coindesk.com
Nicht alles im Bitcoin-Ökosystem ist durch einen Quantencomputer gefährdet.
Bitcoin-Mining, der Prozess, durch den neue Blöcke zur Blockchain hinzugefügt werden, verwendet eine Art Mathematik, die als Hashing bezeichnet wird und die von Quantencomputern nicht sinnvoll gebrochen werden kann. Das Hauptbuch selbst und die Regel, dass neue Bitcoins nur durch Mining erzeugt werden können, würden einem Quantenangreifer standhalten. Blöcke würden weiterhin produziert werden, und die Kette würde weiterlaufen.
Was nicht überleben würde, ist das Eigentum.
Bitcoin-Wallets werden durch eine andere Art von Mathematik geschützt, die einen geheimen privaten Schlüssel in eine öffentliche Adresse verwandelt, die jeder sehen kann. Die Mathematik funktioniert mühelos in eine Richtung und überhaupt nicht in die andere, was das Einzige ist, das einen Fremden davon abhält, Ihre Coins auszugeben.
Teil 1 dieser Serie zum Quantencomputing ging in die Physik. Ein Quantencomputer ist keine schnellere Version eines herkömmlichen Computers. Es handelt sich um eine grundlegend andere Art von Maschine, beginnend mit einer sehr kalten, sehr kleinen Metallschleife, in der sich Teilchen auf Weisen verhalten, wie sie nirgendwo sonst auf der Erde zu beobachten sind.
Teil 2 erläuterte, was passiert wenn Sie diese Maschine auf Bitcoin richten. Bitcoin-Wallets basieren auf einem Einweg-Mathematikproblem. Die Umwandlung eines geheimen privaten Schlüssels in eine öffentliche Adresse dauert Millisekunden. Der umgekehrte Weg, von der öffentlichen Adresse zurück zum privaten Schlüssel, würde einem herkömmlichen Computer länger als das Alter des Universums dauern.
Ein Quantenalgorithmus namens Shor's überbrückt die Lücke. Googles Veröffentlichung in diesem Monat zeigte, dass der Angriff mit deutlich weniger Ressourcen durchgeführt werden kann, als zuvor geschätzt wurde, in einem Zeitfenster, das gegen die eigenen Blockzeiten von Bitcoin antritt.
Dieser Beitrag, der letzte der Serie, handelt von der Reaktion. Was tatsächlich auf dem Spiel steht, was Bitcoin dagegen unternommen hat und ob ein Netzwerk, das darauf ausgelegt ist, koordinierte Veränderungen zu widerstehen, die größte Sicherheitsaktualisierung seiner Geschichte koordinieren kann, bevor die Hardware aufholt.
Was ist offen, was ist sicher
Der Risikopool ist groß.
Ungefähr 6,9 Millionen Bitcoin, etwa ein Drittel aller jemals geschürften, befinden sich in Wallets, deren öffentliche Schlüssel bereits dauerhaft onchain sichtbar sind. Ein Großteil davon sind frühe Bitcoin aus den ersten Jahren des Netzwerks, gespeichert in einem Adressformat, das standardmäßig den öffentlichen Schlüssel veröffentlicht hat. Dies umfasst auch jede Wallet, von der jemals ausgegeben wurde, da das Ausgeben den Schlüssel für den verbleibenden Betrag offenlegt.
Ein Quantenangreifer müsste nicht gegen eine laufende Transaktion antreten. Vielmehr könnte er die Wallets mit bereits offengelegten Schlüsseln in seinem eigenen Tempo, Stück für Stück, durchgehen. Der pseudonyme Bitcoin-Schöpfer, Satoshi Nakamoto, besitzt etwa 1 Million Bitcoin, die seit den Anfangstagen des Netzwerks unangetastet sind, und dieser Bestand zählt jetzt zur gefährdeten Kategorie.
Das Taproot-Upgrade von 2021 verschärfte das Problem. Taproot ist eine Änderung der Funktionsweise von Bitcoin-Adressen, die darauf abzielt, Transaktionen effizienter und privater zu gestalten.
Eine Nebenwirkung war, dass jeder Bitcoin, der seit der Aktivierung von Taproot ausgegeben wurde, den Schlüssel veröffentlicht hat, der den verbleibenden Betrag an dieser Adresse schützt. Dies war kein Fehler, sondern damals ein vernünftiger Kompromiss, als die Quantenzeitlinien deutlich länger erschienen als heute.
Was steht in Arbeit?
Während die Bedrohung durch Quantum in den letzten Monaten eine heftige Debatte ausgelöst hat, und andere Blockchains bereiten sich vor, bisher ist von den Bitcoin-Entwicklern noch nichts Konkretes hervorgegangen.
Ethereum, das als einer der größten Konkurrenten von Bitcoin unter institutionellen Investoren im Kryptomarkt angesehen werden kann, verfügt seit 2018 über ein formelles, quantensicheres Programm.
Die Ethereum Foundation betreibt vier Teams, die rund um die Uhr an der Migration arbeiten, wobei mehr als zehn unabhängige Entwicklergruppen wöchentlich Testnetzwerke bereitstellen. Der Plan sieht spezifische Upgrades über vier bevorstehende netzwerkweite Änderungen vor, die die Sicherheit von Ethereum auf neue Mathematik umstellen, die von Quantencomputern nicht gebrochen werden kann. Es wurde sogar eine spezielle Website gestartet, pq.ethereum.org, um den Fortschritt zu veröffentlichen.
Bitcoin verfügt bislang über keine vergleichbare Strategie.
Das bedeutet nicht, dass es keine Bemühungen gibt, dieses Problem zu lösen.
Eine solche formeller Vorschlag ist BIP-360 von einer Gruppe von Entwicklern und Forschern. Es würde neue quantensichere Adresstypen hinzufügen, zu denen Inhaber freiwillig migrieren könnten. Ein konkurrierender Vorschlag von BitMEX Research würde ein Erkennungssystem installieren die eine Verteidigungsmaßnahme auslöst, wenn ein Quantenangriff im Netzwerk beobachtet wird.
Allerdings genießen beide Vorschläge keine breite Unterstützung seitens der Kernentwickler von Bitcoin, und die beiden Ansätze lösen unterschiedliche Teile des Problems.
Nic Carter, einer der prominenten Verfechter von Bitcoin, hat dies in den vergangenen Monaten bereits kritisiert.
"Die elliptische Kurvenkryptographie steht am Rande der Obsoleszenz," so Carterschrieb auf X, bezogen auf die Mathematik, die Bitcoin-Wallets absichert. Er bezeichnete den Ansatz von Ethereum als „erstklassig“ und den von Bitcoin als „mangelhaft“, wobei er Entwickler kritisierte, die „leugnen, Gaslighting betreiben, Zugang verweigern und den Kopf in den Sand stecken“, anstatt sich mit dem Problem auseinanderzusetzen.
Adam Back, der CEO von Blockstream und ein bedeutender früher Bitcoin-Beitragender, ist sich über die Dringlichkeit uneinig, stimmt jedoch in der Richtung überein.
"Quantencomputing hat noch viel zu beweisen. Aktuelle Systeme sind im Wesentlichen Laborexperimente," sagte Back auf einer Konferenz sagte Anfang dieses Monats. Er sagte jedoch auch, dass sich Bitcoin jetzt vorbereiten sollte, indem optionale Upgrades im Voraus integriert werden, sodass das Netzwerk bei Bedarf migrieren kann, anstatt in einer Krise in Eile zu handeln.
Das Koordinationsproblem
Was ist also die größte Herausforderung bei der Implementierung effektiver Lösungen gegen die Quantenbedrohung für Bitcoin?
Die Migration von Bitcoin ist aus Gründen, die nicht mit der eigentlichen Mathematik zusammenhängen, schwieriger als die von Ethereum.
Ethereum verfügt über eine Stiftung, die technische Arbeiten finanziert, sowie über einen Governance-Prozess, der regelmäßig bedeutende Upgrades verabschiedet. Bitcoin besitzt beides nicht. Seine Entwicklungskultur betrachtet jegliche zentrale Autorität als Ausfallmodus, und sein gesellschaftlicher Konsens besagt, dass Änderungen am Protokoll selten und schwer durchführbar sein sollten.
Diese Voraussetzungen haben das Netzwerk fast zwei Jahrzehnte lang stabil gehalten, machen jedoch das Quantenproblem für Bitcoin strukturell schwerer lösbar.
Die Migration der 6,9 Millionen exponierten Coins erfordert Entscheidungen, die das Netzwerk zwanzig Jahre lang zu vermeiden versucht hat. Sollten alte Adressformate nach einem bestimmten Datum eingefroren werden, um Coins vor zukünftigen Diebstählen zu schützen? Sollten exponierte Coins mit ihren ursprünglichen Schlüsseln auf neue, quantensichere Adressen übertragen werden dürfen? Was geschieht mit Coins, deren Besitzer nicht migrieren können oder wollen?
Satoshis Coins sind das deutlichste Beispiel. Das Einfrieren alter Formate schützt die Coins vor Diebstahl, macht sie jedoch dauerhaft unzugänglich, auch für Satoshi. Die Offenhaltung der alten Formate bedeutet, dass diese Coins als stehender Preis für denjenigen bereitstehen, der den ersten funktionierenden Quantencomputer baut oder Zugang zu einem Quantencomputer hat und einen Angriff starten möchte.
Eine Migrationsfrist festzulegen zwingt Satoshi entweder dazu, die Coins zu bewegen und damit deren Eigentümerschaft offenzulegen, oder sie zu verlieren. Jede Option verändert den Charakter von Bitcoin auf Weisen, die das Netzwerk historisch abgelehnt hat.
Was als Nächstes passiert
Die Eigene Rahmung des Google-Papiers ist eine Zusammenfassung des aktuellen Stands der Branche.
Ein erfolgreicher Angriff auf die Mathematik, die Bitcoin verwendet, „sollte eher nicht als Weckruf zur Einführung von Post-Quanten-Kryptographie gesehen werden, sondern vielmehr als ein potenzielles Signal dafür, dass die Einführung von PQC bereits gescheitert ist.“
Dies bedeutet, dass zum Zeitpunkt, an dem die Bedrohung sichtbar wird, das Zeitfenster für eine Reaktion möglicherweise bereits geschlossen ist.
Entwickler stehen nun vor der Frage, ob ein Netzwerk, das darauf ausgelegt ist, koordinierte Veränderungen zu widerstehen, das größte Sicherheits-Upgrade in seiner Geschichte koordinieren kann, bevor die Hardware der Theorie hinterherhinkt.
Der achtjährige Vorsprung von Ethereum deutet darauf hin, dass die richtige Antwort darin besteht, jetzt zu beginnen. Die Governance-Kultur von Bitcoin legt nahe, dass die wahrscheinlich richtige Antwort darin besteht, abzuwarten, bis die Bedrohung nachgewiesen ist, und dann zu handeln.
Nur eine dieser Antworten ist gültig, falls sich die Zeitachse als kürzer herausstellt als die Schätzung der Optimisten.