Googles Willow entfacht Quantenpanik: Ist die Zukunft von Bitcoin in Gefahr?

Kann Bitcoin die Quantenrevolution überleben? Einige glauben, die Uhr tickt

Anfang dieser Woche tauchten Ben Sigman und Fred Krueger, die Autoren des „The Big Bitcoin Book“, in eine lebhafte X Spaces-Diskussion über Quantencomputing und dessen potenzielle Auswirkungen auf die Kryptografie von Bitcoin ein. Auch Ian Smith von quantumevm.com schloss sich dem Gespräch an und bot sein Fachwissen an. Das Expertenpanel untersuchte die theoretische Möglichkeit, dass ein Quantencomputer elliptische Kurven-Kryptografie (ECC), RSA oder Bitcoins SHA256-Hash-Funktionen knacken könnte, was zu provokanten Fragen über die Zukunft der Blockchain-Sicherheit führte.

Die Diskussion tauchte in die technischen Aspekte von Bitcoin ein, untersuchte seine verschiedenen Adressstile, wie Pay-to-Public-Key (P2PK), und wie ein Quantencomputer möglicherweise elliptische Kurven-Kryptografie (ECC) oder SHA256 mit Shor’s oder Grover’s Algorithmen durchbrechen könnte. Einige vermuteten, dass diese mächtigen, qubit-getriebenen Maschinen möglicherweise schon 2027 oder noch vor 2030 auftauchen könnten. Sigman, Krueger und Smith schienen alle einig zu sein und deuteten an, dass die Gefahren möglicherweise früher als später drohen könnten. Was Bitcoin-Adressen betrifft, wiesen sie darauf hin, dass bestimmte Typen einfach natürlicherweise stärker gefährdet sind als andere.

Bitcoin verfügt über eine Vielzahl von Adresstypen, von P2PK (Pay-to-Public-Key) über P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash) bis hin zum neueren Taproot (P2TR – Pay-to-Taproot). Bei der X Spaces-Veranstaltung mit dem witzigen Namen „Was kann Bitcoin gegen Quantenangriffe tun?“ wiesen die Redner darauf hin, dass insbesondere die alten Adressen im P2PK-Format stärker durch Quantenmanöver gefährdet sind, da sie ihre öffentlichen Schlüssel für alle sichtbar machen.

Shor’s Algorithmus könnte es Quantencomputern ermöglichen, einen privaten Schlüssel aus einem öffentlichen Schlüssel zurückzuentwickeln, wodurch P2PK-Adressen gefährdet sind. Im Gegensatz zu modernen Formaten fehlt es P2PK an den zusätzlichen Hash-Schichten, die zum Schutz der öffentlichen Schlüssel beitragen. Obwohl die heutige Quantencomputing-Technik noch nicht fortschrittlich genug ist, um diese Schwachstelle auszunutzen, könnten zukünftige Entwicklungen Probleme für ältere Formate bedeuten. Modernere Adressen wie P2PKH, P2SH und P2WSH profitieren von zusätzlichen Hash-Schichten, die ihren Schutz vor solchen Bedrohungen verbessern. Später am Tag teilte Krueger auf X Highlights aus der Diskussion mit seinen Followern.

„Habe 2 Stunden in die Untersuchung des Quantenrisikos mit Ben Sigman investiert. Das ist real. Verfolgt das und folgt BenSig’s X“, betonte Krueger. „Es wird vor 2030 Millionen von [Qubit]-Computern geben. Es ist möglich, dass [ECDSA] in 10-20 Jahren gebrochen wird. Es gibt Lösungen – aber sie beinhalten das Forken von Bitcoin und das Verschieben von Münzen auf ungenutzte, quantenresistente Adressen. Nebeneffekt: Wir spülen die Satoshi-Adressen aus oder machen sie obsolet.“

Nicht jede:r war überzeugt, wobei viele die Idee als unwahrscheinlich abtaten. Forbes-Beitragender Ansel Lindner meldete sich zu Wort und sagte: „Nein. IBM hat seine Roadmap geändert, um für viele weitere Jahre bei 1000 Qubits zu bleiben, um an der Fehlerkorrektur zu arbeiten. Die Behauptungen von Google sind methodologisch fragwürdig. Habe heute erst darüber geschrieben“, verdoppelte Lindner mit einem Link zu seinem jüngsten Artikel über das Thema. Hashcash-Erfinder und Blockstream-CEO Adam Back beteiligte sich an der Diskussion und antwortete krüger’s Beitrag mit Skepsis. „‚Es wird vor 2030 Millionen von [Qubit]-Computern geben‘, das bezweifle ich stark“, sagte Back .

Satoshi: ‘Wenn der Hash-Zusammenbruch allmählich käme, könnten wir in geordneter Weise zu einem neuen Hash übergehen’

Wir können auch auf Satoshi Nakamotos Gedanken zu diesem Thema zurückblicken, die während einer Bitcointalk-Diskussion im Jahr 2010 mit dem Titel „Umgang mit SHA-256-Kollisionen“ geteilt wurden. In der Diskussion stellte jemand eine einfache Frage: „Ein Mathematiker-Freund von mir hat darauf hingewiesen, dass es sehr wenige, wenn überhaupt, Hash-Protokolle gibt, die 10 Jahre oder länger überlebt haben. Was wäre die Lösung von Bitcoin, wenn SHA256 morgen geknackt wäre?“ Nakamoto zögerte nicht, eine Antwort zu geben.

„SHA-256 ist sehr stark“, sagte der Erfinder von Bitcoin damals. „Es ist nicht wie der inkrementelle Schritt von MD5 zu SHA1. Es kann mehrere Jahrzehnte halten, es sei denn, es gibt einen massiven Durchbruchangriff. Wenn SHA-256 komplett gebrochen wäre, denke ich, dass wir uns auf die ehrliche Blockchain einigen könnten, die es vor Beginn der Probleme gab, das festsetzen und von dort aus mit einer neuen Hash-Funktion fortfahren.“

Nakamoto fuhr fort:

Wenn der Hash-Zusammenbruch allmählich käme, könnten wir in geordneter Weise zu einem neuen Hash übergehen. Die Software würde so programmiert, dass sie nach einer bestimmten Blocknummer einen neuen Hash verwendet. Jeder müsste bis dahin upgraden. Die Software könnte den neuen Hash aller alten Blöcke speichern, um sicherzustellen, dass ein anderer Block mit dem gleichen alten Hash nicht verwendet werden kann.

Zu dieser Zeit überlegte die Bitcointalk-Crew über das unwahrscheinliche Szenario von Hash-Kollisionen, die Benutzerkonten stören, während andere über mögliche zukünftige Upgrades, wie den Wechsel zum SHA-3-Standard, nachdachten. Eine Person wies auf die Kopfschmerzen hin, ein völlig neues Protokoll von Grund auf zu erstellen, aber einige Enthusiasten drängten auf einen raffinierten Übergangsplan, der die Grundlage für neue Regeln in zukünftigen Blöcken schaffen könnte, was die Diskussion im folgenden Jahr ohne Satoshi anregte.

‘Shadow of Harbringer’ und die Gruppe erkannten die fernen Bedrohungen durch Quantencomputing, waren jedoch für proaktive Schritte. Dieses altmodische Gespräch zeigte damals das anhaltende Design von Bitcoin und die Bereitschaft der Gemeinschaft, sich gegen technische Herausforderungen zu entwickeln und das Protokoll gegen zeitgemäße Krypto-Gefahren stark zu halten. Ein Jahrzehnt später denken viele: Es müssen jetzt Maßnahmen ergriffen werden, um BTC vor Quantenangriffen zu schützen.

Palihapitiya beschreibt einen ‘2-5-Jahres-Schuss-Clock’

Während der X Spaces-Veranstaltung mit Sigman, Krueger und Smith war ein Hauptanliegen die Anfälligkeit der älteren Legacy-Adressen von Satoshi Nakamoto für potenzielle Angriffe. Es wird angenommen, dass Nakamotos ungenutzter BTC-Vorrat zwischen 750.000 und 1,2 Millionen Münzen liegt. Wenn diese Schatzkammer von den falschen Leuten erreicht würde, wäre die Auswirkung auf die Bitcoin-Gemeinschaft katastrophal. Die Diskussion fand auch die Aufmerksamkeit des Risikokapitalgebers und Unternehmers Chamath Palihapitiya, der spekulierte, dass Quantencomputer möglicherweise in nur 2-5 Jahren die Fähigkeit erlangen könnten, die Verschlüsselung von Bitcoin zu brechen.

Palihapitiya sagte, er habe den X-Beitrag von Sundar Pichai über Willow, den neuen hochmodernen Quantencomputing-Chip von Google, gesehen. „Ich habe es in meinem Feed gesehen, ich habe mein nächstes Meeting verpasst, weil ich herausfinden musste, wie lange es dauern wird, bis wir die Verschlüsselungsstandards, die wir für Bitcoin verwenden, knacken können“, bemerkte Palihapitiya . „Hier ist die Antwort, weil ich von dieser Idee so gekippt wurde, also wenn man Willow im Wesentlichen wie einen stabilen logischen Qubit-Äquivalent in einem Chip betrachtet, brauchen wir etwa 4.000, um RSA-2048 zu brechen, und wir brauchen etwa 8.000, um SHA256 zu brechen, was das zugrunde liegende Verschlüsselungsframework für Bitcoin ist.“

Palihapitiya beschrieb den Zeitrahmen als „2-5 Jahre Schuss-Clock“, während er anerkannte, dass das Quantencomputing immer noch erhebliche Herausforderungen bewältigen muss. Die Frage ist: Spielen Entwickler:innen ein Abwarte-Spiel, verschieben den Aufbau von Quantenresistenz, bis die Technik besser wird, oder werden sie nach einem Angriff schnell Lösungen entwickeln? Die große Debatte ist, ob Bitcoin den sprunghaften Entwicklungen im Quantencomputing standhalten kann, wobei der sich ständig ändernde Tanz zwischen technologischem Können und der Kunst des Codeschutzes hervorgehoben wird.

Während einige bis 2030 mit quantenartigen Sprüngen rechnen, zweifeln andere, dass wir solche schnellen Fortschritte sehen werden. Eines ist sicher: Die Zukunft von Bitcoin könnte davon abhängen, Maßnahmen zu ergreifen, wie den Übergang zu quantenresistenten Protokollen. Sollte diese Verschiebung notwendig werden, könnte sie die Governance und Sicherheit der Blockchain erschüttern und die Gemeinschaft dazu zwingen, den Preis neuer Ideen mit der Aufrechterhaltung von Vertrauen und Dezentralisierung in Einklang zu bringen.

Mit Googles Willow-Chip, der die Aufregung entzündet, richtet sich das Gespräch auf die Wichtigkeit, in der Blockchain-Sicherheit wachsam zu bleiben. Satoshi Nakamotos frühe Weisheit, Bitcoin auf mögliche Krypto-Gefahren abzustimmen, bleibt relevant und zeigt die eingebaute Anpassungsfähigkeit des Protokolls. Aber die Gefahr für altmodische Bitcoin-Adressen und unberührte Gelder wirft größere Fragen zum Schutz digitaler Vermögenswerte auf.

Ob Quantencomputing in diesem Jahrzehnt zu einem realen Schreckgespenst wird oder nicht, die Vorbereitung darauf könnte die Rolle von Bitcoin als unerschütterliches Fundament der dezentralen Finanzen festigen. Nach Backs X-Aussage im Krueger X-Thread meldete sich auch der Hashcash-Erfinder mit einer ähnlichen Erwiderung an den X-Account Autism Capital, der Palihapitiyas Video geteilt hatte. „Nein, man kann nicht die verwickelten Qubits erhöhen, indem man viele 105-Qubit-Chips verkabelt“, erwiderte Back . „Wir sind in diesem Jahrzehnt oder wahrscheinlich auch im nächsten noch nicht annähernd bei 1m-Qubit-Computern.“