Dr. Stephanie Morgenroth
Caltech-Forscher warnen, dass fehlertolerante Quantencomputer die kryptografischen Grundlagen von Bitcoin und Ethereum früher als erwartet destabilisieren könnten. Die Studie revidiert bisherige Zeitprognosen und zwingt die Branche zur Beschleunigung ihrer Sicherheitsarchitektur.
Quantencomputer: Das steckt hinter der Caltech-Warnung
Forscherteams des California Institute of Technology haben Berechnungen vorgelegt, die den Übergang von heutigen NISQ-Maschinen zu fehlertoleranten Systemen signifikant näher rücken lassen. Diese nächste Generation quantenmechanischer Rechner unterscheidet sich fundamental von aktuellen Prototypen. Gegenwärtige Geräte gelten als noisy intermediate-scale quantum devices und leiden unter hohen Fehlerraten sowie begrenzten Qubit-Zahlen, die komplexe kryptografische Berechnungen noch verhindern.
Fehlertolerante Architekturen ermöglichen dagegen nahezu störungsfreie Berechnungen durch fortgeschrittene Quantenfehlerkorrektur. Dabei überwachen zusätzliche physikalische Qubits die Integrität der logischen Qubits und korrigieren Dekohärenz in Echtzeit. Die Fehlerkorrektur erfordert dabei einen massiven Hardware-Overhead: Je nach Architektur sind zwischen tausend und zehntausend physikalische Qubits nötig, um einen einzigen fehlertoleranten logischen Qubit zu realisieren. Diese Skalierungsherausforderung galt bisher als primärer Bremseffekt, doch die Caltech-Berechnungen deuten auf beschleunigte Fortschritte bei der Stabilisierung quantenmechanischer Zustände hin.
Die kryptografischen Verfahren von Bitcoin und Ethereum basieren auf elliptischen Kurven und dem Diskrete-Logarithmus-Problem. Das Elliptic Curve Digital Signature Algorithm (ECDSA), das beide Netzwerke nutzen, basiert auf der Annahme, dass das Finden diskreter Logarithmen auf elliptischen Kurven für klassische Computer rechnerisch unlösbar bleibt. Quantencomputer könnten diese Verschlüsselungen mit dem Shor-Algorithmus jedoch effizient brechen, indem sie die Primfaktorzerlegung und das diskrete Logarithmus-Problem in polynomialer Zeit lösen.
Das bedeutet konkret: Private Keys wären aus öffentlichen Adressen ableitbar, Transaktionen nicht mehr sicher. Die Sicherheit des gesamten Netzwerks hinge dann von der Schnelligkeit einer Migration zu neuen Algorithmen ab. Besonders problematisch ist die Tatsache, dass alle historischen Transaktionen auf öffentlichen Blockchains gespeichert bleiben und nachträglich entschlüsselt werden könnten, sobald die Rechenleistung verfügbar ist. Dies betrifft insbesondere langfristige Wertspeicherung: Transaktionen, die heute als sicher gelten, könnten in einer quantenmechanischen Zukunft rückwirkend offengelegt werden. Dieses Szenario der retrospektiven Kompromittierung macht die Bedrohung für Blockchains besonders virulent, da ihre Unveränderlichkeit gerade auf der Langzeitsicherheit kryptografischer Annahmen beruht.
Die Caltech-Studie suggeriert, dass der Übergang zu fehlertoleranten Architekturen deutlich schneller erfolgt als bisherige Modelle vorsahen. Dies beschleunigt das Zeitfenster, in dem solche Maschinen zur realen Bedrohung werden. Besonders relevant ist dies für Blockchains, die auf langfristige Wertspeicherung ausgelegt sind und daher bereits heute getätigte Transaktionen über Jahrzehnte hinweg schützen müssen.
Warum das Thema gerade neu bewertet wird
Bislang ging die Fachwelt davon aus, dass fehlertolerante Quantencomputer erst in mehreren Jahrzehnten Realität werden. Die neue Caltech-Einschätzung relativiert diese Annahme fundamental und rückt das Risiko in das aktuelle Planungshorizont von Investoren und Entwicklern. Die Revision der Zeitprognosen basiert auf jüngsten Durchbrüchen bei der Kohärenzzeit von Qubits und effizienteren Fehlerkorrekturcodes, die den Übergang von experimentellen zu industriell nutzbaren Systemen beschleunigen könnten. Während frühere Modelle von linearen Fortschritten ausgingen, berücksichtigen aktuelle Berechnungen exponentielle Verbesserungen bei der Hardware-Stabilisierung.
Diese Entwicklung zwingt die Krypto-Industrie dazu, Sicherheitsprotokolle früher als geplant zu überdenken und Ressourcen für die Post-Quanten-Migration zu allozieren. Für das Bitcoin-Netzwerk ergibt sich daraus ein konkretes Szenario. Die Public-Key-Kryptografie, die Adressen absichert, würde bei Verfügbarkeit leistungsfähiger Quantencomputer kompromittiert. Die Migration zu quantensicheren Verfahren stellt Blockchains dabei vor spezifische strukturelle Herausforderungen. Post-Quanten-Algorithmen erzeugen typischerweise größere Schlüssel und Signaturen als aktuelle ECDSA-Implementierungen, was bei begrenzter Blockgröße und hohen Transaktionsraten zu Skalierungsproblemen führen könnte.
Auch Ethereum und andere Blockchains, die auf ähnlichen kryptografischen Prinzipien aufbauen, stehen vor derselben Herausforderung. Die Branche muss sich auf einen Übergang zu quantensicheren Verfahren vorbereiten, der als Soft Fork oder Hard Fork implementiert werden müsste. Dies erfordert Konsens im Netzwerk und umfassende Tests neuer Konsensmechanismen unter realen Bedingungen. Zudem unterscheidet sich die Anpassungsfähigkeit der Netzwerke: Während Ethereum durch seine Account-Struktur und Smart-Contract-Flexibilität potenziell agilere Update-Mechanismen bietet, erfordert Bitcoins rigideres Konsensmodell bei Protokolländerungen umfassendere Koordination zwischen Minern, Nodes und Entwicklern.
Die aktuelle Diskussion konzentriert sich zunehmend auf Post-Quanten-Standards. Entwickler diskutieren bereits Implementationen, die das bestehende ECDSA-Verfahren ergänzen oder ersetzen könnten. Die Herausforderung liegt dabei in der Balance zwischen Sicherheit und Effizienz, da quantenresistente Algorithmen oft mehr Speicher und Rechenleistung erfordern als aktuelle Lösungen. Zudem müssen Smart Contracts auf Ethereum überprüft werden, da diese ebenfalls kryptografische Signaturen nutzen, die quantenanfällig sein könnten.
Fazit: Worauf es bei der Quanten-Bedrohung jetzt ankommt
Die Caltech-Erkenntnisse forcieren die Diskussion über die Langlebigkeit bestehender Kryptosysteme. Für Nutzer bedeutet dies vor allem ein erhöhtes Bewusstsein für die Notwendigkeit regelmäßiger Sicherheitsupdates der genutzten Wallets und Protokolle. Die Entwicklung quantenresistenter Algorithmen gewinnt an Dringlichkeit, bleibt aber langfristig lösbar.
Wer heute investiert, sollte die technologische Weiterentwicklung der Netzwerke als Qualitätskriterium betrachten und auf Anbieter setzen, die aktiv an der Integration zukunftssicherer Kryptografie arbeiten. Das Zeitfenster zur Migration ist zwar enger geworden, aber noch ausreichend groß, um geordnete Lösungen zu implementieren. Entscheidend ist nun die proaktive Standardisierung durch Entwicklergemeinschaften und die Bereitschaft der Nutzer, zukünftige Protokoll-Upgrades zeitnah zu adoptieren.
Quelle: Decrypt
