Die gemeinnützige Organisation Presidio Bitcoin hat einen technischen Bericht veröffentlicht, der die wachsende Bedrohung durch Quantencomputer für das Bitcoin-Netzwerk untersucht. Der Bericht bewertet die aktuellen Quantenkapazitäten, schätzt ab, wie viel Bitcoin-Wert gefährdet ist, untersucht bestehende Abhilfemöglichkeiten und erörtert, wie das Ökosystem ein Software-Update und eine Migration koordinieren könnte.
Warum Upgrades in einem dezentralen System schwieriger sind
Der Bericht beginnt mit einer grundlegenden Beobachtung: Bitcoin ist Software, was sowohl seine Stärke als auch seine Schwäche ist. Als System aus Code ist Bitcoin relativ einfach zu übertragen, zu überprüfen und zu halten. Allerdings erbt es auch die digitalen Risiken, die mit Kryptografie verbunden sind. Eine der bedeutendsten Risiken, die seit den Anfängen von Bitcoin diskutiert wird, geht von kryptografisch relevanten Quantencomputern (CRQCs) aus.
Theoretisch könnte ein CRQC die elliptische Kurvenkryptografie, die Bitcoin schützt, brechen, indem er private Schlüssel aus öffentlichen Schlüsseln ableitet. Der Bericht betont, dass dies hauptsächlich den quantenbasierten Diebstahl von Coins ermöglichen würde, die mit exponierten öffentlichen Schlüsseln verknüpft sind.
Während der Bericht argumentiert, dass Bitcoins technisches Toolkit zur Abhilfe breit gefächert und heute bereits erreichbar ist, ist der Weg nach vorn weniger geradlinig als bei zentralisierten Systemen. In zentralisierten Umgebungen kann die Koordination leichter gesteuert werden. Bei Bitcoin ist die Koordination von Upgrades über Entwickler, Nutzer, Wallets, Verwahrer und Infrastruktur von Natur aus komplexer. Es besteht auch das Risiko, Änderungen zu früh, zu schnell oder auf eine Weise vorzunehmen, die neue Schwachstellen einführt. Presidio weist zudem darauf hin, dass post-quantenkryptografische Schemata bedeutende Kompromisse mit sich bringen, sowohl technisch als auch praktisch für das Ökosystem.
6,5 Millionen Bitcoin könnten gefährdet sein
Die Kernschwachstelle rührt von Shors Algorithmus her. Presidio erklärt, dass ein ausreichend leistungsstarker Quantencomputer diesen Algorithmus ausführen könnte, um private Schlüssel aus exponierten öffentlichen Schlüsseln abzuleiten.
Der Bericht liefert eine drastische Schätzung der potenziellen Auswirkungen. Wenn es heute einen kryptografisch relevanten Quantencomputer gäbe, wären etwa 6,5 Millionen BTC – etwa ein Drittel des Gesamtangebots – sofort für Diebstahl anfällig. Mehr als zwei Drittel dieser Exposition, etwa 4,5 Millionen Bitcoin, sind auf Wiederverwendung von Adressen zurückzuführen. Der Bericht stellt fest, dass ein Großteil dieser Wiederverwendung auf eine kleine Gruppe großer Verwahrer konzentriert ist, die diese Praxis der Einfachheit halber anwenden.
Während diese Konzentration das Risiko erhöht, weist Presidio darauf hin, dass dieser Anteil ohne jegliche Protokolländerung reduziert werden kann. Die Abhilfe ist konzeptionell einfach: Mittel auf neue Adressen umschichten.
Die verbleibende strukturelle Exposition ist anders. Presidio schätzt, dass 1,72 Millionen BTC in Legacy-Pay-to-Pubkey (P2PK)-Outputs liegen, von denen die meisten vermutlich verloren sind. Der Bericht klärt auch, dass Adressen, von denen nie ausgegeben wurde und bei denen nur ein Hash des öffentlichen Schlüssels auf der Blockchain sichtbar ist, nach aktuellem Verständnis nicht als gefährdet gelten.
Der unsichere Zeitplan für CRQCs
Ein Hauptaugenmerk des Berichts liegt auf der Unsicherheit bezüglich des Zeitpunkts. Presidio betont, dass der Zeitplan für CRQCs unklar bleibt, wobei Expertenumfragen eine Wahrscheinlichkeit von etwa 50 % für das Auftauchen solcher Maschinen zwischen 2030 und 2035 schätzen.
Dennoch skizziert Presidio eine konkrete Strategie für den weiteren Weg des Bitcoin-Netzwerks. Sie beinhaltet die Bereitstellung post-quantenkryptografischer Signaturschemata über einen Soft Fork, anstatt über einen disruptiven Hard Fork.
Der Aktivierungszeitpunkt ist entscheidend. Presidio erklärt, dass das Bitcoin-Ökosystem die Aktivierung post-quantenkryptografischer Signaturen wahrscheinlich lange vor der Materialisierung einer CRQC-Bedrohung abschließen wird. Das im Bericht zitierte Chaincode-Playbook deutet jedoch an, dass die Aktivierung etwa in den Monaten 6–7 erfolgen könnte, falls sie nicht früher geschieht. Die Migration würde folgen. Titelbild von OpenArt, Chart von TradingView.com.
Häufig gestellte Fragen
Natürlich. Hier ist eine Liste von FAQs basierend auf einem Bericht wie "Presidio Bitcoins Erkenntnisse zu Quantencomputing: Bedrohung bewerten und vorausplanen", die klar und zugänglich gestaltet sind.
Anfänger – Grundlegende Fragen
1. Was ist die Hauptsorge bezüglich Quantencomputing und Bitcoin?
Quantencomputer könnten, sobald sie ausreichend leistungsstark sind, potenziell das kryptografische Schloss brechen, das Ihre Bitcoin-Adresse schützt, und es jemandem ermöglichen, eine Transaktion zu fälschen und Ihre Mittel zu stehlen.
2. Ich bewahre mein Bitcoin in einer Wallet auf. Bin ich sicher?
Das hängt davon ab, wie Sie sie nutzen. Wenn Sie nur jemals Bitcoin an eine Adresse empfangen und nie von ihr gesendet haben, ist Ihr öffentlicher Schlüssel nicht auf der Blockchain sichtbar und Sie gelten vorerst als sicher. Das Risiko entsteht, wenn Sie eine Transaktion senden, da diese Aktion Ihren öffentlichen Schlüssel preisgibt.
3. Wird mein Bitcoin morgen gestohlen?
Nein. Der Konsens unter Experten, einschließlich Berichten wie dem von Presidio, ist, dass ein Quantencomputer, der leistungsstark genug ist, um Bitcoins Kryptografie zu bedrohen, noch Jahre, wahrscheinlich ein Jahrzehnt oder mehr, entfernt ist. Dies ist kein unmittelbarer Notfall, sondern eine langfristige Planungsfrage.
4. Was ist Post-Quanten-Kryptografie?
Es ist eine neue Generation von Verschlüsselungsalgorithmen, die sowohl gegen traditionelle als auch gegen Quantencomputer sicher sein sollen. Es ist das verbesserte Schloss, das in Zukunft auf Bitcoin und anderen Systemen installiert werden muss.
Fortgeschritten – Technische Fragen
5. Bricht dies Bitcoins Mining und die Blockchain selbst?
Die primäre Bedrohung gilt der Wallet-Sicherheit. Bitcoins Proof-of-Work ist ebenfalls anfällig für Quantenbeschleunigung, aber das ist ein geringeres Problem. Ein Quantencomputer könnte schneller minen, aber er würde das historische Hauptbuch nicht brechen. Das Signaturproblem ist dringender für Nutzermittel.
6. Was bedeutet "Coins in einer P2PKH-Adresse aufbewahren"?
Dies ist die häufigste Legacy-Bitcoin-Adresse. Der Bericht hebt wahrscheinlich hervor, dass diese Adressen Ihren öffentlichen Schlüssel preisgeben, wenn Sie ausgeben, was sie in einer quanten Zukunft anfälliger macht als neuere native SegWit-Adressen.
7. Was ist ein quantenresistentes Signaturschema und wie würde Bitcoin es übernehmen?
Es ist eine kryptografische Signatur, die ein Quantencomputer nicht