In der Krypto-Welt geistert seit Jahren ein Gespenst herum: Der Quantencomputer, der angeblich in der Lage sein soll, die Verschlüsselung von Bitcoin zu knacken und alle Coins zu stehlen. Doch wie realistisch ist diese Gefahr wirklich? In einer aktuellen Folge von What Bitcoin Did räumt Software-Entwickler Brandon Black mit diesen Mythen auf und erklärt, warum wir noch lange nicht am Ende von Bitcoin stehen.
Was ist das Problem mit Quantencomputern?
Quantencomputer arbeiten mit sogenannten Qubits, die sich in einer Superposition befinden können – also gleichzeitig 0 und 1 sein. Durch den theoretischen Shor-Algorithmus könnten sie die mathematischen Probleme lösen, auf denen heutige Kryptografie basiert, zum Beispiel die Elliptischen Kurven, die Bitcoin nutzt. Das würde bedeuten, dass ein Angreifer aus einem öffentlichen Schlüssel den privaten Schlüssel ableiten könnte – ein Worst-Case-Szenario für jede Wallet.
Die Realität: Wo stehen wir wirklich?
Trotz milliardenschwerer Investitionen in die Quantenforschung ist der Fortschritt bisher begrenzt. Der größte Erfolg beim Faktorisieren von Zahlen liegt seit 2012 bei der Zahl 21 – und seit über einem Jahrzehnt gibt es keinen signifikanten Durchbruch bei größeren Zahlen.
Ein zentrales Problem ist die Fehlerkorrektur: Je mehr Qubits verbunden werden, desto höher steigen die Fehlerraten exponentiell. Brandon Black schätzt, dass ein Quantencomputer, der tatsächlich relevant für die Kryptografie von Bitcoin wäre, mindestens zehn Jahre entfernt ist – wenn er überhaupt jemals gebaut wird.
Wer wäre bei Bitcoin gefährdet?
Sollte jemals ein leistungsfähiger Quantencomputer existieren, wäre das Risiko ungleich verteilt:
-
Hohes Risiko: Adressen, deren Public Key bereits auf der Blockchain sichtbar ist, wie alte „Pay-to-Public-Key“-Adressen, könnten sofort angegriffen werden. Dazu zählen auch einige der ursprünglichen Adressen von Satoshi Nakamoto.
-
Geringeres Risiko: Moderne Adressen wie SegWit, bei denen der Public Key erst beim Ausführen einer Transaktion sichtbar wird, bieten deutlich mehr Schutz. Ein Quantencomputer müsste hier innerhalb weniger Minuten den Schlüssel knacken – eine enorme Herausforderung.
Bitcoins Verteidigungsstrategie
Bitcoin ist nicht wehrlos. Es gibt bereits Strategien, um der Quantenbedrohung zu begegnen:
-
Post-Quanten-Kryptografie: Neue Signaturverfahren, basierend auf Hashes oder Gittern, existieren bereits, sind aber noch sehr datenintensiv. Große Signaturen könnten die Blockchain verstopfen.
-
Soft Forks: Durch ein Upgrade wie BIP 360 könnten Adressen quantenresistent gemacht werden.
-
Migration: Nutzer müssten ihre Coins lediglich auf neue, sichere Adressen transferieren, sobald diese verfügbar sind.
Fazit
Die Gefahr durch Quantencomputer wird in der Öffentlichkeit oft übertrieben, um Klicks zu generieren oder Angst zu schüren. Brandon Black betont, dass erst dann gehandelt werden muss, wenn es echte Beweise für eine sub-exponentielle Skalierung von Quantenberechnungen gibt – bisher ist dies nicht der Fall.
