coindesk.com
Das Brechen der Bitcoin-Blockchain mit Quantencomputern könnte weniger schwierig sein als bisher angenommen, und die Taproot-Technologie von Bitcoin, die effizientere und privatere Transaktionen ermöglicht, könnte zum Teil dafür verantwortlich sein, erklärte Googles Quantum-AI-Team am Montag in einer Blogbeitrag und neu veröffentlichtes Whitepaper.
Das Team erklärte, dass die zur Überwindung der Sicherheit von Bitcoin erforderliche Rechenleistung deutlich niedriger sein könnte als bisher angenommen, was neue Fragen darüber aufwirft, wie bald Quantenbedrohungen Realität werden könnten.
In einem neuen Whitepaper stellten Forscher fest, dass das Knacken der von Bitcoin und Ethereum verwendeten Kryptographie weniger als 500.000 physische Quantenbits oder Qubits erfordern könnte, was deutlich unter den in den letzten Jahren häufig genannten „Millionen“ liegt.
Google hat zuvor 2029 als potenziellen Meilenstein für nützliche Quantensysteme genannt, Es wird gesagt, dass die Migration davor erfolgen muss, was die Erkenntnis der Studie, dass Angriffe möglicherweise weniger Rechenleistung erfordern, bedeutender macht.
Quantencomputer verwenden Qubits anstelle von herkömmlichen Bits und können bestimmte Probleme wesentlich schneller lösen als die heutigen Maschinen. Eines dieser Probleme ist das Knacken der Art der Verschlüsselung, die Krypto-Wallets schützt.
Google gab an, dass es zwei potenzielle Angriffsmethoden entwickelt hat, die jeweils etwa 1.200 bis 1.450 hochwertige Qubits erfordern. Dies ist ein Bruchteil früherer Schätzungen und deutet darauf hin, dass die Lücke zwischen aktueller Technologie und einem realisierbaren Angriff möglicherweise kleiner ist, als Investoren denken.
Die Studie beschreibt außerdem, wie ein solcher Angriff in der Praxis funktionieren könnte.
Anstatt alte Wallets ins Visier zu nehmen, könnte ein Quantenangreifer Transaktionen in Echtzeit angreifen. Wenn jemand Bitcoin sendet, wird kurzzeitig ein Datenstück namens öffentlicher Schlüssel offengelegt. Ein ausreichend schneller Quantencomputer könnte diese Information nutzen, um den privaten Schlüssel zu berechnen und die Gelder umzuleiten.
Nach dem Modell von Google könnte ein Quantensystem einen Teil der Berechnung im Voraus vorbereiten und den Angriff dann in etwa neun Minuten abschließen, sobald eine Transaktion erscheint. Bitcoin-Transaktionen benötigen typischerweise rund 10 Minuten zur Bestätigung, was einem Angreifer ungefähr eine 41%ige Chance gibt, die ursprüngliche Überweisung zu überholen.
Andere Kryptowährungen wie Ethereum könnten diesem spezifischen Risiko weniger ausgesetzt sein, da sie Transaktionen schneller bestätigen und somit weniger Zeit für einen Angriff lassen.
Die Studie schätzt außerdem, dass etwa 6,9 Millionen Bitcoin, rund ein Drittel des gesamten Angebots, bereits in Wallets liegen, bei denen der öffentliche Schlüssel in irgendeiner Weise offengelegt wurde. Dazu gehören rund 1,7 Millionen Bitcoin aus den frühen Jahren des Netzwerks sowie Mittel, die durch die mehrfache Verwendung von Adressen betroffen sind.
Diese Zahl liegt deutlich über jüngste Schätzungen von CoinShares, die argumentierte, dass nur etwa 10.200 Bitcoin ausreichend konzentriert sind, um die Märkte bei einem Diebstahl signifikant zu bewegen.
Das Taproot-Problem
Die Erkenntnisse werfen auch ein neues Licht auf Taproot, das Bitcoin-Upgrade von 2021. Während Taproot die Privatsphäre und Effizienz verbesserte, machte es auch öffentliche Schlüssel auf der Blockchain standardmäßig sichtbar, wodurch eine Schutzschicht entfernt wurde, die in älteren Adressformaten verwendet wurde.
Die Forscher von Google geben an, dass diese Designentscheidung die Anzahl der Wallets, die für zukünftige Quantenangriffe anfällig sind, erhöhen könnte.
Google ändert auch die Art und Weise, wie es sensible Sicherheitsforschung teilt. Anstatt die Schritt-für-Schritt-Details zur Überwindung von Kryptosystemen zu veröffentlichen, wird das Team verwendete eine Technik namens Zero-Knowledge-Beweis um zu beweisen, dass seine Erkenntnisse korrekt sind, ohne dabei die Methode selbst preiszugeben. Dies ermöglicht es anderen, die Ergebnisse zu überprüfen, während gleichzeitig das Risiko einer missbräuchlichen Verwendung der Forschung begrenzt wird.
Die Erkenntnis für Investoren ist nicht, dass Quantencomputer kurz davorstehen, die Kryptowährungen zu knacken, sondern dass der Zeitrahmen möglicherweise kürzer und die Risiken breiter sind als bisher angenommen.