Die rasante Entwicklung von Quantencomputern wirft ernsthafte Sicherheitsbedenken für Bitcoin auf. Während heutige Computer an ihre Grenzen stoßen, könnten zukünftige Quantenmaschinen die elliptische Kurvenkryptographie, die Bitcoin schützt, brechen. Dies könnte den Diebstahl von Geldern ermöglichen, insbesondere bei wiederverwendeten Adressen.
Die Quantenbedrohung für Bitcoin
- Quantencomputer stellen eine potenzielle Gefahr für die Sicherheit von Bitcoin dar, da sie die zugrundeliegende Kryptographie brechen könnten.
Die Sicherheit von Bitcoin beruht auf zwei Hauptkomponenten: der elliptischen Kurvenkryptographie (ECC) für private und öffentliche Schlüssel sowie Hash-Funktionen wie SHA256 und RIPEMD-160 für Adressen. Quantencomputer, insbesondere durch Shor’s Algorithmus, können ECC brechen, was den Diebstahl von Geldern ermöglicht, wenn öffentliche Schlüssel auf der Blockchain sichtbar sind. Dies geschieht typischerweise, wenn eine Bitcoin-Adresse bereits für Transaktionen genutzt wurde (wiederverwendete Adressen).
Schwachstellen und Angriffsvektoren
Die größte Schwachstelle liegt in der Offenlegung des öffentlichen Schlüssels. Bei der ersten Ausgabe von einer Bitcoin-Adresse wird der öffentliche Schlüssel sichtbar. Ein Angreifer mit einem Quantencomputer könnte diesen Schlüssel nutzen, um den privaten Schlüssel abzuleiten und die Transaktion zu fälschen oder Gelder zu stehlen. Dies gilt insbesondere für Adressen, die mehrfach verwendet wurden, da der öffentliche Schlüssel dauerhaft auf der Blockchain verbleibt.
Lösungsansätze und Vorbereitungen
Die Bitcoin-Community arbeitet an Lösungen, um die Netzwerksicherheit gegen Quantencomputer zu wappnen. Ein vielversprechender Ansatz sind Lamport-Signaturen, eine Art von Einmal-Signatur, die auf Hash-Funktionen basiert und widerstandsfähiger gegen Quantenangriffe ist. Diese erfordern jedoch, dass Adressen nur einmal verwendet werden, um ihre Sicherheit zu gewährleisten.
Es gibt zwei Hauptstrategien für die Umstellung:
- Langfristiger Pfad: Eine umfassende Umstellung auf quantensichere Kryptographie, die schätzungsweise 7 Jahre dauern könnte.
- Kurzfristiger Notfallpfad: Eine schnelle Implementierung von Schutzmaßnahmen im Falle eines plötzlichen Durchbruchs bei Quantencomputern, die etwa 2 Jahre dauern könnte.
Organisationen wie NIST und das UK National Cyber Security Centre setzen Fristen bis 2030 bzw. 2035 für die Umstellung auf post-quanten-sichere Algorithmen. Unternehmen wie Cloudflare und Signal experimentieren bereits mit hybriden Signaturverfahren.
Die Debatte: Verbrennen oder Stehlen?
Eine philosophische Frage, die sich stellt, ist, wie mit bereits exponierten, quantenanfälligen Geldern umgegangen werden soll. Sollten diese Gelder als "verbrannt" (unzugänglich gemacht) gelten, um eine Umverteilung an Quantencomputer-Besitzer zu verhindern, oder sollen sie dem Eigentümer gehören, auch wenn sie gestohlen werden könnten? Diese Entscheidung hat weitreichende Implikationen für die Kernprinzipien von Bitcoin wie Eigentumsrechte und Zensurresistenz.
Die Vorbereitung auf die Ära der Quantencomputer ist entscheidend. Die Vermeidung von Adresswiederverwendung und die Erforschung neuer kryptographischer Standards sind wichtige Schritte, um die langfristige Sicherheit von Bitcoin zu gewährleisten.
Quellen
- Bitcoin Is Not Quantum-Safe, And How We Can Fix It When Needed, Bitcoin Magazine.
- What Happens To Bitcoin When Quantum Computers Arrive?, Bitcoin Magazine.
