Die rasante Entwicklung von Quantencomputern wirft ernsthafte Sicherheitsbedenken für Bitcoin auf. Während die Technologie noch in den Kinderschuhen steckt, könnten zukünftige Quantencomputer die Elliptische-Kurven-Kryptographie, die das Rückgrat von Bitcoin bildet, brechen. Dies könnte den Diebstahl von Kryptowährungen ermöglichen, insbesondere von Geldern, die in wiederverwendeten Adressen gespeichert sind.
Wichtige Erkenntnisse
- Bitcoin ist in seiner jetzigen Form nicht vollständig quantensicher.
- Wiederverwendete Bitcoin-Adressen sind besonders anfällig.
- Quantencomputer könnten private schlüssel aus öffentlichen Schlüsseln ableiten.
- Es gibt Lösungsansätze wie Lamport-Signaturen, die eine Umstellung erfordern.
- Die Umstellung auf quantensichere Kryptographie wird voraussichtlich Jahre dauern.
Die Quantenbedrohung für Bitcoin
Die Sicherheit von Bitcoin beruht auf kryptographischen Verfahren, die für heutige Computer praktisch unknackbar sind. Quantencomputer stellen jedoch eine neue Bedrohung dar. Insbesondere Shor’s Algorithmus kann die Elliptische-Kurven-Kryptographie (ECC) brechen, die zur Ableitung öffentlicher Schlüssel aus privaten Schlüsseln verwendet wird. Grover’s Algorithmus kann zwar auch Hash-Funktionen wie SHA256 und RIPEMD-160 angreifen, bietet aber keine so drastische Beschleunigung.
Das Hauptproblem liegt darin, dass bei der Ausgabe von Bitcoin-Transaktionen der öffentliche Schlüssel offengelegt wird. Ein Angreifer mit einem Quantencomputer könnte diesen öffentlichen Schlüssel nutzen, um den privaten Schlüssel zu rekonstruieren und die Transaktion zu fälschen, was zum Diebstahl der Gelder führen könnte. Dies gilt insbesondere für Adressen, die mehrfach verwendet wurden, da ihre öffentlichen Schlüssel dauerhaft auf der Blockchain sichtbar sind.
Lösungsansätze und Zeitpläne
Die Bitcoin-Community arbeitet an Lösungen, um die Kryptowährung quantensicher zu machen. Ein vielversprechender Ansatz sind Lamport-Signaturen, die auf Hash-Funktionen basieren und widerstandsfähiger gegen Quantenangriffe sind. Diese erfordern jedoch eine Umstellung der Wallet-Software und der Adressformate.
Experten schätzen, dass eine vollständige Umstellung auf quantensichere Kryptographie mehrere Jahre dauern könnte, ähnlich wie frühere Upgrades wie SegWit und Taproot. Es gibt auch Notfallpläne, die eine schnellere Implementierung in etwa zwei Jahren vorsehen, falls ein plötzlicher Durchbruch bei Quantencomputern erfolgt.
Was ist gefährdet und was nicht?
Gelder, die in Adressen gespeichert sind, die noch nie zum Senden von Transaktionen verwendet wurden (unbenutzte Adressen), sind durch die zugrundeliegenden Hash-Funktionen relativ gut geschützt. Sobald jedoch eine Transaktion von einer solchen Adresse gesendet wird, wird der öffentliche Schlüssel offengelegt, was die Gelder anfällig macht. Adresswiederverwendung verschärft dieses Problem, da der öffentliche Schlüssel dauerhaft sichtbar bleibt.
Schätzungen zufolge sind derzeit etwa 32,7 % des gesamten Bitcoin-Angebots (rund 6,51 Millionen BTC) potenziell durch Quantencomputer gefährdet. Dies betrifft insbesondere Gelder in wiederverwendeten Adressen oder Adressen mit permanent offengelegten öffentlichen Schlüsseln.
Die Debatte: Verbrennen oder Stehlen?
Eine philosophische Debatte innerhalb der Community dreht sich darum, wie mit quantenanfälligen Geldern umgegangen werden soll. Eine Option ist, diese Gelder "zu verbrennen" (unbrauchbar zu machen), um zu verhindern, dass sie gestohlen werden. Die andere Option ist, sie zugänglich zu lassen, was jedoch das Risiko birgt, dass sie von Angreifern mit Quantencomputern gestohlen werden. Diese Entscheidung hat weitreichende Implikationen für die Prinzipien von Bitcoin wie Eigentumsrechte und Zensurresistenz.
Die Zeit drängt, und die Vorbereitung auf die Ära der Quantencomputer ist entscheidend für die langfristige Sicherheit von Bitcoin.
Quellen
- Bitcoin Is Not Quantum-Safe, And How We Can Fix It When Needed, Bitcoin Magazine.
- What Happens To Bitcoin When Quantum Computers Arrive?, Bitcoin Magazine.