Warnung der Google-Quantenforschung: Hacker können Bitcoin in 9 Minuten durchbrechen, die Angriffseffizienz steigt um das 20-fache

Das neueste Whitepaper, das von Google Quantum AI (Google Quantum AI) veröffentlicht wurde, zeigt, dass ein Quantencomputer mit etwa 500.000 QuBits (qubits) theoretisch in 9 Minuten in der Lage wäre, den elliptischen Kurven-Digital-Signaturalgorithmus (ECDSA) von Bitcoin zu knacken; die dafür benötigte Anzahl an QuBits wurde im Vergleich zu früheren Branchen-Schätzungen um etwa das 20-fache reduziert.

Zentrale Durchbruchstelle der Forschung: Warum 9 Minuten ein entscheidender Bedrohungs-Knoten sind

Bisher ging die Kryptografie-Fachwelt allgemein davon aus, dass das Knacken der Bitcoin-ECDSA-Verschlüsselung mehrere Millionen QuBits erfordert, sodass Quantenangriffe eher ein fernes Gedankenexperiment der Zukunft wären. Die neue Studie von Google komprimiert diese Schwelle durch Optimierung des Algorithmus auf weniger als 500.000 QuBits; die Angriffseffizienz steigt um etwa das 20-fache. Dies ist das bei dieser Forschung am stärksten umwälzende Kernergebnis.

Die Bedrohungslogik dieser Entdeckung beruht auf einem Zeitwettlauf. Bitcoin-Transaktionen benötigen im Durchschnitt 10 Minuten, um von der Veröffentlichung bis zur Bestätigung in einem neuen Block zu gelangen. Wenn ein Quantencomputer in 9 Minuten aus den bei der Transaktion offengelegten öffentlichen Schlüsseln den privaten Schlüssel ableiten könnte, könnte der Hacker den Gelddiebstahl durchführen, bevor die Transaktion bestätigt wird; die theoretische Erfolgsquote für dieses Angriffsszenario liegt bei etwa 41%.

Welche Bitcoins sind am höchsten gefährdet: Offenlegung des öffentlichen Schlüssels ist die zentrale Schwachstelle

Nicht alle Bitcoin-Bestände sind in gleichem Maße gefährdet; das Risiko hängt vor allem davon ab, ob der öffentliche Schlüssel bereits on-chain offengelegt wurde:

Adressen im alten P2PK-Format: Früher erstellte Adressen zeigen den öffentlichen Schlüssel direkt auf der Blockchain öffentlich an – die riskanteste Art von Beständen

Adressen mit bereits erfolgten Transaktionen: Bei jedem Überweisungsauftrag werden bei der Transaktionssignatur zugleich Informationen zum öffentlichen Schlüssel offengelegt, sodass diese Adressen in Zukunft dem Risiko ausgesetzt sind, dass der private Schlüssel durch Quantenberechnung abgeleitet wird

2,3 Millionen Bitcoins mit hohem Risiko: Die Studie weist darauf hin, dass etwa 2,3 Millionen Bitcoins, die in alten Adressen gespeichert sind, derzeit dem höchsten Risiko ausgesetzt sind

Moderne SegWit-Einmaladressen: Adressen, die nie für Transaktionen verwendet wurden, haben noch keinen offengelegten öffentlichen Schlüssel und sind relativ am wenigsten riskant

Verteidigungsfrist bis 2029: Reale Herausforderungen für den Übergang zu Post-Quantum

Google setzt die letzte Frist für „kryptografische Korrelationen“ auf 2029. Das bedeutet, dass der Quantencomputer in dieser Zeit oder in der unmittelbaren Umgebung voraussichtlich eine Rechenleistung erreichen wird, die eine tatsächliche Bedrohung darstellt, deutlich früher als in einigen früheren Schätzungen.

Post-Quantum-Kryptografie (PQC) ist der derzeit in der Branche anerkannte Ansatz: Diese Algorithmen beruhen auf mathematischen Problemen, die von einem Quantencomputer nicht schnell gelöst werden können, und können damit auch im Quantenzeitalter sicher bleiben. Allerdings gibt es bei der Umrüstung des Bitcoin-Netzwerks zur Unterstützung von Post-Quantum-Algorithmen erhebliche praktische Hindernisse: Bitcoin ist sehr dezentralisiert; jede Protokoll-Upgrade erfordert eine breite Übereinstimmung zwischen Minern, Entwicklern und Inhabern. Historisch hat jede bedeutende Umrüstung mehrere Jahre gedauert. Die Branche steht unter doppeltem Zeitdruck – einerseits die beschleunigte Weiterentwicklung der Quanten-Technologie und andererseits die lange Dauer der Entscheidungszyklen in der Community.

Häufige Fragen

Bedeutet diese Studie, dass Bitcoin derzeit nicht mehr sicher ist?

Nein. Die Studie stellt klar fest, dass es derzeit weltweit noch keinen Quantencomputer gibt, der in der Lage ist, solche Angriffe durchzuführen; Bitcoin ist in der aktuellen Phase weiterhin sicher. Diese Studie verändert die Zeitschätzung dafür, wann „quantenbasierte Bedrohungen“ eintreffen, nicht die Aussage, dass die aktuelle Sicherheit bereits beeinträchtigt wäre. Wenn Google den Knotenpunkt auf 2029 festlegt, heißt das: Die Branche hat etwa drei Jahre Zeit, um Abwehrmaßnahmen vorzubereiten.

Welche Bitcoin-Inhaber sollten zuerst Schutzmaßnahmen ergreifen?

Am höchsten ist das Risiko für Bitcoins, die in frühen P2PK-Adressformaten gespeichert sind oder die bereits Transaktionen durchgeführt haben, denn diese Adressen haben ihre öffentlichen Schlüssel dauerhaft auf der Blockchain offengelegt. Die Studie schätzt, dass sich etwa 2,3 Millionen Bitcoins in dieser Hochrisiko-Kategorie befinden. Die empfohlene Schutzmaßnahme besteht darin, die Gelder auf neu erstellte moderne Adressen zu übertragen (z. B. im Taproot-Format) und das Risiko der öffentlichen Schlüsseloffenlegung zu senken, bevor die Post-Quantum-Abwehr vollständig umgesetzt ist.

Kann Post-Quantum-Kryptografie die Bedrohung durch Quanten-Hacker vollständig beseitigen?

Post-Quantum-Kryptografie (PQC) ist der derzeit wichtigste technologische Ansatz; das Design der Algorithmen sorgt dafür, dass der Rechenvorteil von Quantencomputern schwer auszuschöpfen ist. Wenn das Bitcoin-Netzwerk ein PQC-Upgrade erfolgreich abschließt, kann selbst dann, wenn die Rechenleistung eines Quantencomputers das von Googles Forschung beschriebene Niveau von 500.000 QuBits erreicht, das Signaturproblem nicht auf bestehende Weise geknackt werden. Der Zeitpunkt, zu dem das technische Upgrade tatsächlich umgesetzt wird, hängt jedoch von der Geschwindigkeit ab, mit der sich der Konsens in der Bitcoin-Community bildet – das ist eine schwerer vorhersehbare Variable als allein die Technik selbst.