Sind Quantencomputer eine Gefahr für deine Bitcoin Wallet?

Viele sehen in der Entwicklung von Quantencomputern den nächsten grossen Schritt der Informationstechnologie. Ist Bitcoin deshalb in Gefahr?

Sind Quantencomputer eine Gefahr für deine Bitcoin Wallet?

Jede neue Technologie hat ihre eigenen Schwachstellen und potenzielle Angriffsvektoren. So auch Bitcoin. Die 14 Jahre alte Technologie gilt zwar grundsätzlich als sehr sicher und hat im Verlauf der Jahre eine beeindruckende Resilienz bewiesen, jedoch gibt es (zumindest theoretisch) auch für Bitcoin Gefahren. In den nächsten Artikeln werden wir auf die Gefahren eingehen, welchen sich das Bitcoin Netzwerk ausgesetzt sieht.

Zunächst werden wir uns im heutigen Artikel mit dem Thema Quantencomputer auseinandersetzen.

Quantencomputer läuten die nächste Generation in der Informationstechnologie ein und sind in der Theorie ein Upgrade monumentalen Ausmasses  - ähnlich dem ersten Flug der Gebrüder Wright. Die Leistungssteigerung in der Rechenleistung ist bei Quantencomputern exponentiell, da sie mit einer grundlegend anderen Technologie funktionieren.

Die von vielen wahrgenommene Gefahr für Bitcoin liegt nun darin, dass der zugrundeliegende Algorithmus SHA-256 zwar gegen die Bedrohungen der aktuellen Generation von Supercomputern als sicher gilt, jedoch durch die erwartete enorme Rechenleistung der zukünftigen Quantencomputer die Sicherheit und Integrität des Bitcoin Netzwerkes in Gefahr sein könnte. Wir schauen uns heute die grundlegenden Unterschiede zwischen der aktuellen und der zukünftigen Generation von Supercomputern an und versuchen herauszufinden ob für Bitcoin eine Gefahr besteht.

Unterschied zwischen Quantencomputern und heutigen Computern

Schrödingers Katze ist kein Experiment für Tierliebhaber. Zum Glück wurde es, so weit wir wissen, vom Physiker Erwin Schrödinger lediglich theoretisch durchgeführt. Das Gedankenexperiment funktioniert wie folgt:

In einer blickdichten Stahlkiste sitzt eine Katze. Neben der Katze liegt eine Probe schwach radioaktiven Materials, ein Geigerzähler und eine Gasflasche mit tödlichem Inhalt. Der Geigerzähler würde bei der Detektion eines radioaktiven Teilchens einen Impuls an die Öffnungsvorrichtung der Gasflasche senden. Diese würde sich öffnen, wodurch die Katze sterben würde. Durch die schwache Strahlung der radioaktiven Probe ist es nicht vorhersehbar, wann die Vorrichtung ausgelöst wird. Die Abgabe des Teilchens geschieht zufällig. Der Zeitpunkt des Todes der Katze ist also völlig offen. Sobald man die Kiste schliesst, kann ein Mensch nur raten, ob die Katze tot oder lebendig ist. Würde man den Zustand der Katze treffend beschreiben wollen, würde man sagen, dass die Katze sowohl tot als auch lebendig ist. Dieser Zustand hält so lange an, bis man die Kiste öffnet und durch den Blick hinein eine Messung durchführt.

Die Metapher hilft uns die Funktionsweise von Quantencomputern zu verstehen. Herkömmliche Computer arbeiten nur mit zwei Zuständen: 0 und 1. An und Aus. Tot und lebendig. Aus diesen Zahlen bilden sie durch die Verwendung des Binärsystems bis zu 256 verschiedene Werte. Die Werte in klassischen Computersystemen nennt man Bits.

Quantencomputer hingegen kennen zwar auch die Positionen 0 und 1, darüber hinaus gibt es zwischen 0 und 1 jedoch unendlich viele weitere Zustände, inklusive des gleichzeitigen Vorhandenseins beider Zustände, weshalb das Beispiel der Katze so treffend ist. Diese Werte nennt man Qubits. Leicht vorstellbar ist das durch eine Münze, welche ein klassisches Bit darstellt. Wirft man sie nach oben, dreht die Münze sich schnell um sich selbst. Man kann nicht sagen ob gerade Kopf, oder Zahl gezeigt wird.

Durch das gleichzeitige Einnehmen verschiedener Zustände von Qubits, können Quantencomputer in der Theorie einen exponentiellen Vorsprung in der Rechenleistung im Vergleich zu klassischen PCs erlangen. Ein Quantencomputer führt nämlich Rechenprozesse nicht nacheinander, sondern gleichzeitig durch.

Zusätzlich gibt es das Phänomen der Quantenverschränkung, bei dem sich die Änderung des Zustands eines Teilchens direkt auf den Zustand der mit ihm verschränkten Teilchen auswirkt. Das funktioniert über grosse Distanzen hinweg und in Überlichtgeschwindigkeit. Ein echter Quantensprung! Wie das funktioniert, ist noch weitgehend unklar. Vielleicht müssen wir unser erlerntes Konzept von Zeit und Raum nochmal überdenken…

Ein Quantencomputer sieht übrigens beispielsweise so aus:

Ein Quantencomputer von IBM

Ist der Bitcoin Algorithmus in Gefahr?

Jein. Es gibt tatsächlich Bitcoin Adressen, die prinzipiell in Gefahr sind. Die ersten genutzten Adressen im Bitcoin Netzwerk waren sogenannte ‚pay to public key‘ Adressen (p2pk). Bei diesen Adressen waren die öffentlichen Schlüssel gleichzeitig die Adressen der Wallets.

👉
Wirf einen Blick auf unsere Begriffsliste, wenn du diese Fachwörter noch nicht kennst.

Die meisten Coins, die heute Satoshi Nakamoto zugeordnet werden, sind in diesem Adresstypus gelagert. Mit einem Algorithmus, welcher bereits im Jahr 1994 vom Mathematiker Peter Shor entwickelt wurde, ist es einem Quantencomputer möglich, einen privaten Schlüssel aus einem bekannten öffentlichen Schlüssel zu errechnen. Dazu benötigt es lediglich eine adäquate Leistung und genügend Zeit.

In der Weiterentwicklung von p2pk, den sogenannten p2pkh (pay to public key hash) Transaktionen, ist der öffentliche Schlüssel nicht direkt einsehbar. Die Adresse ist dabei ein Hash des öffentlichen Schlüssels und damit für Quantencomputer zunächst nicht angreifbar.

Aber Vorsicht: Wird deine Adresse auch nur ein Mal für eine ausgehende Transaktion genutzt, ist der öffentliche Schlüssel bekannt und die Adresse ist für einen Angriff eines Quantencomputers theoretisch ebenso angreifbar. Es sollte daher niemals eine Adresse mehrfach genutzt werden! Durch die Nutzung von p2pk und bereits verwendeten p2pkh Adressen wären heute über 4 Millionen Bitcoin der Gefahr eines Angriffs durch einen Quantencomputer ausgesetzt.

Der SHA-256 Hashing-Algorithmus, welcher beim Mining und bei den p2pkh Adressen verwendet wird, ist weder heute noch in der nahen Zukunft durch Quantencomputer zu brechen. Eine optimistische Schätzung der University of Sussex ist, dass ein Quantencomputer mit einer Leistung von 1,9 Milliarden Qubits nötig wäre, um für ordnungsgemäss durchgeführte Bitcoin Transaktionen eine reelle Gefahr darzustellen. Der leistungsstärkste heutige Quantencomputer verfügt lediglich über 127 Qubits, was 0,00001% der benötigten Leistung entspricht.

Der Angriffsvektor wäre in dem Fall der Eingriff in eine vom Nutzer initiierte Transaktion. Die Zeit, die eine Transaktion benötigt, um von einer Adresse zur nächsten zu gelangen, beträgt im Durchschnitt maximal 10 Minuten. In dieser Zeit müsste ein Quantencomputer es schaffen den privaten Schlüssel aus dem dann bekannt gewordenen öffentlichen Schlüssel zu errechnen und die Transaktion mit einer Priorisierung (einer höheren Mining Fee) neu zu versenden. Diese Leistung liegt jedoch noch in sehr ferner Zukunft.

Fazit

Im momentanen Ausblick können Bitcoiner, die sich an die Grundregel halten, eine Adresse niemals zweimal zu verwenden, der Entwicklung von Quantencomputern recht gelassen ins Auge sehen. Auch wenn es tatsächlich irgendwann gelingen sollte, eine p2pk Adresse zu hacken, sind alle anderen Coins noch lange nicht in Gefahr.

Dazu kommt, dass sich auch die Technik bei Bitcoin langsam, aber stetig weiterentwickelt. Mit voranschreitender Entwicklung der Quantencomputer wird sich auch die Abwehr gegen deren Fähigkeit zur Entschlüsselung kryptographischer Algorithmen verbessern.

Momentan sind Quantencomputer noch instabil und nur wenig leistungsfähiger als ein Taschenrechner. Ihre Nutzung ist nur bei einer Temperatur nahe dem absoluten Nullpunkt bei -272 Grad Celsius möglich und verschlingt enorme Ressourcen. Die Rechenleistung kann nur über kurze Zeit aufrechterhalten werden, bevor die Strukturen in sich zusammenbrechen und neu errichtet werden müssen. Zusätzlich sind die Kosten noch so hoch, dass sich ein Bitcoin nicht lohnen würde.

Es wird dennoch spannend, da die Bitcoin Community in der Zukunft vor die Entscheidung gestellt werden wird, wie man mit den Coins aus den unsicheren Adressen umgehen wird. Sollte es ausserdem bei gleichbleibenden Parametern im Bitcoin Netzwerk jemals einen Quantencomputer geben, der einen privaten Schlüssel aus einem öffentlichen Schlüssel in weniger als 10 Minuten errechnen kann, ist Bitcoin de facto unbrauchbar.

Zum Glück liegt dieser Zeitpunkt aber noch in einer fernen Zukunft. Eine Zeit, in der Bitcoin auch noch stetig weiterentwickelt wird.

Geniess die BitcoinReise und bis zum nächsten Mal!

Schau dir den Beitrag als Video an: