Quantus warnt davor, dass Quantencomputer Bitcoin- und Krypto-Vermögenswerte im Wert von 2 Billionen Dollar gefährden könnten

Fortschritte von Google und IBM bringen die Quantenbedrohung für Bitcoin näher

Laut einem neuen Bericht von Quantus ist Quantencomputing für Kryptowährungen kein fernes Risiko mehr. Es wird zu einem Planungsproblem für eine Branche, die noch immer keinen klaren Migrationspfad hat. Der Bericht „The State of Quantum: What Crypto Can’t Afford to Ignore“ argumentiert, dass Fortschritte bei der Quantenhardware und der kryptoanalytischen Forschung den Zeitrahmen für einen möglichen Angriff auf die Public-Key-Kryptografie verkürzt haben. Quantus zufolge sind digitale Vermögenswerte im Wert von mehr als 2 Billionen US-Dollar nach wie vor durch Systeme gesichert, die ein ausreichend leistungsfähiger Quantencomputer knacken könnte. Im Mittelpunkt der Besorgnis steht der Shor-Algorithmus. Die mathematischen Grundlagen sind seit Jahrzehnten bekannt: Ein Quantencomputer von ausreichender Größe könnte die RSA- und die Kryptografie mit elliptischen Kurven, einschließlich ECDSA und Ed25519, knacken. Diese Signaturschemata sichern Bitcoin, Ethereum und viele andere Blockchain-Systeme.

Der Unterschied liegt nun im Tempo. Quantus verweist auf aktuelle Arbeiten von Google, IBM, Quantinuum und anderen Forschern als Beweis dafür, dass sich Fehlerkorrektur, Gate-Fidelity und Ressourcenschätzungen schneller verbessern, als viele Krypto-Teams erwartet hatten. Dem Bericht zufolge hat sich der Planungshorizont in Richtung 2030 verschoben und nicht auf einen abstrakten Zeitpunkt in Jahrzehnten.

Traditionelle Internetunternehmen können die Kryptografie durch Software-Updates aktualisieren. Blockchains stehen vor einer viel schwierigeren Aufgabe. Öffentliche Schlüssel sind für immer sichtbar, sobald sie in der Blockchain offengelegt wurden. Nutzer kontrollieren ihre eigenen Vermögenswerte. Wallet-Anbieter, Börsen, Verwahrstellen, Validatoren und Governance-Gremien müssten alle einen Übergang koordinieren.

„Die Krypto-Branche erhält vor dem Q-Day keine eindeutige Warnung“, sagte Christopher Smith, Chief Executive Officer von Quantus, in dem Bericht. „Wenn die Branche wartet, bis die Bedrohung offensichtlich ist, werden Nutzer unter Druck stehen, ihre Vermögenswerte zu verlagern.“

Bitcoin stellt den schwierigsten Fall dar. Quantus zitiert Schätzungen, wonach 2,3 bis 3,7 Millionen Bitcoin dauerhaft verloren sind, weil die Eigentümer die privaten Schlüssel nicht mehr kontrollieren. Diese Coins können nicht auf quantensichere Adressen verschoben werden, was die Netzwerke vor das Dilemma stellt, ob gefährdete Vermögenswerte weiterhin exponiert bleiben, eingefroren oder über einen anderen Mechanismus abgewickelt werden sollen.

Auch die technischen Kosten sind hoch. Eine standardmäßige Bitcoin-ECDSA-Signatur und ein öffentlicher Schlüssel umfassen etwa 97 Byte an kryptografischer Nutzlast. Eine vergleichbare Transaktion unter Verwendung von ML-DSA-87, einem postquanten Signaturschema, umfasst etwa 7.187 Byte. Das ist eine etwa 70-fache Steigerung und würde ohne größere architektonische Änderungen Druck auf den Blockspeicherplatz ausüben.

BIP 360 hat sich als ein möglicher Migrationsweg für Bitcoin herauskristallisiert, doch laut Quantus löst dies nicht alle Probleme. Größere Transaktionen, begrenzte Unterstützung durch Hardware-Wallets und nicht migrierte Coins bleiben ungelöst.

„Die einzige praktische Lösung besteht darin, eine feste Frist für Kontoinhaber festzulegen, innerhalb derer sie ihre Token auf quantensichere Konten migrieren müssen; danach werden alle in anfälligen Konten gehaltenen Token dauerhaft eingefroren“, sagte Auryn Macmillan, Mitbegründer von Gnosis Guild, als Reaktion auf den Bericht.

Das Risiko beschränkt sich nicht auf einzelne Wallets. Der Bericht warnt, dass auch Schlüssel von Stablecoin-Verwaltern, Bridge-Validatoren, Oracle-Netzwerke, Multisig-Verwahrungssysteme und Governance-Verträge auf klassische Signaturen angewiesen sind. Ein Versagen an diesen Stellen könnte sich auf Kreditmärkte, Derivate, automatisierte Market Maker und institutionelle Verwahrung ausweiten.

Das NIST hat seine ersten Post-Quantum-Kryptografie-Standards im August 2024 fertiggestellt und damit die Kernwerkzeuge für die Migration bereitgestellt. Signal, Apple, Google und Cloudflare haben bereits damit begonnen, Teile der Internetinfrastruktur auf quantenresistente Systeme umzustellen. In der Kryptowelt hingegen wird noch darüber diskutiert, wie man damit beginnen soll. Lana Ivina von CircuitLabs merkte an, dass neue quantenresistente Blockchains für Krypto-Nutzer nicht unbedingt die erste Wahl sein müssen. „Viele Nutzer ziehen es möglicherweise vor, auf einer Blockchain mit einer kleineren, aber gut verständlichen Angriffsfläche für Quantenangriffe zu bleiben, insbesondere wenn diese Blockchain einen glaubwürdigen Weg zu Upgrades, Hard Forks oder Migrationsplänen auf Nutzerebene bietet.“ Quantus bezeichnet die bevorstehende Kluft als den „Great Quantum Filter“ – eine Phase, in der Kapital von älteren Blockchains zu Netzwerken fließen könnte, die von Anfang an mit Post-Quanten-Sicherheit aufgebaut wurden. Diese Darstellung dient auch der eigenen Marktposition, da Quantus eine quantensichere Layer-1-Blockchain aufbaut. Dennoch lässt sich die allgemeinere Warnung des Berichts kaum ignorieren. Das Problem der Kryptowelt besteht nicht nur darin, ob Quantencomputer kommen. Es geht vielmehr darum, ob die Branche sich darauf abstimmen kann, bevor dies geschieht.