Bitcoin und die Bedrohung durch Quantencomputer
Bitcoin-Entwickler haben einen weiteren Schritt unternommen, um das Risiko künftiger Quantencomputer zu adressieren, indem sie BIP 360 in das GitHub-Repository der Bitcoin Improvement Proposals integriert haben. Die langanhaltende Debatte über den Zeitrahmen dieser Bedrohung wird dabei intensiver. BIP 360 führt einen neuen Ausgabetyp namens Pay-to-Merkle-Root (P2MR) ein. Dieses Design deaktiviert eine technische Funktion namens Key-Path-Spending, die öffentliche Schlüssel offenlegt, wenn Coins ausgegeben werden. Gleichzeitig legt es die Grundlage für die Integration von post-quanten Signaturschemata in zukünftige Soft Forks. Die Zusammenführung aktiviert die Änderung nicht, sondern bewegt den Vorschlag in die formale Überprüfung.
Die Schwächen von Taproot
Ethan Heilman, ein kryptografischer Forscher und Mitautor von BIP 360, erklärte gegenüber Decrypt, dass der Vorschlag eine spezifische Schwäche in Taproot adressiert, einem Upgrade, das 2021 zum Bitcoin-Netzwerk hinzugefügt wurde.
„Der Key Spend ist nicht quantensicher, da er den öffentlichen Schlüssel offenlegt“,
sagte er.
„Das bedeutet, dass ein Quantenangreifer den Key Spend angreifen und Ihre Gelder stehlen könnte, selbst wenn der Script Spend völlig sicher war.“
Pay-to-Merkle-Root entfernt den anfälligen Teil von Taproot und bewahrt gleichzeitig die Fähigkeit zur Aufrüstung.
„Das ist wichtig“,
betonte er,
„weil es den quantenanfälligen Key Path Spend entfernt.“
Die Debatte um Quantenbedrohungen
Die Debatte darüber, wie man am besten auf eine zukünftige Quantenbedrohung reagiert, wird durch Shors Algorithmus angeheizt, der private Schlüssel aus öffentlichen Schlüsseln ableiten könnte, wenn er auf einem ausreichend leistungsfähigen, fehlertoleranten Quantencomputer ausgeführt wird. In einer kürzlichen öffentlichen Diskussion äußerte der Präsident von Caltech, Thomas Rosenbaum, die Erwartung, dass innerhalb von Jahren fehlertolerante Quantensysteme entstehen werden.
„Ich glaube, dass wir in fünf bis sieben Jahren einen funktionierenden, fehlertoleranten Quantencomputer schaffen werden“,
sagte er dem Publikum und fügte hinzu, dass die Vereinigten Staaten überdenken müssen, wie sie sensible Informationen schützen.
Aktuelle Entwicklungen im Quantencomputing
Jüngste Entwicklungen im Quantencomputing unterstützen Rosenbaums Behauptungen. Im September berichtete Caltech, dass Forscher mehr als 6.000 Qubits – die grundlegenden Einheiten quantenmechanischer Informationen – kohärent gehalten haben, was bedeutet, dass sie in ihrem quantenmechanischen Zustand stabil waren, mit einer Genauigkeit von 99,98 %. Einen Monat später gab IBM bekannt, dass es einen 120-Qubit-verschlungenen Zustand geschaffen hat, der 120 Qubits miteinander verknüpfte, sodass sie als ein einziges System funktionierten. Dies wurde als die größte und stabilste Demonstration ihrer Art bis heute beschrieben.
Unsicherheiten und Risiken
Trotz dieser Fortschritte betonte Heilman, dass präzise Vorhersagen über Fortschritte im Quantencomputing unzuverlässig sind.
„Es gibt keinen guten, konkreten Weg, um tatsächlich vorherzusagen, wie es in einem Zeitraum von mehr als ein oder zwei oder drei Jahren aussehen wird“,
sagte er.
„Ich wäre wirklich überrascht, wenn es innerhalb der nächsten fünf Jahre passiert. Ich betrachte es als Unsicherheit und als ein Risiko, das mit der Zeit zunimmt.“
Das U.S. National Institute of Standards and Technology hat post-quanten Migrationsziele bis in die Mitte der 2030er Jahre festgelegt.
Die Meinung der Experten
Gleichzeitig schlug der Cypherpunk und Mitbegründer sowie Chief Security Officer des Bitcoin-Wallet-Entwicklers Casa, Jameson Lopp, vor, dass Quantenmaschinen, die moderne Kryptografie bedrohen könnten, Jahrzehnte entfernt sein könnten.
„Im Moment sind wir mehrere Größenordnungen davon entfernt, einen kryptografisch relevanten Quantencomputer zu haben, zumindest soweit wir wissen“,
sagte Lopp gegenüber Decrypt.
„Wenn die Innovation im Quantencomputing in einem ähnlichen, ziemlich linearen Tempo fortschreitet, wird es viele Jahre dauern – wahrscheinlich über ein Jahrzehnt, vielleicht sogar mehrere Jahrzehnte –, bis wir an diesem Punkt sind.“
Herausforderungen für die Bitcoin-Community
Lopp äußerte die Befürchtung, dass die größere Sorge möglicherweise nicht die Quantenhardware selbst sei, sondern der wachsende Widerstand der Bitcoin-Community gegen Veränderungen.
„Es ist die Natur von Netzwerkprotokollen, im Laufe der Zeit zu verknöchern“,
sagte er und bezog sich auf den Prozess der Verfestigung.
„Was das wirklich bedeutet, ist, dass es immer schwieriger wird, einen Konsens in einem dezentralen Netzwerk zu erreichen, das aus vielen verschiedenen Knoten besteht.“
Laut Heilman erfordert die Aktivierung eines Vorschlags einen „groben Konsens“ unter Minern, Knotenbetreibern, Unternehmen und Nutzern, gefolgt von der Veröffentlichung eines separaten Aktivierungsklienten, der typischerweise etwa 95 % Unterstützung über einen längeren Zeitraum benötigt, bevor die Änderung festgelegt wird. Dennoch betrachten einige in der Blockchain-Industrie das Quantenrisiko als spekulativ oder von Angst getrieben und argumentieren, dass, wenn groß angelegte Quantensysteme ankommen, sie wahrscheinlich zentrale Infrastrukturen anvisieren würden, bevor sie individuelle Wallets angreifen. Heilman räumte ein, dass es eine kleine, aber reale Chance gibt, dass physikalische Grenzen verhindern könnten, dass Quantencomputer jemals auf den Punkt skalieren, an dem sie Bitcoin bedrohen.
„Aber ich betrachte es sehr stark als etwas, das unsicher ist“,
sagte er.
„Es ist wichtig, dass Bitcoin wertvoll und nützlich bleibt und existenzielle Risiken ernst nimmt, auch wenn es einige Unsicherheiten darüber gibt, wie gefährlich sie tatsächlich sind.“
