Einer der weltweit angesehensten Quantencomputerforscher hat den vermeintlichen Zeitplan für einen kryptografisch relevanten Quantencomputer deutlich vorgezogen – und Bitcoin steht plötzlich im Fadenkreuz der Debatte.
In einem neuen Beitrag auf seinem Shtetl-Optimized-Blog schreibt der theoretische Informatiker Scott Aaronson, dass er angesichts der „aktuellen atemberaubenden Geschwindigkeit des Hardware-Fortschritts“ jetzt denkt „Es ist durchaus möglich, dass wir vor der nächsten US-Präsidentschaftswahl einen fehlertoleranten Quantencomputer haben werden, der Shors Algorithmus ausführt.“ Er bezeichnet den Beitrag als einen Versuch, „zu viel Geschehen“ im Quantencomputing zu verarbeiten, indem er eine Reihe von Fortschritten bei der Hardware und überprüfbare Quantenvorteilsexperimente anführt, und kommt zu dem Schluss: „Es häufen sich weiterhin die Beweise dafür, dass wir nicht im Universum von Gil Kalai und den anderen Quantencomputing-Skeptikern leben.“#
Was das für Bitcoin bedeutet
Für Bitcoin lauten die Schlüsselwörter „fehlertolerant“ und „Shors Algorithmus“. Die ECDSA-Signaturen von Bitcoin über die elliptische Kurve secp256k1 beziehen ihre Sicherheit aus der Härte des diskreten Logarithmusproblems. Ein ausreichend großer, fehlerkorrigierter Quantencomputer, auf dem Shors Algorithmus läuft, kann im Prinzip sowohl ganzzahlige Faktorisierung als auch diskrete Logarithmen in polynomieller Zeit lösen – was die Annahmen hinter der heutigen Public-Key-Kryptographie direkt untergräbt.
Die Marktreaktion kristallisierte sich bei X. Nic Carter, Partner von Castle Island Ventures, heraus hervorgehoben Aaronsons Aussage über ein Shor-fähiges Gerät vor der Wahl und betonte, dass der Messenger wichtig sei: „Dieser Typ ist einer der bemerkenswertesten Quantenakademiker/Forscher/Pädagogen und ist als großer Quantenskeptiker/Realist bekannt.“ Er fügte hinzu, dass Aaronson „insbesondere dafür bekannt ist, dass er sich nicht an Quanten-Vaporware-Unternehmen verkauft“, und argumentierte, dass „die Leute nicht verstehen, wie wichtig es ist, dass IHN das sagt“, und bemerkte: „In diesem Jahr hat sich viel verändert.“
Krypto-Stimmen haben schnell den Zusammenhang mit Bitcoin und anderen Krypto-Assets hergestellt. „Ich mache mir ehrlich gesagt Sorgen um Bitcoin. Das ist eine Chance für Ethereum“, schrieb ein Kommentator, während StarkWare-Mitbegründer Eli Ben-Sasson antwortete: „Ich mache mir ehrlich gesagt Sorgen um beides.“ Die Botschaft: Keine große Kette, die auf klassische Public-Key-Kryptographie setzt, ist immun gegen einen ausreichend ausgereiften Quantengegner.
Andere forderten die Branche auf, nicht von der „realen Möglichkeit“ zur drohenden Katastrophe zu springen. Haseeb Qureshi argumentierte Es sei „wichtig, hier keine Panikmache über Quantenzeitlinien zu machen“ und eine Grenze zwischen der Demonstration von Shors Algorithmus und dem Brechen realer 256-Bit-Ellipsenkurvenschlüssel zu ziehen. Die Verwendung von Shor zur Faktorisierung einer mittelgroßen Zahl wäre bereits ein Meilenstein, aber die Skalierung auf Zahlen mit „Hunderten von Ziffern“ würde, wie er anmerkte, „einen enormen Grad an Skalierung und Technik“ erfordern.
Um die Erwartungen zu verankern, verwies Qureshi auf die Vorhersageplattform Metaculus, wo Prognostiker derzeit die erste RSA-Challenge-Zahl, die von Shors Algorithmus faktorisiert wird, etwa Mitte der 2030er Jahre platzieren, mit einer weiten Verbreitung um dieses Datum herum. Bemerkenswert ist, dass sich dieser Median in nur wenigen Jahren dramatisch verändert hat; Im Jahr 2022 standen die Erwartungen der Gemeinschaft einige Jahrzehnte später im Mittelpunkt. Mit anderen Worten, die Fortschritte übertreffen frühere Prognosen, erreichen aber immer noch nicht das Ausmaß von „Nächster Zyklus, alles geht kaputt“.
„Es ist wichtig, es ernst zu nehmen. Aber keineswegs unmittelbar bevorstehend. Alle Blockchains müssen sich an die Post-Quanten-Kryptographie anpassen. Ein geordneter Übergang dauert wahrscheinlich mindestens vier Jahre, was bedeutet, dass wir die nächsten Jahre Zeit haben, um über einen tragfähigen Upgrade-Pfad zu entscheiden“, schloss Qureshi.
Entwickler müssen jetzt ernst werden
Alex Pruden, CEO von Project Eleven, einem 2024 gegründeten angewandten Labor von Bauherren und Technologen an der Schnittstelle von Quantencomputer und Kryptographie, konterte: „Wir müssen nicht in Panik geraten, aber wir müssen es ernst meinen. Ich wünschte, die Leute würden aufhören, sich auf Metaculus zu beziehen. Es ist nur eine Plattform für zufällige Umfragen ohne einen Mechanismus, um Autoritätspersonen aus Randos im Internet herauszufiltern.“
Während Pruden zugab, dass es „bekanntermaßen schwierig ist, vorherzusagen, wie sich die Entwicklung eines Quantencomputers entwickeln wird“, warnte er, dass Technologien wie Quantencomputer oder KI „oft nicht linear, sondern als eine Reihe von Durchbrüchen erfolgen“. Er fügte hinzu: „Selbst wenn die Wahrscheinlichkeit in den nächsten fünf Jahren nur bei 1 % liegt, warum sollte dies angesichts der Verletzung **der grundlegenden Sicherheitsgarantie, die Vermögenswerte in der Kette sichert**, nicht die höchste Priorität für jede Blockchain sein? Wann immer es passiert, wird es das Einzige sein, was zählt.“
Speziell bei Bitcoin ist das Risiko ungleich verteilt. Pay-to-Public-Key (P2PK)-Ausgaben und jede Adresse, die ihren öffentlichen Schlüssel bereits in der Kette preisgegeben hat, sind in einer Post-Quantum-Welt von Natur aus stärker gefährdet als Pay-to-Public-Key-Hash (P2PKH)-Ausgaben zur einmaligen Verwendung, die Adressen niemals wiederverwenden. Lange ruhende frühe Münzen und häufig wiederverwendete Adressen wären natürliche Ziele, sobald ein Quantenangreifer in großem Maßstab private Schlüssel aus bekannten öffentlichen Schlüsseln ableiten kann.
Das schwierigere Problem ist Governance und Timing. Aaronsons „Live-Möglichkeit vor den nächsten US-Präsidentschaftswahlen“ bedeutet nicht, dass es eine Bitcoin-Knackermaschine gibt oder dass dieser Zeitplan garantiert ist. Es verringert jedoch die psychologische Distanz zwischen Quantenzeitplänen und dem Upgrade-Horizont von Bitcoin. Experten wie Charles Edwards argumentieren bereits, dass ein „geordneter Übergang“ zu Post-Quantum- oder Hybrid-Signaturen mehrere Jahre der Planung und Koordination über Knoten, Miner, Wallets und Börsen hinweg erfordern würde und abgeschlossen sein sollte, bevor – und nicht nachdem – ECDSA praktisch zerbrechlich ist.
Zum Zeitpunkt der Drucklegung wurde BTC bei 91.417 $ gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply