App herunterladen
Jetzt scannen
BTC-ECHO
Halving auch bei uns!
Halving auch bei uns!
50% Rabatt auf alle Video-Masterclasses
Halving auch bei uns!
2.42 T $
Bitcoin-Kurs62,011.00 $-0.04%
Ethereum-Kurs2,995.74 $-0.83%
Solana-Kurs135.77 $-0.01%
Cardano-Kurs0.444946 $-1.42%
XRP-Kurs0.486720 $-2.15%
Chainlink-Kurs13.46 $1.19%
Polkadot-Kurs6.55 $-2.18%
Avalanche-Kurs33.70 $-2.06%

Die Quantencomputer kommen! Ist das Bitcoins Ende? (Teil 2)

Wie am 17. März beschrieben ist die Gefahr durch Quantencomputer nicht so dramatisch, wie manche sie gern darstellen. Doch bereiten sich die Bitcoin-Entwickler auf Quantencomputer vor und was kann jeder einzelne für seine Sicherheit tun?

Dr. Philipp Giese
Teilen
Bitcoin-Kurs62,011.00 $-0.04 %
Bitcoin kaufen

Nachdem der erste Artikel das Problem Quantencomputer kurz eingeführt hat, wurde das Risiko für Bitcoin dargestellt. Dabei konnte man aufzeigen, dass die Verbindung zwischen Private und Public Key mittels des Shor-Algorithmus schnell knackbar ist. Im Kontrast dazu ist die Verbindung zwischen Wallet-Adresse und Public Key, sprich das SHA256-Hashing vergleichsweise sicher vor Attacken.

Mithilfe des bekannten Grover-Algorithmus würde ein Finden der Umkehrfunktion zwischen Wallet-Adresse und Public Key immer noch Jahrmilliarden dauern. Selbst mit einem eher unbekannten Algorithmus würde, extrem schnelles Aufsetzen eines Quantenzustands vorausgesetzt, es immer noch mindestens 15 Jahre dauern.

Verfolgt das Bitcoin-Team das Thema Quantencomputer?

An diesen Größen ist abzulesen, dass die Gefahr eines Hacks des gesamten Bitcoin-Netzwerks nicht unmittelbar bevorsteht. So wird auch die Trägheit, die dem Bitcoin-Core-Team vorgeworfen wird, nachvollziehbar: Wenn also ein Quantencomputer, der aktuell noch nicht verfügbar ist, mehr als die tausendfache Lebensdauer des Universums für einen erfolgreichen Hack benötigt – existieren dann nicht dringendere Probleme? Das Lightning Network ist zwar inzwischen gelauncht, aber es sind noch nicht alle Fragen hinsichtlich der Skalierbarkeit geklärt. Entsprechend gilt es aus Sicht der Bitcoin Core Developer, dass dies nicht mit größter Dringlichkeit verfolgt werden muss.

Ein Blick auf das Github von Bitcoin bestätigt dies. Wenn Dritte das Thema ansprechen, schließt ein Owner schnell den Thread. Der Fairness halber muss man den Sinn des Issue-Trackers verstehen: Aus Sicht der Owner des Githubs ist das Ziel ein Austausch über den bestehenden Bitcoin Core Client, nicht die Debatte über mögliche weitere Funktionen.

Bitcoin-dev-Mailingliste – der erste Anlaufpunkt bezüglich neuer Ideen

Jedoch verweisen die Moderatoren auf die bitcoin-dev-Mailingliste. Hier werden einige Ideen vorgeschlagen und diskutiert. Tim Ruffing hat Ende Januar ein Verfahren vorgeschlagen, in dem vor der eigentlichen Transaktion erst eine Dummy-Transaktion mit einem eigenen Authentifizierungscode gesendet wird.

Tristan Hoy hat ein Konzept vorgeschlagen, mit welchem Bitcoin ohne eine Hard Fork quantum safe wäre. Dabei geht er von einem mehrlagigen Private-Key-Ansatz aus: Ein aus einem quantensicheren Verschlüsselungsalgorithmus – beispielsweise durch XMSS –  generierten Public Key soll die Basis des durch ECDSA erzeugte Paar aus Public Key und Private Key sein.

Bitcoin-Verbesserungen ohne Hard Fork

Eine weitere Idee ist, dass man als Signaturschema etwas anderes als ECDSA-Signaturen nutzen kann. Lamport-Signaturen sollen weiterhin vor Angriffen mit Quantencomputern sicher sein. Wie auch bei XMSS sind die Signaturen deutlich größer als im Fall einer ECDSA-Nutzung. Die 169 Mal so großen Signaturen sind zwar vielleicht in Zeiten von Segregated Witness und Lightning Network weniger ein Problem, trotzdem würde die Blockchain durch diese Signaturen deutlich stärker anwachsen. Dank Segregated Witness ist diese Lösung, ähnlich wie die Schnorr-Signaturen, ohne eine Hard Fork implementierbar.

Sewart et al haben ebenfalls ein Protokoll vorgeschlagen, welches mit einer Soft Fork implementiert werden könnte. Dabei möchten sie ein Protokoll entwickeln, welches Nutzern erlaubt, ihre Einlagen von alten, nicht sicheren Adressen zu solchen zu bewegen, die vor Angriffen mit Quantencomputern sicher wären. Das besondere ist, dass Nutzer dieses Protokoll auch anwenden könnten, wenn ECDSA schon angegriffen wurde.

Schließlich existieren weitere Vorschläge, die einen neuen Proof of Work voraussetzen, oder in einer Währung enden, die nur auf Quantencomputern läuft. Sicherlich existieren weitere Proposals. Dieser Ausschnitt soll nur zeigen, dass die Gefahr Quantencomputer im Bitcoin-Ökosystem Beachtung findet. Neben dem Erfindergeist der Entwickler erfreut, wie viele dieser Lösungsvorschläge ohne eine große Hard Fork realisierbar sind.

Was kann man selbst tun?

Doch solange Bitcoin nicht 100 % sicher vor Angriffen mit Quantencomputern ist, stellt sich die Frage, was jeder einzelne tun kann. So einfach es klingt: sich mit schon bestehenden Sicherheitsmechanismen vertraut machen. Auch ohne Quantencomputer wird dringend davon abgeraten, eine Wallet-Adresse mehrfach zu verwenden. Dabei ist es egal, ob das auf einer Blockchain oder dank verschiedener Hard Forks auf unterschiedlichen geschieht.

Jedes Mal, wenn man dieselbe Wallet-Adresse für unterschiedliche Transaktionen nutzt, werden Informationen preisgegeben. Der Angreifer sieht, dass sein Opfer Transaktionen von Wallet-Adresse A auf Wallet-Adressen B, C und D initiiert hat. Für jede dieser drei Transaktionen sieht er Signaturen und weiß, dass sein Opfer all diesen denselben Private Key zur Verifizierung der Transaktion genutzt hat. Derartige Informationen können Angreifer auch ohne Quantencomputer nutzen, um den Private Key zu entschlüsseln.

Also: Immer eine andere Wallet-Adresse nutzen! Das gilt vor allem für jene, die eine Paper-Wallet nicht als einen Tresor, sondern als ein Girokonto betrachten und versuchen, häufig Transaktionen von dieser zu senden. Die genutzte Wallet-Software tut das häufig automatisch. Viele Wallets arbeiten ohnehin mit hierarchisch-deterministischen Wallets, die mit jeder Transaktion ein neues Keypair generieren. Hier gilt vor allem, dass die Extended Public und Private Keys nicht weitergegeben werden dürfen.

bech32-Adressen zur zukünftigen Sicherheit

Schließlich ein letzter Hinweis: Nur weil Bitcoin Segregated Witness eingeführt hat, heißt das nicht, dass die mit einer Wallet-Adresse versehenen Coins von allen Vorteilen dieses Protokoll-Upgrades profitieren. Dazu muss der Besitzer sie zu einer entsprechenden Wallet-Adresse schieben. Damit man also beispielsweise von der Sicherheit einer Lamport-Signatur profitiert, müssen die eigenen Coins in einer bech32-Adresse liegen!

„Be our own bank“ umfasst nicht nur den freiheitlichen Aspekt, „endlich Geld ohne Banken“ zu haben. Das Bonmot der Krypto-Szene ruft vor allem zu einem eigenverantwortlichen Verhalten auf: Niemand nimmt einem die Adoption von Segwit oder den verantwortungsvollen Umgang mit Wallet-Adressen ab. Das müssen alle Nutzer selbst tun. Mit GI Joe gilt„Knowing is half the battle“ – entsprechend hoffen wir, dass diese zwei Artikel dem Leser etwas bei der Einordnung der„Gefahr Quantencomputer“ geholfen haben.

BTC-ECHO

Du willst Verasity (VRA) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Verasity (VRA) kaufen kannst.
Verasity kaufen
Mehr zum Thema
Verwandte Themen
Toncoin
6.72 $
9.59%
NEO
18.29 $
6.39%
GALA
0.042964 $
4.57%
Immutable
1.98 $
3.47%
Internet Computer
12.57 $
3.37%
Core
1.93 $
-10.55%
Zebec Protocol
0.021581 $
-10.36%
Maker
2,937.49 $
-9.01%
Ethena
0.864844 $
-7.31%
Ondo
0.742885 $
-6.44%
Alle Kurse
Das könnte dich auch interessieren