Trifft die Bitcoin-Quantenbedrohung früher ein? Google simuliert eine 9-minütige Entführung von Coins – 6,9 Millionen BTC sind in Gefahr

Google weist darauf hin, dass zum Knacken von Bitcoin benötigte Quantenbits bei oder unter 500.000 liegen könnten. Taproot erhöht das Risiko der Offenlegung. Rund 6,9 Millionen BTC stehen vor einer potenziellen Bedrohung.

Der Tag, an dem Quantencomputer Bitcoin bedrohen, könnte früher eintreffen, als es sich alle vorstellen. Das Google-Quantum-AI-Team veröffentlichte am Montag einen Blogbeitrag und ein Whitepaper. Darin heißt es, die Rechenleistung, die zum Knacken von Bitcoin erforderlich ist, liege deutlich unter früheren Schätzungen. Und die bedeutende technische Bitcoin-Aufrüstung „Taproot“, die ursprünglich die Privatsphäre und Effizienz verbessern sollte, habe stattdessen dazu geführt, dass mehr Wallets einem Risiko ausgesetzt sind.

Quantenbedrohung kommt früher, Alarm wird ausgelöst

In den vergangenen Jahren gingen Wissenschaft und Industrie allgemein davon aus, dass man zum Angriff auf die kryptografischen Mechanismen von Bitcoin und Ethereum mindestens „Millionen von“ Quantenbits (Qubits, die grundlegende Recheneinheit eines Quantencomputers) benötigt. Doch Google-Forscher widerlegten diese Ansicht und stellten fest, dass die tatsächlich benötigte Anzahl an Quantenbits möglicherweise unter 500.000 liegt.

Google hatte zuvor darauf hingewiesen, dass 2029 ein wichtiger Meilenstein sein könnte, ab dem Quantencomputer über praktische Fähigkeiten verfügen, und die Kryptoindustrie dazu aufgerufen, die Post-Quantum-Migration noch vor diesem Zeitpunkt abzuschließen.

Im Unterschied zu klassischen Computern, die mit Bits arbeiten, profitieren Quantencomputer aufgrund der Eigenschaften von Quantenbits bei der Lösung bestimmter komplexer Probleme (zum Beispiel beim Knacken von Algorithmen, die geschützte Krypto-Wallets absichern) von einem überwältigenden Geschwindigkeitsvorteil. Das Google-Team erklärt, dass sie bereits 2 potenzielle Angriffsmuster entworfen hätten. Für jeden davon seien etwa 1.200 bis 1.450 „hochwertige Quantenbits“ erforderlich, um den Angriff zu starten – weit weniger als zuvor geschätzt.

„9 Minuten“ reichen, um Transaktionen abzufangen

Google hat in seiner Forschung gleichzeitig reale Angriffsszenarien simuliert. Dabei müssen Hacker nicht einmal alte Wallets angreifen, sondern können direkt auf „gerade laufende“ Echtzeit-Transaktionen zielen. Wenn Nutzer Bitcoin senden, werden die „Public-Key“-Daten kurzzeitig offengelegt. Nur wenn die Rechengeschwindigkeit des Quantencomputers schnell genug ist, kann man diese Public-Key-Daten nutzen, um rückwärts die „Private-Key“-Daten abzuleiten und anschließend die Gelder abzuschöpfen.

In der Modellrechnung von Google kann das Quanten-System Teile der Rechenaufgaben im Voraus vorbereiten. Sobald die Transaktion erscheint, kann der Angriff in nur 9 Minuten abgeschlossen werden. Unter Berücksichtigung dessen, dass Bitcoin typischerweise etwa 10 Minuten benötigt, um eine Transaktion zu bestätigen, bedeutet das: Der Angreifer hat eine Chance von bis zu 41%, noch vor der Bestätigung der Transaktion erfolgreich „zuzuschlagen“.

Im Gegensatz dazu ist das Risiko bei diesem Angriffstyp relativ geringer, da andere Kryptowährungen wie Ether aufgrund schnellerer Bestätigungszeiten weniger Zeitfenster für Hacker bieten, um einen Angriff durchzuführen.

Fast ein Drittel der Bitcoins gerät in Gefahr

Besonders beunruhigend ist, dass der Bericht schätzt, dass derzeit etwa 6,9 Millionen Bitcoins (etwa ein Drittel des Gesamtangebots) in Wallets gespeichert sind, deren Public-Key bereits offengelegt wurde. Dazu gehören 1,7 Millionen Bitcoins aus der frühen Entwicklungsphase des Netzwerks sowie Vermögenswerte, die durch „wiederholte Adressverwendung“ einem Risiko ausgesetzt sind.

Diese Daten liegen deutlich über den bisherigen Schätzungen der Digital-Asset-Management-Firma CoinShares. CoinShares ging zuvor davon aus, dass sich im Markt nur etwa 10.200 Bitcoins in einem stark konzentrierten und leicht angreifbaren gefährlichen Zustand befinden.

Taproot bringt den Gewinn, Taproot bringt die Niederlage?

Die Studie stellt auch neue Fragen zur Taproot-Upgrades von Bitcoin im Jahr 2021. Obwohl Taproot die Privatsphäre und Effizienz verbessert, legt es öffentliche Schlüssel standardmäßig auf der Blockchain offen und entfernt eine Schutzschicht aus dem Format der alten Adressen. Google-Forscher weisen darauf hin, dass dieses Design dazu führen könnte, dass die Anzahl künftig besonders anfälliger Wallets für Quantenangriffe deutlich steigt.

Um zu vermeiden, dass diese Studie zu einem „Lehrhandbuch“ für Hacker wird, hat das Google-Team keine detaillierten Schritte zum Knacken des Kryptosystems veröffentlicht. Stattdessen haben sie geschickt die Technologie der „Zero-Knowledge Proofs“ (Nullwissensbeweise) eingesetzt, um der Öffentlichkeit die Genauigkeit ihrer Forschungsergebnisse zu verifizieren und so das Risiko eines böswilligen Missbrauchs zu senken.

Für viele Investoren bietet dieser Bericht die Lehre für Anleger weltweit: Es geht nicht darum, „dass ein Quantencomputer morgen den Krypto-Markt zerstören wird“, sondern um einen ohrenbetäubenden Weckruf. Angesichts des sich Schritt für Schritt annähernden Quantenrisikos ist die Zeit, die der Kryptoindustrie bleibt, um eine Schutzmauer aufzubauen, möglicherweise viel kürzer als wir denken – und der potenzielle Risikobereich vielleicht größer als erwartet.

• Dieser Artikel wurde mit Genehmigung nachgedruckt aus: „區塊客“
• Originaltitel: „Kommt die Quantenbedrohung schon zu früh an? Google simuliert das Szenario von „9 Minuten, um Coins zu plündern“, 6,9 Millionen Bitcoins geraten in die Krise“
• Originalautor: 區塊妹 MEL