Der Fort-Knox-Moment der Kryptowährung: Ein 1,3-Billionen-Dollar-Wagnis löst Innovationen in der Quantenresilienz für das wertvollste verteilte Hauptbuch der Welt aus

Das Gespenst, dass Quantencomputer die Bitcoin-Blockchain möglicherweise stören könnten, hat Entwickler dazu veranlasst, proaktive Maßnahmen zu prüfen, um die Abwehrkräfte des Netzwerks zu stärken. Obwohl es derzeit keine Quantencomputer gibt, die in der Lage sind, die Blockchain zu durchbrechen, ist die Bedrohung nicht mehr theoretisch, und Experten schätzen, dass eine solche Bedrohung bereits im Jahr 2029 eintreten könnte. Eine aktuelle Studie von Google ergab, dass ein ausreichend leistungsfähiger Quantencomputer die Kernkryptographie von Bitcoin in nur acht Minuten kompromittieren könnte, was eine Minute kürzer ist als die durchschnittliche Zeit, die für die Abwicklung eines Bitcoin-Blocks benötigt wird.

Es steht viel auf dem Spiel: Ungefähr 6,5 Millionen Bitcoin-Token im Wert von Hunderten von Milliarden Dollar befinden sich an gefährdeten Adressen, auf die ein Quantencomputer direkt abzielen könnte. Bemerkenswerterweise gehören einige dieser Münzen dem rätselhaften Schöpfer der Kryptowährung, Satoshi Nakamoto. Ein möglicher Kompromiss würde nicht nur die Sicherheit dieser Fonds gefährden, sondern auch die Grundprinzipien von Bitcoin untergraben, einschließlich des Vertrauens in seinen Code und des Konzepts eines gesunden Geldes.

Um die Natur dieser Bedrohung zu verstehen, ist es wichtig, die zugrunde liegenden Mechanismen der Sicherheit von Bitcoin zu verstehen. Das Netzwerk basiert auf einer einseitigen mathematischen Beziehung, bei der beim Erstellen einer Wallet ein privater Schlüssel und eine Geheimnummer generiert und daraus ein öffentlicher Schlüssel abgeleitet wird. Um Bitcoin-Tokens auszugeben, müssen Benutzer den Besitz des privaten Schlüssels nachweisen, indem sie eine kryptografische Signatur erstellen, die das Netzwerk überprüfen kann. Dieses System ist für moderne Computer praktisch undurchdringlich, was Milliarden von Jahren erfordern würde, um mithilfe der Elliptischen-Kurven-Kryptographie den privaten Schlüssel aus dem öffentlichen Schlüssel zurückzuentwickeln.

Allerdings könnte ein zukünftiger Quantencomputer diese Einbahnstraße möglicherweise in eine Zweibahnstraße umwandeln, indem er den privaten Schlüssel vom öffentlichen Schlüssel ableitet und so die damit verbundenen Münzen verbraucht. Der öffentliche Schlüssel wird auf zwei Arten offengelegt: durch Münzen, die auf der Blockchain ungenutzt bleiben (Langzeitangriff) oder durch Münzen, die unterwegs sind oder im Speicherpool warten (Kurzzeitangriff). Pay-to-Public-Key-Adressen (P2PK), die von Satoshi und frühen Minern verwendet werden, sowie das aktuelle Adressformat Taproot (P2TR), das 2021 aktiviert wurde, sind anfällig für den Long-Exposure-Angriff. Ungefähr 1,7 Millionen Bitcoin-Token, darunter auch die von Satoshi, sind in alten P2PK-Adressen gespeichert, was sie anfällig für einen möglichen Quantenangriff macht.

Als Reaktion auf diese Bedrohung wurden mehrere Initiativen zur Minderung der Risiken vorgeschlagen. Ein solcher Vorschlag, Bitcoin Improvement Proposal (BIP) 360, zielt darauf ab, den dauerhaft in der Blockchain eingebetteten öffentlichen Schlüssel zu entfernen, indem ein neuer Ausgabetyp namens Pay-to-Merkle-Root (P2MR) eingeführt wird. Dies würde einen Quantencomputer daran hindern, den privaten Schlüssel abzuleiten, da er keinen öffentlichen Schlüssel hätte, mit dem er arbeiten könnte. Allerdings würde dieser Vorschlag künftig nur neue Münzen schützen und die 1,7 Millionen Bitcoin-Token, die sich bereits an exponierten Adressen befinden, anfällig für Angriffe machen.

Ein weiterer Vorschlag, SPHINCS+/SLH-DSA, beinhaltet die Verwendung von Hash-basierten Post-Quantum-Signaturen, die weniger anfällig für Quantenangriffe sind. Dieses Schema wurde im August 2024 vom National Institute of Standards and Technology (NIST) als FIPS 205 standardisiert. Der Kompromiss für diese zusätzliche Sicherheit ist jedoch eine erhöhte Signaturgröße, was zu einem höheren Blockplatzbedarf und höheren Transaktionsgebühren führen würde. Um dieses Problem anzugehen, wurden alternative Vorschläge wie SHRIMPS und SHRINCS eingeführt, um die Signaturgrößen zu reduzieren und gleichzeitig die Post-Quantum-Sicherheit aufrechtzuerhalten.

Andere Vorschläge, wie etwa das Commit/Reveal Scheme von Tadge Dryja, zielen darauf ab, Transaktionen im Mempool vor einem potenziellen Quantenangreifer zu schützen. Dieser Vorschlag beinhaltet die Aufteilung der Transaktionsausführung in zwei Phasen: Commit und Reveal. Durch die Veröffentlichung eines versiegelten Fingerabdrucks der Transaktionsabsicht und die anschließende Übertragung der tatsächlichen Transaktion können Benutzer verhindern, dass ein Quantencomputer eine konkurrierende Transaktion fälscht, um ihr Geld zu stehlen. Dieser Vorschlag würde jedoch aufgrund des zusätzlichen Schritts die Transaktionskosten erhöhen.

Ein weiterer Vorschlag, Hourglass V2, zielt auf die Quantenschwachstelle ab, die mit den 1,7 Millionen Bitcoin-Tokens verbunden ist, die an älteren, bereits offengelegten Adressen gespeichert sind. Dieser Vorschlag zielt darauf ab, die potenzielle Blutung zu verlangsamen, indem der Verkauf dieser Münzen auf einen Bitcoin pro Block begrenzt wird, um so eine katastrophale Massenliquidation über Nacht zu verhindern, die den Markt destabilisieren könnte.

Obwohl sich diese Vorschläge noch in der Entwicklungsphase befinden, deutet die Tatsache, dass sie eingeführt wurden, darauf hin, dass das Problem schon seit einiger Zeit auf dem Radar der Entwickler ist. Die dezentrale Steuerung des Bitcoin-Netzwerks, an der Entwickler, Miner und Knotenbetreiber beteiligt sind, bedeutet, dass jedes Upgrade wahrscheinlich einige Zeit in Anspruch nehmen wird. Dennoch kann der stetige Strom an Vorschlägen zur Bewältigung der Quantenbedrohung dazu beitragen, die Bedenken des Marktes zu zerstreuen und sicherzustellen, dass dies der Fall ist