Cryptonews

Hier erfahren Sie, was es tatsächlich bedeutet, Bitcoin in 9 Minuten mit Quantencomputern zu „knacken“.

Quelle
cryptonewstrend.com
Veröffentlicht
Hier erfahren Sie, was es tatsächlich bedeutet, Bitcoin in 9 Minuten mit Quantencomputern zu „knacken“.

Das Quantum-KI-Team von Google sagte Anfang dieser Woche, dass ein zukünftiger Quantencomputer in etwa neun Minuten einen privaten Bitcoin-Schlüssel aus einem öffentlichen Schlüssel ableiten könnte. Die Zahl verbreitete sich in den sozialen Medien und sorgte für Aufregung auf den Märkten.

Doch was bedeutet das eigentlich in der Praxis?

Beginnen wir damit, wie Bitcoin-Transaktionen funktionieren. Wenn Sie Bitcoin versenden, signiert Ihr Wallet die Transaktion mit einem privaten Schlüssel, einer Geheimnummer, die beweist, dass Sie der Besitzer der Coins sind.

Diese Signatur enthüllt auch Ihren öffentlichen Schlüssel, eine gemeinsam nutzbare Adresse, die an das Netzwerk gesendet wird und in einem Wartebereich namens Mempool verbleibt, bis ein Miner sie in einen Block einfügt. Im Durchschnitt dauert diese Bestätigung etwa 10 Minuten.

Ihr privater Schlüssel und Ihr öffentlicher Schlüssel sind durch ein mathematisches Problem verknüpft, das als diskretes Logarithmusproblem mit elliptischen Kurven bezeichnet wird. Klassische Computer können diese Mathematik in keinem sinnvollen Zeitrahmen umkehren, während ein ausreichend leistungsfähiger zukünftiger Quantencomputer, der einen Algorithmus namens Shor ausführt, dies könnte.

Hier kommt der neunminütige Teil ins Spiel. In der Arbeit von Google wurde festgestellt, dass ein Quantencomputer im Voraus „vorbereitet“ werden könnte, indem die Teile des Angriffs vorab berechnet werden, die nicht von einem bestimmten öffentlichen Schlüssel abhängen.

Sobald Ihr öffentlicher Schlüssel im Mempool erscheint, benötigt die Maschine nur noch etwa neun Minuten, um den Job abzuschließen und Ihren privaten Schlüssel abzuleiten. Die durchschnittliche Bestätigungszeit von Bitcoin beträgt 10 Minuten. Das gibt dem Angreifer eine Chance von etwa 41 %, Ihren Schlüssel abzuleiten und Ihr Geld umzuleiten, bevor die ursprüngliche Transaktion bestätigt wird.

Stellen Sie sich das wie einen Dieb vor, der Stunden damit verbringt, eine universelle Maschine zum Aufbrechen von Tresoren zu bauen (Vorberechnung). Die Maschine funktioniert für jeden Safe, aber jedes Mal, wenn ein neuer Safe erscheint, sind nur ein paar letzte Anpassungen erforderlich – und dieser letzte Schritt dauert etwa neun Minuten.

Das ist der Mempool-Angriff. Es ist alarmierend, erfordert aber einen Quantencomputer, den es noch nicht gibt. Nach Schätzungen von Google würde eine solche Maschine weniger als 500.000 physische Qubits benötigen. Die derzeit größten Quantenprozessoren verfügen über etwa 1.000.

Die größere und unmittelbarere Sorge sind die 6,9 ​​Millionen Bitcoins, etwa ein Drittel des Gesamtangebots, die sich bereits in Wallets befinden, deren öffentlicher Schlüssel dauerhaft offengelegt wurde.

Dazu gehören frühe Bitcoin-Adressen aus den ersten Jahren des Netzwerks, die ein Format namens Pay-to-Public-Key verwendeten, bei dem der öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar ist. Dazu gehören auch alle Wallets, die eine Adresse wiederverwendet haben, da bei Ausgaben von einer Adresse der öffentliche Schlüssel für alle verbleibenden Gelder offengelegt wird.

Diese Münzen brauchen das Neun-Minuten-Rennen nicht. Ein Angreifer mit einem ausreichend leistungsstarken Quantencomputer könnte sie in aller Ruhe knacken und ohne Zeitdruck einen nach dem anderen durch die freigelegten Schlüssel arbeiten.

Das Taproot-Upgrade 2021 von Bitcoin verschlimmerte die Situation, wie CoinDesk am Dienstag zuvor berichtete. Taproot hat die Funktionsweise von Adressen geändert, sodass öffentliche Schlüssel standardmäßig in der Kette sichtbar sind, wodurch der Pool an Wallets, die für einen zukünftigen Quantenangriff anfällig wären, unbeabsichtigt erweitert wird.

Das Bitcoin-Netzwerk selbst würde weiterlaufen. Beim Mining wird ein anderer Algorithmus namens SHA-256 verwendet, den Quantencomputer mit aktuellen Ansätzen nicht nennenswert beschleunigen können. Es würden weiterhin Blöcke produziert.

Das Hauptbuch würde weiterhin existieren. Wenn jedoch private Schlüssel aus öffentlichen Schlüsseln abgeleitet werden können, versagen die Eigentumsgarantien, die Bitcoin wertvoll machen. Jeder mit offengelegten Schlüsseln ist dem Risiko eines Diebstahls ausgesetzt, und das institutionelle Vertrauen in das Sicherheitsmodell des Netzwerks bricht zusammen.

Die Lösung ist die Post-Quanten-Kryptographie, die die anfällige Mathematik durch Algorithmen ersetzt, die Quantencomputer nicht knacken können. Ethereum hat acht Jahre damit verbracht, auf diese Migration hinzuarbeiten. Bitcoin hat noch nicht einmal begonnen.