Ein neuer Quantus-Bericht sagt, dass die Kryptoindustrie sich nicht schnell genug bewegt, um sich auf Quantencomputer vorzubereiten, die die heutigen Signatursysteme brechen könnten. Der Bericht warnt, dass Bitcoin, Ethereum und andere große Netzwerke vor einer schwierigen Migrationsaufgabe stehen, weil öffentliche Schlüssel dauerhaft on-chain leben.
- Kernaussagen:
-
- Quantus warnte $2T in Krypto sieht sich mit Quantenrisiken konfrontiert, da Bitcoin und Ethereum bei der Migration hinterherhinken.
-
- Quanten-sichere Bitcoin-Signaturen könnten um 70x wachsen, was Blockspace und Durchsatz belastet.
-
- NIST hat 2024 Post-Quanten-Standards finalisiert, während Quantus auf ein Bedrohungsfenster bis 2030 zielt.
Google und IBM treiben den Bitcoin-Quantenangriff näher an die Realität heran
Quantencomputing sei laut einem neuen Bericht von Quantus kein fernes Risiko mehr für Krypto. Es werde zu einem Planungsproblem für eine Branche, die immer noch keinen klaren Migrationspfad hat.
Der Bericht, The State of Quantum: What Crypto Can’t Afford to Ignore, argumentiert, dass Fortschritte bei Quantenhardware und in der kryptanalytischen Forschung den Zeitplan für einen möglichen Angriff auf die Public-Key-Kryptografie verkürzt haben. Quantus sagt, dass mehr als 2 Billionen US-Dollar an digitalen Vermögenswerten durch Systeme abgesichert bleiben, die ein ausreichend leistungsfähiger Quantencomputer brechen könnte.
Im Mittelpunkt der Sorge steht Shors Algorithmus. Die Mathematik ist seit Jahrzehnten bekannt: Ein großer genug Quantencomputer könnte RSA und kryptografische Verfahren auf elliptischen Kurven brechen, darunter ECDSA und Ed25519. Diese Signaturschemata sichern Bitcoin, Ethereum und viele andere Blockchain-Systeme.
Quelle: Quantus State of Quantum Report
Der Unterschied liegt nun im Tempo. Quantus verweist auf aktuelle Arbeiten von Google, IBM, Quantinuum und anderen Forschern als Beleg dafür, dass Fehlerkorrektur, Gate-Fidelity und Ressourcenschätzungen sich schneller verbessern, als viele Krypto-Teams erwartet hätten. Der Bericht sagt, dass der Planungszeitraum sich hin zu 2030 verschoben hat – nicht zu irgendeinem abstrakten Zeitpunkt Jahrzehnte in der Zukunft.
Traditionelle Internetunternehmen können die Kryptografie per Software-Updates drehen. Blockchains steht vor einer deutlich schwierigeren Aufgabe. Öffentliche Schlüssel sind für immer sichtbar, sobald sie on-chain freigelegt sind. Nutzer kontrollieren ihre eigenen Vermögenswerte. Wallet-Hersteller, Börsen, Custodians, Validatoren und Gremien der Governance müssten alle eine Übergangsphase koordinieren.
„ Krypto bekommt keine klare Warnklingel, bevor Q-Day kommt“, sagte Christopher Smith, CEO von Quantus, in dem Bericht. „Wenn die Branche wartet, bis die Bedrohung offensichtlich ist, werden Nutzer gebeten werden, Werte unter Druck zu verlagern.“
Bitcoin stellt den härtesten Fall dar. Quantus nennt Schätzungen, dass 2,3 Millionen bis 3,7 Millionen Bitcoin dauerhaft verloren sind, weil die Besitzer die privaten Schlüssel nicht mehr kontrollieren. Diese Coins lassen sich nicht zu quanten-sicheren Adressen verschieben, sodass die Netzwerke vor einem Dilemma stehen, ob verwundbare Assets weiter offengelegt bleiben, eingefroren werden oder über einen anderen Mechanismus gehandhabt werden sollen.
Auch die technischen Kosten sind hoch. Eine Standard-bitcoin-ECDSA-Signatur und der öffentliche Schlüssel tragen etwa 97 Bytes kryptografische Nutzdaten. Eine vergleichbare Transaktion mit ML-DSA-87, einem Post-Quanten-Signaturschema, trägt etwa 7.187 Bytes. Das entspricht grob einem 70-fachen Anstieg und würde Blockspace unter Druck setzen, ohne größere architektonische Änderungen.
Quelle: Quantus State of Quantum Report
BIP 360 ist als ein möglicher Migrationsweg für Bitcoin aufgetaucht, aber Quantus sagt, dass es nicht jedes Problem löst. Größere Transaktionen, begrenzte Unterstützung durch Hardware-Wallets und nicht migrierte Coins bleiben ungelöst.
„ Die einzige praktische Lösung ist, eine harte Deadline für Kontoinhaber festzulegen, um ihre Tokens auf quanten-sichere Konten zu migrieren; danach werden alle Tokens, die sich auf verwundbaren Konten befinden, dauerhaft eingefroren“, sagte Auryn Macmillan, Mitgründer von Gnosis Guild, als Reaktion auf den Bericht.
Das Risiko beschränkt sich nicht auf einzelne Wallets. Der Bericht warnt, dass auch Schlüssel für Stablecoin-Administratoren, Bridge-Validatoren, Oracle-Netzwerke, Multisig-Custody-Systeme und Governance-Verträge auf klassische Signaturen setzen. Ein Versagen an diesen Stellen könnte in Kreditmärkte, Derivatemärkte, automatisierte Market Maker und institutionelles Custody übergreifen.
NIST hat im August 2024 seine ersten Post-Quanten-Kryptografie-Standards finalisiert und damit die Kernwerkzeuge für die Migration verfügbar gemacht. Signal, Apple, Google und Cloudflare haben bereits begonnen, Teile der Internet-Infrastruktur in Richtung quantenresistenter Systeme zu bewegen. Krypto hingegen debattiert weiterhin, wie man überhaupt anfangen soll.
Lana Ivina von CircuitLabs bemerkte, dass neue quantenresistente Chains möglicherweise nicht unbedingt die Präferenz für Krypto-Nutzer sind. „Viele Nutzer werden es vielleicht bevorzugen, auf einer Chain zu bleiben, die zwar eine kleinere, aber gut verstandene Angriffsfläche gegen Quanten hat – insbesondere, wenn diese Chain einen glaubwürdigen Pfad zu Upgrades, Hard Forks oder Migrationsschemes auf Nutzer-Ebene hat.“
Quantus bezeichnet die bevorstehende Trennung als „Great Quantum Filter“, eine Phase, in der Kapital von Legacy-Chains hin zu Netzwerken wechseln könnte, die von Anfang an mit Post-Quanten-Sicherheit gebaut wurden. Diese Einordnung dient zugleich seiner eigenen Marktposition, da Quantus einen quantensicheren Layer 1-Blockchain aufbaut.
Trotzdem ist die umfassendere Warnung des Berichts schwer abzutun. Das Problem von Krypto besteht nicht nur darin, ob Quantencomputer ankommen. Es besteht darin, ob die Branche koordiniert, bevor sie ankommen.
