Wie gefährlich ist der Quantencomputer für Bitcoin & Blockchain? Update!

Viele Menschen sind sich sicher: Bitcoin und andere Kryptowährungen werden scheitern, wenn sie nicht Quantentechnologien integrieren.

In wenigen Jahren schon könnte ein erheblicher Prozentsatz des globalen Bruttoinlandsprodukts auf Blockchains zurückgehen. Die Blockchain ist ein digitales Werkzeug, das mit Hilfe von Kryptotechnologie Informationen vor unbefugten Änderungen schützt und sie damit für ewig festschreiben soll.

Wenn Informationen wie Geld zu betrachten sind, sind Datensicherheit, Transparenz und Zuverlässigkeit von entscheidender Bedeutung. Eine Blockchain bietet eine sichere digitale Aufzeichnung von Daten in einem Hauptbuch (Ledger). Es wird von Benutzern auf der ganzen Welt gemeinsam gepflegt und ist unabhängig von einer zentralen Verwaltung. Entscheidungen, ob ein Eintrag ins Ledger hinzugefügt werden soll oder nicht, basieren auf einem Konsens – so dass persönliches Vertrauen nicht mehr notwendig ist (einem Hauptaspekt in Satoshi Nakamotos Bitcoin-Whitepaper). Jede Partei innerhalb oder außerhalb des Netzwerks kann die Integrität des Ledgers durch eine einfache und schnelle Einsichtnahme überprüfen.

Aber innerhalb des nächsten Jahrzehnts könnten Quantencomputer in der Lage sein, die kryptographischen Codes einer Blockchain zu knacken. Wie sind sie konkret verwundbar und wie können sich Bitcoin & Co. davor schützen?

Hash-Funktionen

Die Blockchain-Sicherheit basiert auf mathematischen Hash-Funktionen. Diese sind einfach auf einem herkömmlichen Computer zu bedienen und in umgekehrter Reihenfolge schwer zu entschlüsseln. Auf https://hashgenerator.de/ kann zum Beispiel jeder jeden beliebigen Text mit acht verschiedenen Verschlüsselungsalgorithmen codieren. Der Wert, der für den Algorithmus SHA-512 für die Zeichenfolge „Hallo“ ausgegeben wird lautet: 2d0e4a42d260c2407281975322837e61c1362a3b18be38b71eb6f4dfd3e4f992d964c1bac6eec4532064f69779b6014b3770891cf60c74f976e57588a6c976c9.
Update! Einschub zur zahlenmäßigen Einordnung: Um sich eine Vorstellung davon zu machen, was ein Rechner leisten muss, der den aktuellen Bitcoin-Algorithmus SHA-256 knacken wollte, ist folgende Rechnung anzustellen. 2^256 bedeutet ein Kombinationsergebnis von 1, 15x10^77. In Worten 115 Dodezillarden Kombinationen! Das Wort kannte ich bisher nicht und musste ich erst nachschlagen. Ein Rechner, der ca. eine Sekunde für die Berechnung eines Hashes benötigt, braucht demnach für diese unfassbare Zahl 3,67x10^69 Jahre! Da die Erde allerdings wahrscheinlich "schon" in ca. 4 bis 5 Milliarden Jahren von der Sonne verschluckt respektive verbrannt wird, ist das keine Option für einen Hacker. Selbst bei einer Verzehnfachung der Geschwindigkeit des eingesetzten Rechners und unter Annahme, dass bei Erfolg nicht alle Kombinationen gesucht werden müssen, sondern das im Mittel wahrscheinlich schon die Hälfte der Kombinationen ausreichen könnte, ergäben sich immer noch 1,84x10^68 Jahre! Eine realistische Chance sieht anders aus. Wir dürfen davon ausgehen, dass mehrere hunderttausend Rechner, die 1.000.000x schneller sind als im hier genannten Bsp. nicht den Hauch einer Chance hätten. Von den Kosten dieses Angriffs einmal ganz abgesehen. Für Hacker lohnen sich entsprechend nur Bitcoin-Adressen, die heute schon Milliarden Dollar wert sind (wie diese hier z.B. 35hK24tcLEWcgNA4JxpvbkNkoAcDGqQPsP) und sie würden darauf spekulieren, dass sie den richtigen Hashwert viel früher finden und nicht erst nach der Hälfte der Kombinationen.

Es ist jedoch unmöglich von diesem Ausgabewert wieder auf den Eingabewert zu kommen. Dafür brauchten herkömmliche Computer vermutlich zigtausende Jahre und damit kraftwerksweise Mengen an Strom.

Solche Funktionen werden verwendet, um digitale Signaturen zu erzeugen, die Blockchain-Benutzer angeben, um sich bei anderen Nutzern zu authentifizieren. Diese sind leicht zu kontrollieren und – wie oben beschrieben – extrem schwer zu manipulieren. Diese Funktionen werden auch verwendet, um die Historie von Transaktionen im Blockchain-Ledger zu überprüfen. Der Hashwert ergibt sich aus einer Kombination des bestehenden Ledgers und des hinzuzufügenden Blocks; er ändert sich bei jeder Änderung des Inhalts des Eintrages. Auch hier ist es relativ einfach, den Hash eines Blocks zu finden, aber schwierig, einen Block hinzuzufügen, der einen bestimmten Hash-Wert ergeben soll. Das würde eine Umkehrung des oben beschriebenen Prozesses erfordern, um die Informationen zu erhalten, die den Hash erzeugt haben.

Auch Bitcoin funktioniert so. Jeder, der dem Ledger einen Block hinzufügen möchte, muss seiner Hardware eine Art Zufallssuche durchführen lassen, bis ein Ergebnis (ein bestimmter Hashwert) gefunden wurde. Dieser Prozess nennt sich minen und ist damit dem energieintensiven Aufwand im Bergbau entlehnt, da für diesen Zufallsprozess enorme Mengen an Energie nötig sind. Aus diesem Grund befinden sich die meisten Bitcoin-Minen in Regionen, die geringe Strompreise berechnen.

Quantencomputer schicken sich nun an, diese Einweg-Hash-Funktionen rückrechnen zu können. Sie können das, weil sie über ein vielfaches der Rechenpower eines normalen Supercomputers verfügen. Innerhalb von zehn Jahren könnten sie somit in der Lage sein, die Einweg-Funktionen zu berechnen, die zur Sicherung des Internets und von Finanztransaktionen momentan eingesetzt werden. Online-Banking wäre in der Form wie wir es heute kennen, so nicht mehr möglich. Die Hashalgorithmen könnten damit sofort überflüssig werden, so die Befürchtung vieler Beobachter.

Vertrauen in die Kryptographie

Quantencomputer nutzen physikalische Effekte wie Zustandsüberlagerungen und Verschränkung, um Rechenaufgaben auszuführen. Sie können zwei Zustände, nämlich „0“ und „1“ gleichzeitig abbilden, während ein normaler Rechner entweder „0“ oder „1“ abbilden kann. QC sind derzeit allerdings noch viel weniger leistungsfähig als herkömmliche Computer, werden sie möglicherweise aber bald übertreffen. Eine Blockchain ist hierdurch besonders gefährdet, da Einweg-Hash-Funktionen ihre einzige Absicherung sind – der einzige Schutz eines Benutzers im Internet ist seine digitale Signatur, während Bankkunden durch physische Plastikkarten, Sicherheitsabfragen, Identitätsprüfungen und auch menschlichen Verstand geschützt sind, bzw. sein können.

Blockchain in Gefahr

Das Knacken von digitalen Signaturen ist daher die unmittelbarste Bedrohung. Ein Straftäter, der mit einem Quantencomputer ausgestattet ist, könnte mithilfe dieses QC jede digitale Signatur fälschen, sich als den echten Benutzer ausgeben und seine digitalen Daten so verwenden, wie es ihm beliebt. Das mag unwahrscheinlich klingen, aber denken wir nur staatliche Dienste, die das nötige Steuergeld bekommen und sich ebenfalls kriminell betätigen können. Spätestens seit den Aufdeckungen von Edward Snowden und Bradley Manning ist das kein Geheimnis mehr.

QC werden schnell Lösungen finden, die es wenigen Nutzern (wegen horrender Anschaffungskosten) ermöglichen, Transaktionen zu zensieren oder nach Belieben zu ändern. Durch die höhere Rechenkraft des QC ist auch die Monopolisierung des Bitcoin-Minings sehr wahrscheinlich. Ein QC führt mehr Rechenoperationen aus und kann daher potentiell mehr Blöcke finden und wird der Konkurrenz, die mit herkömmlichen Rechenmaschinen arbeitet, die Erträge abnehmen. Das hätte in letzter Konsequenz zur Folge, dass dieser eine Miner das Netzwerk nach Belieben manipulieren kann, weil dieser eine Miner sehr wahrscheinlich bald das Netzwerk beherrschen wird, sobald er über mehr als 51% der Rechenkraft verfügt.

Wenn nichts unternommen wird, um die Protokolle zu entsprechend anzupassen, werden Kryptowährungen der Vergangenheit angehören, sobald Quantencomputer verfügbar werden.

Sicherheit verbessern

Glücklicherweise bieten Quantentechnologien auch Möglichkeiten, die Sicherheit und Leistung von Blockchains zu erhöhen. Denn jede Technologie hat mehr als nur ein Anwendungsgebiet! Wenn man Technologie zum Knacken von Codes benutzen kann, so kann man dieselbe Technologie auch nutzen, um die Codes sicherer zu machen, will heißen, besser zu verschlüsseln.

Die Quantenkryptographie kann eingesetzt werden, um klassische digitale Signaturen zu ersetzen und die gesamte Peer-to-Peer-Kommunikation im Blockchain-Netzwerk zu verschlüsseln. Allein die Kosten und die Komplexität des Einsatzes eines QC schränken seine Anwendung noch ein.

Sehen wir davon im Moment einmal ab, dann kann der Einsatz der Quantentechnologie sowohl für die Kommunikation als auch für die rechnerische Verarbeitung von Blockchain-Daten die Sicherheit weiter erhöhen und es ermöglichen, dass Blockchains schneller und effizienter werden. Dieser Schritt erfordert allerdings eine Art „Quanteninternet“ – das Quantencomputer über ein Quantenkommunikationsnetzwerk – nur bestehend aus Glasfaserkabeln – verbindet. Dann wäre es möglich, Quanten-Blockchains zu betreiben. Ergebnis: ein Quanten-Bitcoin.

Was ist zu tun?

Auf lange Sicht ist die Entwicklung und Skalierung des Quanteninternets eine der drängendsten Aufgaben. Unternehmen wie Google, Microsoft oder IBM (um nur die bekannteren zu nennen) arbeiten seit Jahren bereits fieberhaft an der Stabilisierung von QC und der Erhöhung der qubits. Eine kleine Geschichte der Entwicklung der qubits findet man hier: http://www.qubitcounter.com/

Blockchainbasierte Institutionen und Internet-Unternehmen sollten ihre eingesetzten Protokolle aktualisieren, um ihre Kryptofunktionen so nutzen können wie einst vorgesehen, damit sie weder mit herkömmlichen Supercomputern noch mit QC rückgängig gemacht werden können. Dabei müssen sie extrem flexibel sein und Änderungen und Verbesserungen schnellstens realisieren.