Fortschritte im Quantencomputing könnten letztendlich eine Bedrohung für die kryptografische Sicherheit von Bitcoin darstellen, aber das Risiko bleibt beherrschbar und wird laut einem neuen Forschungsbericht von Bernstein wahrscheinlich keine existenziellen Störungen verursachen.
In dem Bericht beschrieb das Bernstein-Team – Gautam Chhugani, Mahika Sapra, Sanskar Chindalia und Harsh Misra – Quantencomputing als „überschaubaren Upgrade-Zyklus“ und nicht als „existenzielles Risiko“.
Jüngste Durchbrüche, darunter Recherche von Google Dies zeigt eine deutliche Reduzierung der Ressourcen, die zum Aufbrechen moderner Verschlüsselung erforderlich sind, und hat die Zeitspanne für potenzielle Bedrohungen verkürzt. Der Bau von Quantencomputern ist jedoch leistungsstark genug, um Bitcoin zu gefährden (BTC) bleibt aufgrund großer technischer Hürden und hoher Kosten noch in weiter Ferne.
Bernstein schätzt, dass die Kryptoindustrie etwa drei bis fünf Jahre Zeit hat, sich darauf vorzubereiten Post-Quantum-SicherheitsupgradesDies gibt Zeit für den Übergang zu quantenresistenten kryptografischen Standards.
Der Übergang würde wahrscheinlich von der Open-Source-Entwicklergemeinschaft und den wichtigsten Mitwirkenden von Bitcoin abgewickelt, die dafür verantwortlich sind, Protokoll-Upgrades im Konsens vorzuschlagen und umzusetzen.
Verwandt: Forscher gehen davon aus, dass Quantencomputer theoretisch bis 2030 fertig sein könnten
Quantifizierung des Quantenrisikos für Bitcoin
Quantencomputing unterscheidet sich vom klassischen Computing dadurch, dass es „Qubits“ verwendet, die mehrere Zustände gleichzeitig kodieren können. Dies ermöglicht Algorithmen, die im Prinzip weit verbreitete Verschlüsselungsmethoden knacken könnten, einschließlich derjenigen, die zur Sicherung von Bitcoin-Wallets verwendet werden.
Dennoch ist das Risiko im gesamten Netzwerk nicht einheitlich.
Laut Bernstein konzentrieren sich die Schwachstellen vor allem auf ältere Bitcoin-Wallets und Adressen, die öffentliche Schlüssel wiederverwenden, die potenziellen Angriffen stärker ausgesetzt sind. Neuere Wallet-Formate und Best Practices, wie z. B. die Vermeidung der Wiederverwendung von Adressen, reduzieren dieses Risiko erheblich.
Der Mining-Prozess von Bitcoindas auf SHA-256-Hashing basiert, gilt nicht als besonders anfällig für Quantenangriffe oder Durchbrüche im KI-Quantencomputing.
Bernstein glaubt, dass bestimmte Bitcoin-Adresstypen – insbesondere Pay-to-Public-Key (P2PK), Pay-to-Multisig (P2MS) und Pay-to-Taproot (P2TR) – zu den anfälligsten für Quantenrisiken gehören.
Besonders ausgeprägt ist das Risiko bei älteren „Legacy“-Wallets. Ungefähr 1,7 Millionen Bitcoin, einschließlich Schätzungen 1,1 Millionen BTC werden Satoshi Nakamoto zugeschriebenwerden in frühen P2PK-Adressen gespeichert, wo öffentliche Schlüssel dauerhaft offengelegt werden.
