Krypto-Sicherheit: 10.000 Qubits könnten Wallets knacken

• Forschungsergebnisse von Caltech und dem Quanten-Startup Oratomic legen nahe, dass nur 10.000 physische Qubits benötigt werden, um die Verschlüsselung von Blockchains zu knacken – ein drastischer Rückgang gegenüber früheren Schätzungen.
• Ein Quantencomputer mit 26.000 Qubits könnte den in Bitcoin und Ethereum verwendeten Verschlüsselungsstandard ECC-256 innerhalb von etwa 10 Tagen brechen.
• Während die klassische Banken-Verschlüsselung (RSA-2048) widerstandsfähiger bleibt, schrumpft das Zeitfenster für Quantenbedrohungen, was die langfristige Sicherheit digitaler Assets infrage stellt.

Fortschritte bei der Modellierung von Quantenbedrohungen

Ein neues Forschungspapier von Caltech und dem Startup Oratomic hat die theoretische Schwelle für das Knacken moderner Kryptografie-Standards deutlich gesenkt. Der Studie zufolge ist die Anzahl der benötigten physischen Qubits, um die Verschlüsselung großer Blockchains zu kompromittieren, von früheren Schätzungen im Bereich von Hunderttausenden auf lediglich 10.000 gesunken. Diese Entwicklung deckt sich zeitlich mit einem Whitepaper von Google Quantum AI, das die Schwelle bei unter 500.000 Qubits ansetzte.

Das Team von Oratomic erreichte diese niedrigere Schätzung durch die Anwendung eines Neutralatom-Setups – bei dem lasergesteuerte Atome als Qubits fungieren – auf die Quantenschaltkreise von Google. Dieser Ansatz deutet darauf hin, dass der Shor-Algorithmus, die primäre Methode zum Knacken von Public-Key-Verschlüsselungen, mit weit weniger Ressourcen ausgeführt werden kann als bisher angenommen. In den letzten zwei Jahrzehnten sind die geschätzten Anforderungen an physische Qubits um fünf Größenordnungen gefallen: von etwa 1 Milliarde im Jahr 2012 auf heute 10.000.

Vergleich kryptografischer Schwachstellen

Die Forscher hoben eine signifikante Diskrepanz zwischen der Verschlüsselung von Blockchain-Netzwerken und traditionellen Finanzinstituten hervor. Der Standard ECC-256 (Elliptic Curve Cryptography), der Bitcoin- und Ethereum-Wallets schützt, ist anfälliger für Quantenangriffe, da er kleinere Schlüssel verwendet, um sein Sicherheitsniveau zu erreichen.

Wichtige Datenpunkte der Untersuchung:

• ECC-256: Kann von 26.000 Qubits in etwa 10 Tagen gebrochen werden.
• RSA-2048: Erfordert etwa 102.000 Qubits und eine Bearbeitungszeit von rund drei Monaten in einem hochgradig parallelisierten Setup.

Da ECC-256 für eine Quantenmaschine leichter zu verarbeiten ist, sind durch diesen Standard gesicherte Gelder einem höheren Risiko ausgesetzt, falls die Quanten-Hardware weiterhin im aktuellen Tempo skaliert.

Risiken für das Krypto-Ökosystem

Trotz der reduzierten Qubit-Anforderungen stellten die Forscher fest, dass ein „On-Spend“-Angriff – bei dem ein Quantencomputer einen Schlüssel in Minuten knackt, um eine Live-Transaktion abzufangen – unter den aktuellen Annahmen unwahrscheinlich bleibt. Die Gefahr für ruhende Bestände ist jedoch erheblich. Schätzungsweise 6,9 Millionen BTC, die in frühen Wallets oder wiederverwendeten Adressen liegen, könnten für Angreifer verwundbar sein, die Quantensysteme nutzen, um private Schlüssel abzuleiten und die Kontrolle über die Assets zu übernehmen.

Obwohl die Autoren der Studie Aktionäre von Oratomic sind, was auf ein kommerzielles Interesse an ihrem Hardware-Ansatz hindeutet, erkennt die wissenschaftliche Gemeinschaft an, dass sich das Zeitfenster für den Übergang zu quantenresistenten Plattformen schließt. Die Branche steht nun vor der dringenden Aufgabe, Sicherheitsprotokolle zu aktualisieren, bevor die Kosten für Quantencomputing so weit sinken, dass solche Angriffe wirtschaftlich rentabel werden.