Eine neue tiefgründige Analyse von A16z-Forschungspartner und Georgetown-Professor für Informatik Justin Thaler gießt Wasser in die lodernde Panik um Quanten, indem er argumentiert, dass, obwohl Quantenbedrohungen real sind, die Kryptoindustrie die Dringlichkeit falsch auf die Realität abstimmt.
A16z-Forscher erklärt, warum Bitcoin und Ethereum anderen quantenbezogenen Risiken gegenüberstehen, als Ihnen gesagt wurde
GESCHRIEBEN VON
TEILEN
Quantenangst vs. Kryptografische Realität: Der A16z-Forschungspartner wiegt ab
Ein frisch verbreiteter Forschungsartikel von Justin Thaler, einem Forschungspartner bei A16z und einem außerordentlichen Professor an der Georgetown University, befasst sich mit einer der am meisten missverstandenen Ängste der Krypto-Welt: die drohende Bedrohung durch Quantencomputer für Blockchains.
Thalers Hauptargument ist unverblümt: Die Fristen für einen kryptografisch relevanten Quantencomputer werden stark überschätzt, was zu überstürzten Aufrufen zu umfassenden Post-Quanten-Migrationen führt, die möglicherweise mehr Risiko als Schutz einführen. Basierend auf öffentlich bekannten Meilensteinen argumentiert er, dass ein Quantensystem, das in der Lage ist, reale Kryptografie zu knacken, noch weit außer Reichweite ist, sogar in den nächsten zehn Jahren.
Er zieht eine klare Unterscheidung zwischen Verschlüsselung und digitalen Signaturen—zwei Konzepte, die online oft zusammengefasst werden. Verschlüsselung ist anfällig für sogenannte “heute ernten, später entschlüsseln” Angriffe, bei denen heute abgefangene verschlüsselte Daten geknackt werden könnten, sobald Quantenmaschinen ausgereift sind. Aus diesem Grund sollte laut Thaler Post-Quanten-Verschlüsselung dort bereits eingeführt werden, wo langfristige Vertraulichkeit von Bedeutung ist.
Digitale Signaturen hingegen arbeiten mit einem ganz anderen Zeitrahmen. Blockchains verlassen sich auf Signaturen, um Transaktionen zu autorisieren, nicht um Daten zu verbergen. Es gibt nichts, das nachträglich entschlüsselt werden kann, was bedeutet, dass Signaturen erst dann verletzlich werden, wenn ein kryptografisch relevanter Quantencomputer tatsächlich existiert. Diese Nuance, so Thaler, reduziert die Dringlichkeit für eine sofortige Migration erheblich.
Dies ist wichtig für öffentliche Blockchains wie Bitcoin und Ethereum, die Transaktionsdaten weitgehend von Haus aus offenlegen. Im Gegensatz zu einigen offiziellen Analysen betont Thaler, dass diese Netzwerke nicht für heute ernten, später entschlüsseln Angriffe exponiert sind. Das eigentliche Quantenrisiko ist die künftige Signaturfälschung, nicht die Entschlüsselung vergangener Transaktionen.
Datenschutzorientierte Chains sind eine andere Geschichte. Netzwerke, die Transaktionsdetails verschlüsseln, könnten historische Aktivitäten nachträglich offenlegen, wenn Quantencomputer schließlich die Elliptische-Kurven-Kryptografie besiegen. Für diese Systeme könnten frühere Übergänge oder hybride Ansätze gerechtfertigt sein, wenn die Leistungskosten tragbar sind.
Bitcoin steht unterdessen vor einem einzigartigen Problem, das wenig mit Quantenzielen und alles mit Governance zu tun hat, sagt Thaler. Jeder Wechsel zu Post-Quanten-Signaturen würde die aktive Teilnahme der Nutzer erfordern, wobei möglicherweise Millionen von verlassenen Münzen exponiert wären. Das Klären, was mit diesen Mitteln zu tun ist, könnte Jahre der sozialen Koordination erfordern, unabhängig davon, wann Quantenmaschinen eintreffen.
Thaler warnt auch, dass Post-Quanten-Kryptografie kein kostenloses Mittagessen ist. Viele Kandidatenschemata beinhalten massive Zunahmen der Signaturgröße, langsamere Leistung und weitaus komplexere Implementierungen. Die Geschichte bietet viele warnende Beispiele, bei denen “quantensichere” Algorithmen später von gewöhnlichen Computern und nicht von Quanten gebrochen wurden.
Lesen Sie auch: Coinbase bildet ein Quanten-Beratungskomitee, da Post-Quanten-Risiken die Blockchain-Sicherheit bedrohen
Tatsächlich argumentiert Thaler, dass Bugs, Seitenkanalangriffe und fehlerhafte Implementierungen eine viel unmittelbarere Bedrohung für Blockchains darstellen als Quantencomputer. Das übereilte Einführen unreifer Kryptografie in die Produktion birgt aus seiner Sicht das Risiko, Netzwerke in fragilen Systemen einzuschließen, die möglicherweise erneut ersetzt werden müssen.
Nachdem A16z den Forschungsthread öffentlich geteilt hatte, füllten sich die Antworten schnell mit Nutzern, die ihre vermeintlich “quantenresistenten” Münzen anpriesen—oft ohne die technischen Kompromisse oder die langen Zeitlinien zu erkennen, die Thaler skizziert. Die Reaktion deutete auf seinen breiteren Punkt hin: Der Dialog über Quantenrisiken bewegt sich schneller als die Wissenschaft selbst.
Der X-Artikel folgt auf die Schritte von Bitcoin-Entwicklern, die sich mit quantenresistenten Strategien beschäftigen, während die Ethereum Stiftung parallel eine spezielle Task Force gebildet hat, um die gleichen Bedenken anzugehen.
FAQ ❓
- Was ist ein kryptografisch relevanter Quantencomputer?
Ein fehlertolerantes Quantensystem, das in der Lage ist, moderne öffentliche Schlüssel-Kryptografie im großen Maßstab zu knacken. - Ist Bitcoin anfällig für heute ernten, später entschlüsseln Angriffe?
Nein, weil Bitcoin Signaturen für die Autorisierung und nicht für die Verschlüsselung verwendet. - Warum ist Verschlüsselung einem dringenderen Quantenrisiko ausgesetzt als Signaturen?
Verschlüsselte Daten können heute gespeichert und später entschlüsselt werden, während Signaturen nicht nachträglich gefälscht werden können. - Sollten Blockchains jetzt zu Post-Quanten-Kryptografie migrieren?
Die Planung sollte jetzt beginnen, aber eine überstürzte Einführung birgt erhebliche technische Risiken.
