Das Startup Project Eleven im Bereich der postquantenen Sicherheit veröffentlichte am 6. Mai einen Bericht und warnte, dass der Schwellenzeitpunkt für den Durchbruch von Quantencomputern zur modernen Kryptografie-Unterstützung (Q-Day) frühestens bereits im Jahr 2030 eintreffen könnte; bis 2033 liege die Wahrscheinlichkeit bei über 50%. Der Bericht schätzt außerdem, dass unter bestimmten Bedingungen etwa 6,9 Millionen Bitcoin einem potenziellen Quantenangriffsrisiko ausgesetzt sind, und fordert den Krypto-Währungs-Ökosystemaufbau auf, die Migration in Richtung postquantenfester Verfahren zu beschleunigen.
Prognose des Q-Day-Zeitpunkts und sprunghaftes Muster des Quantenfortschritts
Laut dem am Mittwoch von Project Eleven veröffentlichten Bericht wird der Durchbruch bei der Rechenleistung nicht linear und schrittweise, sondern in Form von plötzlichen Sprüngen auftreten. Der Bericht hebt hervor, dass die sich kumulierende Überlagerung von Hardware- und Algorithmusverbesserungen zu bedeutenden Leistungssprüngen führen könnte; den Vorgang beschreibt der Bericht als „entweder überhaupt keine Bewegung oder aber ein sofortiger Durchbruch“.
Der Bericht von Project Eleven führt jüngste Demonstrationen aus dem Bereich der Quantenberechnung als technischen Fortschrittsnachweis an: Im vergangenen Monat gelang es Forschern, mit Quanten-Hardware erfolgreich einen 15-Bit-Elliptic-Curve-Schlüssel abzuleiten. Der Bericht stellt fest, dass Bitcoin eine 256-Bit-Elliptic-Curve-Verschlüsselung nutzt. Der Abstand der 15-Bit-Demo zur realen Bedrohung sei zwar weiterhin groß, doch stelle sie eine erste technische Verifizierung für die Fähigkeit zum Quantenbrechen dar.
Mosca-Ungleichung und Dringlichkeit der Migration
Laut dem Bericht von Project Eleven stützt sich die Quantenrisiko-Bewertung auf den theoretischen Rahmen der „Mosca-Ungleichung“ (Mosca Inequality): Wenn die Zeit, die das Ökosystem für die Migration zu kryptografischen Verfahren mit Post-Quanten-Sicherheit benötigt, länger ist als die Zeit, bis die Quantenbedrohung eintritt, dann hinkt das aktuelle Sicherheitsniveau der Risikokurve hinterher. Daraus leitet der Bericht ab, dass etwa 6,9 Millionen Bitcoin unter bestimmten Bedingungen einem potenziellen Quantenrisiko ausgesetzt sind.
Antworten der Branche: BIP-361, Paradigm-Vorschlag und Googles Plan
Laut einem Bericht der The Block vom 7. Mai haben sowohl die Krypto-Währungsbranche als auch die Tech-Industrie mehrere Gegenmaßnahmen vorgeschlagen:
Vorschlag von Dan Robinson, Researcher bei Paradigm: Es soll Bitcoin-Haltern ermöglicht werden, ihre Eigentümerschaft am aktuellen Wallet mithilfe von Zeitstempeln nachzuweisen, damit sie künftig Gelder auf einer postquantenen Version von Bitcoin zurückholen können, ohne dabei On-Chain-Aktivitätsaufzeichnungen offenzulegen
BIP-361 (vorgeschlagen u. a. von Jameson Lopp): Einrichtung eines mehrjährigen Migrationsfensters, damit Nutzer ihre Gelder auf postquantenfeste Adressen übertragen können
Google: Google hat die Zielzeit für die Migration zu postquantenen Verschlüsselungstechnologien bereits auf 2029 festgelegt
Häufige Fragen
Was ist Q-Day, und wie lautet die neueste Zeitprognose von Project Eleven?
Q-Day bezeichnet den Schwellenzeitpunkt, an dem Quantencomputer die Fähigkeit erlangen, moderne Kryptografie zu durchbrechen. Laut dem am Mittwoch von Project Eleven veröffentlichten Bericht könnte der Q-Day frühestens im Jahr 2030 eintreffen. Bis 2033 läge die Wahrscheinlichkeit bei über 50%; die Zeitabschätzung weist einen Spielraum von mehreren Jahren nach oben und unten auf. Der Bericht wurde von The Block am 7. Mai zitiert.
Welche konkreten Bedrohungsmechanismen ergeben sich für Bitcoin durch Quantenrechnen?
Laut dem Bericht von Project Eleven nutzt Bitcoin eine 256-Bit-Elliptic-Curve-Verschlüsselung. Die jüngste Demonstration, auf die der Bericht verweist, zeigt, dass Forschende bereits mithilfe von Quanten-Hardware einen 15-Bit-Elliptic-Curve-Schlüssel ableiten konnten. Das liegt jedoch noch deutlich von 256 Bit entfernt. Project Eleven schätzt, dass unter bestimmten Bedingungen etwa 6,9 Millionen Bitcoin einem Quantenangriffsrisiko ausgesetzt sein könnten; berechnet nach aktuellen Marktpreisen beläuft sich der Gesamtwert auf über 56 Milliarden US-Dollar.
Welche konkreten Post-Quanten-Migrationslösungen gibt es bereits?
Laut einem Bericht der The Block vom 7. Mai umfassen die bestehenden Lösungen: den Zeitstempel-basierten Eigentumsnachweis, der von Dan Robinson, Researcher bei Paradigm, vorgeschlagen wurde; das Bitcoin-Verbesserungs-„Mehrjahres-Migrationsfenster“-Konzept für BIP-361, das von Jameson Lopp u. a. vorgeschlagen wurde; sowie Googles internen Zielplan, die Migration zu postquantenen Verschlüsselungsverfahren bis 2029 abzuschließen.
