• Fortschritte im Bereich der Quanten-Computer verleiten Untergangspropheten zu Panikmache – dabei wird es noch lange keine reale Bedrohung für Bitcoin geben.
  • Bitcoin-Sicherheitsupgrades stoßen auf einen langsamen Konsens, was die Spannung über den Zeitpunkt der quantenresistenten Einführung erhöht.

Im Zusammenhang mit den Fortschritten im Quantencomputing macht sich zunehmend die Sorge breit, die Bitcoin-Verschlüsselung werde nicht mehr lange halten. Innovationen von Google, IBM und Caltech haben die Aufmerksamkeit auf einen möglichen „Q-Day“ gelenkt, den Tag, an dem die von Bitcoin verwendete Verschlüsselung geknackt werden könnte. Der Tag ist noch weit entfernt, doch die Angst davor hat bereits Schaden angerichtet.

Viele Analysten warnen davor, dass die aktuell völlig unbegründete Angst trotzdem große Verkäufe auslösen könnte, lange bevor ein Quanten-Computer die Fähigkeit erlangt, den Bitcoinschutz-Algorithmus aufzudröseln. 

Yoon Auh, Gründer des Post-Quantum-Unternehmens BOLTS Technologies, verwies auf das jüngste Marktverhalten. Er meint dazu:

„Krypto hatte einen kleinen Flash-Crash. Ein Verkauf von 50 bis 100 Millionen Dollar – auf den traditionellen Märkten im Grunde nicht der Rede wert – löste massive Verluste bei den Blockchain-Assets aus. Das zeigt, wie fragil das System noch ist.“

Zweifel an der Verschlüsselung können Panikverkäufe auslösen

Anfang des Monats führte die Ankündigung von Präsident Donald Trump, 100% Zoll auf chinesische Importe zu verhängen, zum bisher größten Kryptoverkauf an einem einzigen Tag. Wie CNF berichtete , verdampften rund 19 Milliarden Dollar, als der Bitcoinkurs kurzzeitig unter 102.000 Dollar fiel. Die Händler reagierten, bevor eine Verifizierung oder ein Kontext überhaupt erkennbar wurde.

Auh warnte, dass sich dasselbe abspielen würde, falls sich Gerüchte über den Bitcoin-Algorithmus entschlüsselnde Quantencomputer verdichten:

„Stellen Sie sich vor, Sie würden jemanden sagen hören: >Die Elliptische-Kurven-Kryptographie kann jetzt gebrochen werden, vielleicht nicht sofort, aber bald.< Alle würden zum Ausgang rennen. Das System würde über sich selbst stolpern.“

Ein vergangenes Ereignis aus dem Jahr 2017 bot ein Beispiel. Eine falsche Online-Behauptung über den Ethereum-Gründer Vitalik Buterin verursachte Verluste in Milliardenhöhe.

Die Bedenken rühren von der Mathematik her, die den Bitcoin-Wallets zugrunde liegt. Peter Shor zeigte 1994, dass ein ausreichend leistungsfähiger Quantencomputer, auf dem sein Algorithmus läuft, die elliptische Kurven-Kryptografie berechnen und private Schlüssel offenlegen kann. Bitcoin verwendet eine Methode namens „secp256k1“, die auf dieser Mathematik aufbaut.

Ethereum und Solana könnten Bitcoin beim Upgrade überholen

Rebecca Krauthamer von QuSecure wies auf ML-DSA hin, das vom NIST als Ersatz für elliptische Kurven-Signaturen standardisiert wurde. ML-DSA stützt sich auf Gittermathematik, die entwickelt wurde, um Versuchen der Entschlüsselung zu widerstehen. Nur wenige Blockchains, wie QRL, Cellframe, Algorand, IOTA und Nervos, haben bereits quantenresistente Signaturen integriert.

Viele größere Blockchains, darunter Bitcoin und Ethereum , forschen weiter und testen schrittweise. Jede Änderung an Bitcoin erfordert eine breite Abstimmung zwischen Minern, Entwicklern und Knotenbetreibern, also in der Praxis längere Debatten, Validierung und Akzeptanz durch die Gemeinschaft.

Scott Aaronson von der University of Texas in Austin merkte an, dass man bei Bitcoin eine Mehrheit der Miner brauche, um einer Fork zuzustimmen. Er erwähnte, dass frühe Münzen, die große Summen wert sind, nur durch die derzeitigen Elliptik-Kurven-Methoden geschützt sind. Ethereum und Solana könnten sich aufgrund der unterschiedlichen Governance-Strukturen schneller anpassen.

Christopher Peikert von der University of Michigan sagte, dass das Quantum-Risiko in langfristigen Prognosen über 5% liege, aber nicht in naher Zukunft. Er merkte an, dass Post-Quantum-Methoden wahrscheinlich größere Signaturen und größere Blockgrößen erfordern werden, was zu Performance-Bedenken führt. Er fügte hinzu:

„Kurzfristig sollte man vermeiden, öffentliche Schlüssel in einem öffentlichen Netz preiszugeben, solange es nicht zwingend notwendig ist, und diesen Schlüsseln nur eine kurze Lebensdauer geben.“