Könnten bald 4'000'000 Bitcoin auf den Markt kommen?

Die Verschlüsselung, die Bitcoin verwendet, ist in Gefahr. Grund dafür ist eine Technologie, die sich rasant weiterentwickelt. Werden deshalb bald 4 Millionen Bitcoin auf den Markt kommen?

Könnten bald 4'000'000 Bitcoin auf den Markt kommen?

4'000'000 Bitcoin, bzw. 20% der Bitcoin, die im Umlauf sind, könnten theoretisch bald auf den Markt kommen.

Die Auswirkungen eines solchen Szenarios kann man sich kaum vorstellen. Das Vertrauen in die digitale Währung wäre vernichtet, der Preis würde ins Bodenlose fallen, und das Zahlungssystem, das eigentlich eine Alternative zum Schuldgeldsystem darstellen soll, wäre gefährdet.

Doch wieso sollten überhaupt 4 Millionen Bitcoin verfügbar werden?

Grund dafür ist eine Technologie, die die Sicherheit im Internet auf den Kopf stellen könnte. Eine Technologie, die bestimmte Verschlüsselungsalgorithmen brechen kann.

Eine Technologie namens Quantencomputer.

Was ist ein Quantencomputer?

Ein Quantencomputer ist ein spezieller Typ von Rechner, der auf den Regeln der Quantenmechanik basiert. Um das Ganze etwas verständlicher zu machen, vergleichen wir seine Funktionsweise am besten mit einem herkömmlichen Computer.

Normale Computer arbeiten mit Bits, welche entweder 0 oder 1 sein können. Stell sie dir wie einen Lichtschalter vor. Entweder sind sie aus oder an.

Ein Quantencomputer hingegen verwendet Qubits. Diese sind quasi Lichtschalter auf Drogen. Sie können nicht nur 0 oder 1 sein (bzw. nicht nur aus oder an), sondern beides gleichzeitig und alles dazwischen.

Dadurch kann ein Quantencomputer viele Rechnungen gleichzeitig bearbeiten.

Während ein klassischer Computer in einer Bibliothek jedes Buch Seite für Seite durchsuchen würde, kann ein Quantencomputer alle Bücher gleichzeitig durchforschen.

Bei bestimmten Aufgaben ist ein Quantencomputer entsprechend viel schneller und effizierter als ein normaler Rechner.

So bspw. beim Knacken gewisser Verschlüsselungsverfahren.

Jetzt wird es etwas technischer. Bleib bis zum Schluss dran, dann wird alles Sinn ergeben.

Die Verschlüsselung in Bitcoin

Bei der asymmetrischen Verschlüsselung gibt es zwei Schlüssel, die mathematisch miteinander verbunden sind: den privaten und den öffentlichen Schlüssel.

Wie der Name schon sagt, wird der private Schlüssel geheim gehalten, während der öffentliche Schlüssel öffentlich zugänglich gemacht wird. Dies ermöglicht es, Nachrichten zu verschlüsseln und sicherzustellen, dass nur die beabsichtigte Person sie entschlüsseln und darauf zugreifen kann.

Stell dir den öffentlichen Schlüssel als Briefkasten vor. Jeder kann dir einen Brief in den Briefkasten werfen, aber nur du kannst ihn mit dem privaten Schlüssel öffnen und die Briefe lesen.

Dieses Schema ist im Internet sehr verbreitet und gilt als extrem sicher.

Es basiert auf einem Prinzip, das als „Einwegs-Funktion“ bezeichnet wird. Die Einwegs-Funktion sorgt dafür, dass der öffentliche Schlüssel leicht aus dem privaten Schlüssel abgeleitet werden kann. Umgekehrt funktioniert das nicht: Aus einem öffentlichen Schlüssel kann man den privaten Schlüssel nicht berechnen – zumindest nicht mit den klassischen Computern.

Der Mathematiker Peter Shor veröffentlichte jedoch 1994 einen Quantenalgorithmus, der eine solche Verschlüsselung brechen kann. Konkret bedeutet das, dass jeder mit einem ausreichend grossen Quantencomputer diesen Algorithmus verwenden könnte, um den privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten.

Nun...

Wenn du dich mit Bitcoin auskennst, weisst du, dass asymmetrische Kryptographie bei der digitalen Währung hauptsächlich für zwei Dinge eingesetzt wird: Für die Generierung von Adressen (auf die man Bitcoin empfangen kann) und für das Versenden von Transaktionen.

Das ist übrigens der Grund, weshalb du die 12 bzw. 24 Wiederherstellungswörter sicher aufbewahren musst. Werden sie gestohlen, kann ein Angreifer auf deinen privaten Schlüssel zugreifen und über deine Bitcoin verfügen.

Die Ableitung einer Bitcoin-Adresse

Falls Quantencomputer zukünftig tatsächlich den privaten Schlüssel aus einem öffentlichen Schlüssel ableiten können, sind gewisse Bitcoin-Bestände in Gefahr.

Diese Bitcoin-Bestände sind in Gefahr!

Nämlich Bitcoin, die sich auf sogenannten P2PK-Adresstypen befinden und alle anderen Adressen, die bereits Bitcoin versenden haben.

Lass mich das kurz erklären.

In den frühen Tagen von Bitcoin war P2PK der dominante Adresstyp. Bei diesem Typ diente der öffentliche Schlüssel direkt als Bitcoin-Empfangsadresse.

Inklusive der Coins, die Satoshi Nakamoto geschürft hat, befinden sich etwa 2'000'000 Bitcoin auf solchen Adressen. Viele davon wurden seit Jahren nicht mehr bewegt – wahrscheinlich, weil der Zugang verloren ging.

Da alle Transaktionen auf der Blockchain einsehbar sind, kann der öffentliche Schlüssel dieser Adressen direkt herausgelesen werden. Wenn ein Quantencomputer daraus den privaten Schlüssel ableiten könnte, kann er die Bitcoin auf der entsprechenden Adresse ausgeben.

Tippfehler waren bei P2PK-Adressen allerdings schwierig zu erkennen und die Adressen waren sehr lang. Deshalb wurde 2010 ein neuer Adresstyp eingeführt. Bei den sogenannten P2PKH-Adressen besteht die Adresse des Empfängers aus einem Hash des öffentlichen Schlüssels. Bedeutet, der öffentliche Schlüssel ist nicht einsehbar und damit erstmals resistent gegen Quantencomputer.

Sobald aber eine Transaktion von einer P2PKH-Adresse durchgeführt wird, wird der öffentliche Schlüssel offenbart. Gleiches gilt für die Weiterentwicklungen SegWit und Taproot.

Doch wie viele Bitcoin sind auf den bereits verwendeten Adressen (P2PKH, SegWit und Taproot)?

Ebenso etwa 2'000'000.

Wenn ausreichend grosse Quantencomputer verfügbar wären, wären somit insgesamt ca. 4'000'000 Coins in Gefahr.

Nun...

Wie kannst du dich gegen diese Gefahr schützen?

Erstmals solltest du keine Bitcoin auf einem alten Adresstyp aufbewahren. Solange du jedoch nicht schon 15 Jahre bei Bitcoin dabei bist, wirst du das wahrscheinlich auch nicht haben. Heute generieren eigentlich alle Wallets neuere Adressen.

Des Weiteren solltest du darauf achten, keine Adressen wiederzuverwenden. Viele Wallets sind bereits so programmiert, dass sie die Wiederverwendung so gut wie möglich vermeiden. Doch die Zahl von 2'000'000 Bitcoin zeigt, dass viele Nutzer diesen Rat noch nicht beherzigen.

Deshalb an dieser Stelle nochmals: Benutze keine Adressen mehrmals!

Selbst wenn du nie eine P2PK-Adresse generiert und nie eine andere Adresse wiederverwendet hast, kann der Fakt, dass 4'000'000 Bitcoin mit einem leistungsstarken Quantencomputer gestohlen werden können, für dich gefährlich sein. Stell dir nur den Vertrauensverlust und den damit einhergehenden Preissturz vor.

Die Bitcoin-Community muss also irgendwann einen Konsens darüber finden, wie man mit den Bitcoin auf alten Adressen umgehen wird. Lassen wir zu, dass die Quantencomputer die Coins stehlen können? Implementieren wir einen Mechanismus, der dafür sorgt, dass solche Coins für immer unbeweglich werden? Oder finden wir eine ganz andere Lösung?

Zum Glück gibt es bereits einige Vorschläge und Diskussionen innerhalb der Entwicklergemeinschaft.

Doch haben wir für eine Implementierung noch genug Zeit?

Wie fortgeschritten ist die Entwicklung von Quantencomputern?

Quantencomputer befinden sich noch in den Kinderschuhen. Aktuell sind sie instabil und fehleranfällig. Die Rechenleistung kann nur über kurze Zeit aufrechterhalten werden, bevor die Strukturen in sich zusammenbrechen und neu errichtet werden müssen.

Sie entwickeln sich aber schnell.

IBM hat Ende letzten Jahres einen Quantencomputer mit 133 Qubits vorgestellt. Bis 2033 möchte das führende Quantencomputer-Unternehmen eine Leistung von 2000 Qubits erreichen.

Einer Berechnung von Microsoft zufolge sind 2500 Qubits nötig, um die Verschlüsselung (wie sie unter anderem in Bitcoin verwendet wird) zu brechen. Andere Schätzungen gehen aufgrund der Fehleranfälligkeit der Quantencomputer und weiterer notwendiger Prozesse eher von 10'000 Qubits aus.

Es scheint, als hätten wir noch einige Jahre Zeit, um eine geeignete Lösung zu finden. Die 4'000'000 Bitcoin sind also noch nicht akut in Gefahr.

Dennoch bleibt die weitere Entwicklung spannend.