Nach vielen Berichten entwickelt sich Quantencomputing (QC), das einen atomaren „Spin“ anstelle einer elektrischen Ladung verwendet, um seine binären Einsen und Nullen darzustellen, mit einer exponentiellen Geschwindigkeit. Wenn QC jemals in großem Maßstab realisiert wird, könnte dies ein Segen für die menschliche Gesellschaft sein, da sie unter anderem dazu beiträgt, die Ernteerträge zu verbessern, bessere Medikamente zu entwickeln und sicherere Flugzeuge zu entwickeln.
Auch der Kryptosektor könnte profitieren. Erst letzte Woche simulierte beispielsweise ein von der Bank of Canada in Auftrag gegebenes Projekt die Einführung von Kryptowährungen bei kanadischen Finanzorganisationen mithilfe von Quantencomputern.
„Wir wollten die Leistungsfähigkeit von Quantencomputern an einem Forschungsfall testen, der mit klassischen Computertechniken schwer zu lösen ist“, sagte Maryam Haghighi, Direktorin für Datenwissenschaft bei der Bank of Canada, in einer Pressemitteilung.
Andere befürchten jedoch, dass Quantencomputer angesichts ihrer außergewöhnlichen „Brute-Force“-Leistung auch die kryptografische Struktur der Blockchain knacken könnten, die Bitcoin (BTC) seit seiner Einführung so gute Dienste geleistet hat. Tatsächlich sagen einige, es sei nur eine Frage der Zeit, bis Quantencomputer in der Lage sein werden, die enormen Primzahlen zu identifizieren, die Schlüsselbestandteile eines privaten BTC-Schlüssels sind – vorausgesetzt, es werden keine Gegenmaßnahmen entwickelt.
In diese Richtung geht ein kürzlich veröffentlichtes Papier berechnet wie viel Quantenleistung benötigt würde, um einen privaten BTC-Schlüssel zu duplizieren, dh „die Anzahl der physischen Qubits, die erforderlich sind, um die 256-Bit-Elliptische-Kurven-Verschlüsselung von Schlüsseln im Bitcoin-Netzwerk zu knacken“, wie die Autoren des Papiers erklären verbunden mit der University of Sussex.
Das wird freilich keine leichte Aufgabe. Der Algorithmus von Bitcoin, der öffentliche Schlüssel in private Schlüssel umwandelt, ist „einseitig“, was bedeutet, dass es einfach ist, einen öffentlichen Schlüssel aus einem privaten Schlüssel zu generieren, aber praktisch unmöglich, mit heutigen Computern einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten.
Darüber hinaus müsste dies alles in etwa 10 Minuten erledigt werden, der durchschnittlichen Zeit, die ein öffentlicher Schlüssel im Bitcoin-Netzwerk offengelegt oder angreifbar ist. Es wird auch davon ausgegangen, dass der öffentliche Schlüssel mit der BTC-Adresse identisch ist, wie es die meisten in den frühen Tagen von Bitcoin waren, bevor es üblich wurde, den KECCAK-Algorithmus zu verwenden, um öffentliche Schlüssel zu „hashen“, um BTC-Adressen zu generieren. Es wird geschätzt, dass etwa ein Viertel der bestehenden Bitcoin ungehashte öffentliche Schlüssel verwendet.
Angesichts dieser Einschränkungen schätzen die Autoren, dass 1,9 Milliarden Qubits benötigt würden, um innerhalb von 10 Minuten in einen einzelnen privaten Bitcoin-Schlüssel einzudringen. Qubits oder Quantenbits sind das Analogon zu „Bits“ im klassischen Computing. Im Vergleich dazu können die meisten Proto-QC-Computer heute 50–100 Qubits abrufen, obwohl der hochmoderne Eagle-Quantenprozessor von IBM 127 Qubits verwalten kann.
Anders ausgedrückt, das sind 127 Qubits gegenüber den 1,9 Milliarden, die benötigt werden, um die Sicherheit von Bitcoin mit einem groß angelegten Trapped-Ion-Quantencomputer zu knacken, wie im AVS Quantum Science-Papier vorgeschlagen.
Mark Webber, Quantenarchitekt bei Universal Quantum, einem Spin-out-Unternehmen der University of Sussex, und Hauptautor des Papiers, genannt„Unser geschätzter Bedarf […] schlägt vor, dass Bitcoin vorerst als sicher vor einem Quantenangriff angesehen werden sollte, aber Quantencomputing-Technologien skalieren schnell mit regelmäßigen Durchbrüchen, die sich auf solche Schätzungen auswirken und sie innerhalb der nächsten 10 Jahre zu einem sehr möglichen Szenario machen.“
Ist die Bedrohung real?
Könnte die Sicherheit von Bitcoin wirklich geknackt werden? „Ich denke, dass Quantencomputer Kryptowährungen brechen könnten“, sagte Takaya Miyano, Professor für Maschinenbau an der japanischen Ritsumeikan-Universität, gegenüber Cointelegraph, „Allerdings nicht in ein paar Jahren, sondern in 10–20 Jahren.“
Miyano leitete kürzlich ein Team, das eine chaosbasierte Stromchiffre entwickelt hat, die Angriffen von großen Quantencomputern standhalten soll.
David Chaum, der letztes Jahr für Cointelegraph schrieb, schlug ebenfalls Alarm – nicht nur für Krypto, sondern auch für die Gesellschaft insgesamt:
„Vielleicht am erschreckendsten für eine Gesellschaft, die so sehr auf das Internet angewiesen ist, bringt Quanten-Computing alle unsere digitalen Infrastrukturen in Gefahr. Unser modernes Internet basiert auf Kryptographie – der Verwendung von Codes und Schlüsseln zur Sicherung der privaten Kommunikation und Speicherung von Daten.“
In der Zwischenzeit könnte für Kryptowährungen wie Bitcoin und Ether (ETH), „für die dieses Konzept von grundlegender Bedeutung ist, ein ausreichend leistungsfähiger Quantencomputer den Diebstahl von Werten in Milliardenhöhe oder die Zerstörung einer ganzen Blockchain insgesamt bedeuten“, fuhr Chaum fort.
Es gibt mehr als 4 Millionen BTC, „die potenziell anfällig für einen Quantenangriff sind“, so das Beratungsunternehmen Deloitte Schätzungen, eine Zahl, die Eigentümer umfasst, die ungehashte öffentliche Schlüssel verwenden oder BTC-Adressen wiederverwenden, eine weitere unkluge Praxis. Bei aktuellen Marktpreisen beläuft sich das auf ein Risiko von etwa 171 Milliarden US-Dollar.
Aktuell: Treiben asymmetrische Informationen die wilden Preisschwankungen von Krypto an?
„Persönlich denke ich, dass wir im Moment keine gute Einschätzung abgeben können“, wie lange es dauern wird, bis Quantencomputer die Verschlüsselung von BTC knacken können, sagte Itan Barmes, Quantensicherheitsleiter bei Deloitte Niederlande und Projektmitarbeiter beim Weltwirtschaftsforum, sagte Cointelegraph. Aber viele Experten schätzen heute 10-15 Jahre, sagte er. Auch viele dieser Schätzungen zielen darauf ab, die Verschlüsselung ohne Zeitdruck zu knacken. Das alles innerhalb von 10 Minuten zu erledigen, wird schwieriger.
Andere Kryptowährungen, nicht nur Bitcoin, könnten ebenfalls anfällig sein, einschließlich solcher mit Proof-of-Stake (PoS)-Validierungsmechanismen; Bitcoin verwendet ein Proof-of-Work (PoW)-Protokoll. „Wenn das Blockchain-Protokoll öffentliche Schlüssel ausreichend lange offenlegt, wird es automatisch anfällig für Quantenangriffe“, sagte Marek Narozniak, Physiker und Mitglied der Quantenforschungsgruppe von Tim Byrnes an der New York University, gegenüber Cointelegraph. „Es könnte einem Angreifer ermöglichen, Transaktionen zu fälschen oder die Identität von Blockproduzenten für PoS-Systeme zu imitieren.“
Zeit zum Vorbereiten
Es scheint, dass die Kryptoindustrie etwa ein Jahrzehnt Zeit haben könnte, um sich auf einen möglichen QC-Angriff vorzubereiten, und das ist entscheidend. Narozniak bemerkte:
„Es ist mehr als genug Zeit, um quantensichere Kryptografiestandards zu entwickeln und angemessene Abzweigungen zu derzeit verwendeten Blockchain-Protokollen auszuarbeiten.“
Auf die Frage, ob er zuversichtlich sei, dass die Post-Quanten-Kryptographie rechtzeitig entwickelt wird, um Hacker zu vereiteln, bevor die 10-Minuten-Grenze durchbrochen wird, verwies Barmes von Deloitte auf ein neueres Papier von ihm Mitautor zu Quantenrisiken für die Ethereum-Blockchain, die zwei Arten von Angriffen beschreibt: einen Speicherangriff und einen Transitangriff. Die erste „ist weniger kompliziert auszuführen, aber um sich dagegen zu wehren, muss man nicht unbedingt den Kryptografie-Algorithmus ersetzen.“ Andererseits sagte er gegenüber Cointelegraph:
„Der Transit-Angriff ist viel schwieriger auszuführen und auch viel schwieriger davor zu schützen. Es gibt einige Kandidatenalgorithmen, von denen angenommen wird, dass sie gegen Quantenangriffe resistent sind. Sie alle haben jedoch Leistungsnachteile, die sich nachteilig auf die Anwendbarkeit und Skalierbarkeit der Blockchain auswirken können.“
Ein Wettrüsten?
Was sich in diesem Bereich abspielt, scheint also eine Art Wettrüsten zu sein – da Computer immer leistungsfähiger werden, müssen Abwehralgorithmen entwickelt werden, um der Bedrohung zu begegnen.
„Dieses Gesamtmuster ist wirklich nichts Neues für uns“, sagte Narozniak. „Das sehen wir auch in anderen Branchen.“ Innovationen werden eingeführt und andere versuchen sie zu stehlen, also werden Mechanismen zum Schutz vor Piraterie entwickelt, die noch raffiniertere Diebstahlgeräte provozieren.
„Was diesen Fall der quantensicheren Kryptographie ein wenig anders macht, ist, dass die Quantenalgorithmen eine drastischere Änderung bewirken. Schließlich basieren diese Geräte auf einer anderen Physik und bieten für bestimmte Probleme eine andere Rechenkomplexität“, fügte Narozniak hinzu.
Tatsächlich macht sich QC eine unheimliche Qualität der Quantenmechanik zunutze, bei der ein Elektron oder Atomteilchen gleichzeitig in zwei Zuständen sein kann. Beim klassischen Rechnen stellt eine elektrische Ladung Informationen entweder als 0 oder als 1 dar und das ist fest, aber beim Quantencomputing kann ein Atomteilchen sowohl eine 0 als auch eine 1 oder eine 1 und eine 1 oder eine 0 und ein sein 0 usw. Wenn diese einzigartige Qualität nutzbar gemacht werden kann, explodiert die Rechenleistung um ein Vielfaches, und die Entwicklung von QC, gepaart mit Shors Algorithmus – zuerst 1994 als theoretische Möglichkeit beschrieben, aber bald eine weitreichende Realität, wie viele glauben – droht ebenfalls um die RSA-Verschlüsselung auseinanderzubrechen, die in weiten Teilen des Internets verwendet wird, einschließlich Websites und E-Mail.
„Ja, es ist ein sehr hartes und aufregendes Waffenrennen“, sagte Miyano gegenüber Cointelegraph. „Angriffe – einschließlich Seitenkanalangriffe – auf Kryptosysteme werden aufgrund des Fortschritts bei Computern und mathematischen Algorithmen, die auf den Maschinen ausgeführt werden, immer mächtiger. Jedes Kryptosystem könnte plötzlich durch das Auftauchen eines unglaublich leistungsfähigen Algorithmus gebrochen werden.“
Finanzbeziehungen simulieren
Man sollte jedoch nicht unbedingt davon ausgehen, dass die Auswirkungen von Quantencomputern auf den Kryptosektor völlig schädlich sein werden. Samuel Mugel, Chief Technology Officer bei Multiverse Computing, der Firma, die das oben erwähnte Programm bei der Bank of Canada leitete, erklärte, dass sie im Pilotprojekt in der Lage waren, ein Netzwerk von Finanzbeziehungen zu simulieren, in dem die Entscheidungen, die eine Firma treffen könnte, liegen stark abhängig von Entscheidungen anderer Firmen, was Cointelegraph weiter erklärt:
„Spieltheoretische Netzwerke wie dieses sind für normale Supercomputer sehr schwer zu lösen, weil optimalere Verhaltensweisen übersehen werden können. Quantencomputer haben Möglichkeiten, mit dieser Art von Problemen effizienter umzugehen.“
Auf der Quantenmechanik basierende Geräte bieten möglicherweise weitere einzigartige Möglichkeiten, fügte Narozniak hinzu: „Im Gegensatz zu klassischen Zuständen können Quantenzustände beispielsweise nicht kopiert werden. Wenn digitale Token mithilfe der Quantenzustände dargestellt würden, würde das No-Cloning-Theorem sie automatisch davor schützen, doppelt ausgegeben zu werden.“
Kürzlich: Krypto wird in inflationsgeplagten Ländern als die „Zukunft des Geldes“ angesehen
Quantenverschränkung könnte auch verwendet werden, um Quanten-Smart-Verträge zu sichern, sagte Narozniak. „Token könnten während der Ausführung des Vertrags verwickelt werden, was beide Parteien anfällig für eventuelle Verluste macht, wenn der Smart Contract nicht wie vereinbart ausgeführt wird.“
Entwicklung der Post-Quanten-Kryptographie
Alles in allem scheint die Bedrohung der Kryptoverse durch Quantencomputer real zu sein, aber es wäre enorme Kraft erforderlich, um die zugrunde liegende Kryptografie von Krypto zu durchbrechen, und Hacker müssten auch unter strengen Zeitbeschränkungen arbeiten – sie hätten nur 10 Minuten Zeit, um in einen privaten BTC-Schlüssel einzudringen, zum Beispiel. Die Realität, die Elliptische-Kurven-Verschlüsselung von Bitcoin durch den Einsatz von Quantencomputern zu brechen, ist ebenfalls mindestens ein Jahrzehnt entfernt. Aber die Industrie muss jetzt mit der Entwicklung von Abschreckungsmitteln beginnen. „Ich würde sagen, dass wir rechtzeitig fertig sein sollten, aber wir müssen ernsthaft daran arbeiten“, sagte Barmes.
Tatsächlich findet jetzt eine beträchtliche Menge an Forschung „in Post-Quanten-Krypto“ statt, sagte Dawn Song, Professorin in der Abteilung für Informatik an der University of California, Berkeley, gegenüber Cointelegraph und fügte hinzu:
„Es ist wichtig, dass wir quantenresistente oder Post-Quanten-Kryptographie entwickeln, damit wir die Alternativen parat haben, wenn Quantencomputer in der Realität leistungsfähig genug sind.“