coindesk.com
Quantencomputing ist in letzter Zeit zu einem der heißesten Themen geworden, dank Google sagt dass eine ausreichend leistungsfähige Maschine Legacy-Blockchains mit weniger Rechnerleistung als ursprünglich geschätzt ausnutzen könnte.
Für $XRP-Inhaber lautet die differenzierte Antwort, basierend auf Expertenmeinungen, dass die Architektur von $XRP besser positioniert ist als die von Bitcoin. $XRP ist das digitale Token, das auf dem $XRP Ledger (XRPL) betrieben wird, einer Open-Source- und dezentralen Blockchain. Ripple ist ein Fintech-Unternehmen, das diesen Ledger mitbegründet hat.
Lassen Sie uns im Detail, Schritt für Schritt, darüber sprechen.
Die Bedrohung
Jede bedeutende Blockchain teilt die gleichen grundlegenden kryptographischen Eigenschaften, zu denen ein privater Schlüssel gehört, der das geheime Passwort ist, das Sie niemals weitergeben, sondern verwenden, um Transaktionen im verteilten Hauptbuch zu signieren und auszuführen.
Dafür wird mathematisch ein öffentlicher Schlüssel abgeleitet, und daraus wird Ihre Wallet-Adresse generiert, die Sie mit anderen teilen, um Gelder zu empfangen.
Die Quantenanfälligkeit, über die derzeit jeder spricht, besteht darin, dass eine ausreichend leistungsstarke Maschine, die den sogenannten Shor-Algorithmus ausführt, theoretisch Ihren privaten Schlüssel aus dem öffentlich zugänglichen Schlüssel zurückentwickeln und so Ihre Mittel abziehen könnte.
In der Regel wird Ihr öffentlicher Schlüssel dem Netzwerk bei der Absendung einer Transaktion offengelegt, während bei Erhalt von Geldern nur Ihre Adresse auf der Blockchain sichtbar ist. Deshalb macht Ihre Kontobewegung, also ob Sie Mittel gesendet haben, Sie quantensicherheitsgefährdet, nicht jedoch Ihr Kontostand oder die Dauer, wie lange Sie die Adresse gehalten haben.
XRPs Exponierung
In dieser Woche führte der Validator Vet des $XRP Ledger eine Überprüfung auf Quantenverwundbarkeiten des gesamten Ledgers durch und stellte fest, dass etwa 300.000 $XRP-Konten mit 2,4 Milliarden $XRP nie Gelder gesendet haben. Diese haben bisher nur Mittel empfangen, was bedeutet, dass ihre öffentlichen Schlüssel dem Netzwerk niemals ausgesetzt wurden.
Diese Konten sind daher standardmäßig quantensicher.
Es gibt jedoch ruhende Wal-Konten, die bereits Transaktionen durchgeführt und ihre öffentlichen Schlüssel preisgegeben haben, dies jedoch mindestens vor 5 Jahren geschah. Sie sind im Wesentlichen exponiert, aber nicht aktiv. Sollte morgen ein Quantencomputer entstehen, wären diese Wale in Schwierigkeiten.
Ein Prüfer fand auf dem gesamten $XRP Ledger zwei solche Konten, die zusammen 21 Millionen $XRP halten. Obwohl das nach viel klingt, entspricht dies nur 0,03 % des umlaufenden Angebots.
Beachten Sie, dass die Schwachstelle auf der Annahme beruht, dass sie inaktiv sind und nicht für eine „Schlüsselrotation“ – eine XRPL-Funktion, die es Ihnen ermöglicht, Ihren Signaturschlüssel zu wechseln, ohne die Gelder zu bewegen – zur Verfügung stehen. Stellen Sie es sich so vor: Sie können das Schloss an Ihrem Haus (Konto) austauschen, ohne umziehen zu müssen. So bleiben Ihre Gelder sicher, es findet keine Sendetransaktion statt und jeder, der Ihren alten Schlüssel besitzt, wird von Ihrem Konto ausgesperrt.
"Das $XRP Ledger ist kontobasiert und ermöglicht die Rotation von Signaturschlüsseln. So können Sie Schlüssel wechseln, die im Namen eines Kontos signieren, ohne das Konto zu wechseln. Dies ist offensichtlich keine perfekte Lösung, und tatsächlich werden möglicherweise quantenresistente Algorithmen eingeführt," Vet sagte auf X.
Technisch gesehen ist diese Funktion für alle verfügbar, doch das Problem entsteht, wenn Personen nicht verfügbar sind, um sie zu nutzen – die sogenannten lange ruhenden Konten, deren Schlüssel verloren gegangen sein könnten, deren Inhaber verstorben sind oder die schlichtweg nicht aufmerksam sind. Genau das macht sie verwundbar.
Mayukha Vadari, leitende Softwareingenieurin bei Ripple, wies auf die „Treuhandfunktion“ als eine weitere Absicherung gegen das Risiko durch Quantencomputer hin.
Er sagte, dass Gelder, die mit einer Zeitverriegelung treuhänderisch hinterlegt sind, nicht wegen der Kryptographie, sondern aufgrund der Logik sicher sind – eine Zeitverriegelung verhindert einfach nur die Abhebung, bis eine festgelegte Zeit verstrichen ist.
"Zeitliche Sperren basieren ebenfalls nicht auf Hashes, man kann erst nach Ablauf dieser Zeit darauf zugreifen (zumindest nicht mittels Quantencomputern – dafür bräuchte man einen anderen Exploit). Ja, das stimmt, man kann ein Blackholing nicht verhindern – aber der Angreifer ist weniger motiviert, dies zu tun, da er die Mittel nicht erhält," Vadari sagte.
Es ist erwähnenswert, dass zwar der Zeitverschluss die Gelder spezifisch schützt, das Konto, das diese im Treuhandkonto gesperrt hat, jedoch wie jedes andere XRPL-Konto quantenbedingte Risiken tragen kann. Ein Angreifer könnte daher potenziell die Kontrolle über das Konto übernehmen und den Treuhandbetrag stornieren oder ändern oder einfach darauf warten, dass der Zeitverschluss endet.
Wie sich Bitcoin vergleicht
Die Quantenbedrohung für Bitcoin scheint aus zwei Gründen schlimmer zu sein als für $XRP.
Zunächst die schiere Größenordnung. Ein bedeutender Teil der frühen Bitcoins wurde mit einem Format namens P2PK geschürft, das öffentliche Schlüssel direkt im Transaktionsausgang offenlegte – es war keine Ausgabetransaktion erforderlich. Dazu gehören die 1 Million $BTC von Satoshi Nakamoto, die niemals bewegt wurden. Allgemein schätzt Google, dass etwa 6,9 Millionen $BTC verwundbar sind, was fast 35 % des umlaufenden Bitcoin-Angebots entspricht – eine beträchtliche Zahl im Vergleich zu den 0,03 % von $XRP.
All dies sind leichte Ziele für einen potenziellen Quantenangreifer.
Selbst Inhaber, die die Bedrohung erkennen und sich schützen wollen, stehen vor einem strukturellen Problem, das $XRP-Inhaber nicht haben. Dies liegt daran, dass die Bitcoin-Blockchain über keine Schlüsselrotation verfügt, wodurch den Inhabern nur eine Option bleibt: die Gelder auf eine neue Adresse zu übertragen, deren öffentlicher Schlüssel noch nie zuvor verwendet wurde. Gelder auf dieser neuen Adresse sind quantensicher.
Wenn Sie jedoch Gelder von einer alten auf eine neue Adresse übertragen, verbleibt die Transaktion etwa 10 Minuten im Speicherpool (einem temporären Wartebereich). Während dieser Zeit ist der öffentliche Schlüssel der alten Adresse exponiert. Eine ausreichend leistungsstarke Quantenmaschine kann diesen öffentlichen Schlüssel innerhalb von zehn Minuten ausnutzen. Dieses Risiko ist zwar noch weitgehend theoretisch, weist jedoch auf die relative strukturelle Verwundbarkeit von Bitcoin-Inhabern hin.
Das gesagt, beachten Sie, dass Bitcoin-Entwickler haben bereits mehrere Vorschläge eingeleitet zur Entwicklung von Quantenresistenz.