Autor: Nancy, PANews
Quantenangriffe sind seit langem ein Teil der Erzählung über Bitcoin. In der Vergangenheit wurde diese Bedrohung eher als theoretisches Schreckgespenst angesehen. Doch mit dem rasanten Fortschritt der Quantencomputing-Technologie scheint sich diese Kontroverse zu verändern.
Kürzlich hat Nic Carter, Mitbegründer von Castle Island Ventures, in einem Artikel darauf hingewiesen, dass die Quantencomputing-Technologie nur noch “ingenieurtechnische Herausforderungen” von der Entschlüsselung von Bitcoin entfernt ist. Diese Aussage hat in der Community zu Meinungsverschiedenheiten geführt; einige werfen ihm vor, absichtlich Panik zu verbreiten, während andere dies als eine dringende Überlebenskrise betrachten. In der Zwischenzeit haben bereits viele Krypto-Projekte begonnen, sich vorzubereiten und aktiv Lösungen zur Verteidigung gegen Quantenangriffe zu erforschen und zu implementieren.
Quantenangriffsalarm aufgerüstet? Protokolländerungen könnten zehn Jahre dauern.
Die Bedrohung von Bitcoin durch Quantencomputing ist kein neues Thema. Jüngste Fortschritte in der Quantencomputing-Technologie haben dieses Problem erneut in den Vordergrund gerückt. Zum Beispiel hat der neueste Quantenprozessor von Google, der vor kurzem veröffentlicht wurde, in bestimmten Aufgaben die Rechenleistung des stärksten Supercomputers der Welt nachweislich übertroffen. Solche Durchbrüche stellen zwar keine direkte Bedrohung für Bitcoin dar, haben jedoch die Diskussion über die Sicherheit von Bitcoin erneut angeheizt.
Letztes Wochenende veröffentlichte der Bitcoin-Befürworter Nic Carter einen langen Artikel, in dem er die Bitcoin-Entwickler scharf kritisierte, weil sie sich in einem schlafwandlerischen Zustand auf eine Krise zubewegen, die möglicherweise zum Zusammenbruch des Systems führen könnte.
Der Kern des Artikels weist darauf hin, dass die elliptische Kurven-Kryptographie (ECC), auf der Bitcoin basiert, theoretisch von dem Algorithmus, der von dem Informatiker Peter Shor vorgeschlagen wurde, geknackt werden kann. Satoshi Nakamoto hat bei der Gestaltung von Bitcoin bereits darüber nachgedacht und war der Meinung, dass Bitcoin ein Upgrade benötigt, wenn die Quantencomputing-Technologie ausreichend leistungsfähig wird. Obwohl die Quantenleistung derzeit noch mehrere Größenordnungen von der theoretischen Schwelle zum Knacken entfernt ist, schreitet der Durchbruch in der Quantentechnologie voran. Der berühmte Quanten-Theoretiker Scott Aaronson bezeichnete dies als ein “äußerst schwieriges Ingenieurproblem” und nicht als eine Frage, die neue fundamentale physikalische Entdeckungen erfordert. In diesem Jahr wurden im Bereich der Quantenfehlerkorrekturtechnologien und der finanziellen Investitionen bedeutende Fortschritte erzielt, und Institutionen wie das NIST (National Institute of Standards and Technology) haben bereits gefordert, die bestehenden Verschlüsselungsalgorithmen zwischen 2030 und 2035 abzulehnen.
2025 Panorama der Quantencomputing
Carter weist darauf hin, dass derzeit etwa 6,7 Millionen BTC (im Wert von über 600 Milliarden Dollar) direkt dem Risiko von Quantenangriffen ausgesetzt sind. Noch komplizierter ist, dass darunter etwa 1,7 Millionen Bitcoins in P2PK-Adressen gehören, die Satoshi Nakamoto und frühen Minern gehören und sich im Status “dauerhaft verloren” befinden. Selbst wenn Bitcoin auf Quanten-signaturen aufrüstet, können diese nicht beanspruchten “Zombie-Coins” nicht transferiert werden. Zu diesem Zeitpunkt wird die Gemeinschaft vor einer grausamen Zwickmühle stehen: Entweder gegen das absolute Credo der “Unverletzlichkeit des Privateigentums” verstoßen und durch einen Hard Fork die Einfrierung dieser Vermögenswerte erzwingen, was eine Glaubenskrise auslösen würde, oder die Quantenangreifer unbeaufsichtigt lassen, um die größten Besitzer dieser Münzen zu werden, was zu einem Marktcrash führen würde.
Theoretisch kann Bitcoin ein Soft Fork durchführen und ein post-quantum (PQ) Signaturverfahren anwenden. Es gibt derzeit tatsächlich einige quantensichere Signaturverfahren. Das Hauptproblem besteht jedoch darin, wie man das spezifische post-quantum Verfahren bestimmt, den Soft Fork organisiert und mühsam die Millionen von Adressen mit Guthaben migriert. Bezieht man sich auf die früheren Upgrade-Prozesse von SegWit und Taproot, könnte die Diskussion, Entwicklung und Konsensbildung zum quantensicheren Transfer bis zu zehn Jahre in Anspruch nehmen; diese Verzögerung ist fatal. Carter kritisierte die Entwickler, dass sie in eine ernsthafte strategische Fehlbewertung geraten sind. In den letzten zehn Jahren wurden viele Ressourcen für die Skalierung des Lightning-Netzwerks oder nebensächliche Debatten aufgewendet, während extreme, übertriebene Vorsicht gegenüber kleinen Änderungen an der Blockgröße und den Skripten herrschte, jedoch eine unverständliche Gleichgültigkeit und Selbstzufriedenheit gegenüber dieser Bedrohung, die das System zum Nullpunkt bringen könnte, gezeigt wurde.
Im Vergleich dazu übertreffen Ethereum und andere öffentliche Blockchains in ihrer Resilienz Bitcoin dank flexiblerer Governance-Mechanismen oder bereits gestarteter Post-Quantum-Tests. Carter warnte zuletzt, dass, wenn man dieses “Elefant im Raum” weiterhin ignoriert, im Falle einer Krise hastige Panikreaktionen, Notfall-Gabelungen und sogar interne Bürgerkriege die Institutionen in ihrem Vertrauen in Bitcoin wahrscheinlich schneller zerstören könnten als die quantenbasierte Attacke selbst.
Carters Äußerungen lösten schnell eine Diskussion in der Community aus. Der Bitcoin Core-Entwickler Jameson Lopp antwortete: „Ich habe seit 18 Monaten öffentlich über die Risiken von Quantencomputern für Bitcoin diskutiert. Mein Hauptschluss ist: Ich hoffe wirklich, dass die Entwicklung von Quantencomputern stagnieren oder sogar zurückgehen kann, denn die Anpassung von Bitcoin an die post-quanten Ära wird sehr knifflig sein, und das aus vielen Gründen. Quantencomputer werden Bitcoin kurzfristig nicht revolutionieren. Wir werden ihre Entwicklung weiterhin beobachten. Eine durchdachte Änderung des Protokolls (sowie eine beispiellose Kapitalmigration) könnte 5 bis 10 Jahre in Anspruch nehmen. Wir sollten die besten Hoffnungen haben, aber auch auf das Schlimmste vorbereitet sein."
Aber diese Ansicht hat auch eine erhebliche Kontroversen ausgelöst. Zum Beispiel kritisierte der CEO von Blockstream, Adam Back, dass Carter die Sorgen der Menschen über die potenzielle Bedrohung von Quantencomputern für Bitcoin übertreibt. Der Bitcoin-Experte Pledditor äußerte, dass Carter absichtlich Angst schürt, da sein Fonds (Castle Island Ventures) in ein Startup investiert hat, das Werkzeuge verkauft, die zur Übergang der Blockchain gegen Quantenangriffe verwendet werden.
Quantitative Herausforderungen aus mehreren Perspektiven, Zeitbewertung, technische Reaktionen und Implementierungsprobleme
Rund um die Frage, ob Quantencomputing die Sicherheit von Bitcoin bedroht, haben Bitcoin-OGs, VCs, Vermögensverwalter und Praktiker unterschiedliche Einschätzungen abgegeben. Einige glauben, dass dies ein unmittelbar bevorstehendes systemisches Risiko darstellt, andere sehen es als eine übertriebenen technischen Hype, und wieder andere sind der Meinung, dass die Bedrohung durch Quantencomputing die Wertnarrative von Bitcoin sogar stärken könnte.
Für gewöhnliche Anleger gibt es nur ein zentrales Problem: Wann kommt die Bedrohung? Der derzeitige allgemeine Konsens in der Branche neigt dazu, dass es kurzfristig keinen Grund zur Panik gibt, aber langfristige Risiken tatsächlich bestehen.
Grayscale hat in der “Marktprognose für digitale Vermögenswerte 2026” klargestellt, dass trotz der realen Bedrohung durch Quantencomputing dies für den Markt im Jahr 2026 lediglich ein “falscher Alarm” ist und keine kurzfristigen Bewertungen beeinflussen wird; Wang Chun, Mitgründer von F2Pool, erklärte sogar, dass Quantencomputing derzeit noch als “Blase” gilt und selbst wenn man das Mooresche Gesetz befolgt, es 30 bis 50 Jahre dauern wird, um die Kryptostandards von Bitcoin (secp256k1) substanziell zu knacken; a16z wies in ihrem Bericht ebenfalls darauf hin, dass die Wahrscheinlichkeit, dass Computer, die moderne Kryptosysteme knacken können, vor 2030 auftauchen, extrem gering ist; Adam Back, ein früherer Befürworter von Bitcoin, ist ebenfalls optimistisch und glaubt, dass Bitcoin mindestens 20 bis 40 Jahre lang sicher ist, und dass das NIST (National Institute of Standards and Technology) bereits Nach-Quanten-Kryptostandards genehmigt hat, sodass Bitcoin genügend Zeit für ein Upgrade hat.
Der Gründer der Krypto-Asset-Management-Firma Capriole Investment, Charles Edwards, hat eine Warnung ausgesprochen und glaubt, dass die Bedrohung näher ist, als allgemein angenommen, und fordert die Gemeinschaft auf, bis 2026 ein Verteidigungssystem aufzubauen, da eine verspätete Reaktion im Quantensystem dazu führen könnte, dass Bitcoin “null” wird.
Und wenn die Quantenangriffe eintreffen, hängt das Ausmaß des Risikos von der Art der Speicherung von Bitcoin und der Haltedauer ab. Langfristige Bitcoin-Halter wie Willy Woo und Deloitte weisen darauf hin, dass P2PK (direkte öffentliche Schlüssel, die derzeit etwa 1,718 Millionen BTC halten) Adressen schwer getroffen werden. Der Grund dafür ist, dass frühere Bitcoin-Adressen (wie die von Satoshi Nakamoto verwendeten) beim Ausgeben oder Empfangen die vollständige öffentliche Schlüssel direkt auf der Blockchain offenlegen. Theoretisch können Quantencomputer den privaten Schlüssel anhand des öffentlichen Schlüssels zurückverfolgen. Sobald die Verteidigungslinie durchbrochen ist, werden diese Adressen an erster Stelle stehen. Wenn sie nicht rechtzeitig übertragen werden, könnten diese Vermögenswerte “gezielt eliminiert” werden.
Willy Woo fügte jedoch hinzu, dass die neueren Bitcoin-Adressentypen nicht so leicht von quantenbasierten Angriffen betroffen sind, da sie den vollständigen öffentlichen Schlüssel nicht auf der Blockchain offenlegen; wenn der öffentliche Schlüssel unbekannt ist, kann ein Quantencomputer den entsprechenden privaten Schlüssel nicht generieren. Daher sind die Vermögenswerte der meisten normalen Nutzer nicht sofort gefährdet. Sollte der Markt jedoch aufgrund von quantenbedingter Panik einen Flash-Crash erleben, wäre das eine gute Gelegenheit für Bitcoin-OGs, einzusteigen.
Aus technischer Sicht gibt es bereits Lösungen auf dem Markt, wie das Upgrade auf quantensichere Signaturen, aber wie bereits erwähnt, liegt das Problem in der Umsetzung.
a16z hat kürzlich scharfsinnig darauf hingewiesen, dass Bitcoin mit zwei großen realen Herausforderungen konfrontiert ist: Erstens geringe Governance-Effizienz, die Upgrades von Bitcoin extrem langsam macht. Wenn die Gemeinschaft keinen Konsens erreichen kann, könnte dies zu einem destruktiven Hard Fork führen; zweitens Proaktivität der Migration, Upgrades können nicht passiv durchgeführt werden, Benutzer müssen aktiv ihre Vermögenswerte an eine neue Adresse übertragen. Das bedeutet, dass eine große Anzahl schlafender Coins ihren Schutz verlieren wird. Schätzungen zufolge könnte die Anzahl solcher anfälliger Bitcoins, die möglicherweise aufgegeben werden, mehrere Millionen betragen, was bei den aktuellen Marktwerten einen Wert von mehreren Milliarden Dollar erreichen könnte.
Der Cardano-Gründer Charles Hoskinson fügte hinzu, dass die umfassende Implementierung von quantensicheren Verschlüsselungen teuer ist. Die quantensicheren Verschlüsselungslösungen wurden bereits 2024 vom National Institute of Standards and Technology der USA standardisiert, aber ohne Unterstützung durch Hardware-Beschleunigung werden die Berechnungskosten und der Datenumfang die Blockchain-Durchsatzrate erheblich verringern, was zu einem Leistungsverlust von etwa einer Größenordnung führen könnte. Er wies darauf hin, dass bei der Beurteilung, ob das Risiko der Quantenberechnung in eine nutzbare Phase eingetreten ist, mehr auf das Quanten-Benchmarking-Programm von DARPA verwiesen werden sollte (voraussichtlich 2033 zur Machbarkeit bewertet). Nur wenn die wissenschaftliche Gemeinschaft feststellt, dass Quantenhardware stabil destruktive Berechnungen durchführen kann, besteht ein dringender Bedarf an einer vollständigen Umstellung der Verschlüsselungsalgorithmen. Zu frühes Handeln verschwendet nur knappe On-Chain-Ressourcen für unausgereifte Technologien.
Der Mitbegründer von Strategy, Michael Saylor, äußerte, dass Änderungen am Protokoll sehr vorsichtig vorgenommen werden sollten. Das Wesen von Bitcoin ist ein Währungsprotokoll, und seine mangelnde schnelle Veränderung und häufige Iteration ist genau sein Vorteil und nicht sein Mangel. Daher müssen Änderungen am Bitcoin-Protokoll äußerst konservativ sein und es muss sichergestellt werden, dass ein globaler Konsens erreicht wird. “Wenn du das Bitcoin-Netzwerk zerstören willst, ist einer der effektivsten Wege, einer Gruppe von äußerst talentierten Entwicklern unbegrenzte Mittel zu geben, damit sie es ständig verbessern.”
Saylor erklärte auch, dass mit dem endgültigen Upgrade des Netzwerks aktive Bitcoins auf sichere Adressen migrieren werden, während Bitcoins, deren private Schlüssel verloren gegangen sind oder die nicht mehr bedient werden können (einschließlich der von Quantencomputern gesperrten), dauerhaft eingefroren werden. Dies wird zu einer Verringerung des effektiven Angebots von Bitcoins führen, wodurch sie stärker werden.
Vom Konzept zur Praxis, öffentlicher Blockchain beginnt den Kampf gegen Quantenangriffe
Obwohl der Quantum-Sturm noch nicht gekommen ist, haben die öffentlichen Blockchains bereits den Verteidigungskrieg begonnen.
In der Bitcoin-Community wurde am 5. Dezember dieses Jahres in einer überarbeiteten Arbeit von den Blockstream-Forschern Mikhail Kudinov und Jonas Nick vorgeschlagen, dass die auf Hash basierende Signaturtechnik eine Schlüsselösung zum Schutz der 1,8 Billionen Dollar wertvollen Bitcoin-Blockchain vor Bedrohungen durch Quantencomputer sein könnte. Die Forscher glauben, dass die auf Hash basierende Signatur eine überzeugende post-quanten Lösung darstellt, da ihre Sicherheit vollständig auf Mechanismen beruht, die mit den Annahmen der bereits in das Bitcoin-Design integrierten Hash-Funktionen vergleichbar sind. Dieser Ansatz wurde im Rahmen des post-quanten Standardisierungsprozesses des National Institute of Standards and Technology (NIST) einer umfassenden kryptographischen Analyse unterzogen, was die Glaubwürdigkeit seiner Robustheit erhöht.
Ethereum integriert post-quantische Kryptographie (PQC) in seinen langfristigen Fahrplan, insbesondere als wichtiges Ziel der Splurge-Phase, um den Bedrohungen durch zukünftige Quantencomputer zu begegnen. Die Strategie sieht eine hierarchische Aktualisierung vor, die L2 als Testumgebung für die Ausführung quantensicherer Algorithmen nutzt. Zu den Kandidatentechnologien gehören Gitterbasierte und hashbasierte Kryptographie, um einen reibungslosen Übergang zu gewährleisten, während die Sicherheit von L1 geschützt bleibt. Vor kurzem warnte Vitalik Buterin, einer der Mitbegründer von Ethereum, erneut, dass Quantencomputer möglicherweise bis 2028 die elliptische Kurvenverschlüsselung von Ethereum knacken könnten. Er forderte die Ethereum-Community auf, innerhalb von vier Jahren auf quantensichere Verschlüsselung umzusteigen, um die Netzwerksicherheit zu gewährleisten, und schlug vor, den Innovationsfokus auf Lösungen der zweiten Schicht, Wallets und Datenschutzwerkzeuge zu legen, anstatt häufig Änderungen am Kernprotokoll vorzunehmen.
Die neuen öffentlichen Blockchains haben auch die Antikrypto-Quantenlösungen auf die Agenda gesetzt. Zum Beispiel hat Aptos kürzlich einen Verbesserungsvorschlag AIP-137 angekündigt, der die Einführung von quantensicheren Signaturen vorsieht und plant, auf Kontoebene quantensichere digitale Signaturlösungen zu unterstützen, um den langfristigen Risiken zu begegnen, die die Entwicklung der Quantencomputer für bestehende kryptographische Mechanismen darstellen könnte. Dieses System wird als optionale Lösung eingeführt und beeinflusst nicht bestehende Konten. Laut dem Vorschlag plant Aptos die Unterstützung des standardisierten, hash-basierten Signaturverfahrens SLH-DSA, das als FIPS 205 anerkannt ist;
Die Solana-Stiftung hat kürzlich eine Zusammenarbeit mit dem nachquantensicheren Unternehmen Project Eleven angekündigt, um die quantensichere Strategie des Solana-Netzwerks voranzutreiben. Im Rahmen der Kooperation hat Project Eleven eine umfassende Bewertung der quantenbedingten Bedrohungen für das Solana-Ökosystem durchgeführt, die das Kernprotokoll, die Benutzergeldbörsen, die Sicherheit der Validatoren und langfristige kryptografische Annahmen abdeckt. Zudem wurde erfolgreich ein Prototyp eines Solana-Testnetzes mit nachquantensicheren digitalen Signaturen implementiert, um die Machbarkeit und Skalierbarkeit von quantensicheren Transaktionen in einer realen Umgebung zu überprüfen.
Cardano setzt derzeit einen schrittweisen Ansatz zur Bewältigung der zukünftigen Bedrohung durch Quantencomputer ein, beispielsweise mit dem Mithril-Protokoll, um nachquanten-Checkpoints für die Blockchain zu erstellen und zusätzliche Absicherung zu bieten, ohne die aktuelle Leistung des Hauptnetzes zu beeinträchtigen. Wenn die Hardwarebeschleunigung ausgereift ist, werden die nachquanten Lösungen schrittweise in die Hauptkette integriert, einschließlich vollständiger Ersatz von VRF, Signaturen usw. Dieser Ansatz ist, als würde man zuerst das Rettungsboot auf das Deck stellen und beobachten, ob sich der Sturm tatsächlich zusammenbraut, anstatt vor dem Sturm in Panik die gesamte Schiffe in eine langsame Stahlfestung zu verwandeln.
Zcash hat einen quantenwiederherstellbaren Mechanismus entwickelt , der es Benutzern ermöglicht, alte Vermögenswerte in einen sichereren post-quanten Modus zu migrieren.
Insgesamt lässt sich sagen, dass obwohl die Quantenkrise noch nicht unmittelbar bevorsteht, die Beschleunigung ihrer technologischen Entwicklung eine unbestreitbare Tatsache ist. Verteidigungsstrategien werden zur Realität, der sich Krypto-Projekte stellen müssen, und es wird erwartet, dass in Zukunft weitere öffentliche Blockchains an diesem Angriff und der Verteidigung teilnehmen werden.
