Fortschritte im Quantencomputing könnten letztendlich eine Bedrohung für die kryptografische Sicherheit von Bitcoin darstellen, doch das Risiko bleibt laut einem neuen Forschungsbericht von Bernstein überschaubar und wird voraussichtlich keine existenzielle Störung verursachen.
In dem Bericht beschrieb das Bernstein-Team – Gautam Chhugani, Mahika Sapra, Sanskar Chindalia und Harsh Misra – Quantencomputing als einen „überschaubaren Upgrade-Zyklus“ und nicht als ein „existentielles Risiko“.
Jüngste Durchbrüche, darunter Forschungsarbeiten von Google, die eine erhebliche Reduzierung der Ressourcen zeigten, die zum Brechen moderner Verschlüsselung erforderlich sind, haben den Zeitplan für potenzielle Bedrohungen beschleunigt. Der Bau von Quantencomputern, die leistungsfähig genug sind, um Bitcoin (BTC) zu kompromittieren, ist jedoch aufgrund großer technischer Hürden und hoher Kosten noch Jahre entfernt.
Bernstein schätzt, dass die Kryptoindustrie etwa drei bis fünf Jahre Zeit hat, sich auf Post-Quanten-Sicherheits-Upgrades vorzubereiten, was einen Übergang zu quantenresistenten kryptografischen Standards ermöglicht.
Der Übergang würde voraussichtlich von der Open-Source-Entwicklergemeinschaft und den Hauptentwicklern von Bitcoin gehandhabt werden, die für das Vorschlagen und Implementieren von Protokoll-Upgrades durch Konsens verantwortlich sind.
Verwandt: Forscher sagen, dass Quantencomputer theoretisch bis 2030 einsatzbereit sein könnten
Quantencomputing unterscheidet sich vom klassischen Computing dadurch, dass es „Qubits“ verwendet, die mehrere Zustände gleichzeitig kodieren können. Dies ermöglicht Algorithmen, die im Prinzip weit verbreitete Verschlüsselungsmethoden brechen könnten, einschließlich derer, die zur Sicherung von Bitcoin-Wallets verwendet werden.
Dennoch ist das Risiko nicht einheitlich im gesamten Netzwerk.
Laut Bernstein konzentrieren sich Schwachstellen hauptsächlich auf ältere Bitcoin-Wallets und Adressen, die öffentliche Schlüssel wiederverwenden, welche potenziellen Angriffen stärker ausgesetzt sind. Neuere Wallet-Formate und Best Practices, wie die Vermeidung der Adresswiederverwendung, reduzieren dieses Risiko erheblich.
Bitcoins Mining-Prozess, der auf SHA-256-Hashing basiert, wird nicht als wesentlich anfällig für Quantenattacken oder Durchbrüche im KI-Quantencomputing angesehen.
Bernstein ist der Ansicht, dass bestimmte Bitcoin-Adresstypen – insbesondere Pay-to-Public-Key (P2PK), Pay-to-Multisig (P2MS) und Pay-to-Taproot (P2TR) – zu den anfälligsten für Quantenrisiken gehören.
Das Risiko ist besonders ausgeprägt für ältere „Legacy“-Wallets. Rund 1,7 Millionen Bitcoin, darunter geschätzte 1,1 Millionen BTC, die Satoshi Nakamoto zugeschrieben werden, werden in frühen P2PK-Adressen gehalten, wo öffentliche Schlüssel dauerhaft exponiert sind.
Verwandt: Sind 450 Milliarden US-Dollar in Bitcoin durch die Quantenbedrohung gefährdet? Analysten äußern sich
