Forscher Craig Gidney zeigt, dass das Knacken der RSA-Verschlüsselung – lange Zeit als undurchdringlich angesehen – nun mit 20-mal weniger Quantenleistung möglich ist als zuvor angenommen. Obwohl Bitcoin nicht RSA, sondern Elliptische-Kurven-Kryptografie (ECC) verwendet, macht dieser Durchbruch deutlich, dass die Sicherheit des Netzwerks möglicherweise deutlich früher unter Druck gerät als erwartet.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Weniger Qubits, größeres Risiko
Im Jahr 2019 berechnete Gidney, dass ein Quantencomputer mit 20 Millionen Qubits erforderlich wäre, um einen 2048-Bit-RSA-Schlüssel innerhalb von acht Stunden zu knacken. Das schien damals noch weit entfernt. Doch laut der neuesten Forschung kann dieselbe Aufgabe nun mit weniger als 1 Million Qubits innerhalb einer Woche erledigt werden.
Dieser Fortschritt basiert auf effizienteren Algorithmen, intelligenterer Fehlerkorrektur und einer Technik namens „Magic State Cultivation“, die es ermöglicht, Quantenoperationen mit weniger Rechenleistung durchzuführen.
Obwohl es derzeit noch keinen Quantencomputer mit so vielen Qubits gibt – der derzeit leistungsfähigste (IBM Condor) hat 1121 – deutet dieser Fortschritt auf eine schnellere Bedrohung hin als bislang angenommen. Bitcoin ist also noch nicht in Gefahr, aber die Uhr tickt schneller als gehofft.
ECC ist stärker, aber nicht unantastbar
Bitcoin nutzt ECC, das effizienter und sicherer ist als das ältere RSA. Dennoch ist Shors Algorithmus – die bevorzugte Quantenangriffsmethode – auch gegen ECC wirksam. Sobald Quantencomputer leistungsfähig genug sind, gerät auch Bitcoin ins Visier.
Project 11, ein Kollektiv für Quantenforschung, testet bereits, ob sich Mini-ECC-Schlüssel von 1 bis 25 Bit mit Quantenkraft brechen lassen. Sie haben sogar eine Belohnung von 1 BTC dafür ausgesetzt. Noch stellt dies keine reale Gefahr dar, aber der Vormarsch hat begonnen.
Mehr über diese Entwicklung lesen Sie in diesem Artikel über Googles Quanten-Durchbruch.
Hard Forks und quantensichere Alternativen
Glücklicherweise ist man sich des Risikos bewusst. Solana hat eine quantensichere Wallet entwickelt, und Vitalik Buterin schlägt vor, Blockchains bei Bedarf auf quantenresistente Versionen zu forken. Auch das US-amerikanische Standardinstitut NIST hat bereits quantensichere Kryptografie für den Einsatz nach 2030 festgelegt.
Ob es nun in fünf oder fünfzehn Jahren geschieht – eine Zukunft, in der Quantencomputer eine Bedrohung darstellen, ist immer besser vorstellbar. Das bedeutet: Es ist Zeit zu handeln, nicht in Panik zu geraten.