Galaxy Digital sagt, Quantum Computing ist keine unmittelbare Bedrohung für Bitcoin, aber die Uhr läuft

Alex Thorn, Head of Research bei Galaxy Digital, bestätigte in einem Interview mit Coindesk, dass die langfristige kryptografische Herausforderung für Bitcoin real ist und dass die Vorbereitung beginnen muss, bevor die Hardware aufholt.

Was der Bericht tatsächlich sagt

Thorns zentrales Argument dreht sich um das Timing. Ein Quantencomputer, der in der Lage ist, Bitcoins Elliptic Curve Digital Signature Algorithm zu knacken, ist noch Jahre entfernt, möglicherweise ein Jahrzehnt oder mehr. Die aktuelle Quantenhardware besitzt nicht die logischen Qubits, die für dieses Rechenniveau erforderlich sind. Die Lücke zwischen dem aktuellen Stand der Quantenhardware und dem Stand, den sie erreichen muss, um Bitcoins Kryptografie zu bedrohen, bleibt erheblich.

Das bedeutet nicht, dass die Bedrohung theoretisch ist. Es bedeutet, dass sie nicht unmittelbar bevorsteht. Die Unterscheidung ist wichtig dafür, wie der Markt und die Entwickler ihre Reaktion priorisieren sollten.

Welche Bitcoin-Adressen tatsächlich gefährdet sind

Der Bericht identifiziert eine spezifische Schwachstelle und keine allgemeine. Wiederverwendete Adressen und nicht ausgegebene Transaktionsausgaben aus der frühen Satoshi-Ära sind am stärksten exponiert. Diese Adressen verwenden öffentliche Schlüssel direkt, was bedeutet, dass der Schlüssel on-chain sichtbar und für einen ausreichend leistungsstarken Quantencomputer verfügbar ist.

Moderne P2PKH-Adressen, die für Pay-to-Public-Key-Hash stehen, weisen ein anderes Risikoprofil auf. Der öffentliche Schlüssel ist hinter einem kryptografischen Hash verborgen, bis eine Transaktion gesendet wird. Das fügt eine Schutzschicht hinzu, da der öffentliche Schlüssel nur im Moment der Ausgabe offengelegt wird. Ein Angreifer müsste den Hash brechen und den privaten Schlüssel schneller ableiten, als die Transaktion bestätigt wird – eine deutlich höhere Hürde als der Angriff auf einen statisch offengelegten öffentlichen Schlüssel.

Die praktische Implikation ist, dass das Quantenrisiko nicht gleichmäßig über Bitcoins Adressraum verteilt ist. Frühe UTXOs aus der Satoshi-Ära stellen die konzentrierteste Schwachstelle dar. Ob diese Coins vor der Existenz eines leistungsfähigen Quantencomputers auf quantenresistente Adressen verschoben werden könnten oder würden, ist eine offene Frage.

Was Entwickler bereits tun

Galaxys Bericht hebt hervor, dass Bitcoin-Entwickler nicht warten. Post-Quantum-Kryptografie-Forschung ist bereits innerhalb der Entwickler-Community im Gange. Das Taproot-Upgrade, das 2021 aktiviert wurde, legte technische Grundlagen für komplexere Skripttypen, die schließlich quantenresistente Signaturschemata wie Lamport- oder Winternitz-Signaturen unterstützen könnten.

Der wahrscheinliche Upgrade-Pfad, so der Bericht, beinhaltet eine Soft Fork, bei der Nutzer Gelder auf neue quantensichere Adresstypen migrieren. Thorn zieht eine direkte Analogie zum Übergang von Legacy- zu SegWit-Adressen. Dieser Übergang dauerte Jahre und wurde nicht universell übernommen, aber er verlief, ohne das Netzwerk zu beschädigen. Eine Post-Quantum-Migration würde ähnlichen Mechanismen folgen, allerdings mit höherem Einsatz.

Bitcoins Upgrade-Prozess ist bewusst langsam und konservativ. Das ist sowohl ein Sicherheitsmerkmal als auch eine Einschränkung. Ethereums aggressivere quantensichere Roadmap, angeführt von Vitalik Buterin, könnte als industrieller Testbereich für Post-Quantum-kryptografische Ansätze funktionieren, bevor Bitcoin sie übernimmt.

Das „Jetzt ernten, später entschlüsseln"-Problem

Das am meisten unterschätzte Risiko, das Thorn identifiziert, ist kein direkter Angriff auf Bitcoins Netzwerk. Es sind staatliche Akteure, die derzeit verschlüsselten Datenverkehr archivieren mit der Absicht, ihn zu entschlüsseln, sobald die Quantenfähigkeit ausgereift ist. Diese Bedrohung ist relevanter für private Kommunikation und sensible Daten als für öffentliche Ledger-Guthaben, unterstreicht aber, dass der Zeitplan für Quantenbereitschaft nicht danach festgelegt werden kann, wann die Bedrohung offensichtlich wird.

Zu dem Zeitpunkt, an dem ein Quantencomputer, der in der Lage ist, Bitcoins Kryptografie zu bedrohen, öffentlich bekannt ist, könnte das Vorbereitungsfenster für die anfälligsten Adresstypen bereits geschlossen sein.

Der Markt preist das Risiko nicht ein

Bitcoin handelt nahe 70.000 $, wobei institutionelle Investoren trotz jüngster Fortschritte bei der Fehlerkorrektur von IBM und Google wenig sichtbare Besorgnis über Quantenbedrohungen zeigen. Diese Ruhe steht im Einklang mit Thorns Einschätzung, dass keine unmittelbare Krise besteht. Sie spiegelt auch einen Markt wider, der historisch kurzfristige Katalysatoren statt technischer Risiken mit Jahrzehnt-Horizont eingepreist hat.

Galaxys Schlussfolgerung ist gemessen. Die Bedrohung ist real, aber handhabbar. Der Übergang ist erreichbar, wenn er beginnt, bevor die Hardware ihn erzwingt. Das ist eine andere Aussage als zu sagen, das Problem sei gelöst.

Der Beitrag Galaxy Digital sagt, Quantencomputing sei keine unmittelbare Bitcoin-Bedrohung, aber die Uhr läuft, erschien zuerst auf ETHNews.