Die Quantenbedrohung taucht erneut bei Bitcoin auf. Wenn Quantencomputer auf den Markt kommen, die ECDSA knacken können, könnten bestimmte Bitcoins, deren öffentlicher Schlüssel bereits offengelegt ist, angreifbar sein. Ein Teil der Entwickler hält das Risiko jedoch für gering. Muss man sich jetzt schon Sorgen machen?
Stellt die Quantenbedrohung wirklich ein Risiko für die Bitcoin-Blockchain dar?
Die Debatte über das „Quantenrisiko” kehrt in der Welt der Kryptowährungen regelmäßig zurück. Während Ethereum und andere alternative Blockchains aktiv an diesem Thema arbeiten, scheinen Bitcoin-Anhänger weniger darüber zu sprechen oder sogar sein Potenzial zu unterschätzen.
Das Risiko besteht jedoch sehr wohl, denn die Sicherheit des Bitcoin-Protokolls basiert auf kryptografischen Primitiven, insbesondere ECDSA zum Signieren von Transaktionen, die nach Prognosen einiger Experten im Laufe des nächsten Jahrzehnts kompromittiert werden könnten.
Im Falle der Einführung eines leistungsstarken Quantencomputers könnte der Shor-Algorithmus theoretisch einen privaten Schlüssel anhand eines öffentlichen Schlüssels ermitteln.
Das befürchtete Szenario ist nicht ein Netzwerkausfall, sondern ein asymmetrischer Bruch, der den Diebstahl bestimmter Bitcoins ermöglicht, insbesondere solcher, deren öffentlicher Schlüssel offengelegt ist, wie bei bestimmten alten und wiederverwendeten Adressen.
Schätzungen zufolge ist der öffentliche Schlüssel von fast einem Drittel der im Umlauf befindlichen BTC in der Blockchain sichtbar und könnte zum Ziel eines Quantenangriffs werden. Zu diesen risikobehafteten Geldern gehören insbesondere die 1 Million Bitcoins, die von Satoshi Nakamoto geschürft wurden und seit seinem Verschwinden im Jahr 2011 unberührt geblieben sind.
In einem kürzlich erschienenen Artikel behauptet der Essayist und Analyst Nic Carter, dass entgegen der öffentlichen Meinung die Mehrheit der einflussreichsten Entwickler das Quantenproblem nicht als Priorität betrachtet.
Carter behauptet, dass die Machtverhältnisse innerhalb von Bitcoin unklar sind, was jede Änderung des Protokolls bewusst erschwert. Die „Maintainer” von Bitcoin Core sind keine Entscheidungsträger im engeren Sinne, sondern bilden eine Art Elite hoch angesehener Mitwirkender, die eine Wächterrolle spielen. Ohne die Zustimmung mindestens eines von ihnen ist es unwahrscheinlich, dass eine größere Änderung, wie beispielsweise eine postquantische Migration, umgesetzt wird.
Was genau sagen Peter Todd und Adam Back zum Quantenrisiko?
Carter geht dann mehrere Zitate und Positionen einiger Bitcoin-Entwickler durch:
- Pieter Wuille erkennt das Thema an und beteiligt sich an den Diskussionen, sieht jedoch keine Dringlichkeit;
- Gloria Zhao schätzt hingegen, dass das Risiko eher in den nächsten 30 bis 50 Jahren besteht;
- Adam Back spricht von 20 bis 40 Jahren;
- Peter Todd lehnt die Vorstellung, dass „kryptografisch relevantes Quantencomputing” nahe oder sogar physikalisch plausibel ist, sogar vehement ab.
Die Argumente aller Beteiligten sind zu berücksichtigen. Theoretisch stellt der Quantencomputer eine Bedrohung dar, aber in der Praxis gibt es keine Garantie dafür, dass es uns jemals gelingen wird, eine Maschine dieser Komplexität zu bauen und zu stabilisieren.
Selbst wenn ein solcher Computer entwickelt würde, wäre seine Nutzung zum Knacken von ECDSA wahrscheinlich teurer in Bezug auf Energie und Kühlung als der Wert der potenziell wiedergewinnbaren Bitcoins. Mit anderen Worten: Selbst wenn die Maschine in fünf Jahren existieren würde, könnte es noch 50 Jahre dauern, bis ein Angriff technisch realisierbar wäre.
Schließlich nehmen andere Entwickler das Thema sehr ernst, wie beispielsweise HunterBeast, ein ehemaliger RGB-Entwickler, der sich heute dank Anduro, einer vom Miner Mara finanzierten Forschungsplattform für Quantencomputer, auf die Quantenfrage konzentriert.
