Lassen Sie mich diesen Artikel mit einem Haftungsausschluss beginnen. Mein Gehirn ist nicht annähernd groß genug, um auch nur annähernd zu verstehen, was Quantencomputing ist.
Dennoch bin ich sehr neugierig auf die möglichen Auswirkungen auf Bitcoin, und deshalb habe ich in letzter Zeit in meiner Freizeit etwas Zeit damit verbracht, mich damit zu beschäftigen. Sie wissen schon, „zum Spaß“. Fairerweise muss ich sagen, dass ich Anfang des Monats einen halben Tag auf einem Flughafen verbracht habe, was sollte ich also tun, um die Zeit totzuschlagen?
Ich dachte mir, ich schreibe einen Artikel, in dem ich versuche, meine Forschungen zusammenzufassen und zu erklären, was Quantencomputing ist und welche Auswirkungen es auf Bitcoin hat, und zwar in einfachen Worten, damit andere normale Leute wie ich – die nicht religiösen Wissenschaftler, wenn Sie so wollen – es verstehen können. Hier ist, was ich gefunden habe.
Was ist Quantencomputing?
Das Quantencomputing ist eine sich rasch entwickelnde Technologie, die sich auf die Quantenmechanik stützt, um Probleme zu lösen, die für „normale“ Computer zu fortgeschritten sind. Sie befasst sich mit der Interaktion und Bewegung subatomarer Teilchen und hat sich zu einem Stand entwickelt, den sich die meisten Wissenschaftler noch vor wenigen Jahren nicht hätten vorstellen können.
Denken Sie an superstarke Computer, die in der Lage sind, extrem schwierige mathematische und kryptografische Rätsel viel schneller zu lösen als klassische Computer heute. Tipp: Tipp.
Was hat das mit Bitcoin zu tun?
Bitcoin basiert auf der sogenannten asymmetrischen Kryptographie. Das bedeutet, dass sie nach einem Prinzip funktioniert, das „Einwegfunktion“ genannt wird. Zu jeder Bitcoin-Wallet gehören zwei wichtige Aspekte: ein privater Schlüssel und ein öffentlicher Schlüssel. Wenn Sie einen privaten Schlüssel haben, können Sie den öffentlichen Schlüssel leicht ableiten. Allerdings – und das ist der entscheidende Teil – gilt der umgekehrte Fall nicht, d.h. wenn man den öffentlichen Schlüssel von jemandem hat, kann man nicht auf dessen privaten Schlüssel schließen. Daher die „Einwegfunktion“.
Das macht Sinn. Natürlich wäre Bitcoin nutzlos, wenn man den öffentlichen Schlüssel von jemandem auslesen könnte (der größtenteils für alle online einsehbar ist) und daraus den privaten Schlüssel ableiten könnte, um so Zugang zu seiner Wallet zu erhalten. Mit den heutigen Computern ist dies nicht möglich, da man eine astronomische Anzahl von Berechnungen durchführen müsste, um den privaten Schlüssel zu knacken.
Schrittweise Einführung von Quantencomputern. Stellen Sie sich einen Quantencomputer wie das Gehirn von Albert Einstein vor, und einen normalen Computer wie mein mickriges Gehirn. Dinge, die für mich völlig undurchführbar sind, liegen für Herrn Einstein durchaus im Bereich des Möglichen. Und in dieser Analogie kann Einstein den privaten Schlüssel knacken.
Viele halten es für unvermeidlich, dass Quantencomputer bis zu diesem Punkt vordringen. Betrachtet man ihre Fortschritte in den letzten Jahren, wäre es schwierig, dagegen zu wetten. So behauptete Google 2019 in einem (von Forschern mit Spannung erwarteten) Papier, dass es einen besonders fortschrittlichen Quantencomputer entwickelt habe. Dieser Computer war in der Lage, in 200 Sekunden eine Berechnung durchzuführen, für die der derzeit fortschrittlichste klassische Computer, der sogenannte Summit, etwa 10 000 Jahre bräuchte.
Bei Bitcoin muss der Absender, um Bitcoins von einer Adresse zu einer anderen zu senden, bestätigen, dass er die (öffentliche) Adresse besitzt, an der die Gelder gespeichert sind. Dazu muss er eine digitale Signatur in Form seines privaten Schlüssels vorlegen, um zu beweisen, dass die Gelder an dieser Adresse ihm gehören. Mit einem ausreichend leistungsfähigen Quantencomputer könnte jemand, der Ihren öffentlichen Schlüssel besitzt, den Code knacken, um an Ihren privaten Schlüssel zu gelangen, und so die Unterschrift fälschen und alle Ihre Bitcoins an sich reißen. Schock und Entsetzen! Ausrufezeichen!
Aber halt – das bedeutet nicht, dass Bitcoin-Wallets bald geknackt werden. Zumindest nicht alle.
Werden Quantencomputer Bitcoin knacken?
Bitcoin-Adressen können für den Zweck, den wir hier betrachten, in zwei Kategorien unterteilt werden. Das klingt am Anfang etwas kompliziert, aber haben Sie Geduld mit mir – denken Sie daran, dass ich auch nicht aus dem Computerbereich komme, also werde ich es einfach halten und alles zusammenfassen.
Die erste der beiden Kategorien von Bitcoin-Adressen wird „pay to public key“ (p2pk) genannt. Dies war der ursprüngliche Adresstyp und daher fallen die meisten Adressen aus früheren Zeiten unter diese Kategorie. Das schließt Ihre Bitcoins ein, Herr oder Frau Nakamoto – aber mehr zu den Implikationen von Satoshi später.
Diese p2pk-Adressen sind die verwundbaren, wenn es um eine mögliche Zukunft geht, die Quantencomputer beinhaltet. Der öffentliche Schlüssel ist direkt von der Wallet-Adresse abrufbar und da es sich um eine Blockchain handelt, sind die Adressen für jeden auf der Welt sichtbar.
Dies ist zum Beispiel die ursprüngliche Bitcoin-Adresse von Bitcoin, die erste Adresse, die jemals erstellt wurde. Satoshi Nakamoto – wo auch immer du bist, mein Großer – erhielt 50 Bitcoins als Belohnung für das Mining am 3. Januar 2009. Die 50 Bitcoins haben die Adresse seitdem nie verlassen. Und jeder kann den öffentlichen Schlüssel dieser Adresse herausfinden.
(Oh, als lustige Nebenbemerkung, wie Sie unten sehen können, gibt es 68 Bitcoins in dieser Adresse, trotz der Tatsache, dass Satoshi nur 50 Bitcoins für das Mining verdient hat. Das liegt daran, dass die Leute im Laufe der Jahre Bitcoins an diese Adresse geschickt haben, um ihre Anerkennung für Satoshis Arbeit zu zeigen).
Satoshi hat tatsächlich über 22.000 Bitcoin-Blöcke gemined, wobei jedes Mal eine neue Adresse generiert wurde, weil er oder sie so anonym wie möglich bleiben wollte. Mit 50 Bitcoins in jeder dieser Adressen (auch hier hat sich keine jemals bewegt – Diamond Hand Emperor), gibt es etwa 1 Million Bitcoins, von denen angenommen wird, dass sie Satoshi gehören.
Aber wie auch immer, zurück zu dem Punkt. Dies sind offensichtlich frühe Bitcoin-Adressen und fallen daher unter die Kategorie p2pk. Das bedeutet, dass die öffentlich sichtbaren Adressen, zum Beispiel die oben gezeigte Genesis-Adresse – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – alle ihre öffentlichen Schlüssel haben, die für jeden auf der Welt zugänglich sind.
Und wenn ein Quantencomputer auftaucht, wird er in der Lage sein, den privaten Schlüssel dieser Adressen aus den verfügbaren öffentlichen Schlüsseln zu knacken und alle Bitcoins abzugreifen. Die entscheidende Erkenntnis aus diesem Abschnitt ist, dass eine Bitcoin-Adresse nur dann durch einen Quantencomputer kompromittiert werden kann, wenn sie zuerst einen zugänglichen öffentlichen Schlüssel hat.
Sind alle Adressen anfällig für das Knacken durch Quantencomputer?
Glücklicherweise fallen nicht alle Adressen unter diese Kategorie. Die zweite Kategorie ist ein neuerer Adresstyp, der als „Pay to Public Key Hash“ (p2pkh) bezeichnet wird. Bei diesen Adressen kann der öffentliche Schlüssel nicht über die Adresse ermittelt werden. Stattdessen wird der öffentliche Schlüssel nur offengelegt, wenn eine Transaktion durchgeführt wird, bei der Geld von dieser Wallet gesendet wird.
Das bedeutet, dass diese Adressen für Quantencomputer undurchdringlich sind, bis der Nutzer Geld von dieser Wallet sendet. Danach sind sie genau wie Satoshis p2pk-Adressen oben – ihre öffentlichen Schlüssel sind für die Welt sichtbar und sie sind anfällig für Quantencomputer.
Aus diesem Grund empfehlen Puristen die Wiederverwendung von Bitcoin-Adressen. In der Tat, wenn man so sicher wie möglich sein will, sollte man niemals dieselbe Adresse wiederverwenden – aber viele beherzigen diesen Ratschlag nicht.
Wie viele Bitcoin-Adressen können Quantencomputer also knacken?
Zusammenfassend kann man sagen, dass zwei Arten von Bitcoin-Adressen für das Quantencomputing anfällig sind. Die erste sind die altbekannten p2pk-Adressen, wie die von Satoshi. Die zweite sind wiederverwendete p2pkh-Adressen.
Deloitte veröffentlichte eine Analyse, in der die Anzahl der Adressen, die in diese Kategorien fallen, bewertet wurde. Die folgende Grafik fasst die Ergebnisse zusammen.
Sie zeigt, dass in den ersten Jahren die klassischen p2pk-Adressen dominierten. Die sichereren p2pkh-Adressen kamen 2010 online und wurden bald zum dominierenden Adresstyp. Eine wichtige Schlussfolgerung ist, dass die Anzahl der Coins, die in den alten p2pk-Adressen enthalten sind, bei etwa 2 Millionen Bitcoins konstant geblieben zu sein scheint (9,5 % des endgültigen Angebots von 21 Millionen Bitcoins, von denen man annimmt, dass mehr als die Hälfte Satoshi gehört).
Ich denke, es ist fair, aus den stagnierenden 2 Millionen Coins in p2pk-Adressen (blaue Linie) zu schließen, dass diese auf frühe Miner zurückzuführen sind, die nie verkauft haben, und viele sind wahrscheinlich verlorene Coins (wiederum die Hälfte davon sind Satoshi’s).
Noch interessanter sind die wiederverwendeten p2pkh-Adressen (lila Linie), die zweite Kategorie, die für Quantencomputer anfällig ist. Nachdem sie zwischen 2010 und 2014 angestiegen war, ist sie seitdem zurückgegangen und liegt jetzt bei etwa 2,5 Millionen Coins.
Das bedeutet, dass insgesamt zwischen 4 und 4,5 Millionen Coins (rote gestrichelte Linie in der Grafik) für Quantencomputer angreifbar sind (2 Millionen von old school p2pk-Adressen und 2,5 Millionen von wiederverwendeten p2pkh-Adressen). Das sind über 20 % des gesamten Angebots.
Wie können Sie das Risiko des Diebstahls von Bitcoins verringern?
Es gibt eine Art von Adresse, die sicher ist: p2pkh-Adressen, die noch nie verwendet wurden, um Bitcoins an andere zu senden. Auf der anderen Seite sind p2pkh-Adressen, die bereits Bitcoins verschickt haben, sowie p2pk-Adressen (unabhängig davon, ob sie Bitcoins verschickt haben oder nicht) anfällig.
Um Ihre Bitcoins zu schützen, müssen sie also an eine neue p2pkh-Adresse gesendet werden. Dies ist das Hauptargument gegen die Bedrohung durch das Quantencomputing für Bitcoin. Gläubige sagen, dass Bitcoins einfach auf neue p2pkh-Adressen übertragen werden können und daher unangreifbar sind. Sie haben Recht.
Aber es gibt einen Haken. Wenn Sie die privaten Schlüssel zu Ihrer Adresse verloren haben, können Sie nicht auf diese Bitcoins zugreifen und sie daher nicht bewegen. Das bedeutet, dass sie ein gefundenes Fressen für Hacker sind, sobald Quantencomputer online gehen.
Während die Deloitte-Studie die Anzahl der Bitcoin-Adressen ermittelte, die angreifbar wären, wenn Quantencomputer heute online gehen würden (21 %), lautet die vielleicht wichtigere Frage, wie viele Bitcoins immer durch die Bedrohung durch Quantencomputer angreifbar sein werden. Denn wie hoch diese Zahl auch immer sein mag, sie ist der Schlüssel, der ein systemisches Risiko für das Bitcoin-Netzwerk als Ganzes darstellt.
Besteht ein systemisches Risiko für Bitcoin?
Sagen wir mal, ein Albert Einstein des 21. Jahrhunderts wacht morgen auf und hat plötzlich einen Quantencomputer. Der kleine Albert Junior räumt über 20% des gesamten Bitcoin-Angebots ab. Was passiert dann?
Natürlich wird der Preis fallen. Erstens steigt das Angebot im Wesentlichen, da alle verlorenen Coins, einschließlich der 5 %, von denen man annimmt, dass sie Satoshi gehören, nun wieder im Umlauf sind. Aber der Preis wird nicht nur aufgrund einer einfachen angebotsseitigen Anpassung sinken.
Es ist reine Spekulation, wo der Preis landet, aber meiner Meinung nach geht er gegen Null. Wie überzeugt man ein Volk davon, dass Bitcoin – seit jeher vermarktet als die härteste Form von Geld, die es je gab – einen massiven Haken hat?
Das Argument lautet dann: „OK, wir alle dachten, dies sei das härteste Geld, das es je gab, obwohl die Technologie fehlerhaft war und Computer sich so weit entwickelt haben, dass sie es knacken konnten, aber jetzt versprechen wir, dass es wieder sicher ist und die Technologie es nie wieder knacken wird.“
Wie viele Menschen werden Bitcoin in diesem Szenario nutzen? Können Sie sich vorstellen, dass irgendwelche S&P 500-Unternehmen ihn in ihrer Bilanz führen? Gibt es weitere Länder, die ihn als gesetzliches Zahlungsmittel erklären? Gibt es Pensionsfonds, die in Bitcoin investieren? Es sind nicht nur 20 % des Angebots, die verschwinden würden, sondern der gesamte Auftritt wäre vorbei. Es wäre vorbei.
Deshalb muss die Reduzierung der 20% gefährdeten Bitcoins geschehen. Allerdings ist nicht damit zu rechnen, dass Albert Einstein Jr. seinen Supercomputer bis morgen online haben wird.
Warum wechselt nicht einfach jeder zu einer (unzugänglichen) neuen p2pkh-Adresse?
Das ist die Lösung. Aber wie ich schon sagte, gibt es Wallets, die Bitcoins enthalten, deren Benutzer die privaten Schlüssel verloren haben, oder tot sind, oder aus verschiedenen anderen Gründen. Diese Bitcoins können nicht verschoben werden. Wenn Satoshi zum Beispiel tot ist, können seine Coins nicht verschoben werden, bis ein Quantencomputer mit ausreichender Leistung entwickelt wird.
Das veranlasste den Blockchain-Technologie-Experten, Andreas Antolopoulos, zu folgender Aussage:
Wir werden wissen, wann Quantencomputing existiert, wenn Satoshis Coins sich bewegen
Andreas Antolopoulos
Aber es ist noch nicht alles verloren. Zum Glück gibt es eine Lösung für dieses hoffentlich hypothetische, aber in der Realität eines Tages nicht mehr hypothetische Problem. Diese Lösung besteht darin, innerhalb der Bitcoin-Community einen Plan zu entwickeln, der die Leute dazu zwingt, ihre Bitcoins auf Adressen zu verschieben, die nicht angreifbar sind. Deloitte schlägt vor, dass ein solcher Plan vorsehen könnte, dass „nach einem vordefinierten Zeitraum (der es den Leuten erlaubt, ihre Bitcoins auf sichere Adressen zu verschieben), Coins in unsicheren Adressen unbrauchbar werden (technisch gesehen bedeutet dies, dass Miner Transaktionen, die von diesen Adressen kommen, ignorieren)“.
Dies wäre höchstwahrscheinlich eine unglaublich chaotische und spaltende Angelegenheit. Der Versuch, einen Konsens innerhalb der Community zu erreichen, wäre ein Albtraum und erinnert mich an den berüchtigten Bürgerkrieg innerhalb der Bitcoin-Community im Jahr 2017, der zu einer „harten Gabelung“ und der Schaffung von Bitcoin Cash führte.
Ist Bitcoin definitiv sicher, wenn es an „unzugängliche“ Adressen übertragen wird?
Hmm. Nun, es gibt noch ein weiteres Problem. Sobald eine Transaktion durchgeführt wird, um Geld von einer Wallet zu senden, wird der öffentliche Schlüssel verfügbar. Das bedeutet dann, dass ein Quantencomputer den privaten Schlüssel knacken kann.
Es gibt jedoch eine Verzögerung zwischen dem Zeitpunkt, an dem eine Transaktion initiiert wird, und dem Zeitpunkt, an dem sie von Minern bestätigt wird. Bitcoin-Blöcke werden alle zehn Minuten gemint, was bedeutet, dass es ein Zeitfenster gibt, in dem der öffentliche Schlüssel verfügbar ist, aber die Gelder noch nicht von einer Wallet übertragen wurden.
Wenn also ein Angreifer innerhalb dieser Zeitspanne den privaten Schlüssel vom öffentlichen Schlüssel erhält und dann eine eigene Transaktion durchführt, bei der er dieselben Bitcoins, die Sie zu senden versuchen, an eine andere Adresse sendet und eine höhere Mining-Gebühr zahlt, um in der Warteschlange Vorrang zu erhalten, könnten die Bitcoins gestohlen werden.
Wenn also ein Quantencomputer jemals an einen Punkt gelangt, an dem er einen privaten Schlüssel in weniger als zehn Minuten knacken kann – und hier gerät man zunehmend in mythisches Terrain, sollte ich einschränken – dann sind alle Wetten ungültig und theoretisch könnte jede Transaktion im Netzwerk gehackt werden.
Ich überlasse es hier Deloitte, die dieses Problem gut zusammenfassen:
Aktuelle wissenschaftliche Schätzungen sagen voraus, dass ein Quantencomputer etwa 8 Stunden braucht, um einen RSA-Schlüssel zu knacken, und einige spezifische Berechnungen sagen voraus, dass eine Bitcoin-Signatur innerhalb von 30 Minuten geknackt werden könnte
Das bedeutet, dass Bitcoin im Prinzip resistent gegen Quantenangriffe sein sollte (solange man die Adressen nicht wiederverwendet). Da das Gebiet der Quantencomputer jedoch noch in den Kinderschuhen steckt, ist es unklar, wie schnell ein solcher Quantencomputer in Zukunft werden wird
Wenn ein Quantencomputer jemals näher an die 10-Minuten-Marke herankommt, um einen privaten Schlüssel von seinem öffentlichen Schlüssel abzuleiten, dann wird die Bitcoin-Blockchain von Natur aus gebrochen sein
Itan Barmes & Bram Bosch, Deloitte
Fazit
Es gibt Hinweise darauf, dass Bitcoin seit vielen Jahren sicher ist.
Es gibt auch Hinweise darauf, dass es in der Zukunft Quantencomputer geben wird und Bitcoin irgendwann angreifbar sein wird. Selbst wenn dies der Fall sein sollte, könnte das Bitcoin-Netzwerk die Bedrohung durch eine Soft Fork und die Migration zu einem Netzwerk mit einer quantensicheren Verschlüsselungsmethode ausschalten.
Das Problem in diesem Fall (ich hasse es, der Überbringer von noch mehr schlechten Nachrichten zu sein) ist, dass es wahrscheinlich zu ernsthaften Skalierungsproblemen führen würde, etwas, womit das Netzwerk bereits kämpft.
Zusammenfassend lässt sich sagen, dass es darauf ankommt, welchen Weg die Technologie einschlägt – sowohl beim Quantencomputing als auch bei Bitcoin. Die Technologie entwickelt sich in rasantem Tempo weiter. Ein Beispiel dafür ist diese Diskussion, die vor 20 Jahren noch absurd gewesen wäre, sowohl in Bezug auf die Unvermeidbarkeit von Quantencomputern als auch in Bezug auf die Existenz einer digitalen Währung und etwas, das „Blockchain“ genannt wird.
Mehr Forschung und Weiterentwicklung auf der Bitcoin-Seite sind nötig, um die Zukunft des Bitcoins gegen die Bedrohung durch Quantencomputer zu sichern. Die Gemeinschaft hat einen langen Weg hinter sich, und Bitcoin entwickelt sich weiter, trotz der Behauptungen vieler Neinsager, so dass dies durchaus möglich ist.
Eine Welt, in der Bitcoin zu einem Post-Quantum-Kryptographie-Mechanismus übergeht, ist nicht absurder als eine Welt, in der Quantencomputer existieren, die private Schlüssel knacken können. Wir müssen nur hoffen, dass Ersteres zuerst eintrifft.
Vielen Dank für Ihr Interesse an meinem Versuch, dieses unglaublich komplexe und spekulative Thema zu vereinfachen, und wenn Sie Kommentare oder Rückmeldungen (auch Hassmails!) haben, können Sie mich gerne über Twitter unter @DanniiAshmore oder @InvezzPortal erreichen.
Der Post Kann Quantencomputer Bitcoin knacken? erschien zuerst auf Invezz.
