Die Quantenbedrohung für Bitcoin ist geringer als viele glauben: CoinShares

Ein neuer BerichtDer digitale Vermögensverwalter CoinShares widerspricht der zunehmenden Erzählung, wonach Bitcoin vor einer bevorstehenden Krise durch Quantencomputer steht, und argumentiert, dass nur ein geringer Anteil des Angebots realistisch gesehen gefährdet ist, in einer Weise, die die Märkte bewegen könnte.

Der Bericht vom Samstag stellte weit verbreitete Schätzungen infrage, die besagen, dass bis zu 20 % bis 50 % aller Bitcoin letztlich durch quantenfähige Schlüsselextraktion gefährdet sein könnten. Diese Zahlen, so CoinShares, verwischen die Grenze zwischen theoretischem Risiko und tatsächlich in großem Umfang kompromittierbaren Coins.

CoinShares konzentrierte sich auf traditionelle Pay-to-Public-Key (P2PK)-Adressen, bei denen öffentliche Schlüssel dauerhaft on-chain sichtbar sind und somit leichtere Ziele darstellen, falls Quantencomputer in der Lage werden, diese umzukehren.

Das Unternehmen schätzt, dass sich etwa 1,6 Millionen BTC – also ungefähr 8 % des Gesamtangebots – in diesen älteren Adresstypen befinden.

CoinShares argumentierte jedoch, dass die Anzahl der Münzen, die groß genug sind, um bei Diebstahl eine „erhebliche Marktdisruption“ zu verursachen, deutlich kleiner sei: etwa 10.200 BTC. Der Rest, so hieß es, ist auf mehr als 32.000 UTXOs verteilt, die im Durchschnitt jeweils etwa 50 BTC umfassen, was sie deutlich weniger attraktiv und selbst unter optimistischen Annahmen wesentlich zeitaufwändiger zu knacken macht.

Der entscheidende Punkt ist, dass sich der Großteil der potenziell exponierten Bitcoin nicht in einer Handvoll großer, lukrativer Ziele befindet. Sie sind auf mehr als 32.000 separate Coin-Abschnitte verteilt, wobei jeder Abschnitt im Durchschnitt etwa 50 BTC umfasst.

Ein Quantenangreifer müsste diese Datenblöcke einzeln knacken, um sie zu stehlen, anstatt in eine einzige Adresse einzubrechen und mit einem marktrelevanten Beutezug zu entkommen. Dies macht die Aufgabe langsamer, lauter und weniger profitabel, selbst wenn man davon ausgeht, dass der Angreifer ungewöhnlich leistungsstarke Quantenhardware besitzt.

CoinShares erklärte, dass das Knacken der Bitcoin-Kryptographie fehlerresistente Quantencomputersysteme erfordern würde, die etwa 100.000 Mal leistungsfähiger sind als die derzeit größten Maschinen, und die Bedrohung somit mindestens ein Jahrzehnt entfernt sei. Ledger-CTO Charles Guillemet, der im Bericht zitiert wird, bemerkte, dass Googles Willow eine 105-Qubit-Maschine ist, während das Brechen von Schlüsseln Millionen von Qubits benötigen würde.

Stattdessen befürwortete das Unternehmen einen schrittweisen Übergang zu postquantensicheren Signaturen und stellte das Quantenrisiko nicht als Notfall dar, sondern als ein absehbares technisches Problem, das Bitcoin im Laufe der Zeit bewältigen kann.

Quantenängste sind für Bitcoin nicht neu, aber sie sind wieder verstärkt in den Marktdiskussionen aufgetaucht, da die Preise schwanken und Investoren nach strukturellen Risiken suchen, denen sie die Schuld geben können.

Im Dezember, CoinDesk berichtete dass die meisten Bitcoin-Entwickler Quantencomputing als ein fernes, nicht relevantes Problem betrachten und argumentieren, dass Maschinen, die in der Lage sind, die Kryptographie von Bitcoin zu knacken, wahrscheinlich erst in Jahrzehnten existieren werden.

Kritiker entgegnen, dass das eigentliche Problem nicht der Zeitplan, sondern das Fehlen sichtbarer Vorbereitungen ist, insbesondere da Regierungen und große Technologieunternehmen beginnen, quantenresistente Systeme einzuführen.

Vorschläge wie BIP-360 zielen darauf ab, neue Wallet-Formate einzuführen, die es den Nutzern ermöglichen könnten, schrittweise zu migrieren, doch die Debatte hat eine wachsende Kluft zwischen Entwicklern und zunehmend institutionellem Kapital aufgezeigt, das einen klareren langfristigen Plan fordert.