Neue Forschungsergebnisse von Google zeigen, dass Quantencomputer weitaus weniger Ressourcen benötigen könnten als bisher angenommen, um die Kryptographie zu knacken, die Kryptowährungs-Blockchains sichert.
Googles neue Forschung, die am Montag veröffentlicht wurde, schätzt, dass ein Quantencomputer die Kryptographie, die Bitcoin (BTC) und Ethereum (ETH) schützt, mit weniger als 500.000 physikalischen Qubits knacken könnte, basierend auf den aktuellen Annahmen über Hardware-Fähigkeiten. Ein Qubit ist die Basiseinheit eines Quantencomputers.
Die Forscher erstellten zwei Quantenschaltkreise, um sie an einem supraleitenden Qubit-Quantencomputer (CRQC) zu testen, der kryptographisch relevant ist. Sie berichteten, dass dies eine „20-fache Reduzierung“ der Anzahl der Qubits darstellt, die zum Knacken des 256-Bit elliptischen Kurven-Diskreter-Logarithmus-Problems (ECDLP-256) erforderlich sind, das in Kryptowährungs-Blockchains weit verbreitet ist.
Die Forschung legt nahe, dass in einem theoretischen Szenario ein Quantencomputer einen privaten Bitcoin-Schlüssel in nur neun Minuten knacken könnte, was ein kleines Zeitfenster für einen „On-Spend-Angriff“ bietet, angesichts der 10-minütigen Blockzeit von Bitcoin.
Ein „On-Spend“-Quantenangriff ist eine hypothetische zukünftige Bedrohung, bei der ein Quantencomputer in der Lage ist, einen privaten Schlüssel von einem öffentlichen Schlüssel zu entschlüsseln, der während einer Transaktion offengelegt wurde, wodurch der Angreifer die Gelder stehlen kann.
„Wir sollten die Zeit, die für einen On-Spend-Angriff ab diesem vorbereiteten Zustand zum Zeitpunkt des Bekanntwerdens des öffentlichen Schlüssels erforderlich ist, auf etwa 9 Minuten oder 12 Minuten schätzen.“
„Mein Vertrauen in den Q-Day bis 2032 ist erheblich gestiegen. Meiner Meinung nach besteht eine mindestens 10-prozentige Chance, dass bis 2032 ein Quantencomputer [...] einen privaten Schlüssel von einem exponierten öffentlichen Schlüssel wiederherstellt“, sagte der Mitautor und Ethereum-Forscher Justin Drake.
Die Forscher warnten auch, dass Ethereums Kontomodell „strukturell anfällig für At-Rest-Angriffe“ ist, was bedeutet, dass sie kein Timing erfordern.
Ein „At-Rest“-Angriff verwendet ebenfalls einen öffentlichen Schlüssel, um einen privaten Schlüssel mithilfe eines Quantencomputers abzuleiten, aber in diesem Fall ist es nicht notwendig, dies innerhalb eines bestimmten Zeitfensters zu tun.
Sobald ein Ethereum-Konto seine erste Transaktion sendet, ist sein öffentlicher Schlüssel dauerhaft auf der Blockchain sichtbar. Ein Quantenangreifer kann sich Zeit nehmen, den privaten Schlüssel von jedem exponierten öffentlichen Schlüssel abzuleiten.
„Dies führt zu einer Kontoschwachstelle: einer systemischen, unvermeidbaren Exposition, die durch Benutzerverhalten nicht gemindert werden kann, es sei denn, es erfolgt ein protokollweiter Übergang zu PQC [Post-Quanten-Kryptographie]“, heißt es in der Erklärung.
Google schätzte, dass die 1.000 reichsten exponierten Ethereum-Konten, die etwa 20,5 Millionen ETH halten, in weniger als neun Tagen geknackt werden könnten.
Verwandt: Bitcoins Verzögerung bei der Quantenresistenz könnte zu Ethereums Bullen-Szenario werden: Nic Carter
Der Suchmaschinenriese sagte, er wolle das Bewusstsein für dieses Problem schärfen und „der Kryptowährungsgemeinschaft Empfehlungen zur Verbesserung der Sicherheit und Stabilität geben, bevor dies möglich ist.“
Google empfahl, Blockchains jetzt auf PQC umzustellen, anstatt auf das Auftauchen realer Bedrohungen zu warten.
Am Mittwoch setzte Google eine Frist bis 2029 für seine Migration zur Post-Quanten-Kryptographie und warnte, dass „Quanten-Grenzen“ näher sein könnten, als sie erscheinen.
Am folgenden Tag sagte der Krypto-Unternehmer Nic Carter, die Elliptische-Kurven-Kryptographie stehe „am Rande der Veraltung“, und fügte hinzu, dass Ethereum-Entwickler bereits an Lösungen arbeiteten, während Bitcoin-Entwickler einen „schlechtesten Ansatz seiner Klasse“ verfolgten.
Die Ethereum Foundation veröffentlichte im Februar ihre Post-Quanten-Roadmap, während Mitbegründer Vitalik Buterin sagte, dass Validatoren-Signaturen, Datenspeicherung, Konten und Beweise geändert werden müssen, um sich auf Quantenbedrohungen vorzubereiten.
Magazin: Niemand weiß, ob quantensichere Kryptographie überhaupt funktionieren wird
