Bitcoin ist keinem Quantenrisiko ausgesetzt: Hier ist der Grund

Bitcoin Laut einer neuen Studie ist die Quantencomputertechnologie derzeit nicht unmittelbar bedroht. CoinShares-Bericht das weit verbreitete Befürchtungen hinsichtlich der kryptografischen Sicherheit der Kryptowährung in Frage stellt. 

Obwohl Quantencomputer theoretisch Risiken für bestimmte Bitcoin-Adressen bergen, ist die praktische Gefahr gering und begrenzt. Realistisch betrachtet könnten nur etwa 10,200 BTC so kompromittiert werden, dass dies Auswirkungen auf die Märkte hätte. Um die Kryptografie von Bitcoin zu knacken, wären Quantensysteme erforderlich, die 100,000-mal leistungsfähiger sind als die derzeitige Technologie.

Was macht Bitcoin anfällig für Quantenangriffe?

Die Sicherheit von Bitcoin beruht auf zwei kryptografischen Elementen, die Quantencomputer theoretisch angreifen könnten. Das erste ist die Algorithmus für digitale Signaturen mit elliptischer Kurve (ECDSA), nun ergänzt durch Schnorr-Signaturen, die Transaktionen mit secp256k1 autorisieren. Die zweite ist SHA-256, eine Hash-Funktion, die für Mining und Adressschutz verwendet wird.

Shors AlgorithmusEine Quantencomputermethode könnte potenziell das Problem des diskreten Logarithmus lösen, das elliptischen Kurven zugrunde liegt. Dies würde private Schlüssel offenlegen, falls öffentliche Schlüssel sichtbar werden. Allerdings gefährdet dies nur Adressen, deren öffentliche Schlüssel bereits offengelegt sind, hauptsächlich ältere Pay-to-Public-Key (P2PK)-Ausgaben.

Grovers Algorithmus könnte SHA-256 schwächen, indem er dessen effektive Sicherheit von 256 auf 128 Bit reduziert. Trotz dieser Reduzierung bleiben Brute-Force-Angriffe rechnerisch praktisch unmöglich. Wichtiger noch: Quantencomputer können weder die feste Obergrenze von 21 Millionen Bitcoins verändern noch die Proof-of-Work-Anforderungen für die Blockvalidierung umgehen.

Moderne Adressformate wie Pay-to-Public-Key-Hash (P2PKH) und Pay-to-Script-Hash (P2SH) verbergen öffentliche Schlüssel hinter Hashwerten und gewährleisten so die Sicherheit, bis die Gelder ausgegeben werden. Dadurch bleibt der Großteil der Bitcoins vor Quantenangriffen geschützt.

Wie hoch ist das Risiko für Bitcoin tatsächlich?

Der von Forschungsleiter Christopher Bendiksen verfasste CoinShares-Bericht stellt frühere Einschätzungen, wonach 20 bis 50 % aller Bitcoins angreifbar seien, direkt infrage. Laut der Analyse befinden sich etwa 1.6 Millionen BTC (8 % des Gesamtangebots) in P2PK-Adressen mit öffentlich einsehbaren Schlüsseln.

Der Betrag, der tatsächlich zu Marktstörungen führen könnte, ist jedoch weitaus geringer. Lediglich 10,200 BTC befinden sich in Wallets, die schnell genug kompromittiert werden könnten, um die Liquidität zu beeinträchtigen. Diese Coins sind wie folgt verteilt:

Schwachstelle im Bitcoin-System:

• 7,000 BTC in Wallets mit jeweils 100 bis 1,000 BTC
• 3,230 BTC in Wallets mit einem Bestand von 1,000 bis 10,000 BTC (im Wert von 719.1 Millionen US-Dollar zu aktuellen Kursen)

Die verbleibenden 1.62 Millionen BTC verteilen sich auf 32,607 einzelne Adressen mit jeweils etwa 50 BTC. Selbst bei den optimistischsten Prognosen für die Entwicklung von Quantencomputern würde das Knacken dieser Adressen Jahrtausende dauern. Ein Angreifer müsste jede Adresse einzeln kompromittieren, was einen massenhaften Diebstahl selbst mit hochentwickelten Quantensystemen praktisch unmöglich macht.

Entdecken Sie vielversprechende Projekte...

Vielversprechende Projekte...

(Werbung)

Artikel wird fortgesetzt...

Warum befinden wir uns weit entfernt von gefährlichem Gebiet?

Die derzeitigen Quantencomputerkapazitäten reichen bei Weitem nicht aus, um Bitcoin zu gefährden. Um secp256k1 innerhalb eines Tages zu knacken, wäre ein Quantencomputer mit 13 Millionen physikalischen Qubits erforderlich – etwa 100,000-mal leistungsfähiger als die größten Systeme, die es heute gibt.

Googles neuester Quantencomputer, WillowBitcoin arbeitet mit nur 105 Qubits. Um die Kryptografie von Bitcoin innerhalb einer Stunde zu knacken, wäre ein System erforderlich, das 3 Millionen Mal leistungsfähiger ist als die derzeitige Technologie. Charles Guillemet, CTO des Cybersicherheitsunternehmens Ledger, erklärte gegenüber CoinShares, dass die Aufrechterhaltung der Systemstabilität mit jedem zusätzlichen Qubit exponentiell erschwert wird.

„Um die derzeitige asymmetrische Kryptographie zu knacken, bräuchte man etwa Millionen von Qubits. Willow, Googles aktueller Computer, hat 105⁵ Qubits. Und sobald man ein weiteres Qubit hinzufügt, wird es exponentiell schwieriger, das Kohärenzsystem aufrechtzuerhalten“, erklärte Guillemet.

Schätzungen zufolge werden kryptografisch relevante Quantencomputer voraussichtlich erst in den 2030er Jahren oder später verfügbar sein. Kurzfristige Angriffe, die Berechnungen von unter 10 Minuten erfordern, bleiben noch Jahrzehnte lang unmöglich. Langfristige Angriffe auf P2PK-Adressen könnten zwar innerhalb eines Jahrzehnts realisierbar werden, würden aber dennoch jahrelange Berechnungen pro Adresse erfordern.

Sollte Bitcoin jetzt aggressive Maßnahmen ergreifen?

Die Bitcoin-Community ist weiterhin gespalten darüber, ob quantenresistente Upgrades sofort implementiert oder auf konkretere Bedrohungen gewartet werden soll. Einige prominente Persönlichkeiten, darunter Michael Saylor, Vorstandsvorsitzender von Strategy, und Adam Back, CEO von Blockstream, argumentieren, dass die Befürchtungen hinsichtlich der Quantenmechanik übertrieben seien und das Netzwerk jahrzehntelang nicht beeinträchtigen würden.

Andere, wie Charles Edwards, Gründer von Capriole Investments, sehen Quantencomputing als potenzielle existenzielle Bedrohung, die sofortiges Handeln erfordert. Der CoinShares-Bericht spricht sich gegen aggressive Eingriffe wie verfrühte Hard Forks zum Verbrennen anfälliger Coins oder die Implementierung ungeprüfter quantenresistenter Kryptografie aus.

Die Einführung neuer Adressformate, bevor die zugrundeliegende Kryptographie vollständig erprobt ist, birgt erhebliche Risiken. Ohne praktische Quantencomputer zum Testen können Entwickler nicht überprüfen, ob quantenresistente Lösungen tatsächlich funktionieren. Eine verfrühte Implementierung könnte Entwicklungsressourcen für ineffiziente oder veraltete Lösungen verschwenden.

Dr. Adam Back erklärte gegenüber CoinShares, dass Bitcoin sich bei Bedarf defensiv weiterentwickeln könne. 

„Bitcoin kann Post-Quanten-Signaturen einführen. Schnorr-Signaturen haben den Weg für weitere Verbesserungen geebnet, und Bitcoin kann sich weiterhin defensiv weiterentwickeln“, erklärte er. 

Ein Soft Fork könnte quantenresistente Signaturen einführen, die es Nutzern ermöglichen, Gelder freiwillig zu migrieren und gleichzeitig den Fortschritt des Quantencomputings zu überwachen.

Fazit

Bitcoin ist nur begrenzten und fernen Bedrohungen durch Quantencomputer ausgesetzt. Die derzeitige Technologie ist 100,000 Mal weniger leistungsstark als das, was nötig wäre, um die Kryptographie von Bitcoin zu knacken, und es ist unwahrscheinlich, dass entsprechende Quantensysteme in den nächsten zehn Jahren entwickelt werden. 

Lediglich 10,200 BTC könnten schnell genug kompromittiert werden, um die Märkte zu beeinflussen, während der Diebstahl der übrigen gefährdeten Coins selbst bei optimistischen technologischen Entwicklungsszenarien Jahrtausende dauern würde. Die Architektur von Bitcoin ermöglicht bei Bedarf defensive Upgrades durch Soft Forks und bietet so ausreichend Zeit für proaktive Anpassungen, ohne die Kernprinzipien des Netzwerks – Unveränderlichkeit und Dezentralisierung – zu beeinträchtigen.

Ressourcen

1. Bericht von CoinSharesQuantenanfälligkeit bei Bitcoin: ein überschaubares Risiko

2. Bericht von CoinDeskDarum ist die Bedrohung durch Quantenphysik für Bitcoin möglicherweise geringer als befürchtet.

3. Blogartikel von ClassiqQuantenkryptographie – Shors Algorithmus erklärt

4. Blogartikel von GoogleLernen Sie Willow kennen, unseren hochmodernen Quantenchip.