören und seine Stabilität gefährden könnte.

Am anderen Ende des Spektrums argumentiert ein bedeutender Teil der technischen Gemeinschaft, dass solche Maßnahmen die Grundfesten des Netzwerks seit seiner Entstehung untergraben würden. Sie sind der Ansicht, dass keine Änderung die Unveränderlichkeit des Systems beeinträchtigen oder die direkte Verbindung zwischen einem privaten Schlüssel und der Kontrolle über ein Asset verändern sollte. Aus dieser Perspektive sollten Updates als optionale Werkzeuge und nicht als verpflichtende Maßnahmen präsentiert werden. Diese Gruppe vertritt zudem die Auffassung, dass, falls technologische Fortschritte den Zugriff auf bestimmte ruhende Guthaben ermöglichen würden, die anfänglichen Auswirkungen vom Markt selbst aufgefangen würden, sodass das Prinzip der Schlüsselhoheit, das das Wesen von Bitcoin ausmacht, unberührt bliebe.

Eine Herausforderung, die für das Krypto-Ökosystem noch in weiter Ferne liegt.

Während die Debatte über die Risiken des Quantencomputings in Entwicklungsforen und Konferenzen voranschreitet, stufen aktuelle technische Analysen diese Bedrohung als hoch ein. ferner Zeithorizont, um Befürchtungen hinsichtlich unmittelbarer oder schädlicher Auswirkungen kurzfristig abzumildern. 

Ein umfassender Bericht, der von Analysten des auf digitale Vermögenswerte spezialisierten Investmentunternehmens CoinShares veröffentlicht wurde, kommt zu dem Schluss, dass die Blockchain-Infrastruktur gegenüber den aktuellen technologischen Entwicklungen eine hohe Widerstandsfähigkeit aufweist und somit sicherstellt, dass die Gelder der Nutzer unter den gegenwärtigen Bedingungen geschützt bleiben.

Nach Dokument Laut CoinShares ist das praktische Risiko von Quantencomputern deutlich geringer als in den pessimistischsten aktuellen theoretischen Schätzungen angenommen. Von den 1.700.000 bis 6.900.000 Millionen als potenziell gefährdet eingestuften Vermögenswerten identifizierten Analysten lediglich etwa 10.200 Bitcoin-Coins, die sich auf Adressen konzentrieren, die groß genug sind, um die immensen operativen Kosten eines Quanten-Cyberangriffs wirtschaftlich zu rechtfertigen. Diese risikoreichen Coins machen weniger als 0,1 % des Gesamtangebots aus und haben einen Wert von etwa 719.000.000 Millionen US-Dollar.

Die verbleibenden, offengelegten Bitcoins sind auf über 32.600 kleine Wallets verteilt, die jeweils durchschnittlich 50 Einheiten Wert aufweisen. Da ein Angreifer jede Adresse einzeln per Reverse Engineering entschlüsseln müsste, wäre ein massiver Diebstahl mit der Hardware der kommenden Jahrzehnte extrem langsam, logistisch unmöglich und wirtschaftlich ineffizient.

Darüber hinaus verdeutlicht der technische Bericht des Unternehmens die enorme bestehende Entwicklungslücke. Um das digitale Signaturverfahren des Netzwerks innerhalb von 24 Stunden zu knacken, wäre ein System mit Millionen hochstabiler und fehlertoleranter physikalischer Qubits erforderlich. Aktuell arbeiten die fortschrittlichsten experimentellen Quantengeräte mit lediglich 105⁵ Qubits Rechenleistung. Das bedeutet, dass die benötigte Leistung tausendfach höher ist als die derzeit in Technologielaboren maximal verfügbare Kapazität.

Die Forscher kommen zu dem Schluss, dass Quantencomputing eine technische Herausforderung darstellt, die voraussichtlich erst in den 2030er-Jahren relevant wird, und keine unmittelbar bevorstehende Krise. Die dezentrale Struktur des Bitcoin-Protokolls bietet Entwicklern den notwendigen Zeitrahmen. Software-Updates planen, testen und schrittweise einführenAuf diese Weise erzielt die Gemeinschaft Fortschritte beim Aufbau effizienter struktureller Lösungen, die die Lebensfähigkeit des Ökosystems in den kommenden Jahrzehnten gewährleisten, ohne auf übereilte Maßnahmen zurückzugreifen, die dessen ursprüngliche Gestaltung verändern.