Quantenbedrohung schlägt früher zu? Google simuliert ein „9-Minuten-Kapernszenario“ und 6,9 Millionen Bitcoins geraten in Gefahr

Der Tag, an dem Quantencomputer Bitcoin bedrohen, könnte früher eintreffen als alle es vermuten. Das Google Quantum AI Team veröffentlichte am Montag einen Blogbeitrag; ein Whitepaper zeigt auf, dass die Rechenleistung, die zum Knacken von Bitcoin erforderlich ist, weit unter den bisherigen Schätzungen liegt, und dass das bedeutende Bitcoin-Technik-Upgrade „Taproot“, ursprünglich gedacht zur Verbesserung von Privatsphäre und Effizienz, stattdessen dazu führt, dass noch mehr Wallets einem Risiko ausgesetzt sind. Quantenbedrohung wird früher zum Warnsignal In den vergangenen Jahren gingen Wissenschaft und Industrie allgemein davon aus, dass man mindestens „Millionen von“ Quantenbits (Qubits, die grundlegendste Recheneinheit eines Quantencomputers) benötigt, um die Kryptomechanismen von Bitcoin und Ethereum zu knacken. Google-Forschende widerlegten diese Annahme und erklärten, dass die tatsächlich benötigten Qubits möglicherweise weniger als 500.000 betragen. Google hatte zuvor darauf hingewiesen, dass 2029 möglicherweise ein wichtiger Meilenstein ist, an dem Quantencomputer über eine praktische Leistungsfähigkeit verfügen, und rief dazu auf, dass die Kryptoindustrie dies bis dahin abgeschlossen haben muss: der Umstieg auf Post-Quantum. Im Unterschied zu klassischen Computern, die mit Bits arbeiten, verschafft sich ein Quantencomputer durch die Eigenschaften von Qubits einen überragenden Geschwindigkeitsvorteil, wenn es darum geht, bestimmte komplexe Probleme zu lösen (zum Beispiel Algorithmen zum Knacken von kryptografisch geschützten Krypto-Wallets). Das Google-Team gab an, dass sie bereits 2 potenzielle Angriffsmodi entworfen haben, die jeweils etwa 1.200 bis 1.450 „hochwertige Qubits“ benötigen, um den Angriff auszuführen—weit weniger als zuvor geschätzt. „9 Minuten“, um Transaktionen abzufangen Die Studie simulierte gleichzeitig reale Angriffsszenarien: Dabei müssen Hacker nicht einmal alte Wallets angreifen, sondern können direkt auf „gerade laufende“ Echtzeit-Transaktionen abzielen. Wenn Nutzer Bitcoin senden, werden die Daten der „öffentlichen Schlüssel“ kurzzeitig offengelegt. Wenn die Rechenleistung des Quantencomputers schnell genug ist, kann diese öffentliche Schlüsselgruppe genutzt werden, um „den privaten Schlüssel“ rückwärts zu berechnen und so das Geld abzuschöpfen. In Googles Modellvorhersagen kann das Quanten-System einen Teil der Rechenaufgaben im Voraus vorbereiten. Sobald die Transaktion auftritt, kann der Angriff innerhalb von nur 9 Minuten abgeschlossen werden. Angesichts dessen, dass Bitcoin normalerweise etwa 10 Minuten benötigt, um eine Transaktion zu bestätigen, bedeutet das: Der Angreifer hat eine Chance von bis zu 41%, noch vor der Bestätigung erfolgreich „abzufangen“. Im Vergleich dazu ist das Risiko bei solchen Angriffen relativ geringer, weil andere Kryptowährungen wie Ether durch schnellere Bestätigungszeiten weniger Zeit für Hacker zum Handeln bieten. Rund ein Drittel der Bitcoins gerät in die Krise Besonders besorgniserregend ist, dass der Bericht schätzt, derzeit befinden sich etwa 6,9 Millionen Bitcoins (etwa ein Drittel des Gesamtangebots) in Wallets, bei denen der öffentliche Schlüssel bereits offengelegt wurde. Dazu gehören 1,7 Millionen Bitcoins aus den frühen Entwicklungsphasen des Netzwerks sowie Vermögenswerte, die wegen „wiederverwendeter Adressen“ einem Risiko ausgesetzt sind. Diese Daten liegen deutlich über den früheren Schätzungen der digitalen Asset-Management-Firma CoinShares. CoinShares ging ursprünglich davon aus, dass es am Markt nur etwa 10.200 Bitcoins gibt, die sich in einem stark konzentrierten und besonders angreifbaren gefährlichen Zustand befinden. Taproot bringt’s, Taproot ruinert’s? Die Studie wirft außerdem neue Zweifel an dem Taproot-Upgrade von Bitcoin aus dem Jahr 2021 auf. Taproot verbessert zwar Privatsphäre und Effizienz, führt aber dazu, dass öffentliche Schlüssel standardmäßig in der Blockchain offengelegt werden, wodurch eine Schutzschicht aus dem Adressformat der älteren Version entfernt wird. Google-Forschende weisen darauf hin, dass dieses Design vermutlich dazu führt, dass die Zahl der Wallets, die künftig anfällig für Quantenangriffe sind, deutlich steigen wird. Um zu vermeiden, dass diese Studie zu einer „Anleitung für Hacker“ wird, hat das Google-Team keine detaillierten Schritte zum Knacken des Kryptosystems veröffentlicht. Stattdessen haben sie geschickt die Technologie der „Zero-Knowledge-Proofs“ genutzt, um der Öffentlichkeit die Genauigkeit ihrer Forschungsergebnisse zu verifizieren und so das Risiko einer böswilligen missbräuchlichen Verwendung zu senken.