Google: Bitcoin-Quantenrisiko steigt, Taproot teils schuld

• Das Quantum AI Team von Google berichtet, dass das Knacken der Sicherheit von Bitcoin weniger als 500.000 physische Qubits erfordern könnte – deutlich weniger als frühere Schätzungen von mehreren Millionen.
• Das Taproot-Upgrade wird als Faktor identifiziert, der die Anfälligkeit erhöht, da es öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar macht.
• Ungefähr 6,9 Millionen Bitcoin, also ein Drittel des Gesamtangebots, befinden sich derzeit in Wallets, die für Quantenangriffe anfällig sein könnten.

Neue Schätzungen zur Quantenbedrohung

Aktuelle Forschungsergebnisse von Google deuten darauf hin, dass der Zeitrahmen, in dem Quantencomputer eine Bedrohung für die Blockchain-Verschlüsselung darstellen könnten, kürzer sein könnte als von der Branche erwartet. Während frühere Schätzungen davon ausgingen, dass Millionen von physischen Qubits erforderlich wären, um die kryptografische Sicherheit von Bitcoin und Ethereum zu knacken, zeigen die neuen Erkenntnisse, dass weniger als 500.000 physische Qubits ausreichen könnten. Darüber hinaus könnten spezifische, vom Team entwickelte Angriffsmethoden nur 1.200 bis 1.450 hochwertige Qubits erfordern.

Diese Entdeckung ist besonders bedeutsam angesichts früherer Prognosen von Google, wonach nutzbare Quantensysteme bis 2029 einen Meilenstein erreichen könnten. Die geringeren Hardwareanforderungen implizieren, dass das Zeitfenster für die Migration zu quantenresistenter Kryptografie kleiner ist, als Investoren und Entwickler bisher angenommen haben.

Schwachstellen in Taproot und Echtzeit-Angriffe

Die Studie hebt ein sekundäres Risiko hervor, das durch Taproot eingeführt wurde – das Bitcoin-Upgrade aus dem Jahr 2021, das eigentlich Datenschutz und Effizienz verbessern sollte. Indem Taproot öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar macht, wurde unbeabsichtigt eine Schutzschicht entfernt, die in älteren Adressformaten vorhanden war. Diese Offenlegung erleichtert es einem Quantenangreifer, die zur Berechnung eines privaten Schlüssels erforderlichen Daten zu identifizieren.

Anstatt auf inaktive Wallets abzuzielen, beschreiben die Forscher eine Methode, um Transaktionen in Echtzeit anzugreifen:

• Wenn ein Benutzer eine Transaktion sendet, wird sein öffentlicher Schlüssel kurzzeitig offengelegt.
• Ein Quantencomputer könnte den privaten Schlüssel potenziell in etwa neun Minuten berechnen.
• Da Bitcoin-Transaktionen in der Regel 10 Minuten für die Bestätigung benötigen, hat ein Angreifer eine 41-prozentige Chance, Gelder erfolgreich umzuleiten, bevor der ursprüngliche Transfer abgeschlossen ist.

Umfang der gefährdeten Vermögenswerte

Die Untersuchung schätzt, dass derzeit 6,9 Millionen Bitcoin in Wallets gehalten werden, bei denen der öffentliche Schlüssel offengelegt wurde – sei es durch die Nutzung von Taproot, die Wiederverwendung von Adressen oder ältere Netzwerkprotokolle. Diese Zahl steht in krassem Gegensatz zu anderen Branchenberichten, die vermuten ließen, dass nur ein kleiner Bruchteil des Angebots gefährdet sei. Während Ethereum aufgrund schnellerer Transaktionsbestätigungszeiten als etwas sicherer gilt, deuten die Gesamtergebnisse auf ein systemisches Risiko für die wichtigsten digitalen Vermögenswerte hin.

Um diese Ergebnisse verantwortungsvoll zu teilen, nutzte Google sogenannte Zero-Knowledge-Proofs, um die Genauigkeit ihrer Angriffsmodelle zu belegen, ohne die spezifischen Schritt-für-Schritt-Methoden offenzulegen. Ziel ist es, die Krypto-Community zu warnen und gleichzeitig den sofortigen Missbrauch der Forschung zu verhindern.