Bitcoin Quantum-Bedrohung ist real, aber nicht unmittelbar bevorstehend, sagt Cathie Woods Ark Invest

Kurzfassung

• Ein neuer Bericht von Ark Invest und Unchained warnt, dass Quantencomputing langfristig ein Risiko für Bitcoin darstellt, aber keine unmittelbare Bedrohung ist.
• Unter bestimmten Bedingungen könnten etwa 35 % der Bitcoin-Versorgung Quantenangriffen ausgesetzt sein.
• Bitcoin könnte letztlich auf post-quantum Kryptographie umstellen müssen, was eine Konsens-Upgrade erfordert.

Die Krypto-Branche wird sich zunehmend bewusst, dass Quantencomputing irgendwann die kryptografischen Systeme herausfordern könnte, die Bitcoin und andere prominente Netzwerke sichern. Laut einem neuen Bericht von Ark Invest – der Investmentverwaltungsgesellschaft von Tech-Investorin Cathie Wood – und der auf Bitcoin fokussierten Finanzdienstleistungsfirma Unchained liegt die Bedrohung jedoch wahrscheinlich Jahre oder Jahrzehnte in der Zukunft. Der am Mittwoch veröffentlichte Bericht untersucht, ob Fortschritte im Quantencomputing es Shor’s Algorithmus ermöglichen könnten, die elliptische Kurven-Kryptographie zu knacken, die zum Schutz von Bitcoin-Wallets verwendet wird. Die Autoren sagen, dass aktuelle Quantenmaschinen weit unter der Fähigkeit liegen, die Sicherheit von Bitcoin zu kompromittieren, was den Aussagen von Experten für Quantencomputing entspricht. „Die heutigen Quanten-Systeme verfügen nicht über die nötigen Fähigkeiten, um Bitcoin zu gefährden. Bedeutende Durchbrüche würden zuerst die Internetsicherheit stören und koordinierte Reaktionen auslösen, die weit über Bitcoin hinausgehen“, schrieben die Forscher. „Unserer Ansicht nach wird die Entwicklung im Quantenbereich eine allmähliche technologische Progression sein – kein plötzlicher ‚Q-Tag‘ –, was den Märkten und dem Bitcoin-Netzwerk Zeit gibt, sich anzupassen.“

Der Bericht erscheint, während die Diskussion über Quantencomputing und Kryptowährungen im letzten Jahr stetig zugenommen hat, mit prominenten Stimmen wie Coinbase-CEO Brian Armstrong, Ethereum-Mitbegründer Vitalik Buterin und Cardano-Gründer Charles Hoskinson, die das Risiko ansprechen.  „Kommentatoren unterscheiden oft zwei unterschiedliche Epochen in der Entwicklung des Quantencomputings in Bezug auf Bitcoin: eine, in der Quantencomputing Bitcoin nicht beeinflussen kann, und eine, in der es die zugrunde liegende Kryptographie vollständig gebrochen hat“, heißt es in dem Bericht. Die Sicherheit von Bitcoin basiert auf Hash-Funktionen, die das Mining und die Blockstruktur schützen, sowie auf elliptischer Kurven-Kryptographie, die den Besitz von Wallets nachweist. Zukünftige Quantencomputer könnten jedoch potenziell öffentliche Schlüssel umkehren, um private Schlüssel wiederherzustellen, was Bedenken hinsichtlich „harvest now, decrypt later“-Angriffen aufkommen lässt, bei denen Blockchain-Daten heute gesammelt werden, um sie später zu entschlüsseln, wenn Quantencomputer leistungsfähiger sind.

Der Bericht sagt jedoch, dass heutige Quantencomputer im „Noisy Intermediate-Scale Quantum“-Zeitalter operieren, typischerweise mit etwa 100 logischen Qubits. Einen Bitcoin-Schlüssel mit einem Quantencomputer zu knacken, würde Tausende hochwertiger, fehlerkorrigierter Qubits und eine enorme Anzahl zuverlässiger Quantenoperationen erfordern – weit mehr, als aktuelle Quantenmaschinen leisten können. Aufgrund dieser Grenzen wird erwartet, dass jede Bedrohung durch Quantencomputing für Bitcoin wahrscheinlich in Phasen auftritt, anstatt alles auf einmal zu gefährden. „Unserer Ansicht nach wird die praktische Quantencomputing-Forschung in den nächsten 10-20 Jahren genügend Fortschritte bei Algorithmen machen, um der Bitcoin-Entwicklergemeinschaft Zeit zu geben, diese anzupassen und für die Bitcoin-Blockchain, virtuelle Maschinen sowie das Ökosystem aus Tools, Geräten und Unternehmen zu optimieren“, schrieben die Forscher. Man schätzt, dass Quantencomputer zunächst in Bereichen wie Chemie nützlich werden, bevor sie genug Fortschritte machen, um schwächere kryptografische Systeme zu knacken. Später könnten sie in der Lage sein, elliptische Kurven-Kryptographie in Bitcoin-Wallets anzugreifen, wobei das Knacken einzelner Schlüssel zunächst erheblich Zeit in Anspruch nehmen würde. In ihrer finalen Phase könnten Quantencomputer Schlüssel schneller knacken als die etwa 10-minütigen Blockintervalle von Bitcoin. Selbst wenn die Bedrohung allmählich anstatt sofort auftritt, weist der Bericht darauf hin, dass ein bedeutender Anteil der Bitcoin-Versorgung gefährdet sein könnte, wenn Quantencomputer schließlich elliptische Kurven-Kryptographie brechen. „Etwa 1,7 Millionen Bitcoin werden in anfälligen P2PK-Adressen gehalten, die vermutlich verloren sind, während weitere rund 5,2 Millionen BTC in wiederverwendeten oder Taproot-Adressen liegen, die migriert werden könnten – zusammen etwa 35 % der gesamten Bitcoin-Versorgung“, schrieben die Forscher. Der Bericht sagt, dass Bitcoin-Entwickler möglicherweise letztlich auf post-quantum Kryptographie umstellen müssen, eine Klasse kryptografischer Systeme, die gegen Quantencomputer sicher bleiben sollen. Im Februar wurde BIP 360 in das GitHub-Repository für Bitcoin-Verbesserungen integriert, was einen möglichen Rahmen für post-quantum Sicherheit im Netzwerk darstellt. BIP 360 führt einen neuen Ausgabentyp namens Pay-to-Merkle-Root (P2MR) ein, der eine technische Funktion namens Key-Path-Spending deaktiviert, bei der öffentliche Schlüssel beim Ausgeben von Coins offengelegt werden.

Die Integration dieser Schutzmaßnahmen in das Bitcoin-Netzwerk würde Änderungen an den Konsensregeln erfordern, ein Prozess, der auf Zustimmung innerhalb der dezentralen Gemeinschaft aus Entwicklern, Minern und Nutzern angewiesen ist. „Bitcoin ist nicht nur eine Software. Es gibt ein ganzes Ökosystem aus Wallets, Hardware-Geräten und Börsen, und die Migration all dessen wird Zeit brauchen“, sagte BIP 360-Mitautor und Kryptograf Ethan Heilman gegenüber Decrypt. „Es gibt noch offene Fragen, welche Algorithmen man verwenden soll und was der richtige Ansatz ist, daher könnten Diskussionen über post-quantum Upgrades fünf bis zehn Jahre dauern.“ Das Design von Bitcoin erschwert größere Änderungen, was das Netzwerk zwar schützt, aber auch den Prozess der Annahme und Umsetzung von Upgrades verlangsamen kann. „Aus dieser Perspektive stellt die Vorsicht von Bitcoin einen Kompromiss zwischen Anpassungsfähigkeit und Sicherheit dar, der seine langfristige Entwicklung weiterhin prägen wird“, sagte der Bericht. Dieses dynamische Gleichgewicht, so Heilman, könnte auch beeinflussen, wie Entwickler Prioritäten bei Upgrades setzen: „Wenn die Bedrohung nicht dringend ist, bewegen sich die Dinge langsam. Sobald sie real wird, beschleunigt sich die Entwicklung.“ Ark Invest und Unchained haben auf Anfragen von Decrypt bisher nicht reagiert.