Mit der Entwicklung von Quantencomputern werden bisher sichere Verschlüsselungsverfahren angreifbar. Auch jene, die von den Entwicklern von Kryptowährungen verwendet werden. Einige Blockchains sind bereits auf dem Weg zur „Quantensicherheit“. Bitcoin jedoch nicht. Und ein Update, so eine Studie, könnte lange dauern und viel Geld kosten.
Von Michael Förtsch
Erst vor kurzem hat Google seinen neuen Quantenchip Willow vorgestellt. Dieser soll einen massiven Sprung in der Entwicklung von Quantencomputern darstellen. Denn Willow soll dank eines effizienten Korrektursystems deutlich weniger Fehler machen als andere Quantencomputer. Die Quantenfehlerkorrektur ist notwendig, weil die Qubits – das Äquivalent zu den Bits eines normalen Computers – extrem empfindlich auf Störungen aus der Umgebung wie Temperaturschwankungen, elektromagnetische Felder oder auch kleinste Bewegungen reagieren. Das hier Fortschritte erzielt werden, bringt nun die Industrie hinter den Kryptowährungen in Zugzwang.
Laut Google konnte der Willow-Chip in fünf Minuten eine Rechnung lösen, für die ein moderner Supercomputer Milliarden von Jahren gebraucht hätte. Damit werden Befürchtungen greifbar, die noch vor wenigen Jahren als Zukunftsmusik abgetan wurden. Nämlich, dass Quantencomputer die komplexen kryptografischen Verfahren knacken könnten, die Bitcoin, Ethereum und andere Kryptowährungen absichern. Dabei handelt es sich um asymmetrische Verschlüsselungsverfahren, die heutige Computer vor schier endlose Rechenzeiten stellen. Versuche, sie zu brechen, wären daher schon aus wirtschaftlichen Gründen nicht sinnvoll. Quantencomputer könnten sie dagegen mit guten Erfolgsaussichten in überschaubaren Zeiträumen knacken.
Konkret könnten Quantencomputer, wie einige Kryptographen befürchten, die sogenannten öffentlichen Schlüssel angreifen, die bei einer Transaktion in einem etablierten Blockchain-Netzwerk wie Bitcoin sichtbar werden. Da die öffentlichen Schlüssel mit einer sogenannten Einwegfunktion aus den privaten Schlüsseln – praktisch dem Passwort der Bitcoin-Wallet – generiert werden, könnte man diesen Prozess umkehren. Dies galt lange Zeit als nahezu unmöglich. Aber nun nicht mehr.
Zwar wäre ein solcher Angriff auf die globalen Blockchain-Netzwerke für eine Privatperson oder eine kriminelle Organisation wohl noch auf Jahre hinaus unmöglich. Aber staatliche und halbstaatliche Akteure wie Geheimdienste, die über Quantencomputer verfügen, könnten damit digitale Währungen in Bedrängnis bringen. Das National Institute of Standards and Technology in den USA prognostiziert, dass Quantencomputer um das Jahr 2030 erstmals auf diese Weise eingesetzt werden könnten. Sie könnten digitale Geldbörsen leeren, Transaktionen fälschen oder einfach die Werte eines gesamten Netzwerks löschen. Laut Fortune haben nun auch Forscher der britischen University of Kent diese Gefahr bewertet und in einer Studie als sehr real eingestuft. Das Problem: Updates von Blockchain-Ökosystemen sind nicht so einfach.
Ein altes Problem
Die Idee des Quantencomputers ist nicht neu. Bereits seit den 1980er Jahren wird über das Konzept und die Möglichkeit diskutiert, durch die Ausnutzung von Quantenphänomenen wie Superpositionen, Verschränkungen und Quanteninterferenzen eine neue Art des Rechnens zu ermöglichen. Fast ebenso lange wird daher über die Möglichkeit einer quantensicheren Kryptographie – der Post-Quantum-Kryptographie – diskutiert. Und erste Verschlüsselungsverfahren, die selbst mit Quantencomputern unknackbar sein sollen, gibt es bereits. Dazu gehören beispielsweise der von Google entwickelte Algorithmus NewHope, der von einer Gruppe von Mathematikern und Informatikern entwickelte Algorithmus FALCON, der von IBM entwickelte Algorithmus CRYSTALS-Dilithium oder Post-Quantum Extended Diffie-Hellman. Letzteres wird bereits im Protokoll des Messengers Signal verwendet. Apple hat seinerseits angekündigt, sein iMessage-System mit einem Protokoll namens PQ3 quantensicher zu machen.
Wie die Forscher der University of Kent nun betonen, bleibt den Entwicklern bereits etablierter Kryptowährungen wie Bitcoin nicht mehr viel Zeit, um ihre Netzwerke gegen Quantencomputer zu härten. Denn Blockchain-Systeme wie Bitcoin sind attraktive Ziele, sei es, um Werte zu stehlen oder die Systeme zu stören, damit ganze Volkswirtschaften destabilisiert werden. Vor allem aber verwenden sie kryptographische Verfahren wie ECDSA – ein Verschlüsselungsverfahren, das auf elliptischen Kurven basiert und für Signaturen verwendet wird –, die gerade für Quantencomputer keine große Herausforderung darstellen würden. „Um dieser Bedrohung vorzubeugen, ist ein proaktiver Ansatz entscheidend“, schreiben die Autoren.
Die Entwickler von Blockchain-Netzwerken wie Ethereum haben bereits beschlossen, ihre Systeme gegen Angriffe mit Quantencomputern abzusichern. Die Umsetzung dürfte aber noch einige Jahre dauern, geben sie an. Andere Netzwerke wie das auf Ethereum basierende StarkNet verfügen bereits über Ansätze, um Quantensicherheit aufzubauen. Zum Beispiel die Verschlüsselung von Transaktionen und ganzen Transaktionsblöcken durch Hash-Funktionen. Dabei werden Eingaben in eine feste Länge von Zahlen und Buchstaben umgewandelt, die nicht mehr mit den Ausgangsdaten vergleichbar sind. Ein Hash-Wert entspricht eher einem Fingerabdruck der Daten. Eine Rekonstruktion des Ausgangswertes ist praktisch unmöglich.
Doch ausgerechnet für Bitcoin, die bekannteste und wichtigste Kryptowährung, gibt es keine Pläne für eine Sicherung gegen Angriffe mit Quantencomputern. Wohl auch, weil dies eine Aufgabe ungeahnten Ausmaßes und mit gigantischen Kosten wäre, wie die Universitätsforscher in ihrer Studie ausführen.
Denn es müssten erst neue Signaturverfahren gefunden werden, die mit den aktuellen Bitcoin-Protokollen kompatibel sind. Da Bitcoin nicht von einem Unternehmen, sondern von einer Community unabhängiger Entwickler, Institutionen und Organisationen weiterentwickelt wird, müssten diese in den Prozess eingebunden werden und einen Konsens finden, der auch von den Nutzern mitgetragen wird. Um eine Umstellung auf neue kryptographische Verfahren umzusetzen, müsste das Netzwerk dann in mehreren Phasen angepasst werden, die mehr oder weniger dramatisch verlaufen könnten.
Die Schlüssel hinter den Wallets müssten durch neue ersetzt werden, und auch die bekannten Bitcoin-Adressen selbst könnten sich ändern. Die Bitcoin-Software, die von Nutzern, Knotenbetreibern und Minern verwendet wird, müsste aktualisiert werden. All dies kann nicht auf einmal geschehen. Sondern nur nacheinander und in mehreren Wellen. Je nach Umsetzung könnte das Bitcoin-Netzwerk für eine komplette Aktualisierung im besten Fall knapp 76 Tage „down“ sein. Das bedeutet, dass alle Ressourcen des Netzwerks für das Update verwendet werden und das Netzwerk nur mit deutlich reduzierter Geschwindigkeit arbeitet oder gar nicht nutzbar wäre.
Werde Mitglied von 1E9!
Hier geht’s um Technologien und Ideen, mit denen wir die Welt besser machen können. Du unterstützt konstruktiven Journalismus statt Streit und Probleme! Als 1E9-Mitglied bekommst du frühen Zugriff auf unsere Inhalte, exklusive Newsletter, Workshops und Events. Vor allem aber wirst du Teil einer Community von Zukunftsoptimisten, die viel voneinander lernen.
Jetzt Mitglied werden!
Viel Arbeit und Downtime
Eine andere Möglichkeit sehen die Forscher darin, nur einen Teil der Bandbreite des Bitcoin-Netzwerks, zum Beispiel 25 Prozent, für die Abwicklung der Umstellung zu verwenden, während der Rest weiterhin für Handel und Mining zur Verfügung steht. „Eine solche Bandbreitenbeschränkung würde die Effizienz von Bitcoin effektiv um 25 Prozent verringern, was zu höheren Transaktionsgebühren, langsameren Transaktionsbestätigungszeiten und einem Rückgang des Marktvertrauens führen würde“, schreiben die Autoren. Außerdem würde die Umstellung in diesem Fall 305 Tage dauern, also zehn Monate.
Eine verminderte oder gar Nichtverfügbarkeit des Bitcoin-Netzwerks hätte immense Folgen. Bei einem aktuellen Preis von 93.000 Euro pro Bitcoin und einem Gesamtmarkt von 1,85 Billionen Euro könnten Milliarden Euro nicht oder nur sehr schwer bewegt werden. Der Bitcoin-Preis könnte drastisch fallen und potenziell Billionen an Werten vernichten. Die Kosten für das Netzwerk selbst könnten immens sein, so die Forscher. Jeder Tag, an dem Bitcoin nicht wie gewohnt oder gar nicht funktioniert, könnte das Netzwerk 12 Millionen Dollar kosten. Also 912 Millionen für die 76 Tage oder 3,6 Milliarden für 305 Tage. Oder noch viel mehr! Doch die Forscher halten das für einen vertretbaren Preis. Denn: „Die Alternative, also kein Upgrade mit Post-Quantum-Resistenz, wäre verheerend.“
Hat dir der Artikel gefallen? Dann freuen wir uns über deine Unterstützung! Werde Mitglied bei 1E9 oder folge uns bei Twitter, Facebook, Instagram oder LinkedIn und verbreite unsere Inhalte weiter. Danke!
Sprich mit Job, dem Bot!
War der Artikel hilfreich für dich? Hast du noch Fragen oder Anmerkungen? Ich freue mich, wenn du mir Feedback gibst!