Im neuesten Bericht von Galaxy Digital heißt es, dass das Risiko, dass Quantencomputer Bitcoin gefährden könnten, real sei, aber auch die laufenden Arbeiten zum Schutz des Netzwerks seien real.
Die Forschung des Unternehmens Rahmen Das Problem wird eher als langfristige technische und Governance-Herausforderung als als drohende Krise betrachtet, da Entwickler bereits Tools entwickeln, die die Art und Weise, wie das Netzwerk Billionen an Wert sichert, neu gestalten könnten.
Im Mittelpunkt des Anliegens steht eine einfache Prämisse. Bitcoin verlässt sich auf kryptografische Signaturen, um den Besitz von Münzen nachzuweisen. Diese auf der Elliptischen-Kurven-Kryptographie basierenden Signaturen gelten als sicher gegenüber klassischen Computern.
Wie Quantencomputing Bitcoin zerstören könnte
Eine ausreichend fortgeschrittene Quantenmaschine könnte diese Annahme brechenDies ermöglicht es einem Angreifer, einen privaten Schlüssel von einem öffentlichen Schlüssel abzuleiten und unbefugt Geld auszugeben.
Das Szenario hat in der Branche einen Namen: „Q-Day“, der Moment, der kryptografisch relevant ist so viel wie ein Computer wird lebensfähig. Der Zeitplan bleibt ungewiss. Schätzungen reichen von Jahren bis Jahrzehnten, und unter Experten besteht kein Konsens. Der Bericht betont, dass die Unsicherheit selbst das Problem ist. Aufgrund der dezentralen Struktur von Bitcoin dauern Upgrades Zeit, die oft in Jahren und nicht in Monaten gemessen wird.
Dennoch ist das Risiko ungleichmäßig. Die meisten Bitcoins sind heute nicht verfügbar.
Wallets geben ihre öffentlichen Schlüssel erst dann preis, wenn Gelder ausgegeben werden, was bedeutet, dass Münzen, die unberührt hinter gehashten Adressen liegen, geschützt bleiben.
Die Schwachstelle tritt vor allem in zwei Fällen auf: bei Münzen, deren öffentliche Schlüssel bereits in der Kette sichtbar sind, und bei Münzen, die während einer Transaktion transportiert werden.
Welcher Bitcoin ist tatsächlich gefährdet?
Galaxy zitiert Schätzungen, die darauf hindeuten, dass Millionen von Bitcoin in die erste Kategorie fallen könnten, einschließlich Geldern, die an frühe Netzwerkaktivitäten und lange ruhende Wallets gebunden sind.
Diese Münzen, die oft mit Early Adopters und sogar dem pseudonymen Schöpfer Satoshi Nakamoto in Verbindung gebracht werden, stellen eine einzigartige Herausforderung dar. Wenn Quantenkapazitäten verfügbar sind, bevor Schutzmaßnahmen ergriffen werden, könnten solche Bestände zu Hauptzielen werden.
Die Auswirkungen gehen über einzelne Verluste hinaus. Eine plötzliche Freigabe des ruhenden Angebots könnte sich auf die Märkte auswirken und Druck auf die Preise und damit auch auf die Anreize für den Bergbau ausüben untermauern die Sicherheit von Bitcoin. Der Bericht bezeichnet dies als systemisches Risiko und nicht nur als technischen Fehler.
Dennoch ist der Ton der Forschung gemessen. Es ist kein Alarmsignal, sondern deutet auf eine wachsende Zahl an Arbeiten hin, die auf die Vorbereitung des Netzwerks abzielen. Zu den prominentesten Vorschlägen gehört eine neue Transaktionsstruktur namens Pay-to-Merkle-Root. skizziert im Bitcoin Improvement Proposal 360.
Das Design beseitigt einen wichtigen Angriffspunkt, indem es immer sichtbare öffentliche Schlüssel eliminiert und so die Angriffsfläche für langfristige Bedrohungen verringert.
Andere Ideen verfolgen einen breiteren Ansatz. Ein als „Hourglass“ bekannter Vorschlag versucht, die Folgen gefährdeter Münzen zu bewältigen, indem die Geschwindigkeit, mit der sie im schlimmsten Fall ausgegeben werden können, begrenzt wird. Das Ziel besteht nicht darin, den Zugang zu verhindern, sondern ihn zu verlangsamen, um den Märkten Zeit zu geben, potenzielle Schocks aufzufangen.
Es gibt auch eine Bewegung hin zu neuen Formen der Kryptographie. Hash-basierte Signaturschemata wie SPHINCS+ haben sich als Kandidaten für eine Post-Quantum-Zukunft herausgestellt. Diese Systeme basieren auf anderen mathematischen Annahmen als die heute verwendeten und werden von einigen Forschern als konservativere Grundlage angesehen.
Post-Quantum-Kryptographie bringt Kompromisse mit sich
Der Kompromiss ist Effizienz. Größere Signaturen könnten die Transaktionsgröße erhöhen und die Netzwerkressourcen belasten.
Parallel dazu prüfen Entwickler Notfallpläne. Ein Vorschlag führt einen Commit-and-Reveal-Prozess ein, der Transaktionen schützen könnte, selbst wenn ein Quantendurchbruch erfolgt, bevor neue Kryptografie eingesetzt wird. Eine andere Forschungsrichtung befasst sich mit Zero-Knowledge-Beweisen, die es Benutzern ermöglichen sollen, den Besitz von Geldern zu überprüfen, ohne sensible Daten preiszugeben.
Zusammengenommen deuten diese Bemühungen auf eine mehrschichtige Verteidigung hin. Kein einzelner Fix löst das Problem. Stattdessen ähnelt die Strategie einem Toolkit mit Schutzmaßnahmen, die auf unterschiedliche Gefährdungsstadien und unterschiedliche Dringlichkeitsstufen abzielen.
Die schwierigere Frage ist möglicherweise nicht technischer Natur. Bitcoin hat keine zentrale Autorität, um Änderungen anzuordnen. Jedes Upgrade erfordert eine Koordination zwischen Entwicklern, Minern, Börsen und Benutzern. Frühere Änderungen, darunter große Upgrades wie SegWit und Taproot, dauerten Jahre, bis sie aktiviert wurden, und lösten oft heftige Debatten aus.
Die Quantenvorsorge könnte sich als noch komplexer erweisen. Einige Vorschläge berühren heikle Fragen, darunter die Frage, ob Münzen, die nicht in sicherere Formate migriert werden, ihre Ausgabefähigkeit verlieren sollten. Solche Ideen werfen philosophische Fragen zu Eigentumsrechten und dem im Netzwerk eingebetteten Gesellschaftsvertrag auf.
Dennoch weist der Bericht auf einen wesentlichen Unterschied zu früheren Konflikten hin. Das Quantenrisiko ist extern. Es spaltet die Gemeinschaft nicht nach wirtschaftlichen Gesichtspunkten oder konkurrierenden Visionen für die Zukunft von Bitcoin. Stattdessen stellt es eine gemeinsame Bedrohung dar.
Jeder Teilnehmer, vom Langzeitinhaber bis zum Infrastrukturanbieter, hat einen Anreiz, die Sicherheit des Netzwerks aufrechtzuerhalten.
Letztendlich deutet der Bericht darauf hin, dass das Ergebnis weniger davon abhängt, ob Quantencomputer eintreffen, sondern vielmehr davon, ob ein dezentrales Netzwerk rechtzeitig koordinieren kann.
Die Antwort wird, wie bei einem Großteil der Geschichte von Bitcoin, eher durch einen langsamen Konsens als durch plötzliche Veränderungen entstehen.
