Neue Untersuchungen von Google zeigen, dass Quantencomputer weit weniger Ressourcen benötigen könnten als bisher angenommen, um die Kryptografie zu knacken, die Kryptowährungs-Blockchains sichert.
Googles neue Forschung, freigegeben Schätzungen zufolge könnte ein Quantencomputer am Montag die Kryptographie knacken, die Bitcoin schützt (BTC) und Ethereum (ETH) mit weniger als 500.000 physikalischen Qubits, basierend auf seinen aktuellen Annahmen über die Hardwarefähigkeiten. Ein Qubit ist die Grundeinheit eines Quantencomputers.
Die Forscher stellten zwei Quantenschaltkreise zusammen, um sie auf einem kryptographisch relevanten Quantencomputer (CRQC) mit supraleitenden Qubits zu testen. Sie berichteten, dass es sich um eine „20-fache Reduzierung“ der Anzahl der Qubits handelte, die erforderlich waren, um das 256-Bit-Problem des diskreten Logarithmus mit elliptischen Kurven (ECDLP-256) zu lösen, das in Kryptowährungs-Blockchains weit verbreitet ist.
Die Forschung legt nahe, dass ein Quantencomputer in einem theoretischen Szenario einen privaten Bitcoin-Schlüssel in nur neun Minuten knacken könnte, was ihm angesichts der 10-minütigen Blockzeit von Bitcoin ein kleines Zeitfenster für die Durchführung eines „On-Spend-Angriffs“ gibt.
Ein „On-Spend“-Quantenangriff ist eine hypothetische zukünftige Bedrohung, bei der ein Quantencomputer in der Lage ist, einen privaten Schlüssel aus einem öffentlichen Schlüssel zu entschlüsseln, der während einer Transaktion offengelegt wird, was es dem Angriff ermöglicht, die Gelder zu stehlen.
„Wir sollten die Zeit, die zum Starten eines On-Spend-Angriffs ausgehend von diesem vorbereiteten Zustand zum Zeitpunkt des Erlernens des öffentlichen Schlüssels erforderlich ist, auf ungefähr 9 Minuten oder 12 Minuten schätzen.“
„Mein Vertrauen in Q-Day bis 2032 ist erheblich gestiegen. Meiner Meinung nach besteht eine Chance von mindestens 10 %, dass sich ein Quantencomputer bis 2032 erholt.“ […] privater Schlüssel von einem offengelegten öffentlichen Schlüssel“, sagte Co-Autor und Ethereum-Forscher Justin Drake.
Ethereum ist anfällig für „At-Rest-Angriffe“
Die Forscher warnten außerdem, dass das Kontomodell von Ethereum „strukturell anfällig für Angriffe im Ruhezustand“ sei, was bedeutet, dass sie kein Timing erfordern.
Bei einem „at-rest“-Angriff wird ebenfalls ein öffentlicher Schlüssel verwendet, um mithilfe eines Quantencomputers einen privaten Schlüssel abzuleiten. In diesem Fall ist dies jedoch nicht innerhalb eines bestimmten Fensters erforderlich.
Sobald ein Ethereum-Konto seine erste Transaktion sendet, ist sein öffentlicher Schlüssel dauerhaft in der Blockchain sichtbar. Ein Quantenangreifer kann sich Zeit lassen, den privaten Schlüssel aus jedem offengelegten öffentlichen Schlüssel abzuleiten.
„Dies führt zu einer Kontoschwachstelle: eine systemische, unvermeidbare Gefährdung, die nicht durch Benutzerverhalten gemindert werden kann, es sei denn, es erfolgt ein protokollweiter Übergang zu PQC.“ [post-quantum cryptography]“, hieß es.
Google schätzte, dass die 1.000 reichsten exponierten Ethereum-Konten mit etwa 20,5 Millionen ETH in weniger als neun Tagen geknackt werden könnten.
Verwandt: Die Quantenresistenzverzögerung von Bitcoin könnte zum Bullenmarkt für Ethereum werden: Nic Carter
Der Suchriese sagte, er wolle das Bewusstsein für dieses Problem schärfen und „der Kryptowährungs-Community Empfehlungen zur Verbesserung der Sicherheit und Stabilität geben, bevor dies möglich ist“.
Google empfahl, Blockchains jetzt auf PQC umzustellen, anstatt darauf zu warten, dass echte Bedrohungen auftauchen.
Quantenfrist beschleunigt
Am Mittwoch hat Google eine festgelegt Frist 2029 für seine Migration nach der Quantenkryptographie und warnt davor, dass „Quantengrenzen“ näher sein könnten, als sie scheinen.
Am nächsten Tag der Krypto-Unternehmer Nic Carter sagte Die Kryptographie mit elliptischen Kurven stehe „am Rande der Veralterung“ und fügte hinzu, dass Ethereum-Entwickler bereits an Lösungen arbeiteten, während Bitcoin-Entwickler einen „schlechtesten Ansatz“ verfolgten.
Die Ethereum Foundation hat ihre veröffentlicht Post-Quanten-Roadmap im Februar, während Mitbegründer Vitalik Buterin sagte, dass Validatorsignaturen, Datenspeicherung, Konten und Nachweise geändert werden müssen Bereiten Sie sich auf Quantenbedrohungen vor.
Magazin: Niemand weiß, ob die quantensichere Kryptographie überhaupt funktionieren wird
