Quantencomputing bedroht den Kern von Bitcoin, warnt der Pionier, und dabei geht es nicht nur um die Sicherung privater Gelder.

Ein Risikokapitalgeber, der ein Jahrzehnt lang Deep-Tech- und Quanten-Hardware-Start-ups unterstützt, sagt, dass die Bitcoin-Industrie auf die falsche Hälfte des Quantenproblems fixiert ist: die Wallet-Schlüssel anstelle der verschlüsselten Nachrichten, die bereits heute zwischen Börsen, Brücken und Depotbanken ausgetauscht werden.

„Die gefährlichste Schwachstelle des Finanzsystems sind derzeit nicht gespeicherte Daten, sondern der Datenaustausch zwischen Institutionen“, sagte Andrew Gault, CEO des Netzwerkunternehmens ZeroTier, kürzlich in einem Chat zu CoinDesk.

„Jede Interbank-Nachricht, jeder Zahlungsauthentifizierungsdatensatz und jede digitale Signatur, die heute über ein Netzwerk übertragen wird, wird von raffinierten Angreifern gesammelt, die sie noch nicht lesen müssen“, bemerkte er.

„CISOs und Sicherheitsteams wurden darin geschult, ruhende Daten zu schützen. Was niemand laut sagen möchte, ist, dass sich die Strategie des Gegners geändert hat. Sie sind geduldig, sie haben Speicher und sie bauen eine Bibliothek des heutigen verschlüsselten Datenverkehrs auf, um sie zu entschlüsseln, sobald die Quantenfähigkeit die Schwelle überschreitet“, fügte er hinzu.

Gault ist CEO des Netzwerkunternehmens ZeroTier und Gründungspartner von 7percent Ventures, einem in London und San Francisco ansässigen Deep-Tech-Unternehmen, zu dessen Portfolio das britische Quantencomputer-Startup Universal Quantum gehört.

Die Quantum-KI-Forschung von Google, die Bitcoin im März erschütterte, zeigte, dass ein ausreichend leistungsfähiger Quantencomputer in etwa neun Minuten einen privaten Bitcoin-Schlüssel aus einem offengelegten öffentlichen Schlüssel ableiten konnte, der von außerhalb seines Portfolios stammte.

Die Diskussion seit diesem Artikel konzentrierte sich auf die rund 6,9 Millionen BTC, die in Adressen mit offengelegten öffentlichen Schlüsseln stecken, und auf den fehlenden Post-Quantum-Migrationsplan von Bitcoin.

Aber Gault sagt, die dringlichere Offenlegung bestehe darin, dass die Daten bereits aus dem offenen Internet zur späteren Entschlüsselung gesammelt würden, unabhängig davon, ob es bereits einen funktionierenden Quantencomputer gebe.

Googles eigene Sicherheitsingenieure sind in die gleiche Richtung gegangen. In einem März-Beitrag setzte das Unternehmen das Jahr 2029 als Ziel für den Abschluss einer Post-Quanten-Kryptografie-Migration fest und verwies auf Fortschritte bei Quantenhardware, Fehlerkorrektur und Faktorisierungsressourcenschätzungen.

In dem Beitrag, der von Heather Adkins, Vizepräsidentin für Sicherheitstechnik bei Google, und Sophie Schmieg, leitende Kryptographie-Ingenieurin, verfasst wurde, heißt es, das Unternehmen habe sein internes Bedrohungsmodell neu priorisiert, um sich auf Authentifizierungsdienste und digitale Signaturen zu konzentrieren, die gleiche Signierungsinfrastruktur auf Drahtebene, auf die Gault hingewiesen hat.

„Die Bedrohung der Verschlüsselung ist heute mit Store-Now-Decrypt-Später-Angriffen relevant“, heißt es in dem Beitrag.

Die Strategie, die diese Dringlichkeit vorantreibt, ist in Kryptografiekreisen als „Jetzt ernten, später entschlüsseln“ bekannt. Dabei wird davon ausgegangen, dass Angreifer den verschlüsselten Datenverkehr heute nicht mehr lesen, sondern nur kostengünstig speichern müssen, bis ein ausreichend leistungsfähiger Quantencomputer eintrifft.

Citi hat im Februar die Bankensystemversion des Szenarios modelliert und geschätzt, dass ein quantengestützter Angriff auf den Zugang einer einzelnen der fünf größten US-Banken zum Fedwire Funds Service-Zahlungssystem eine Kaskade von 2 bis 3,3 Billionen US-Dollar in der gesamten US-Wirtschaft auslösen könnte, was einem Rückgang des realen BIP um 10 bis 17 % entspricht.

Das im selben Citi-Bericht zitierte Global Risk Institute beziffert die Wahrscheinlichkeit, dass bis 2034 ein kryptografisch relevanter Quantencomputer auf den Markt kommt, auf 19 bis 34 Prozent.

Bei Kryptowährungen ist die Wire-Level-Oberfläche breiter als die Wallet-Oberfläche. Cross-Chain-Bridge-Proofs, Exchange-API-Authentifizierungspakete, signierte Transaktionen, die in öffentlichen Mempools übertragen und archiviert werden, und der Backchannel-Signaturverkehr zwischen Cold Storage und Trading Desks liegen alle im gleichen Schwachstellenspektrum wie die banktaugliche Verschlüsselung, die Citi modelliert hat.

CoinShares argumentierte in einem Bericht vom Februar, dass die Angst vor Wallet-Schlüsseln übertrieben sei und schätzte, dass nur etwa 10.200 $ BTC konzentriert genug seien, um bei Diebstahl die Märkte zu bewegen.

Gaults Sorge ist eine andere. „Die besonders unangenehme Realität für Finanzinstitute ist, dass die erfassten Authentifizierungsdaten nicht nur vertraulich sind“, sagte er. „Es ist die Beweisschicht, die bestimmt, wem was gehört, wer welche Transaktion autorisiert hat und wer die rechtliche Haftung trägt.“

Ethereum (ETH) hat eine koordinierte Post-Quantum-Migration gestartet, Bitcoin hat jedoch nicht dasselbe getan. Auch große Krypto-Börsen und Depotbanken, bei denen der Großteil des Signierungsverkehrs stattfindet, haben sich nicht öffentlich dazu verpflichtet.