Bitkademie

David Duong, Leiter der Investmentforschung bei Coinbase, sagt, dass Fortschritte beim Quantencomputing nicht nur private Schlüssel von Bitcoin betreffen. Sie könnten auch langfristig die wirtschaftlichen und sicheren Grundlagen des Netzwerks gefährden.

Allerdings betont er, dass die derzeitige Quantentechnologie noch lange nicht stark genug ist, um die kryptografischen Schutzmechanismen von Bitcoin zu knacken. Deswegen ist das eher ein langfristiges Problem und kein sofortiges Risiko.

Zwei aktuelle Gefahren für das Bitcoin-Fundament

In einem ausführlichen Beitrag erklärt Duong, dass das Hauptproblem am sogenannten „Q-Day“ auftreten könnte. Das ist ein Zeitpunkt in der Zukunft, an dem Quantencomputer so leistungsfähig sind, dass sie die Kryptografie von Bitcoin mit Algorithmen wie Shor‘s und Grover‘s aushebeln können.

Er sagt außerdem, dass die Sicherheit von Bitcoin auf zwei wichtigen kryptografischen Grundlagen basiert: ECDSA schützt die Transaktionssignaturen und das Eigentum, während SHA-256 das Proof-of-Work-Mining und die Unveränderlichkeit der Blockchain absichert. Laut ihm:

„Das bedeutet, Quantencomputer sind für Bitcoin tatsächlich gleich zweifach gefährlich.“

Duong erklärt, dass Systeme mit Quantenfähigkeit die kryptografischen Sicherungen privater Schlüssel brechen könnten. Dadurch steigt das Risiko, dass jemand ohne Erlaubnis Bitcoin von anfälligen Adressen ausgibt. Diese Gefahr bei den Signaturen lässt sich in zwei Arten aufteilen.

„Langfristige Angriffe auf Outputs, deren öffentliche Schlüssel bereits onchain sind, und kurzfristige Angriffe: Hier könnten Angreifer beim Erscheinen des öffentlichen Schlüssels im Mempool vor der Transaktion handeln“, ergänzt er.

Laut Duong könnten etwa 6,51 Mio. Bitcoin, also ungefähr 32,7 Prozent der gesamten Coins, bei Block 900.000 für langfristige Quantenangriffe offen sein. Hauptgrund ist die Wiederverwendung von Adressen und bestimmte Skripttypen, die die öffentlichen Schlüssel direkt auf der Chain zeigen.

Dazu gehören Pay-to-Public-Key (P2PK), einfache Multisignaturen (P2MS) und Taproot (P2TR). Besonders Coins aus der frühen Bitcoin-Zeit, der sogenannten Satoshi-Ära, machen einen großen Teil der alten P2PK-Outputs aus.

„Jeder Output ist genau in dem Moment, in dem er ausgegeben wird, für kurzfristige Angriffe angreifbar. Deshalb ist ein baldiger Wechsel zu quantenresistenten Signaturen wichtig – auch wenn die Wahrscheinlichkeit eines erfolgreichen Angriffs aktuell gering ist“, meint der Experte.

Abgesehen von der Schlüssel-Sicherheit sieht Duong noch ein weiteres Problem: Quantum-fähiges Mining könnte sehr effizient werden und so die heutige Konsensökonomie sowie die Sicherheit des Netzwerks herausfordern.

„Wir denken, Quantum-Mining ist aktuell weniger wichtig, weil es noch technische Limits gibt. Im Mittelpunkt steht jetzt aber das Umstellen der Signaturen“, sagt er.

So rüstet sich BTC gegen Quantenrisiken

Im zweiten Teil seiner Analyse stellt Duong verschiedene Möglichkeiten vor, Risiken durch Quantencomputer zu senken. Am wichtigsten ist aus seiner Sicht, schon früh auf Quanten-Sicherheit zu setzen. Dazu gehören Algorithmen, die auch bei Quantum-Angriffen noch sicher sind.

Er verweist auf die Liste des US National Institute of Standards and Technology für quantensichere Kryptografie: Dazu zählen CRYSTALS-Dilithium, SPHINCS+ und FALCON.

Duong nennt auch Untersuchungen von Chaincode Labs, die zwei Wege beschreiben. Gibt es einen rasanten Durchbruch beim Quantencomputing, müsste alles im Notfall innerhalb von zwei Jahren umgestellt werden.

Bleibt die Entwicklung langsam, könnte Bitcoin in mehreren Jahren – bis zu sieben – mit Hilfe eines Soft Forks quantensichere Signaturen einführen.

Das zeigt, wie schwierig größere Signaturen, langsamere Prüfungen und nötige Anpassungen für Wallets, Nodes und den Gebührenmarkt sein können. Außerdem suchen technische Vorschläge wie BIP-360, BIP-347 und Hourglass nach Lösungen für das Quantum-Problem.

„Zu den besten Strategien gehört, Adresswiederholung zu vermeiden, gefährdete UTXOs auf neue Adressen zu verschieben, und Anleitungen für Nutzer zu entwickeln, um möglichst viele auf Quanten-Sicherheit umzustellen. Aktuell gilt: Die meisten gefährdeten Skripte werden nicht genutzt, und Limits pro Adresse helfen, ein zu großes Risiko zu verhindern“, erklärt er.

Zuletzt unterstreicht Duong: Quantencomputing ist kein „unmittelbar drohendes Risiko“. Viele Stimmen aus der Branche sehen das ähnlich. Experten wie Jameson Lopp, Gründer von Casa, Adam Back, CEO von Blockstream, und Charles Hoskinson, Gründer von Cardano, meinen ebenfalls, dass Quanten-Angriffe nicht so bald relevant werden.

Einige bleiben jedoch vorsichtig. David Carvalho vom Naoris Protocol warnt, der Durchbruch könnte schon in zwei bis drei Jahren kommen. Das Quantum Doomsday Clock Projekt sagt sogar voraus, dass die Verschlüsselung von Bitcoin spätestens am 8. März 2028 gebrochen wird.

Der Beitrag Coinbase-Manager warnt: Zwei Risiken durch Quantencomputer für den Bitcoin-Kurs erschien zuerst auf BeInCrypto – Krypto News.