Cathie Woods ARK Invest warnt: Quantenphysik könnte das Internet zerstören, bevor sie Bitcoin zerstört.

ARK Invest, die von Cathie Wood geleitete Investmentfirma, gibt an, dass etwa 34.6 % des Gesamtbetrags Bitcoin Ein Teil des Angebots befindet sich in Adresstypen, die anfällig für zukünftige Quantencomputerangriffe sein könnten. Die verbleibenden 65.4 % befinden sich laut Aussage des Unternehmens bereits in quantenresistenten Formaten. Die Ergebnisse stammen aus einer Studie. WHITE PAPER Die Publikation mit dem Titel „Bitcoin und Quantencomputing“ entstand in Zusammenarbeit mit dem auf Bitcoin spezialisierten Finanzdienstleistungsunternehmen Unchained.

Was genau steht auf dem Spiel und warum?

Die Schwachstelle ist kein theoretisches Problem. Sie hängt damit zusammen, wie bestimmte Bitcoin-Adressen auf kryptografischer Ebene funktionieren.

Die Sicherheit von Bitcoin beruht auf zwei Säulen: der elliptischen Kurvenkryptographie (ECC), die private Schlüssel schützt, und dem SHA-256-Hashing, das den Mining- und Transaktionsprozess sichert. Ein ausreichend leistungsstarker Quantencomputer könnte theoretisch aus einem offengelegten öffentlichen Schlüssel einen privaten Schlüssel ableiten, wodurch ein Angreifer Guthaben aus bestimmten Wallet-Typen stehlen könnte.

Das Weißbuch schlüsselt das gefährdete Angebot wie folgt auf:

• Etwa 5 Millionen BTC (25 % des Gesamtangebots) befinden sich in wiederverwendeten Adressen, deren öffentliche Schlüssel bereits in der Blockchain offengelegt sind. Dadurch sind sie theoretisch migrierbar, aber derzeit anfällig.
• Es wird angenommen, dass rund 1.7 Millionen BTC (8.6 %) dauerhaft in P2PK-Adressen (Pay-to-Public-Key) verloren gegangen sind. Dies war das früheste Bitcoin-Transaktionsformat, bei dem Gelder direkt an öffentliche Schlüssel anstatt an gehashte Adressen gebunden wurden.
• Ungefähr 200,000 BTC (1 %) befinden sich in P2TR-Adressen (Pay-to-Taproot), die eine spezifische Schlüsselpfad-Exposition aufweisen.

P2PK-Adressen sind das älteste Format im Bitcoin-Netzwerk. Da sie öffentliche Schlüssel direkt offenlegen, stellen sie gemäß einem Quantenbedrohungsmodell eine höhere Risikokategorie dar. Schätzungsweise 1 Million BTC gehören Satoshi Nakamoto, dem pseudonymen Schöpfer von Bitcoin.

Wie leistungsstark müsste ein Quantencomputer sein, um Bitcoin tatsächlich zu knacken?

Hier kommt es auf den Zeitablauf an, und die Botschaft von ARK ist eher besonnen als alarmierend.

Aktuelle Quantencomputer arbeiten in der sogenannten NISQ-Ära (Noisy Intermediate-Scale Quantum) mit etwa 100 logischen Qubits und flachen Schaltkreisen. Um Bitcoins ECC zu knacken, bräuchte eine Maschine ungefähr 2,330 logische Qubits und mehrere zehn Millionen bis Milliarden Quantengatteroperationen. Diese Lücke ist enorm.

„Den heutigen Quantensystemen fehlen die Fähigkeiten, die erforderlich sind, um Bitcoin zu kompromittieren“, schrieben die Autoren des Papiers, Dhruv Bansal von Unchained, Tom Honzik von Unchained und David Puell von ARK Invest.

Der Bericht stellt außerdem fest, dass selbst wenn Quantensysteme dieses Niveau erreichen, ein bedeutender Durchbruch mit ziemlicher Sicherheit zunächst die allgemeine Internetsicherheit gefährden würde. Das bedeutet, dass Banken, Regierungen und die technologische Infrastruktur unter Druck geraten würden, lange bevor Bitcoin zum Hauptziel wird, wodurch dem Netzwerk Zeit zur Anpassung bliebe.

Zur Einordnung: Das in Chicago ansässige Unternehmen PsiQuantum ist Gebäude Eine Anlage mit einer Million physischer Qubits soll 2027 fertiggestellt werden. Das Unternehmen sammelte dafür eine Milliarde US-Dollar von mit BlackRock verbundenen Fonds ein. Selbst diese Maschine wäre jedoch weit davon entfernt, die nötige Rechenleistung für die Entschlüsselung der Bitcoin-Kryptographie in Echtzeit zu erbringen.

Entdecken Sie vielversprechende Projekte...

Vielversprechende Projekte...

(Werbung)

Artikel wird fortgesetzt...

Handelt es sich um eine unmittelbare Bedrohung oder ein langfristiges Risiko?

Quantencomputing stellt ein langfristiges strukturelles Risiko dar, keine unmittelbar bevorstehende Krise.

Das Unternehmen beschreibt fünf Entwicklungsstufen des Quantencomputings. Bitcoins, die sich in unsicheren Adressen befinden, sollten frühestens in Stufe drei einem wesentlichen Risiko ausgesetzt sein, wenn ein Quantencomputer einen 256-Bit-ECC-Schlüssel knacken kann. Erst in Stufe fünf, der letzten Stufe, wäre ein Quantencomputer in der Lage, ECC schneller zu knacken als die Blockzeit von Bitcoin von 10 Minuten.

Warum es vor einer Krise Warnzeichen geben wird

Statt eines plötzlichen „Q-Day“-Szenarios erwartet ARK einen allmählichen Verlauf mit zahlreichen Zwischensignalen. Diese Ansicht steht im Gegensatz zu alarmistischeren Einschätzungen. Anfang des Jahres riet Christopher Wood, Portfoliostratege bei Jefferies, Anlegern, 10 % ihrer Bitcoin-Bestände zu reduzieren und gezielt in Gold umzuschichten, insbesondere aufgrund des Quantenrisikos – ein Schritt, der Teile des Marktes verunsicherte.

Der Bericht von ARK Invest argumentiert, dass die Bitcoin-Community genügend Zeit haben wird, quantenresistente Upgrades einzuführen, bevor irgendeine Maschine die Leistungsschwelle erreicht, die erforderlich ist, um echten Schaden anzurichten.

Wie sähe ein quantensicherer Bitcoin aus?

Um Bitcoin vor Quantenangriffen zu schützen, ist die Integration von Post-Quanten-Kryptographie (PQC) in das Protokoll erforderlich. Das Whitepaper nennt zwei konkrete Verfahren: ML-DSA, ein gitterbasiertes Signaturverfahren, und SLH-DSA, ein hashbasiertes Signaturverfahren. Beide sind anerkannte Standards und geben Forschern Vertrauen in die technische Grundlage von PQC.

Ein aktuell diskutierter Vorschlag ist BIP-360, der einen Pay-to-Merkle-Root-Ausgabetyp einführen würde. Dieses Format würde das Risiko von Langzeit-Quantenangriffen reduzieren, indem die Schlüsselpfad-Schwachstelle von Taproot beseitigt wird. Chris Tam, Präsident und Leiter der Quanteninnovation bei BTQ Technologies, merkte jedoch an, dass BIP-360 allein keine Komplettlösung darstellt.

Die Implementierung von PQC auf Konsensebene ist ebenfalls nicht unkompliziert. Die dezentrale Governance-Struktur von Bitcoin bedeutet, dass jede Protokolländerung eine breite Zustimmung im gesamten Netzwerk erfordert, typischerweise durch einen Soft Fork, der von der Mehrheit der Teilnehmer unterstützt wird.

Wie schneidet die Schätzung von ARK im Vergleich zu anderen Forschungsarbeiten ab?

Nicht alle Analysten beurteilen das Risiko gleich. Eine Analyse von CoinShares vom Februar bezifferte die realistische Marktrelevanz quantenanfälliger Bitcoins auf rund 10,200 BTC, was etwa 0.05 % des Gesamtangebots entspricht. Diese Zahl berücksichtigt realistische Angriffsbedingungen und nicht die theoretische Anzahl betroffener Adressen.

Die von ARK angegebene Zahl von 35 % erfasst die breitere theoretische Angriffsfläche, einschließlich Coins, die migriert werden könnten, bevor ein Angriff erfolgversprechend wird. Die beiden Schätzungen widersprechen sich nicht zwangsläufig. Sie messen unterschiedliche Aspekte: Die eine spiegelt wider, was ein Angreifer heute realistischerweise angreifen könnte, die andere das Gesamtangebot, das im Laufe der Zeit berücksichtigt werden müsste.

Fazit

Das Whitepaper von ARK Invest behauptet nicht, dass Bitcoin fehlerhaft sei oder kurz vor dem Zusammenbruch stehe. Es argumentiert vielmehr, dass ein beträchtlicher Teil des Angebots, vorwiegend in älteren und wiederverwendeten Adressformaten, ein strukturelles Extremrisiko birgt, das vor der Marktreife des Quantencomputings angegangen werden muss. 

Die Tatsache, dass bereits 65.4 % des Angebots in quantenresistenten Adressen vorliegen, zeigt, dass das Netzwerk nicht bei null beginnt. Der technische Weg nach vorn – über Post-Quanten-Kryptografiestandards und Protokoll-Upgrades – ist vorhanden. Die größere Herausforderung besteht darin, ein dezentrales Netzwerk so zu koordinieren, dass diese Upgrades rechtzeitig umgesetzt werden, bevor Untätigkeit mathematisch gesehen kostspielig wird.

Ressourcen

1. Bericht von Ark InvestBitcoin und Quantencomputing

2. Bericht von The StreetCathie Woods ARK warnt vor einem schockierenden Risiko für 35 % der Bitcoin-Bestände.

3. Bericht von CoinDeskLaut Cathie Woods Ark Invest stellt Quantencomputing ein langfristiges Risiko für Bitcoin dar, keine unmittelbare Bedrohung.

4. Artikel von PsiQuantumPsiQuantum startet in Chicago das größte Quantencomputerprojekt Amerikas.