Wichtige Erkenntnisse

  • Quantencomputer könnten außergewöhnliche technologische Entwicklungen auslösen, könnten jedoch auch die meisten unserer digitalen Sicherheitsinfrastrukturen schwächen.

  • Theoretisch könnten Quantencomputer eines Tages in der Lage sein, die kryptographischen Systeme zu brechen, die Kryptowährungen und andere wichtige digitale Systeme schützen.

  • Im Moment sind Quantencomputer nicht stark genug, um Bitcoin-Wallets zu knacken oder das Mining zu beeinflussen, sodass die aktuellen Blockchains sicher bleiben.

  • Viele in der Krypto-Welt arbeiten bereits an neuen Sicherheitsmaßnahmen, um potenziellen quantenbedingten Bedrohungen in der Zukunft einen Schritt voraus zu sein.

quantum computers cta banner

Einführung

Quantencomputer sind leistungsstarke Maschinen, die die Prinzipien der Quantenmechanik nutzen, um bestimmte Probleme weit effizienter zu lösen als herkömmliche Computer. Während diese Maschinen größtenteils experimentell bleiben, könnte ihre letztendliche Entwicklung neue Herausforderungen für die aktuelle digitale Sicherheit darstellen, einschließlich der Kryptographie, die von Bitcoin und anderen Kryptowährungen verwendet wird.

Dieser Artikel erklärt, wie sich Quantencomputer von klassischen Computern unterscheiden, welche Risiken sie für Kryptowährungen und die digitale Infrastruktur darstellen und welche laufenden Bemühungen unternommen werden, um diese zukünftigen Bedrohungen zu mindern.

Asymmetrische Kryptographie und Internetsicherheit

Asymmetrische Kryptographie (auch bekannt als öffentliche Schlüssel-Kryptographie oder PKC) ist ein kritischer Bestandteil des Kryptowährungsökosystems und eines Großteils des Internets.

PKC verwendet ein Schlüsselpaar: einen privaten Schlüssel, der geheim gehalten werden muss, und einen öffentlichen Schlüssel, der mit anderen geteilt werden kann. In Kryptowährungen signieren Benutzer Transaktionen mit privaten Schlüsseln, und jeder kann die Authentizität mit dem entsprechenden öffentlichen Schlüssel überprüfen.

Ein PKC-System basiert auf Algorithmen zur Erzeugung von Schlüsselpaaren. Ein guter Algorithmus sollte Schlüssel so generieren, dass es unglaublich schwierig ist, den privaten Schlüssel aus dem öffentlichen Schlüssel zu berechnen, aber sehr einfach, den öffentlichen Schlüssel aus dem privaten Schlüssel zu berechnen.

Mit anderen Worten, das PKC-System hängt von mathematischen Funktionen ab, die als "Fallstrickfunktionen" bekannt sind. Diese sind in eine Richtung (zum Beispiel die Erzeugung eines öffentlichen Schlüssels aus einem privaten Schlüssel) einfach auszuführen, aber in der umgekehrten Richtung (zum Beispiel die Ableitung eines privaten Schlüssels aus einem öffentlichen Schlüssel) rechnerisch nicht machbar.

Wenn Sie mehr zu diesem Thema lesen möchten, schauen Sie sich Symmetrische vs. Asymmetrische Verschlüsselung an.

Können Quantencomputer Krypto-Wallets knacken?

Theoretisch ja. Realistisch gesehen noch nicht. Moderne Algorithmen, die in der Krypto- und Internetsicherheit verwendet werden, verfügen über robuste Fallstrickfunktionen, die in einem Zeitrahmen, der für einen vorhandenen Computer machbar wäre, nicht "lösbar" sind. Selbst die leistungsstärksten Maschinen würden immense Mengen an Zeit benötigen, um diese Berechnungen durchzuführen (mehr dazu weiter unten).

Das könnte sich jedoch in Zukunft mit der Entwicklung von Quantencomputern ändern. Um zu verstehen, warum Quantencomputer so leistungsstark sind, lassen Sie uns zuerst betrachten, wie reguläre Computer funktionieren.

Klassische Computer

Klassische Computer verarbeiten Informationen mit binären Ziffern oder Bits, die entweder 0 oder 1 sein können. Komplexe Berechnungen werden durchgeführt, indem große Probleme in kleinere Aufgaben zerlegt werden, und während moderne Systeme bestimmte Operationen parallel ausführen können, existiert jedes Bit immer nur in einem Zustand von entweder 0 oder 1 (aus oder an).

Betrachten wir als Beispiel das Raten eines kryptographischen Schlüssels. Für einen 4-Bit-Schlüssel gibt es 16 mögliche Kombinationen. Ein klassischer Computer müsste jede Kombination einzeln ausprobieren, wie in der folgenden Tabelle dargestellt.

Classical computer guessing 4-bit key from 16 possible combinations

Wenn jedoch die Schlüssellänge wächst, wächst die Anzahl möglicher Kombinationen exponentiell. Im obigen Beispiel würde das Hinzufügen eines zusätzlichen Bits zur Erhöhung der Schlüssellänge auf 5 Bits zu 32 möglichen Kombinationen führen. Eine Erhöhung auf 6 Bits würde 64 mögliche Kombinationen ergeben. Bei 256 Bits liegt die Anzahl möglicher Kombinationen nahe der geschätzten Anzahl von Atomen im beobachtbaren Universum.

Bemerkenswerterweise erhöht sich die Geschwindigkeit klassischer Computer linear, sodass das exponentielle Wachstum des Schlüsselspeichers die Verbesserungen in der Hardware weit übersteigt. Es wird geschätzt, dass es mindestens tausend Jahre dauern würde, bis ein klassisches Computersystem einen 55-Bit-Schlüssel erraten kann (ungefähr 36 Billiarden mögliche Kombinationen).

Zur Orientierung: Die empfohlene Mindestgröße für einen Seed, der in Bitcoin verwendet wird, beträgt 128 Bits, wobei viele Wallet-Implementierungen 256 Bits verwenden, was Brute-Force-Angriffe durch klassische Computer praktisch unmöglich macht.

Quantencomputer

Quantencomputer verwenden Quantenbits oder Qubits, die – im Gegensatz zu klassischen Bits – gleichzeitig in einem Überlagerungszustand von 0 und 1 existieren können. Diese einzigartige Eigenschaft sowie die Quantenverschränkung ermöglichen es Quantencomputern, bestimmte Arten von Problemen viel effizienter zu verarbeiten als klassische Maschinen.

Zwei der relevantesten Quantenalgorithmen für die Kryptographie sind:

  • Shor-Algorithmus: Ermöglicht die effiziente Faktorisierung großer Zahlen und die Berechnung diskreter Logarithmen, was letztendlich öffentliche Kryptosysteme wie RSA und elliptische Kurvenkryptographie (ECC), die in der Blockchain-Technologie weit verbreitet sind, gefährden könnte.

  • Grover-Algorithmus: Bietet eine quadratische Beschleunigung beim Suchen und Brute-Forcen von symmetrischen Schlüsseln oder Hash-Werten, stellt jedoch weniger ein Risiko dar, da seine Auswirkungen einfach durch Verdopplung der Schlüssellängen gemildert werden können.

Es ist jedoch wichtig, ein weit verbreitetes Missverständnis zu korrigieren: Quantencomputer "probieren nicht jede Kombination gleichzeitig aus." Vielmehr nutzen sie Interferenz und Superposition, um bestimmte strukturierte Probleme schneller zu lösen, wobei nicht alle Problemtypen gleichermaßen von quantenbasierten Geschwindigkeitssteigerungen profitieren.

Derzeit existieren keine groß angelegten, fehlertoleranten Quantencomputer, die erforderlich wären, um die Blockchain-Kryptographie zu bedrohen, und die meisten Experten glauben, dass sie noch Jahre oder sogar Jahrzehnte entfernt sind.

Quantenresistente Kryptographie

Das Potenzial von Quantencomputern, moderne Kryptographie zu brechen, hat erhebliche Forschungen in neue Formen von "Post-Quanten"- oder quantenresistenter Kryptographie angestoßen. Dies sind kryptographische Methoden, von denen angenommen wird, dass sie selbst im Beisein fähiger quantenmäßiger Gegner sicher sind.

Es werden mehrere Arten von post-quanten Kryptographie untersucht, darunter:

  • Gitterbasierte Kryptographie

  • Hash-basierte Kryptographie

  • Multivariate Polynom-Kryptographie

  • Code-basierte Kryptographie

Internationale Standardisierungsorganisationen, wie NIST, arbeiten aktiv daran, diese quantenresistenten Algorithmen zu identifizieren und zu unterstützen, damit sie weit verbreitet eingesetzt werden können, bevor groß angelegte Quantencomputer Realität werden.

Für symmetrische Kryptographie halbiert der Grover-Algorithmus die effektive Stärke der Schlüssel. Das bedeutet, dass beispielsweise AES-256 128 Bit Sicherheit gegen einen quantenbasierten Angreifer bieten würde – immer noch als stark angesehen. Daher kann die Verwendung längerer Schlüssel die Sicherheit der symmetrischen Verschlüsselung aufrechterhalten.

Ein weiteres Forschungsgebiet ist die Quanten-Schlüsselaustauschverteilung (QKD), die Abhörversuche bei Schlüsselaustauschen mithilfe quantenmechanischer Eigenschaften erkennen kann, obwohl sie ein separates Feld von der Blockchain-Kryptographie darstellt und eigene Implementierungsherausforderungen mit sich bringt.

Quantencomputer und Bitcoin-Mining

Das Bitcoin-Mining basiert darauf, kryptographische Hash-Rätsel zu lösen (unter Verwendung von Funktionen wie SHA-256). Quantencomputer können den Grover-Algorithmus anwenden, um eine quadratische Beschleunigung bei der Suche nach gültigen Hashes zu erreichen. Dies ist jedoch bei weitem nicht so mächtig wie die exponentiale Beschleunigung, die der Shor-Algorithmus gegen öffentliche Kryptosysteme bietet.

Infolgedessen könnte eine einfache Erhöhung der Schwierigkeit oder der Länge der Hash-Funktionen quantenbasierte Verbesserungen im Mining entgegenwirken. Zudem sind sich die meisten Forscher einig, dass Quantencomputing keine unmittelbare existentielle Bedrohung für das Bitcoin-Mining darstellt.

Es ist auch erwähnenswert, dass die Effektivität von Quantencomputern beim Mining theoretisch ist und in der Praxis vielen realen Ingenieurherausforderungen gegenübersteht.

Übergang zu quantenresistenten Blockchains

Die Umstellung von Krypto-Netzwerken auf quantenresistente Algorithmen wird ein erheblicher Aufwand sein. Die Aktualisierung von Protokollen, Wallets und Infrastruktur erfordert globale Koordination und aktive Teilnahme der Benutzer. Eine reibungslose Migration – möglicherweise einschließlich harter oder weicher Forks – wird technisch und logistisch komplex sein, wird jedoch als wesentlich für die langfristige Sicherheit angesehen.

Wichtig ist, dass öffentliche Schlüssel auf der Bitcoin-Blockchain erst nach dem Ausgeben von Münzen von einer Adresse exponiert werden. Unbenutzte Adressen sind daher weniger unmittelbar anfällig für quantenbasierte Angriffe.

Schlussfolgerungen

Quantencomputing ist ein aktives Feld mit dem Potenzial, die aktuellen digitalen Sicherheitsstandards, einschließlich der in Bitcoin und anderen Kryptowährungen verwendeten öffentlichen Kryptographiesysteme, zu stören. Dennoch existieren praktische Quantencomputer, die in der Lage sind, moderne Blockchains zu brechen, noch nicht und sind wahrscheinlich noch Jahre, wenn nicht sogar Jahrzehnte entfernt.

Die Kryptowährungsindustrie und die breiteren digitalen Sicherheitsgemeinschaften bereiten sich auf diese zukünftigen Risiken vor, indem sie quantenresistente Algorithmen entwickeln und standardisieren. Obwohl Quantencomputer derzeit kein dringendes Risiko für Vermögenswerte wie Bitcoin darstellen, ist es wert, die jüngsten Entwicklungen auf diesem Gebiet im Auge zu behalten.

Weiterführende Literatur

  • Symmetrische vs. Asymmetrische Verschlüsselung

  • Was ist Hashing?

  • Was ist eine digitale Signatur?

Haftungsausschluss: Dieser Inhalt wird Ihnen auf einer "wie er ist"-Basis zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne jegliche Art von Darstellung oder Gewährleistung. Er sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden, noch ist er dazu bestimmt, den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung zu empfehlen. Sie sollten sich von geeigneten Fachberatern beraten lassen. Produkte, die in diesem Artikel erwähnt werden, sind möglicherweise nicht in Ihrer Region verfügbar. Wenn der Artikel von einem Drittanbieter beigesteuert wurde, beachten Sie bitte, dass die darin geäußerten Ansichten dem Drittanbieter gehören und nicht notwendigerweise die von Binance Academy widerspiegeln. Bitte lesen Sie unseren vollständigen Haftungsausschluss für weitere Details. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Investition kann fallen oder steigen, und Sie erhalten möglicherweise nicht den investierten Betrag zurück. Sie sind allein verantwortlich für Ihre Investitionsentscheidungen und Binance Academy haftet nicht für Verluste, die Ihnen entstehen können. Dieses Material sollte nicht als finanzielle, rechtliche oder andere professionelle Beratung ausgelegt werden. Für weitere Informationen siehe unsere Nutzungsbedingungen und Risiko-Hinweis.