Die Bedrohung durch Quantencomputer für Zcash
Quantencomputer sind zwar noch weit davon entfernt, moderne Kryptografie zu brechen, doch die Entwickler von Zcash betrachten diese Möglichkeit als ernsthafte Bedrohung. Die Ingenieure der Datenschutzmünze haben Notfallpläne entwickelt, um sich auf eine zukünftige Maschine vorzubereiten, die leistungsstark genug ist, um alte Blockchain-Daten zu durchforsten und Jahre von Benutzeraktivitäten offenzulegen.
Risiken und Herausforderungen
Ein „Q-Day“-Quantenangriff könnte das Herzstück des Designs eines datenschutzorientierten Netzwerks treffen. Ein erfolgreicher Angriff könnte vergangene Aktivitäten offenbaren, grundlegende Sicherheitsvorkehrungen gefährden und die Entwickler unter Druck setzen, während das Netzwerk sein Sicherheitsmodell neu bewerten muss.
So der Zcash-Beitragende und Ingenieur Sean Bowe: „Bei Bitcoin besteht das Hauptproblem darin, dass jemand Ihr Geld stehlen könnte, aber Zcash sieht sich zwei Risiken gegenüber. Da es sich um ein datenschutzorientiertes System handelt, besteht die Gefahr, dass ein Quantencomputer die Kryptografie brechen und jemand Münzen fälschen könnte. Zudem könnte eine Quantenmaschine die Privatsphäre der Benutzer gefährden, indem sie Jahre von Blockchain-Transaktionen analysiert.“
Entwicklung und Anpassung von Zcash
Diese Bedenken haben die Entwicklung von Zcash über die Jahre hinweg geprägt. Die Kryptowährung wurde 2016 unter der Electric Coin Company und Zooko Wilcox-O’Hearn eingeführt und stützt sich auf akademische Arbeiten von Johns Hopkins, MIT und der Universität Tel Aviv. Sie teilt sich mit Bitcoin die feste Menge von 21 Millionen Münzen, ihren Proof-of-Work-Algorithmus und ihren vierjährigen Halving-Zeitplan.
Upgrades erfordern jedoch die Genehmigung der Gemeinschaft, was die Kontrolle unter unabhängigen Organisationen verteilt hält. Diese Struktur und der Fokus der Gemeinschaft auf die allgemeine Gesundheit des Netzwerks erleichtern es, Sicherheitsentscheidungen zu koordinieren, während sich das Bedrohungsmodell ändert.
Quantenwiederherstellbarkeit
Das Interesse der Branche an der Bedrohung durch Quantencomputer hat weiter zugenommen. Ethereum-Mitbegründer Vitalik Buterin warnte kürzlich, dass ein leistungsstarker Quantencomputer mithilfe des Shor-Algorithmus die elliptische Kurvenkryptografie, die von Bitcoin und Ethereum verwendet wird, bereits 2028 brechen könnte. Sein Kommentar entfachte die Debatte darüber, wie schnell große Netzwerke sich vorbereiten sollten.
Eine der am weitesten entwickelten Reaktionen von Zcash ist ein Vorschlag, der als Quantenwiederherstellbarkeit bekannt ist. Anstatt auf eine vollständige Suite von quantensicheren kryptografischen Werkzeugen zu warten, besteht die Idee darin, ein System zu entwickeln, das einem Quantenangriff lange genug standhalten kann, damit die Entwickler das Netzwerk aktualisieren können.
„Quantenwiederherstellbarkeit, manchmal auch als Quantenrobustheit bezeichnet, ist die Idee, ein System zu entwerfen, das einem zukünftigen Quantenangriff standhalten kann, auch wenn es heute nicht quantensicher ist,“ erklärte Bowe.
Das Ziel ist es, das Protokoll so zu strukturieren, dass, wenn leistungsstarke Quantencomputer jemals auftauchen, das Netzwerk pausiert, aktualisiert werden kann und die Benutzer weiterhin auf ihre Mittel zugreifen und diese ausgeben können. Ohne einen solchen Mechanismus, so Bowe, könnte ein Quantenangreifer private Schlüssel erlangen und Konten leeren, bevor ein Upgrade wirksam werden kann.
Ausblick und Zukunft von Zcash
Mit der Quantenwiederherstellbarkeit hätten die Benutzer einen Weg, die Kontrolle über ihre Mittel zu bewahren, selbst wenn die elliptische Kurvenkryptografie versagt. Zcash, das kürzlich wieder im Rampenlicht steht, nachdem der Preis seit dem 1. September um etwa das 15-fache gestiegen ist, ist heute nicht quantensicher, räumte Bowe ein, aber ein Großteil der Protokollarbeit, die für die Quantenwiederherstellbarkeit erforderlich ist, wurde bereits abgeschlossen.
Die verbleibenden Schritte betreffen die Wallet-Software und nicht Änderungen an den Konsensregeln. „Wir sollten in der Lage sein, nächstes Jahr die Unterstützung für Quantenwiederherstellbarkeit in unseren Wallets zu haben,“ sagte Bowe. „Es erfordert keine Protokolländerung mehr. Jetzt geht es um Änderungen an den Wallets, und wir können diese viel einfacher bereitstellen.“
Ausblickend äußerte Bowe, dass er glaubt, dass Quantencomputer, die in der Lage sind, die elliptische Kurvenkryptografie zu brechen, weiter entfernt sind, als einige Vorhersagen vermuten lassen. Er fügte hinzu, dass die eigentliche Herausforderung darin bestehen wird, wie gut ein Netzwerk auf eine greifbare Bedrohung reagieren kann.
„Bei Bitcoin, selbst wenn das Quantenrisiko gering ist, ist die Fähigkeit zur Reaktion schlecht. Jetzt in Panik zu geraten, ist wahrscheinlich gesund, denn alle an Bord zu holen für die notwendigen Änderungen wird langsam und schwierig sein,“ sagte er. „In Zcash haben wir schon so lange darüber nachgedacht und es angegangen, dass die verbleibenden Änderungen nicht entmutigend erscheinen. Wir können sie umsetzen und bereitstellen, ohne große Bedenken.“
Er betonte, dass die beiden Gemeinschaften derselben existenziellen Bedrohung gegenüberstehen; ihre Bereitschaft unterscheidet sich jedoch. „Wir sind in einer anderen Position und haben nicht denselben Grund zur Panik,“ sagte er. „Es kommt wirklich auf die Perspektive an.“
