Das Quantum-AI-Team von Google sagte früher diese Woche, dass ein zukünftiger Quantencomputer in etwa neun Minuten einen Bitcoin-Private Key aus einem öffentlichen Schlüssel ableiten könnte. Die Zahl verbreitete sich sprunghaft über Social Media und brachte die Märkte in Unruhe.
Aber was bedeutet das tatsächlich in der Praxis?
Lass uns damit beginnen, wie Bitcoin-Transaktionen funktionieren. Wenn du Bitcoin sendest, signiert deine Wallet die Transaktion mit einem Private Key, einer geheimen Zahl, die beweist, dass du die Coins besitzt.
Diese Signatur legt auch deinen öffentlichen Schlüssel offen, eine teilbare Adresse, die ins Netzwerk gesendet wird und in einem Wartebereich namens Mempool bleibt, bis ein Miner sie in einen Block aufnimmt. Im Durchschnitt dauert diese Bestätigung etwa 10 Minuten.
Dein Private Key und dein öffentlicher Schlüssel sind durch ein mathematisches Problem namens elliptic curve discrete logarithm problem miteinander verknüpft. Klassische Computer können diese Mathematik nicht in einem nützlichen Zeitrahmen zurückdrehen, während ein ausreichend leistungsfähiger zukünftiger Quantencomputer, der einen Algorithmus namens Shor’s ausführt, könnte.
Hier kommt der Teil mit den neun Minuten ins Spiel. Googles Paper fand, dass ein Quantencomputer in der Vorarbeit „vorgedacht“ werden kann, indem die Teile des Angriffs vorab berechnet werden, die nicht von einem bestimmten öffentlichen Schlüssel abhängen.
Sobald dein öffentlicher Schlüssel im Mempool auftaucht, muss die Maschine nur noch etwa neun Minuten aufwenden, um die Aufgabe fertigzustellen und deinen Private Key abzuleiten. Die durchschnittliche Bestätigungszeit von Bitcoin beträgt 10 Minuten. Das gibt dem Angreifer eine ungefähr 41%-Chance, deinen Key abzuleiten und deine Gelder umzuleiten, bevor die ursprüngliche Transaktion bestätigt ist.
Stell es dir vor wie einen Dieb, der stundenlang eine universelle Maschine zum Knacken von Safes baut (Vorberechnung). Die Maschine funktioniert für jeden Safe, aber jedes Mal, wenn ein neuer Safe auftaucht, braucht es nur ein paar letzte Anpassungen – und genau dieser letzte Schritt dauert etwa neun Minuten.
Das ist der Mempool-Angriff. Er ist alarmierend, erfordert aber einen Quantencomputer, den es noch nicht gibt. Googles Paper schätzt, dass so eine Maschine weniger als 500.000 physische Qubits benötigen würde. Die heute größten Quantenprozessoren haben etwa 1.000.
Die größere und unmittelbarere Sorge ist jedoch die Menge von 6,9 Millionen Bitcoin – ungefähr ein Drittel der gesamten Versorgung –, die bereits in Wallets liegen, bei denen der öffentliche Schlüssel dauerhaft offengelegt wurde.
Das umfasst frühe Bitcoin-Adressen aus den ersten Jahren des Netzwerks, die ein Format namens pay-to-public-key nutzten, bei dem der öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar ist. Es umfasst auch jede Wallet, die eine Adresse wiederverwendet hat, denn beim Ausgeben von einer Adresse wird der öffentliche Schlüssel für alle verbleibenden Gelder offengelegt.
Diese Coins brauchen nicht das Rennen um die neun Minuten. Ein Angreifer mit einem ausreichend leistungsfähigen Quantencomputer könnte sie in Ruhe knacken und dabei die offengelegten Keys nacheinander durchgehen, ohne Zeitdruck.
Das Upgrade von Bitcoin 2021 Taproot hat das verschlimmert, wie CoinDesk bereits am Dienstag zuvor berichtete. Taproot änderte, wie Adressen funktionieren, sodass öffentliche Schlüssel standardmäßig on-chain sichtbar sind; das machte unbeabsichtigt den Pool an Wallets größer, der für einen zukünftigen Quantenangriff verwundbar wäre.
Das Bitcoin-Netzwerk selbst würde weiterlaufen. Mining verwendet einen anderen Algorithmus namens SHA-256, den Quantencomputer mit den heutigen Ansätzen nicht sinnvoll beschleunigen können. Blöcke würden weiterhin produziert.
Das Ledger würde weiterhin existieren. Aber wenn Private Keys aus öffentlichen Schlüsseln abgeleitet werden können, brechen die Eigentumsgarantien weg, die Bitcoin wertvoll machen. Jeder mit offengelegten Keys ist einem Diebstahlrisiko ausgesetzt, und das institutionelle Vertrauen in das Sicherheitsmodell des Netzwerks bricht zusammen.
Die Lösung ist Post-Quantum-Kryptografie, die die anfällige Mathematik durch Algorithmen ersetzt, die Quantencomputer nicht knacken können. Ethereum hat acht Jahre in Richtung dieser Migration gearbeitet. Bitcoin hat damit noch nicht einmal angefangen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
