Gefährden Quantencomputer die Sicherheit des Bitcoin-Netzwerks? – Eine Analyse

Image by pikisuperstar on Freepik

Unsere Artikel beinhalten Informationen internationaler Quellen, oft in Kombination mit der Meinung des Autors. Oft enthalten sie auch ein gewisses Maß an Satire.

Eine Analyse der Bedrohung von Bitcoin durch Quantencomputer

Etwa 20 % aller Bitcoins sind derzeit durch Quantencomputer gefährdet, darunter auch die vom Erfinder des Bitcoins Satoshi Nakamoto.

Es könnte jedoch Lösungen geben, um eine systemische Bedrohung für Bitcoin zu verhindern.

Ich dachte mir, ich schreibe einen Artikel, in dem ich versuche, mein Wissen über zusammenzufassen und zu erklären, was Quantencomputing ist und welche Auswirkungen es auf Bitcoin hat, und zwar in einfachen Worten, so dass andere normale Leute wie ich – die nicht-professionellen Wissenschaftler, wenn Sie so wollen – es verstehen können.

Was ist Quantencomputing?

Quantencomputing ist eine sich rasch entwickelnde Technologie, die sich auf die Quantenmechanik stützt, um Probleme zu lösen, die für „normale“ Computer zu fortgeschritten sind. Sie befasst sich mit der Interaktion und Bewegung subatomarer Teilchen und hat sich zu einem Stand entwickelt, den sich die meisten Wissenschaftler noch vor wenigen Jahren nicht hätten vorstellen können.

Einfach erklärt:

Teilt man ein atom in 2 Hälften, kann jedes dieser Teilchen 2 Zustände haben. In Bezug auf die gewohnte Elektrophysik, nehmen wir eine „1“ für Strom und eine „0“ für kein Strom als Beispiel. Auf diese Art (Binärcode) arbeiten die heutigen PCs seit Anbeginn ihrer Zeit. Die Quantenverschränkung macht es hierbei möglich, dem einen Teilchen einen Wert zuzuweisen, sagen wir positiv (1) oder negativ (0).

Das geniale daran, was Einstein damals als „spukhafte Fernwirkung“ bezeichnete und sich auch heute niemand erklären kann, ist dass das andere Teilchen in exakt dem gleichen Moment den gleichen Wert annimmt. Selbst wenn es sich am anderen Ende der Galaxie befinden würde.

Anstatt Strom durch elektronische Leiter zu führen und diese „Funktion“ auf die altbewehrte Art zu betreiben, bietet sich die Quantenverschränkung natürlich super für eine wesentlich schnellere Art der Datenübertragung und Berechnung komplexer Rechenoperationen, also für die Funktion eines Prozessors (CPU) an.

Einem Quantencomputer ist dadurch möglich, seine Rechenschritte parallel und nicht nacheinander, wie ein normaler Rechner, zu lösen und rechnet so tatsächlich millionenfach schneller als ein herkömmlicher PC. Er wäre theoretisch in der Lage, den Urknall zu simulieren.

Was hat das mit Bitcoin zu tun?

Bitcoin basiert auf etwas, das man asymmetrische Kryptographie nennt. Das bedeutet, dass sie nach einem Prinzip funktioniert, das „Einwegfunktion“ genannt wird. Jede Bitcoin-Wallet hat zwei wichtige Aspekte: einen privaten Schlüssel und einen öffentlichen Schlüssel. Wenn Sie einen privaten Schlüssel haben, können Sie den öffentlichen Schlüssel leicht ableiten. Allerdings – und das ist der entscheidende Teil – gilt der umgekehrte Fall nicht, d.h. wenn man den öffentlichen Schlüssel von jemandem hat, kann man nicht auf dessen privaten Schlüssel schließen. Daher die „Einwegfunktion“.

Das macht Sinn. Natürlich wäre Bitcoin nutzlos, wenn man den öffentlichen Schlüssel einer Person abrufen könnte (der größtenteils online für jedermann einsehbar ist) und daraus den privaten Schlüssel ableiten könnte, um so Zugang zu deren Geldbörse zu erhalten. Mit den heutigen Computern ist dies nicht möglich, da man eine astronomische Anzahl von Berechnungen durchführen müsste, um den privaten Schlüssel zu knacken.

Jetzt kommen Quantencomputer ins Spiel. Stellen Sie sich einen Quantencomputer wie das Gehirn von Albert Einstein vor und einen normalen Computer wie mein mickriges Gehirn. Dinge, die für mich völlig undurchführbar sind, liegen für Herrn Einstein durchaus im Bereich des Möglichen. Und in dieser Analogie kann Einstein den privaten Schlüssel knacken.

Viele halten es für unvermeidlich, dass Quantencomputer bis zu diesem Punkt vordringen. Wenn man sich die Fortschritte der letzten Jahre ansieht, wäre es schwierig, dagegen zu wetten. So behauptete Google 2019 in einer (von Forschern mit Spannung erwarteten) Veröffentlichung, dass sie einen besonders fortschrittlichen Quantencomputer entwickelt haben. Dieser Computer war angeblich in der Lage, in 200 Sekunden eine Berechnung durchzuführen, für die der derzeit fortschrittlichste klassische Computer, der sogenannte Summit, etwa 10.000 Jahre benötigen würde.

Bei Bitcoin muss der Absender, um Bitcoins von einer Adresse an eine andere zu senden, bestätigen, dass er die (öffentliche) Adresse besitzt, unter der das Geld gespeichert ist. Dazu muss er eine digitale Signatur in Form seines privaten Schlüssels vorlegen, um zu beweisen, dass die Gelder an dieser Adresse ihm gehören. Mit einem ausreichend leistungsfähigen Quantencomputer könnte jemand, der Ihren öffentlichen Schlüssel besitzt, den Code knacken, um an Ihren privaten Schlüssel zu gelangen, und so die Unterschrift fälschen und alle Ihre Bitcoins an sich reißen.

Aber Moment mal – das bedeutet nicht, dass Bitcoin-Wallets geknackt werden können. Zumindest nicht alle von ihnen.

Werden Quantencomputer Bitcoin knacken?

Bitcoin-Adressen können für den Zweck, den wir hier betrachten, in zwei Kategorien unterteilt werden. Das klingt am Anfang etwas kompliziert, also werde ich es einfach halten und alles zusammenfassen.

Die erste der beiden Kategorien von Bitcoin-Adressen wird „pay to public key“ (p2pk) genannt. Dies war der ursprüngliche Adresstyp und daher fallen die meisten Adressen aus früheren Zeiten unter diese Kategorie. Das schließt übrigens Satoshi Nakamoto´s Bitcoins mit ein, aber mehr dazu später.

Diese p2pk-Adressen sind die verwundbaren Adressen, wenn es um eine mögliche Zukunft mit Quantencomputern geht. Der öffentliche Schlüssel ist direkt von der Wallet-Adresse abrufbar, und da es sich um eine Blockchain handelt, sind die Adressen für jeden auf der Welt sichtbar.

Dies ist zum Beispiel die Entstehungsadresse von Bitcoin, die erste Adresse, die jemals erstellt wurde. Satoshi Nakamoto – wo immer du auch bist, mein Großer – erhielt am 3. Januar 2009 vom Netzwerk 50 Bitcoins als Belohnung für das Mining. Die 50 Bitcoins haben die Adresse seitdem nie verlassen. Und jeder kann den öffentlichen Schlüssel dieser Adresse herausfinden.

Allerdings befinden sich 68 Bitcoins auf dieser Adresse, obwohl Satoshi nur 50 Bitcoins für das Mining erhalten hat. Das liegt daran, dass die Leute im Laufe der Jahre Bitcoins an diese Adresse geschickt haben, um ihre Wertschätzung für Satoshis Arbeit zu zeigen.

Satoshi hat tatsächlich über 22.000 Bitcoin-Blöcke geschürft, wobei jedes Mal eine neue Adresse generiert wurde, weil er oder sie so anonym wie möglich bleiben wollte. Mit 50 Bitcoins in jeder dieser Adressen, auch hier hat sich kein einziger jemals bewegt, gibt es etwa 1 Million Bitcoins, die vermutlich Satoshi gehören.

Aber wie auch immer, zurück zum Thema. Dies sind offensichtlich frühe Bitcoin-Adressen und fallen daher unter die Kategorie p2pk. Das bedeutet, dass die öffentlich sichtbaren Adressen, z. B. die oben gezeigte Genesis-Adresse – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – alle ihre öffentlichen Schlüssel haben, die für jeden auf der Welt zugänglich sind.

Und wenn ein Quantencomputer auftaucht, wird er in der Lage sein, den privaten Schlüssel dieser Adressen aus den verfügbaren öffentlichen Schlüsseln zu knacken und alle Bitcoins zu rauben.

Die entscheidende Erkenntnis aus diesem Abschnitt ist, dass eine Bitcoin-Adresse nur dann von einem Quantencomputer kompromittiert werden kann, wenn sie zuerst einen zugänglichen öffentlichen Schlüssel hat.

Sind alle Adressen anfällig dafür, von Quantencomputern geknackt zu werden?

Glücklicherweise fallen nicht alle Adressen in diese Kategorie. Bei der zweiten Kategorie handelt es sich um eine neuere Art von Adressen, die als „Pay to Public Key Hash“ (p2pkh) bezeichnet werden. Bei diesen Adressen kann der öffentliche Schlüssel nicht über die Adresse ermittelt werden. Stattdessen wird der öffentliche Schlüssel nur dann offengelegt, wenn eine Transaktion durchgeführt wird, bei der Geld von dieser Wallet gesendet wird.

Das bedeutet, dass diese Adressen für Quantencomputer unzugänglich sind, bis der Benutzer Geld von dieser Wallet sendet. Danach sind sie genau wie Satoshis p2pk-Adressen oben, für die Welt sichtbar und damit anfällig für Quantencomputer.

In der Tat sollte man also, wenn man so sicher wie möglich sein will, niemals dieselbe Adresse wiederverwenden – aber viele beherzigen diesen Ratschlag nicht.

Wie viele Bitcoin-Adressen können Quantencomputer also knacken?

Um den vorigen Abschnitt zusammenzufassen: Zwei Arten von Bitcoin-Adressen sind für Quantencomputer anfällig. Die erste sind die altbekannten p2pk-Adressen, wie die von Satoshi. Die zweite sind wiederverwendete p2pkh-Adressen.

Deloitte veröffentlichte eine Analyse, in der die Anzahl der Adressen, die in diese Kategorien fallen, bewertet wurde. Die folgende Grafik fasst die Ergebnisse zusammen.

Sie zeigt, dass in den Anfangsjahren die klassischen p2pk-Adressen dominierten. Die sichereren p2pkh-Adressen kamen 2010 ins Netz und wurden bald zum dominierenden Adresstyp. Eine wichtige Schlussfolgerung ist, dass die Anzahl der Coins, die in den alten p2pk-Adressen enthalten sind, bei etwa 2 Millionen Bitcoins konstant geblieben zu sein scheint.

9,5 % des endgültigen Angebots von 21 Millionen Bitcoins, von denen man annimmt, dass über die Hälfte Satoshi gehört.

Ein Blick auf die stagnierenden 2 Millionen Coins in p2pk-Adressen (blaue Linie) lässt meiner Meinung nach den Schluss zu, dass diese auf frühe Miner zurückzuführen sind, die nie verkauft haben, und dass es sich bei vielen von ihnen wahrscheinlich um verlorene Coins handelt (auch hier gehört die Hälfte Satoshi).

Interessanter sind die wiederverwendeten p2pkh-Adressen (lila Linie), die zweite Kategorie, die für Quantencomputer anfällig ist. Nachdem sie zwischen 2010 und 2014 angestiegen war, ist sie seitdem zurückgegangen und liegt jetzt bei etwa 2,5 Millionen Coins.

Das bedeutet, dass insgesamt zwischen 4 und 4,5 Millionen Coins (rote gestrichelte Linie im Diagramm) für Quantencomputer anfällig sind (2 Millionen von alten p2pk-Adressen und 2,5 Millionen von wiederverwendeten p2pkh-Adressen). Das sind über 20 % aller bisher geschürften Coins.

Wie kann man das Risiko, dass Bitcoins gestohlen werden, verringern?

Es gibt eine Art von Adresse, die sicher ist: p2pkh-Adressen, die noch nie verwendet wurden, um Bitcoins an andere zu senden. Auf der anderen Seite sind p2pkh-Adressen, die bereits Bitcoins verschickt haben, sowie p2pk-Adressen (unabhängig davon, ob sie Bitcoins verschickt haben oder nicht) angreifbar.

Um Ihre Bitcoins zu schützen, müssen sie also an eine neue p2pkh-Adresse gesendet werden, von der nie etwas versendet wurde, da sie so auch nie öffentlich im Bitcoin-Netzwerk ersichtlich war.

Dies ist das Hauptargument gegen die Bedrohung durch das Quantencomputing für Bitcoin. Gläubige sagen, dass Bitcoins einfach auf neue p2pkh-Adressen übertragen werden können und daher unangreifbar sind. Das ist richtig.

Aber es gibt einen Haken. Wenn Sie die privaten Schlüssel zu Ihrer Adresse verloren haben, können Sie nicht auf diese Bitcoins zugreifen und sie daher nicht verschieben. Das bedeutet, dass sie ein gefundenes Fressen für Hacker sein werden, sobald Quantencomputer online gehen.

In der Deloitte-Studie wurde zwar die Zahl der Bitcoin-Adressen ermittelt, die angreifbar wären, wenn heute Quantencomputer ins Netz gingen (21 %), aber die wichtigere Frage ist vielleicht, wie viele Bitcoins immer durch die Bedrohung durch Quantencomputer gefährdet sein werden. Denn wie hoch diese Zahl auch immer sein mag, sie ist der Schlüssel, der ein systemisches Risiko für das Bitcoin-Netzwerk als Ganzes darstellt.

Gibt es ein systemisches Risiko für Bitcoin?

Nehmen wir an, ein Albert Einstein des 21. Jahrhunderts wacht morgen auf und hat plötzlich einen Quantencomputer. Der kleine Albert Junior räumt mehr als 20% des gesamten Bitcoin-Volumens aus dem Weg. Was passiert dann?

Offensichtlich wird der Preis fallen. Erstens steigt das Angebot im Wesentlichen, da alle verlorenen Coins, einschließlich der 5 %, von denen man annimmt, dass sie Satoshi gehören, nun wieder im Umlauf sind.

Deshalb muss die Reduzierung der 20 % gefährdeten Bitcoins erfolgen. Allerdings ist nicht damit zu rechnen, dass Albert Einstein Jr. seinen Supercomputer bis morgen online hat.

Warum wechselt nicht einfach jeder zu einer neuen p2pkh-Adresse?

Das ist die Lösung. Aber wie ich schon sagte, gibt es Wallets, die Bitcoins enthalten, deren Benutzer die privaten Schlüssel verloren haben, oder tot sind, oder aus verschiedenen anderen Gründen. Diese Bitcoins können nicht verschoben werden. Wenn Satoshi zum Beispiel tot ist, können seine oder ihre Coins nicht verschoben werden, bis ein Quantencomputer mit ausreichender Leistung entwickelt wird.

Dies veranlasste den Experten für Blockchain-Technologie, Andreas Antolopoulos, zu der folgenden Aussage:

Wir werden wissen, wann es Quantencomputer gibt, wenn Satoshis Coins sich bewegen.

Andreas Antolopoulos

Aber es ist noch nicht alles verloren. Zum Glück gibt es eine Lösung für dieses hoffentlich hypothetische, aber in der Realität eines Tages nicht mehr hypothetische Problem. Diese Lösung besteht darin, innerhalb der Bitcoin-Gemeinschaft einen Plan auszuarbeiten, der die Menschen dazu zwingt, ihre Bitcoins auf Adressen zu verschieben, die nicht anfällig sind. Deloitte schlägt vor, dass ein solcher Plan vorsehen könnte, dass „nach einem vordefinierten Zeitraum (der es den Leuten erlaubt, ihre Bitcoins zu sicheren Adressen zu verschieben), Coins in unsicheren Adressen unbrauchbar werden (technisch gesehen bedeutet dies, dass Miner Transaktionen, die von diesen Adressen kommen, ignorieren werden)“.

Dies wäre höchstwahrscheinlich eine unglaublich chaotische und spaltende Angelegenheit. Der Versuch, einen Konsens innerhalb der Gemeinschaft zu erreichen, wäre ein Alptraum und erinnert mich an den berüchtigten Bürgerkrieg innerhalb der Bitcoin-Gemeinschaft im Jahr 2017, der zu einer „harten Gabelung“ und der Schaffung von Bitcoin Cash führte.

Ist Bitcoin definitiv sicher, wenn es auf "unzugängliche" Adressen übertragen wird?

Hmm. Nun, es gibt noch ein weiteres Problem. Sobald eine Transaktion durchgeführt wird, um Geld von einer Wallet zu senden, wird der öffentliche Schlüssel verfügbar. Das bedeutet, dass ein Quantencomputer den privaten Schlüssel knacken kann.

Aber es gibt eine Verzögerung zwischen dem Zeitpunkt, an dem eine Transaktion eingeleitet wird, und dem Zeitpunkt, an dem sie von den Minern bestätigt wird. Bitcoin-Blöcke werden alle zehn Minuten geschürft, was bedeutet, dass es ein Zeitfenster gibt, in dem der öffentliche Schlüssel verfügbar ist, aber die Gelder noch nicht von einer Geldbörse übertragen wurden.

Wenn also ein Angreifer innerhalb dieses Zeitraums den privaten Schlüssel aus dem öffentlichen Schlüssel herausbekommt und dann eine eigene Transaktion durchführt, bei der er dieselben Bitcoins, die Sie zu senden versuchen, an eine andere Adresse schickt und eine höhere Mining-Gebühr zahlt, um in der Warteschlange Vorrang zu haben, könnten die Bitcoins gestohlen werden.

Wenn also ein Quantencomputer jemals an einen Punkt gelangt, an dem er einen privaten Schlüssel in weniger als zehn Minuten knacken kann – und hier wird es zunehmend mythisch, das sollte ich anmerken – dann ist alles möglich und theoretisch könnte jede Transaktion im Netzwerk gehackt werden.

Ich verweise an dieser Stelle auf Deloitte, die dieses Problem gut zusammenfasst:

Aktuelle wissenschaftliche Schätzungen sagen voraus, dass ein Quantencomputer etwa 8 Stunden braucht, um einen RSA-Schlüssel zu knacken, und einige spezifische Berechnungen sagen voraus, dass eine Bitcoin-Signatur innerhalb von 30 Minuten geknackt werden könnte.

Dies bedeutet, dass Bitcoin im Prinzip resistent gegen Quantenangriffe sein sollte (solange man Adressen nicht wiederverwendet). Da der Bereich der Quantencomputer jedoch noch in den Kinderschuhen steckt, ist unklar, wie schnell ein solcher Quantencomputer in Zukunft sein wird.

Wenn ein Quantencomputer jemals näher an die 10-Minuten-Marke herankommt, um einen privaten Schlüssel aus seinem öffentlichen Schlüssel abzuleiten, dann wird die Bitcoin-Blockchain von Natur aus gebrochen sein.

Itan Barmes & Bram Bosch, Deloitte

Schlussfolgerung

Es gibt Hinweise darauf, dass Bitcoin seit vielen Jahren sicher ist.

Es gibt auch Hinweise darauf, dass es in der Zukunft Quantencomputer geben wird und Bitcoin irgendwann angreifbar sein wird. Selbst in einem solchen Fall könnte das Bitcoin-Netzwerk die Bedrohung jedoch durch einen Soft Fork und die Migration zu einem Netzwerk mit einer quantensicheren Verschlüsselungsmethode zunichtemachen.

Das Problem in diesem Fall ist jedoch, dass es wahrscheinlich ernsthafte Skalierbarkeitsprobleme verursachen würde, etwas, mit dem das Netzwerk bereits kämpft.

Zusammenfassend lässt sich sagen, dass es darauf ankommt, welchen Weg die Technologie einschlägt – sowohl beim Quantencomputing als auch bei Bitcoin. Die Technologie entwickelt sich in rasantem Tempo weiter. Ein Beispiel dafür ist diese Diskussion, die vor 20 Jahren noch absurd gewesen wäre, sowohl in Bezug auf die Unvermeidbarkeit von Quantencomputern als auch in Bezug auf die Existenz einer digitalen Währung und einer so genannten „Blockchain“.

Es muss mehr geforscht und weiterentwickelt werden, um die Zukunft von Bitcoin angesichts der Bedrohung durch Quantencomputer zu sichern. Die Gemeinschaft hat einen weiten Weg zurückgelegt, und Bitcoin entwickelt sich weiter.

Eine Welt, in der Bitcoin zu einem Post-Quantum-Krypto-Mechanismus übergeht, ist nicht absurder als eine Welt, in der Quantencomputer existieren, die private Schlüssel knacken können.