Googles Quantum-AI-Team sagte diese Woche früher, dass ein zukünftiger Quantencomputer in etwa neun Minuten einen Bitcoin-Private-Key aus einem Public-Key ableiten könnte. Die Zahl schoss in den sozialen Medien viral und versetzte die Märkte in Angst.
Aber, was bedeutet das tatsächlich in der Praxis?
Lass uns damit anfangen, wie Bitcoin-Transaktionen funktionieren. Wenn du Bitcoin sendest, signiert deine Wallet die Transaktion mit einem Private Key, einer geheimen Zahl, die beweist, dass du die Coins besitzt.
Dieser Signatur gibt auch deinen Public Key preis, eine teilbare Adresse, die ins Netzwerk ausgestrahlt wird und in einem Wartebereich namens Mempool liegt, bis ein Miner ihn in einen Block aufnimmt. Im Durchschnitt dauert diese Bestätigung etwa 10 Minuten.
Dein Private Key und dein Public Key hängen durch ein mathematisches Problem namens elliptic-curve-diskrete-Logarithmus-Problem zusammen. Klassische Computer können diese Mathematik nicht in einem nützlichen Zeitrahmen rückgängig machen, während ein hinreichend leistungsfähiger zukünftiger Quantencomputer, der einen Algorithmus namens Shor’s ausführt, könnte.
Hier kommt der Teil mit den neun Minuten ins Spiel. In Googles Paper wurde festgestellt, dass ein Quantencomputer durch das Vorab-Berechnen der Teile des Angriffs „vorbereitet“ werden könnte, die von keinem bestimmten Public Key abhängen.
Sobald dein Public Key im Mempool erscheint, muss die Maschine nur noch etwa neun Minuten aufwenden, um die Aufgabe abzuschließen und deinen Private Key abzuleiten. Die durchschnittliche Bestätigungszeit bei Bitcoin beträgt 10 Minuten. Das gibt dem Angreifer eine ungefähr 41%-Chance, deinen Schlüssel abzuleiten und deine Gelder umzulenken, bevor die ursprüngliche Transaktion bestätigt wird.
Stell dir das vor wie einen Dieb, der stundenlang eine universelle Safe-Aufbrechmaschine baut (Vorab-Berechnung). Die Maschine funktioniert für jeden Safe, aber jedes Mal, wenn ein neuer Safe auftaucht, braucht sie nur noch ein paar letzte Anpassungen — und dieser letzte Schritt dauert etwa neun Minuten.
Das ist der Mempool-Angriff. Er ist beunruhigend, erfordert aber einen Quantencomputer, der noch nicht existiert. Googles Paper schätzt, dass so eine Maschine weniger als 500.000 physische Qubits benötigen würde. Die heute größten Quantenprozessoren haben ungefähr 1.000.
Die größere und unmittelbarere Sorge sind die 6,9 Millionen Bitcoins, grob ein Drittel der gesamten Umlaufmenge, die bereits in Wallets liegen, bei denen der Public Key dauerhaft offengelegt wurde.
Das umfasst frühe Bitcoin-Adressen aus den ersten Jahren des Netzwerks, die ein Format namens pay-to-public-key verwendeten, bei dem der Public Key standardmäßig in der Blockchain sichtbar ist. Es umfasst außerdem jede Wallet, die eine Adresse wiederverwendet hat, denn beim Ausgeben von einer Adresse wird der Public Key für alle verbleibenden Gelder offengelegt.
Diese Coins brauchen das Rennen um neun Minuten nicht. Ein Angreifer mit einem hinreichend leistungsfähigen Quantencomputer könnte sie in aller Ruhe knacken und die offengelegten Keys eins nach dem anderen durchgehen, ohne Zeitdruck.
Das Bitcoin-Upgrade 2021 Taproot hat das noch verschlimmert, wie CoinDesk zuvor am Dienstag berichtete. Taproot änderte, wie Adressen funktionieren, sodass Public Keys standardmäßig on-chain sichtbar sind, und weitete unbeabsichtigt den Pool der Wallets aus, die für einen zukünftigen Quantenangriff verwundbar wären.
Das Bitcoin-Netzwerk selbst würde weiterlaufen. Mining verwendet einen anderen Algorithmus namens SHA-256, den Quantencomputer mit den aktuellen Ansätzen nicht sinnvoll beschleunigen können. Blöcke würden weiterhin produziert.
Das Ledger würde noch existieren. Aber wenn Private Keys aus Public Keys abgeleitet werden können, zerfallen die Eigentumsgarantien, die bitcoin wertvoll machen. Wer offengelegte Keys hat, ist einem Diebstahlrisiko ausgesetzt, und das institutionelle Vertrauen in das Sicherheitsmodell des Netzwerks bricht zusammen.
Die Lösung ist post-quantum Kryptografie, die die verwundbare Mathematik durch Algorithmen ersetzt, die Quantencomputer nicht knacken können. Ethereum hat acht Jahre darauf verwendet, diesen Übergang aufzubauen. Bitcoin hat nicht einmal damit angefangen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
