© Computec Media GmbH

Ihre stets als Vorteil angepriesene dezentrale Struktur könnte der Kryptowährung Bitcoin angesichts des dringend notwendigen Updates auf eine Post-Quantum-Verschlüsselung demnächst auf die Füße fallen.

Die vollkommen dezentrale Architektur, die Fans der Kryptowährung Bitcoin als deren größten Vorteil anpreisen, könnte ihr nun angesichts eines unausweichlichen großen Updates auf die Füße fallen. Nichtstun würde mit Ansage in die Katastrophe führen. Das ist eine gute Nachricht, denn es bedeutet, dass sich durch Prävention das Unheil noch abwenden lässt.

Bei Kryptowährungen wie Ethereum stehen bereits konkrete Schritte auf der Roadmap, um eine Post-Quantum-Verschlüsselung einzuführen. Ausgerechnet beim Krypto-Vorreiter Bitcoin aber ist dieser Weg noch nicht fixiert. Quantencomputer machen derweil rasche Fortschritte: Erst kürzlich stellte Google seinen neuen Quantenchip Willow vor [1]. Der konnte in einem Standard-Benchmark eine Berechnung in weniger als fünf Minuten abschließen, für die einer der leistungsfähigsten Supercomputer der Welt länger gebraucht hätte als das Universum existiert. Wird diese Rechenleistung erst einmal allgemein nutzbar, macht sie alle herkömmlichen Verschlüsselungen nutzlos. Das betrifft E-Mails, PKI und eben auch Kryptowährungen.

Speziell Bitcoin gerät dabei gleich in mehrfacher Hinsicht in die Schusslinie. Zum einen gilt der dort zur Erstellung und Verifizierung digitaler Signaturen verwendete Elliptic Curve Digital Signature Algorithm (ECDSA [2]) als besonders gefährdet. Ein Quantencomputer könnte den privaten Schlüssel aus dem öffentlichen ableiten, womit sich Transaktionen beliebig fälschen ließen. Zum anderen bietet der Proof-of-Work-Mechanismus von Bitcoin einen Angriffspunkt: Ein Quantencomputer könnte jeden gewöhnlichen Miner beim Wettlauf um die schnellste Lösung des vorgegebenen Rätsels ausstechen und so die Kontrolle über das Mining-Netzwerk übernehmen (51-Prozent-Attacke [3]). Kryptowährungen müssen daher rechtzeitig auf Post-Quantum-Kryptografie umstellen. Bis ein Einzeltäter einen großen Quantencomputer zur Hand hat, mögen noch Jahrzehnte ins Land gehen, für staatliche oder halbstaatliche Akteure wie Geheimdienste verkürzt sich dieser Zeitraum aber womöglich. Deshalb gilt es, bald zu handeln.

Warum hat Bitcoin noch keinen verbindlichen Fahrplan? Zum einen wird an quantensicheren Alternativen momentan noch geforscht, zum anderen wäre eine Umstellung sehr kompliziert und extrem kostspielig. In einem zentralisierten System würde ein Update an einer Stelle genügen. Bitcoin bewirbt aber gerade seine Plattform ohne zentrale Autorität als Vorteil. Für das Update verkehrt sich jedoch gerade das Fehlen einer zentralen Instanz in einen Nachteil.

Forscher der School of Computing der Universität Kent haben mehrere Szenarien für ein Bitcoin-Update berechnet [4]. Der schnellste Weg würde danach zu einer Downtime von 76 Tagen führen. Nimmt man wie zum Beispiel das Ponemon Institute [5] an, dass eine Stunde Downtime hier Kosten in Höhe einer halben Million US-Dollar verursacht, dann stünde unter der Rechnung für den effektivsten Weg eine Summe von 912 Millionen Dollar. Wollte man stattdessen immer nur ein Viertel der Server aktualisieren, um mit dem Rest den Betrieb eingeschränkt aufrechtzuerhalten, nähme das Update den britischen Forschern zufolge 305 Tage in Anspruch.

Am Ende aber wird Bitcoin den einen oder den anderen Tod sterben müssen. Anderenfalls würde das Vertrauen in die Kryptowährung schwinden – das wäre ihr Ende. Einer der Autoren der Studie der Uni Kent, Carlos A. Perez-Delgado, behauptet schon heute: “Hätte ich jetzt einen großen Quantencomputer, könnte ich im Grunde alle Bitcoins übernehmen.”

Jens-Christoph Brendel

Stellv. Chefredakteur