coindesk.com
Das Quantum-AI-Team von Google erklärte Anfang dieser Woche, dass ein zukünftiger Quantencomputer in etwa neun Minuten einen Bitcoin-Private-Key aus einem Public Key ableiten könnte. Diese Zahl verbreitete sich rasant in den sozialen Medien und verunsicherte die Märkte.
Aber was bedeutet das in der Praxis tatsächlich?
Beginnen wir mit der Funktionsweise von Bitcoin-Transaktionen. Wenn Sie Bitcoin senden, signiert Ihre Wallet die Transaktion mit einem privaten Schlüssel, einer geheimen Zahl, die beweist, dass Sie die Coins besitzen.
Diese Signatur offenbart auch Ihren öffentlichen Schlüssel, eine teilbare Adresse, die im Netzwerk verbreitet wird und sich in einem Wartebereich namens Mempool befindet, bis ein Miner sie in einen Block aufnimmt. Im Durchschnitt dauert diese Bestätigung etwa 10 Minuten.
Ihr privater Schlüssel und Ihr öffentlicher Schlüssel sind durch ein mathematisches Problem verbunden, das als diskretes Logarithmusproblem auf elliptischen Kurven bezeichnet wird. Klassische Computer können diese Mathematik in einem nützlichen Zeitrahmen nicht umkehren, während ein ausreichend leistungsfähiger zukünftiger Quantencomputer, der einen Algorithmus namens Shor ausführt, dies könnte.
Hier kommt der Teil mit den neun Minuten ins Spiel. Googles Studie ergab, dass ein Quantencomputer im Voraus „vorgefertigt“ werden könnte, indem die Teile des Angriffs vorab berechnet werden, die nicht von einem bestimmten öffentlichen Schlüssel abhängen.
Sobald Ihr öffentlicher Schlüssel im Mempool erscheint, benötigt die Maschine nur etwa neun Minuten, um den Vorgang abzuschließen und Ihren privaten Schlüssel abzuleiten. Die durchschnittliche Bestätigungszeit bei Bitcoin beträgt 10 Minuten. Dies gibt dem Angreifer eine etwa 41%ige Chance, Ihren Schlüssel abzuleiten und Ihre Gelder umzuleiten, bevor die ursprüngliche Transaktion bestätigt wird.
Man kann es sich vorstellen wie einen Dieb, der Stunden damit verbringt, eine universelle Tresorknackmaschine zu bauen (Vorberechnung). Die Maschine funktioniert für jeden Tresor, aber jedes Mal, wenn ein neuer Tresor erscheint, sind nur noch wenige letzte Anpassungen erforderlich — und genau dieser letzte Schritt dauert etwa neun Minuten.
Das ist der Mempool-Angriff. Er ist alarmierend, erfordert jedoch einen Quantencomputer, der bisher noch nicht existiert. Das Papier von Google schätzt, dass eine solche Maschine weniger als 500.000 physische Qubits benötigen würde. Die größten heutigen Quantenprozessoren verfügen über etwa 1.000.
Die größere und unmittelbarere Sorge betrifft die 6,9 Millionen Bitcoin, etwa ein Drittel des Gesamtangebots, die bereits in Wallets liegen, in denen die Der öffentliche Schlüssel wurde dauerhaft offengelegt.
Dies umfasst frühe Bitcoin-Adressen aus den ersten Jahren des Netzwerks, die ein Format namens Pay-to-Public-Key verwendeten, bei dem der öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar ist. Ebenfalls eingeschlossen sind alle Wallets, die eine Adresse mehrfach verwendet haben, da das Ausgeben von einer Adresse den öffentlichen Schlüssel für alle verbleibenden Mittel offenbart.
Diese Coins benötigen nicht das neunminütige Rennen. Ein Angreifer mit einem ausreichend leistungsstarken Quantencomputer könnte sie in aller Ruhe knacken und die exponierten Schlüssel nacheinander ohne Zeitdruck durchgehen.
Das Taproot-Upgrade von Bitcoin im Jahr 2021 verschärfte dieses Problem, wie CoinDesk bereits am Dienstag berichtete. Taproot änderte die Funktionsweise der Adressen dahingehend, dass öffentliche Schlüssel standardmäßig on-chain sichtbar sind, wodurch unbeabsichtigt der Kreis der Wallets erweitert wurde, die für einen künftigen Quantenangriff anfällig sein könnten.
Das Bitcoin-Netzwerk selbst würde weiterhin laufen. Das Mining verwendet einen anderen Algorithmus namens SHA-256, den Quantencomputer mit den derzeitigen Ansätzen nicht signifikant beschleunigen können. Blöcke würden weiterhin erzeugt werden.
Das Hauptbuch würde weiterhin existieren. Aber wenn private Schlüssel aus öffentlichen Schlüsseln abgeleitet werden können, brechen die Eigentumsgarantien, die Bitcoin wertvoll machen, zusammen. Jeder mit offen gelegten Schlüsseln ist Diebstahlrisiken ausgesetzt, und das institutionelle Vertrauen in das Sicherheitsmodell des Netzwerks bricht zusammen.
Die Lösung ist die post-quantum Kryptographie, welche die anfällige Mathematik durch Algorithmen ersetzt, die Quantencomputer nicht knacken können. Ethereum arbeitet seit acht Jahren auf diese Migration hin. Bitcoin hat noch nicht einmal damit begonnen.