Quantendrohung trifft zu früh? Google simuliert ein Szenario von „9 Minuten für einen Coin-Diebstahl“, 6,9 Millionen BTC geraten in Gefahr

Der Tag, an dem Quantencomputer Bitcoin bedrohen, könnte früher eintreffen als von allen erwartet. Das Google Quantum AI-Team veröffentlichte am Montag einen Blogbeitrag und ein Whitepaper: Die Rechenleistung, die zum Knacken von Bitcoin erforderlich ist, liegt weit unter den bisherigen Schätzungen. Und das große technische Bitcoin-Upgrade „Taproot“, das ursprünglich entwickelt wurde, um Privatsphäre und Effizienz zu verbessern, setzt stattdessen offenbar mehr Geldbörsen einem Risiko aus. Quantenbedrohung – Alarm wird vorgezogen In den vergangenen Jahren ging die Wissenschaft wie auch die Branche allgemein davon aus, dass es mindestens „mehrere Millionen“ Qubits (Qubits, die grundlegendste Recheneinheit eines Quantencomputers) braucht, um die Kryptomechanismen von Bitcoin und Ethereum zu knacken. Google-Forscher haben diese Einschätzung jedoch widerlegt und darauf hingewiesen, dass die tatsächlich benötigte Anzahl an Qubits möglicherweise weniger als 500.000 beträgt. Google hatte zuvor bereits gesagt, dass 2029 ein wichtiger Meilenstein sein könnte, an dem Quantencomputer erstmals über praktische Fähigkeiten verfügen, und dass die Kryptoindustrie bis dahin zwingend auf Post-Quantum-Migration umsteigen müsse. Im Gegensatz zu herkömmlichen Computern, die mit Bits arbeiten, verschaffen Quantencomputer dank der Eigenschaften von Qubits bei der Lösung bestimmter komplexer Probleme (z. B. beim Knacken von Algorithmen, die Kryptogeldbörsen schützen) einen überwältigenden Geschwindigkeitsvorteil. Das Google-Team gibt an, dass es bereits zwei potenzielle Angriffsmodi entworfen habe; jeder davon erfordert etwa 1.200 bis 1.450 „hochwertige Qubits“, um einen Angriff auszulösen, deutlich weniger als zuvor geschätzt. „9 Minuten“ reichen, um Transaktionen abzufangen Die Google-Studie simulierte außerdem reale Angriffsszenarien: Hacker müssen nicht einmal alte Geldbörsen angreifen, sondern können direkt auf „laufende“ Echtzeit-Transaktionen abzielen. Wenn ein Nutzer Bitcoin sendet, werden die „Public-Key“-Daten nur kurzzeitig offengelegt. Wenn die Rechenleistung eines Quantencomputers schnell genug ist, kann man diese Public Key nutzen, um rückwärts auf den „Private Key“ zu schließen und anschließend das Geld abzuzweigen. In der Modellannahme von Google kann das Quanten-System bestimmte Teile der Rechenaufgaben im Voraus vorbereiten. Sobald eine Transaktion auftaucht, kann der Angriff innerhalb von nur 9 Minuten abgeschlossen werden. Angesichts dessen, dass Bitcoin typischerweise etwa 10 Minuten braucht, um eine Transaktion zu bestätigen, bedeutet das für Angreifer eine Chance von bis zu 41%, dass sie erfolgreich „zuschlagen“ und damit noch vor der Transaktionsbestätigung handeln. Im Vergleich dazu ist das Risiko bei anderen Kryptowährungen wie Ether geringer, weil ihre Transaktionsbestätigungszeit schneller ist und daher weniger Zeit für Hacker bleibt, was die Angriffsfenster kleiner macht. Knapp ein Drittel der Bitcoins steckt in der Krise Noch besorgniserregender ist, dass der Bericht schätzt, derzeit befänden sich etwa 6,9 Millionen Bitcoins (rund ein Drittel des gesamten Angebots) in Geldbörsen, bei denen der Public Key bereits offengelegt wurde. Dazu gehören 1,7 Millionen Bitcoins aus den frühen Entwicklungsphasen des Netzwerks sowie Vermögenswerte, die durch „wiederverwendete Adressen“ einem Risiko ausgesetzt sind. Diese Zahl liegt weit über den früheren Schätzungen der Digital-Asset-Management-Firma CoinShares. CoinShares ging ursprünglich davon aus, dass sich auf dem Markt nur etwa 10.200 Bitcoins in einem stark konzentrierten und angreifbaren Gefahrenzustand befinden. Taproot ist beides – Segen und Fluch? Die Studie wirft außerdem neue Fragen zum Taproot-Upgrade von Bitcoin im Jahr 2021 auf. Taproot verbessert zwar Privatsphäre und Effizienz, aber es lässt den Public Key standardmäßig in der Blockchain sichtbar und entfernt damit eine Schutzschicht aus dem Adressformat der vorherigen Version. Google-Forscher weisen darauf hin, dass diese Gestaltung dazu führen dürfte, dass die Zahl der Geldbörsen, die künftig anfällig für Quantenangriffe sind, deutlich zunimmt. Um zu verhindern, dass diese Studie zu einer „Anleitung“ für Hacker wird, veröffentlichte das Google-Team jedoch keine detaillierten Schritte zum Knacken eines Kryptosystems. Stattdessen nutzten sie geschickt die Technologie der „Zero-Knowledge-Proofs“, um nach außen hin die Genauigkeit ihrer Forschungsergebnisse zu verifizieren und so das Risiko eines böswilligen Missbrauchs zu verringern.