So bedeutet es wirklich, dass Quantencomputer Bitcoin in 9 Minuten „knacken“

Das Quantum-AI-Team von Google sagte früher in dieser Woche, dass ein zukünftiger Quantencomputer in etwa neun Minuten einen Bitcoin-Private-Key aus einem Public Key ableiten könnte. Die Zahl sprang in den sozialen Medien von Post zu Post und brachte die Märkte ins Wanken.

Aber was bedeutet das in der Praxis eigentlich?

Beginnen wir damit, wie Bitcoin-Transaktionen funktionieren. Wenn du Bitcoin sendest, signiert deine Wallet die Transaktion mit einem Private Key, einer geheimen Zahl, die beweist, dass du die Coins besitzt.

Diese Signatur legt auch deinen Public Key offen, eine teilbare Adresse, die an das Netzwerk gesendet wird und dort in einem Wartebereich namens Mempool liegt, bis ein Miner ihn in einen Block aufnimmt. Im Durchschnitt dauert die Bestätigung etwa 10 Minuten.

Dein Private Key und Public Key sind durch ein mathematisches Problem verbunden, das als elliptisches Kurven-Discrete-Logarithmus-Problem bezeichnet wird. Klassische Computer können diese Mathematik nicht in einem nützlichen Zeitrahmen rückgängig machen, während ein hinreichend leistungsstarker zukünftiger Quantencomputer, der einen Algorithmus namens Shor's ausführt, könnte.

Hier kommt der Teil mit den neun Minuten ins Spiel. Googles Paper fand, dass ein Quantencomputer „vorbereitet“ werden könnte, indem man die Teile des Angriffs im Voraus berechnet, die nicht von einem bestimmten Public Key abhängen.

Sobald dein Public Key im Mempool erscheint, braucht die Maschine nur noch etwa neun Minuten, um die Aufgabe abzuschließen und deinen Private Key abzuleiten. Bitcoins durchschnittliche Bestätigungszeit liegt bei 10 Minuten. Das gibt dem Angreifer eine ungefähr 41%-Chance, deinen Key abzuleiten und deine Gelder umzuleiten, bevor die ursprüngliche Transaktion bestätigt ist.

Stell es dir vor wie einen Dieb, der stundenlang daran arbeitet, eine universelle Maschine zum Knacken von Safes zu bauen (Vorberechnung). Die Maschine funktioniert für jeden Safe, aber jedes Mal, wenn ein neuer Safe auftaucht, braucht sie nur ein paar letzte Anpassungen — und genau dieser letzte Schritt dauert etwa neun Minuten.

Das ist der Mempool-Angriff. Er ist beunruhigend, erfordert aber einen Quantencomputer, der es noch nicht gibt. Googles Paper schätzt, dass eine solche Maschine weniger als 500.000 physische Qubits bräuchte. Die größten Quantenprozessoren von heute haben etwa 1.000.

Die größere und unmittelbarere Sorge sind die 6,9 Millionen Bitcoin, ungefähr ein Drittel des gesamten Angebots, die bereits in Wallets sitzen, bei denen der Public Key dauerhaft offengelegt wurde.

Dazu gehören frühe Bitcoin-Adressen aus den ersten Jahren des Netzwerks, die ein Format namens Pay-to-Public-Key verwendeten, bei dem der Public Key standardmäßig in der Blockchain sichtbar ist. Es umfasst auch jede Wallet, die eine Adresse wiederverwendet hat, denn beim Ausgeben von einer Adresse wird der Public Key für alle verbleibenden Gelder offengelegt.

Diese Coins brauchen kein Wettrennen mit neun Minuten. Ein Angreifer mit einem hinreichend leistungsstarken Quantencomputer könnte sie in Ruhe knacken, indem er die offengelegten Keys nacheinander abarbeitet — ohne Zeitdruck.

Das Update Taproot von Bitcoin aus dem Jahr 2021 hat das noch verschlimmert, wie CoinDesk am Dienstag zuvor berichtete. Taproot änderte, wie Adressen funktionieren, sodass Public Keys standardmäßig on-chain sichtbar sind, und vergrößerte dabei unbeabsichtigt den Pool an Wallets, die für einen zukünftigen Quantenangriff anfällig wären.

Das Bitcoin-Netzwerk selbst würde weiterlaufen. Mining nutzt einen anderen Algorithmus namens SHA-256, den Quantencomputer mit den aktuellen Ansätzen nicht sinnvoll beschleunigen können. Blöcke würden weiterhin produziert werden.

Das Ledger würde weiterhin existieren. Aber wenn Private Keys aus Public Keys abgeleitet werden können, brechen die Eigentumsgarantien zusammen, die Bitcoin wertvoll machen. Jeder mit offengelegten Keys ist einem Diebstahlrisiko ausgesetzt, und das institutionelle Vertrauen in das Sicherheitsmodell des Netzwerks bricht zusammen.

Die Lösung ist Post-Quantum-Kryptografie, die die anfällige Mathematik durch Algorithmen ersetzt, die Quantencomputer nicht knacken können. Ethereum hat acht Jahre damit verbracht, auf diese Migration hinzuarbeiten. Bitcoin hat nicht einmal damit begonnen.