Quantencomputing bedroht das 2-Billionen-Dollar-Bitcoin-Netzwerk. BTQ Technologies erklärt, eine Verteidigung zu haben.

Die Medienberichterstattung über die Bedrohung durch Quantencomputing identifiziert Kryptowährungen in der Regel als einen zentralen Bereich der klassischen Kryptographie, der problemlos gebrochen wird, sobald die Technologie den Mainstream erreicht, was nach einigen Schätzungen in weniger als einem Jahrzehnt der Fall sein könnte.

Einfach ausgedrückt können Computerchips, die auf Quantenmechanik basieren, bestimmte Berechnungen exponentiell schneller durchführen als ein herkömmlicher Prozessor. Diese Geschwindigkeit setzt einen Großteil der bestehenden Kryptographie unter Bedrohung, da diese auf der Zeit basiert, die zur Lösung komplexer Gleichungen benötigt wird.

Nicht überraschend gibt es Bestrebungen, Ansätze zu identifizieren, die das Risiko mindern können, ein Punkt, der in vielen oft übersehen wird.„Paralleluniversum“-Berichterstattung über die neuesten Quantenchips. Zu den Bemühungen, quantenresistente Algorithmen zu entwickeln, gehört die Ersetzung der heutigen Public-Key-Verschlüsselung mit einer Alternative, die als bekannt istgitterbasierte Signatur.

Ein Ansatz zum Schutz der 2 Billionen Dollar schweren Bitcoin-Blockchain wurde von dem Spezialisten für postquantensichere Kryptographie vorgestelltBTQ Technologies (BTQ): Bitcoin Quantum, ein erlaubnisfreies Bitcoin-Fork-Testnetz, behauptet, die Herausforderung zu meistern.

Dies ist ein öffentliches, ausführbares Netzwerk, in dem Miner, Entwickler, Forscher und Nutzer quantenresistente Transaktionen einem Belastungstest unterziehen und die betrieblichen Kompromisse aufdecken können, noch bevor eine Migration auf Mainnet-Niveau dringend wird, so Chris Tam, Leiter der Quanteninnovation bei BTQ. Das System beinhaltet ein Block-Explorer und ein Mining-Pool, die sofortigen Zugriff ermöglicht.

Zwei Angriffsvektoren

Quantencomputing eröffnet zwei Angriffsvektoren auf Bitcoin: die Fähigkeit, einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten, und Angriffe auf den Proof-of-Work-Algorithmus des Netzwerks. Der Algorithmus ermöglicht es den Minern, den Teilnehmern, die das Netzwerk sichern, Transaktionen chronologisch in Blöcken anzuordnen.

Angesichts eines öffentlichen Schlüssels könnte ein Quantencomputer schnell den privaten Schlüssel berechnen und diesen zur Diebstahl von Geldern verwenden, sodass das gesamte Sicherheitskonzept obsolet wird, sagte Tam.

„Man sollte nur in der Lage sein, von einem privaten Schlüssel zu einem öffentlichen Schlüssel zu gelangen, es soll eine Einwegfunktion sein“, sagte Tam in einem Interview. „Aber ein Quantencomputer hat die Fähigkeit, das zu lösen, was als "diskretes Logarithmusproblem. Wir gehen davon aus, dass dieses Problem schwierig ist, doch leider ist es in der Quantenwelt nicht schwierig, da dort eine exponentielle Beschleunigung mit der Anzahl der Qubits erzielt wird.”

Die gute Nachricht ist, dass man kein Quantencomputer benötigt, um gegen Quantencomputer anzutreten, sagte Tam. Dies kann mit vorhandener Rechenleistung und Algorithmen erreicht werden. Post-Quanten-Algorithmen verwenden denselben Verschlüsselungsmechanismus und dieselbe Schnittstelle wie heutige digitale Signaturen, basieren jedoch auf einer robusteren mathematischen Infrastruktur, erklärte er.

„Wir verfügen weiterhin über das sogenannte digitale Signaturalgorithmus, aber die zugrunde liegenden mathematischen Probleme verlagern sich von einem diskreten Logarithmus zu einem mathematischen Problem, das von einem Quantencomputer als schwierig angesehen wird“, erklärte Tam. „Und wenn ich ‚als schwierig angesehen‘ sage, sprechen wir hier über internationale kryptografische Standards.“

Der Post-Quantum-Prozess ist bereits gut in Gang. Bereits im Jahr 2016 forderte das US-amerikanische National Institute of Standards and Technology (NIST) Algorithmen für Post-Quantum-Kryptographie an, um die damals verwendeten zu ersetzen.

Bisher wurde ein postquantensicherer Algorithmus, der umgangssprachlich als Dilithium bekannt ist (offiziell: der modulgitterbasierte digitale Signaturalgorithmus oder ML-DSA), im August 2024 in den USA standardisiert. ML-DSA ist zudem der Algorithmus, der bei Bitcoin Quantum verwendet wird.

Ein Grund, warum es in schnelllebigen und innovativen Bereichen wie Kryptowährungen noch nicht implementiert wurde, ist, dass der Betrieb deutlich teurer ist.

Im Vergleich zu bestehenden digitalen Signaturen, die bei jeder Nachricht an eine Blockchain oder sogar beim Versenden einer WhatsApp-Nachricht verwendet werden, sind postquantensichere Algorithmen mindestens 200 Mal größer.

„Es gibt also Möglichkeiten, diese Quantenrisiken zu mindern, aber sie bringen ihre eigenen Probleme mit sich, insbesondere in Bezug auf die Leistung und die Kostenüberhänge bei der großflächigen Umsetzung“, sagte Tam.

Die Identität von Bitcoin bewahren

Doch das ist nicht das größte Problem. Damit eine Änderung wirksam wird, müsste die Bitcoin-Blockchain einen Hard Fork durchlaufen: ein Upgrade, das mit älteren Versionen nicht kompatibel ist. Die Überzeugung der Bitcoin-Gemeinschaft, dass ein derartiger Schritt notwendig ist, dürfte auf erheblichen Widerstand stoßen.

Jeder, der mit der Geschichte des Bitcoin-Netzwerks vertraut ist, weiß, dass viele einflussreiche Persönlichkeiten gesagt haben, dass ein Hard Fork effektiv eine neue Münze schaffen würde, die nicht mehr Bitcoin wäre.

Bitcoin-Verbesserungsvorschläge wie BIP-360 zielen darauf ab, das Problem durch die Einführung quantensicherer Adresstypen anzugehen und einen schrittweisen Übergang zu ermöglichen. Allerdings wurde kein Zeitrahmen festgelegt und keine Migration hat begonnen.

In dem Versuch, diejenigen zu besänftigen, die der Implementierung der quantensicheren Maßnahmen seines Unternehmens möglicherweise ablehnend gegenüberstehen, zitiert Tam die einflussreichste Stimme von allen, die des pseudonymen Schöpfers von Bitcoin, Satoshi Nakamoto.

„Satoshi Nakamoto hat von Anfang an verstanden, dass es ein Quantenrisiko für die derzeit verwendete Art der Kryptographie gibt. Und wenn man tatsächlich zurückgeht und sich den Code anschaut, sieht man, dass Satoshi bereits nach ein paar Jahren die Art und Weise, wie Zahlungen abgewickelt werden, geändert hat“, sagte Tam. „Er erkannte dies als grundlegende Erkenntnis, dass sobald man seinen öffentlichen Schlüssel auf der Blockchain offenlegt, ein Quantencomputer daraus den privaten Schlüssel ableiten kann.“