coindesk.com
Ein Risikokapitalgeber, der seit einem Jahrzehnt Deep-Tech- und Quantenhardware-Startups unterstützt, sagt, dass die Bitcoin -Branche sich auf die falsche Hälfte des Quantenproblems konzentriere – nämlich auf die Wallet-Schlüssel anstelle der verschlüsselten Nachrichten, die bereits heute zwischen Börsen, Brücken und Verwahrstellen ausgetauscht werden.
„Die gefährlichste Schwachstelle des Finanzsystems sind nicht gespeicherte Daten, sondern die Daten, die sich gerade zwischen Institutionen bewegen“, sagte Andrew Gault, CEO des Netzwerkanbieters ZeroTier, in einem kürzlichen Gespräch mit CoinDesk.
Gault ist CEO des Netzwerkunternehmens ZeroTier und Gründungspartner von 7percent Ventures, einem in London und San Francisco ansässigen Deep-Tech-Unternehmen, dessen Portfolio das britische Quantum-Computing-Startup Universal Quantum umfasst.
"Jede Interbanken-Nachricht, jede Zahlungsauthentifizierungsaufzeichnung und jede digitale Signatur, die heute über ein Netzwerk übertragen wird, wird von ausgeklügelten Gegnern gesammelt, die sie noch nicht lesen müssen", bemerkte er.
"CISOs und Sicherheitsteams wurden darin geschult, ruhende Daten zu schützen. Was niemand laut aussprechen möchte, ist, dass sich die Strategie der Gegner geändert hat. Sie sind geduldig, verfügen über Speicherressourcen und bauen eine Bibliothek des heutigen verschlüsselten Datenverkehrs auf, um diesen im Moment der Überschreitung der Schwelle quantenfähiger Technologien zu entschlüsseln," fügte er hinzu.
Die Google Quantum AI-Forschung, die im März Bitcoin erschütterte, zeigte, dass ein ausreichend leistungsstarker Quantencomputer in der Lage wäre, einen Bitcoin-Privatschlüssel aus einem offenliegenden öffentlichen Schlüssel in etwa neun Minuten abzuleiten, stammte aus einem Bereich außerhalb seines Portfolios.
Die Diskussion seit der Veröffentlichung dieses Papiers konzentriert sich auf die etwa 6,9 Millionen $BTC, die sich in Adressen mit offengelegten öffentlichen Schlüsseln befinden, sowie auf den fehlenden Post-Quantum-Migrationsplan von Bitcoin.
Doch Gault weist darauf hin, dass die dringlichere Gefahr in den bereits über das offene Internet gesammelten Daten liegt, die später zur Entschlüsselung verwendet werden, unabhängig davon, ob ein funktionierender Quantencomputer bereits existiert oder nicht.
Die eigenen Sicherheitsexperten von Google haben sich in dieselbe Richtung bewegt. In ein Beitrag im März, das Unternehmen setzte 2029 als Ziel für den Abschluss der Migration zu post-quantum Kryptografie, wobei Fortschritte bei der Quantenhardware, Fehlerkorrektur und bei den Abschätzungen der Faktorisierungsressourcen angeführt wurden.
Der Beitrag, verfasst von Heather Adkins, Vizepräsidentin für Sicherheitstechnik bei Google, und der leitenden Kryptografieingenieurin Sophie Schmieg, erklärte, dass das Unternehmen sein internes Bedrohungsmodell neu priorisiert habe, um den Fokus auf Authentifizierungsdienste und digitale Signaturen zu legen – dieselbe Wire-Level-Signaturinfrastruktur, auf die Gault hingewiesen hat.
"Die Bedrohung für die Verschlüsselung ist heute im Zusammenhang mit Store-Now-Decrypt-Later-Angriffen relevant", heißt es in dem Beitrag.
Die Strategie, die diese Dringlichkeit antreibt, ist in Kryptographie-Kreisen als „Jetzt ernten, später entschlüsseln“ bekannt. Sie geht davon aus, dass Gegner den verschlüsselten Datenverkehr heute nicht lesen müssen, sondern ihn nur kostengünstig speichern, bis ein hinreichend leistungsfähiger Quantencomputer verfügbar ist.
Citi modellierte im Februar die bankensystemische Version des Szenarios und schätzte, dass ein quantenfähiger Angriff auf den Zugang einer einzelnen der fünf größten US-Banken zum Zahlungssystem Fedwire Funds Service einen Auslöser für $2 Billionen bis $3,3 Billionen Kaskade durch die US-Wirtschaft, entsprechend einem Rückgang des realen BIP um 10 % bis 17 %.
Das Global Risk Institute, das im gleichen Citi-Bericht zitiert wird, schätzt die Wahrscheinlichkeit, dass bis 2034 ein kryptographisch relevanter Quantencomputer verfügbar sein wird, auf zwischen 19 % und 34 %.
Für Kryptowährungen ist die Oberfläche auf Protokollebene breiter als die der Wallet. Cross-Chain-Bridge-Nachweise, Authentifizierungspakete von Börsen-APIs, signierte Transaktionen, die in öffentlichen Mempools gesendet und archiviert werden, sowie der Back-Channel-Signaturverkehr zwischen Cold Storage und Handelsplätzen befinden sich alle im gleichen Verwundbarkeitsspektrum wie die bankentaugliche Verschlüsselung, die Citi modellierte.
CoinShares argumentierte in einem Bericht vom Februar, dass die Angst vor verlorenen Wallet-Schlüsseln übertrieben ist und schätzt, dass nur etwa 10.200 $BTC so konzentriert sind, dass sie bei Diebstahl die Märkte bewegen könnten.
Gaults Sorge ist eine andere. „Die besonders unbequeme Realität für Finanzinstitute ist, dass die erhobenen Authentifizierungsdaten nicht nur sensibel sind“, sagte er. „Es ist die Nachweisschicht, die bestimmt, wer was besitzt, wer welche Transaktion autorisiert hat und wer die rechtliche Verantwortung trägt.“
Ethereum (ETH) hat eine koordinierte post-quantum Migration gestartet, doch Bitcoin hat dies nicht getan. Große Krypto-Börsen und Verwahrer, bei denen der Großteil des Transaktionsvolumens stattfindet, haben sich ebenfalls öffentlich nicht dazu verpflichtet.