Die Quantenbedrohung taucht im Zusammenhang mit Bitcoin erneut auf. Sollten Quantencomputer auf den Markt kommen, die ECDSA knacken können, könnten bestimmte Bitcoins, deren öffentlicher Schlüssel bereits offengelegt wurde, gefährdet sein. Dennoch hält ein Teil der Entwickler das Risiko für weit entfernt. Sollte man sich bereits jetzt Sorgen machen?
Bedroht das Quantenrisiko die Bitcoin-Blockchain wirklich?
Die Debatte über das „Quantenrisiko“ taucht in der Welt der Kryptowährungen regelmäßig wieder auf. Während Ethereum und andere alternative Blockchains aktiv an diesem Thema arbeiten, scheinen Bitcoin-Anhänger weniger darüber zu sprechen oder dessen Potenzial sogar zu unterschätzen.
Dennoch besteht das Risiko sehr wohl: Die Sicherheit des Bitcoin-Protokolls beruht auf kryptografischen Primitiven, insbesondere ECDSA zur Signierung von Transaktionen, die nach Prognosen einiger Experten im Laufe des nächsten Jahrzehnts kompromittiert werden könnten.
Sollte ein leistungsfähiger Quantencomputer auf den Markt kommen, könnte der Shor-Algorithmus theoretisch einen privaten Schlüssel anhand eines öffentlichen Schlüssels ermitteln.
Das gefürchtete Szenario ist kein Netzwerkausfall, sondern ein asymmetrischer Bruch, der den Diebstahl bestimmter Bitcoins ermöglicht, insbesondere jener, deren öffentlicher Schlüssel offengelegt ist, wie dies bei einigen alten und wiederverwendeten Adressen der Fall ist.
Schätzungen zufolge ist der öffentliche Schlüssel von fast einem Drittel der im Umlauf befindlichen BTC in der Blockchain sichtbar und könnte zum Ziel eines Quantenangreifers werden. Zu diesen gefährdeten Beständen gehören insbesondere die 1 Million Bitcoins, die von Satoshi Nakamoto geschürft wurden und seit seinem Verschwinden im Jahr 2011 unberührt geblieben sind.
In einem kürzlich erschienenen Artikel behauptet der Essayist und Analyst Nic Carter, dass entgegen der öffentlichen Darstellung einiger Akteure die Mehrheit der einflussreichsten Entwickler die Quantenbedrohung nicht als Priorität betrachtet.
Carter argumentiert, dass die Machtverhältnisse innerhalb von Bitcoin unklar sind, was Änderungen am Protokoll bewusst erschwert. Die „Maintainer“ von Bitcoin Core sind keine Entscheidungsträger im engeren Sinne, sondern bilden eine Art Elite aus hoch angesehenen Mitwirkenden, die eine Wächterrolle einnehmen. Ohne die Zustimmung mindestens eines von ihnen hat eine größere Weiterentwicklung, wie beispielsweise eine post-quantische Migration, kaum Aussicht auf Erfolg.
Was sagen Peter Todd und Adam Back genau zum Quantenrisiko?
Carter geht daraufhin auf mehrere Zitate und Standpunkte bestimmter Bitcoin-Entwickler ein:
- Pieter Wuille erkennt das Thema an und beteiligt sich an den Diskussionen, sieht jedoch keine Dringlichkeit;
- Gloria Zhao schätzt ihrerseits, dass das Risiko eher in den nächsten 30 bis 50 Jahren liegt;
- Adam Back spricht von 20 bis 40 Jahren;
- Peter Todd lehnt die Vorstellung, dass „kryptografisch relevantes Quanten“ nahe sei oder gar physikalisch plausibel, sogar entschieden ab.
Die Argumente aller Beteiligten sind zu berücksichtigen. Theoretisch stellt der Quantencomputer eine Bedrohung dar, doch in der Praxis gibt es keine Garantie dafür, dass es uns jemals gelingen wird, eine Maschine dieser Komplexität zu bauen und zu stabilisieren.
Selbst wenn ein solcher Computer jemals entstehen sollte, ist es zudem wahrscheinlich, dass sein Einsatz zum Knacken von ECDSA mehr Kosten in Form von Energie und Kühlung verursachen würde, als die potenziell wiedergewinnbaren Bitcoins wert sind. Mit anderen Worten: Selbst wenn die Maschine in fünf Jahren existieren würde, könnten noch 50 Jahre vergehen, bevor ein Angriff technisch durchführbar wäre.
Schließlich nehmen andere Entwickler das Thema sehr ernst, wie beispielsweise HunterBeast, ein ehemaliger RGB-Entwickler, der sich heute dank Anduro – einer vom Miner Mara finanzierten Forschungsplattform für Quanteninformatik – auf die Quantenfrage konzentriert.
