In einem neuen Krypto-Forschungspapier von a16z wird argumentiert, dass apokalyptische Narrative über Quantencomputer, die Bitcoin sofort töten, völlig falsch mit der Realität übereinstimmen und dass das wahre Risiko für Blockchains eher in langen, chaotischen Migrationen als in einem plötzlichen „Q-Day“-Zusammenbruch liegt. Der Artikel hat bereits eine scharfe Widerlegung von X durch Investoren ausgelöst, die sagen, dass die Bedrohung näher und härter sei, als a16z vermuten lässt.
Bitcoin ist nicht durch Quantencomputing zum Scheitern verurteilt: a16z
Im Artikel „Quantencomputing und Blockchains: Dringlichkeit an tatsächliche Bedrohungen anpassen“, gibt a16z-Forschungspartner und Informatikprofessor aus Georgetown, Justin Thaler, frühzeitig den Ton an und schreibt: „Die Zeitpläne für einen kryptografisch relevanten Quantencomputer werden häufig überbewertet – was zu Rufen nach dringenden, umfassenden Übergängen zur Post-Quantenkryptografie führt.“ Er argumentiert, dass dieser Hype Kosten-Nutzen-Analysen verzerrt und Teams von unmittelbareren Risiken wie Implementierungsfehlern ablenkt.
Thaler definiert einen „kryptografisch relevanten Quantencomputer“ (CRQC) als eine vollständig fehlerkorrigierte Maschine, die in der Lage ist, Shors Algorithmus in einem Ausmaß auszuführen, in dem er RSA-2048 oder Elliptische-Kurven-Schemata wie secp256k1 in etwa einem Monat Laufzeit durchbrechen kann. Seiner Einschätzung nach ist ein CRQC in den 2020er Jahren „höchst unwahrscheinlich“, und öffentliche Meilensteine rechtfertigen nicht die Behauptung, dass ein solches System vor 2030 wahrscheinlich sei.
Er betont, dass auf allen Plattformen mit gefangenen Ionen, Supraleitern und neutralen Atomen kein Gerät auch nur annähernd Hunderttausende bis Millionen physikalische Qubits mit den erforderlichen Fehlerraten und Schaltkreistiefen erreicht, die für die Kryptoanalyse erforderlich wären.
Stattdessen zieht der a16z-Artikel eine scharfe Grenze zwischen Verschlüsselung und Signaturen. Thaler argumentiert, dass Harvest-Now-Decrypt-Later (HNDL)-Angriffe die Post-Quanten-Verschlüsselung für Daten, die jahrzehntelang vertraulich bleiben müssen, bereits dringend erforderlich machen, weshalb große Anbieter die hybride Post-Quantum-Schlüsseleinrichtung in TLS und Messaging einführen.
Er besteht jedoch darauf, dass Signaturen, einschließlich derjenigen, die Bitcoin und Ethereum sichern, einem anderen Kalkül unterliegen: Sie schützen keine versteckten Daten, die rückwirkend entschlüsselt werden können, und sobald ein CRQC vorhanden ist, kann der Angreifer künftig nur noch Signaturen fälschen.
Auf dieser Grundlage behauptet das Papier, dass „die meisten Nicht-Datenschutzketten“ auf Protokollebene keinem Quantenrisiko im HNDL-Stil ausgesetzt seien, da ihre Hauptbücher bereits öffentlich seien; Der relevante Angriff besteht darin, Signaturen zu fälschen, um Gelder zu stehlen, und nicht in der Entschlüsselung von On-Chain-Daten.
Bitcoin-spezifische Kopfschmerzen
Thaler weist darauf hin, dass Bitcoin aufgrund der langsamen Governance, des begrenzten Durchsatzes und der großen Pools offengelegter, möglicherweise verlassener Münzen, deren öffentliche Schlüssel bereits in der Kette sind, immer noch „besondere Kopfschmerzen“ hat, aber er beziffert das Zeitfenster für einen ernsthaften Angriff auf mindestens ein Jahrzehnt und nicht auf ein paar Jahre.
„Bitcoin verändert sich langsam. Alle strittigen Probleme könnten einen schädlichen Hard Fork auslösen, wenn sich die Community nicht auf die geeignete Lösung einigen kann“, schreibt Thaler und fügt hinzu: „Eine weitere Sorge besteht darin, dass die Umstellung von Bitcoin auf Post-Quantum-Signaturen keine passive Migration sein kann: Besitzer müssen ihre Coins aktiv migrieren.“
Darüber hinaus weist Thalen auf ein „letztes spezifisches Problem von Bitcoin“ hin, nämlich den geringen Transaktionsdurchsatz. „Selbst wenn die Migrationspläne abgeschlossen sind, würde die Migration aller quantenanfälligen Gelder auf Post-Quantum-sichere Adressen bei der aktuellen Transaktionsrate von Bitcoin Monate dauern“, sagt Thaler.
Ebenso skeptisch ist er gegenüber der überstürzten Einführung von Post-Quantum-Signatur-Systemen auf der Basisschicht. Hash-basierte Signaturen sind konservativ, aber extrem groß, oft mehrere Kilobyte, während lattice-basierte Schemata wie ML-DSA und Falcon von NIST kompakt, aber komplex sind und in realen Implementierungen bereits mehrere Seitenkanal- und Fault-Injection-Schwachstellen hervorgebracht haben. Thaler warnt davor, dass Blockchains Gefahr laufen, ihre Sicherheit zu schwächen, wenn sie unter Schlagzeilendruck zu früh in unausgereifte Post-Quanten-Primitive springen.
Die Branche ist hinsichtlich des Risikos gespalten
Der heftigste Widerstand kam von Nic Carter, Mitbegründer von Castle Island Ventures, und Alex Pruden, CEO von Project 11. Carter fasste seine Meinung zu
Pruden betont zunächst seinen Respekt für Thaler und das a16z-Team, fügt aber hinzu: „Ich stimme dem Argument nicht zu, dass Quantencomputing kein dringendes Problem für Blockchains darstellt. Die Bedrohung ist näher, der Fortschritt schneller und die Lösung schwieriger, als er es darlegt und als die meisten Leute denken.“
Er argumentiert, dass aktuelle technische Ergebnisse, nicht Marketing, die Diskussion leiten sollten. Unter Berufung auf neutrale Atomsysteme, die mittlerweile mehr als 6.000 physikalische Qubits unterstützen, weist Pruden darauf hin, dass „wir jetzt ein Nicht-Annealing-System mit mehr als 6.000 physikalischen Qubits in der Neutralatom-Architektur haben“, was direkt jeder Schlussfolgerung widerspricht, dass nur nicht skalierbare Annealing-Architekturen diese Größenordnung erreicht haben. Er stellt fest, dass Arbeiten wie das 6.100-Qubit-Pinzetten-Array des Caltech zeigen, dass große, kohärente Neutralatomplattformen bei Raumtemperatur bereits Realität sind.
Zur Fehlerkorrektur schreibt Pruden, dass „die Korrektur von Oberflächencode-Fehlern letztes Jahr experimentell demonstriert wurde und sie von einem Forschungsproblem zu einem technischen Problem gemacht hat“, und weist auf schnelle Fortschritte bei Farbcodes und LDPC-Codes hin.
Er hebt Googles aktualisierte „Tracking the Cost of Quantum Factoring“-Schätzungen hervor, die zeigen, dass ein Quantencomputer mit etwa einer Million verrauschter physikalischer Qubits, der etwa eine Woche lang läuft, RSA-2048 im Prinzip durchbrechen könnte – eine zwanzigfache Reduzierung gegenüber Googles eigener Schätzung von 20 Millionen Qubits aus dem Jahr 2019.
„Die Ressourcenschätzungen für einen CRQC, der Shors Algorithmus ausführt, sind innerhalb von sechs Monaten um zwei Größenordnungen gesunken“, stellt er fest und kommt zu dem Schluss: „Zu sagen, dass dieser Fortschritt möglicherweise noch vor 2030 einen Quantencomputer hervorbringen könnte, ist keine Übertreibung.“
Während Thaler HNDL als Verschlüsselungsproblem hervorhebt, definiert Pruden Blockchains als einzigartig attraktive Quantenziele. Er betont, dass „öffentliche Schlüssel, die in digitalen Signaturen verwendet werden, genauso einfach zu sammeln sind wie verschlüsselte Nachrichten“, aber in Blockchains sind diese Schlüssel direkt an einen sichtbaren Wert gebunden. Er weist darauf hin, dass „diese öffentlichen Schlüssel verteilt und direkt mit dem Wert verknüpft sind (150 Milliarden US-Dollar allein für Satoshis BTC)“ und dass, sobald ein Quantengegner Signaturen fälschen kann, „wenn Sie eine Signatur fälschen können, Sie den Vermögenswert stehlen können, unabhängig davon, wann das ursprüngliche UTXO/Konto erstellt wurde.“
Für Pruden bedeutet diese wirtschaftliche Realität, dass „die wirtschaftlichen Anreize einfach und klar darauf hindeuten, dass Blockchains der erste kryptografisch relevante Quantenanwendungsfall sind“, auch wenn andere Sektoren ebenfalls mit HNDL-Risiken konfrontiert sind. Er fügt hinzu, dass „die Migration von Blockchains weitaus langsamer sein wird als zentralisierte Systeme. Eine Bank kann ihren Stack aktualisieren. Blockchains müssen einen globalen Konsens erreichen, Leistungseinbußen durch PQ-Signaturen absorbieren und Millionen von Benutzern koordinieren, um ihre Schlüssel zu migrieren.“
Unter Berufung auf den mehrjährigen Wandel von Ethereum vom Proof of Work zum Proof of Stake schreibt er: „Am nächsten kam der Übergang von ETH 1.0 auf 2.0, der Jahre dauerte, und so komplex das auch war, eine PQ-Migration ist viel schwieriger. Jeder, der denkt, dass es dabei um den Austausch einiger Zeilen Signaturcode geht, hat einfach noch nie eine Produktions-Blockchain versendet, bereitgestellt oder gewartet.“
Pruden stimmt mit Thaler darin überein, dass Panik gefährlich ist, kehrt aber die Schlussfolgerung um: „Ich stimme zu, dass Eile gefährlich ist. Aber genau deshalb muss jetzt mit der Arbeit begonnen werden. Der wahrscheinlichste Fehlermodus besteht darin, dass die Branche zu lange wartet und dann ein wichtiger QC-Meilenstein eine Panik auslöst.“ Abschließend sagt er, er sei anderer Meinung, dass „das Quantencomputing nur langsam voranschreitet“, dass „Blockchains weniger anfällig sind als Systeme, die dem HNDL-Risiko ausgesetzt sind“ oder dass „die Branche jahrelange Pausen hat, bevor Maßnahmen erforderlich sind“, und argumentiert, dass „alle drei Annahmen im Widerspruch zur Realität stehen“.
Zum Zeitpunkt der Drucklegung lag Bitcoin bei 91.616 $.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply