coindesk.com
Die für das Brechen der Verschlüsselung, die Blockchains sichert, erforderliche Quantencomputerleistung nimmt zumindest theoretisch weiterhin ab, wodurch die Frage aufgeworfen wird, ob die Branche rechtzeitig auf quantensichere Plattformen migrieren kann, bevor diese zu bezahlbaren Kosten angreifbar werden.
Ein neue Studie von Caltech und dem Quanten-Startup Oratomic schlägt vor, dass ein System mit etwa 26.000 Qubits die ECC-256, den Verschlüsselungsstandard, der die Bitcoin- und Ethereum-Blockchains absichert, in etwa 10 Tagen knacken könnte. RSA-2048, das von Finanzinstituten zur Absicherung ihrer Web2-Plattformen verwendet wird, ist dabei anspruchsvoller, wie sie feststellten.
Die Forscher stellten fest, dass die Kryptographie, die Bitcoin- und Ether- (ETH) Wallets schützt, mit nur 10.000 physischen Qubits gebrochen werden könnte, was frühere Schätzungen, die bis zu dieser Woche noch bei Hunderttausenden lagen, über den Haufen wirft.
Qubits sind die Grundeinheiten von Quantencomputern, vergleichbar mit Bits in herkömmlichen Systemen. Sie messen nicht die Geschwindigkeit, wie Gigahertz oder Teraflops, sondern spiegeln vielmehr die Größe des Systems wider, ähnlich der Anzahl der Kerne oder Transistoren in einem Chip.
Das am Montag auf dem Preprint-Server arXiv veröffentlichte Papier erschien zusammen mit einem Google Quantum AI Weißbuch , die die Schwelle bei weniger als 500.000 physischen Qubits festgelegt hat.
Die beiden sind eng miteinander verbunden: Das Oratomic-Team nutzt Googles Quanten-Schaltkreise, die darauf ausgelegt sind, die 256-Bit-elliptische-Kurven-Kryptografie zu knacken, das System, das Bitcoin- und Ether-Wallets sichert, und zeigt ein Neutralatom-Setup — laser-gesteuerte Atome, die als Qubits fungieren — das diese mit etwa einem Fünfzigstel der von Google geschätzten Qubits ausführen könnte.
Gemeinsam markieren die Arbeiten eine der deutlichsten Verkürzungen im Zeitrahmen der quantenbedingten Bedrohungen. Die geschätzten Anforderungen für die Ausführung von Shors Algorithmus, der quantenmechanischen Methode zum Brechen der Public-Key-Verschlüsselung, sind in zwei Jahrzehnten um fünf Größenordnungen gesunken, von etwa 1 Milliarde physischer Qubits im Jahr 2012 auf heute etwa 10.000.
Diese Gewinne führen zu klareren Zeitplänen für potenzielle Angriffe.
Unter den Annahmen des Papiers könnte ein System mit etwa 26.000 Qubits die ECC-256, den Verschlüsselungsstandard, der die Bitcoin- und Ethereum-Blockchain sichert, in ungefähr 10 Tagen knacken, was es einem Quantencomputer effektiv ermöglicht, private Schlüssel abzuleiten und die Kontrolle über Gelder zu übernehmen.
RSA-2048, das von Finanzinstituten zur Sicherung ihrer Web2-Plattformen verwendet wird, würde näher an 102.000 Qubits und etwa drei Monate in einem hochgradig parallelisierten Setup erfordern. Die elliptische Kurvenkryptographie ist stärker gefährdet, da sie mit kleineren Schlüsseln eine vergleichbare Sicherheit erreicht, was die Arbeit für eine Quantenmaschine erleichtert.
Dieses etwa zehn Tage lange Zeitfenster macht den im Google-Papier beschriebenen schnellen „On-Spend“-Angriff, bei dem ein Quantencomputer einen Schlüssel innerhalb von Minuten knackt und eine laufende Bitcoin-Transaktion vorwegnimmt, unter diesen Annahmen unwahrscheinlich.
Es trägt jedoch kaum dazu bei, das längerfristige Risiko für Gelder zu verringern, die bereits in verwundbaren Adressen liegen, einschließlich geschätzter 6,9 Millionen BTC, die mit frühen Wallets und wiederverwendeten Adressen verbunden sind.
Diese Darstellung ist mit Vorbehalten zu sehen. Alle neun Autoren sind Anteilseigner von Oratomic, wobei sechs im Unternehmen beschäftigt sind, wodurch das Papier sowohl als wissenschaftliches Ergebnis als auch als Fahrplan für den Hardwareansatz des Unternehmens fungiert.
Die Richtung wird jedoch immer schwerer zu ignorieren. Die Frage lautet nicht mehr, ob Quantensysteme die Kryptografie brechen können, sondern ob die Branche den Übergang schafft, bevor die Kosten dafür weiter einbrechen.