/Blockchain

Experten befürchten: Quantencomputer könnten die Blockchain brechen

Ben Hartlmaier 20.11.2018 Lesezeit 6 Min

Viele sehen in der Blockchain nicht weniger als die Revolution des Internets. Im Zentrum der Technologie steht dabei ihre Fälschungssicherheit. Doch Quantencomputer könnten die Kryptografie der Blockchain brechen und sie damit überflüssig machen.

Wahlen, Gesundheitsdaten, Kunst und Essensmarken: Bei dem, was sich auf einer Blockchain abbilden lässt, sind der Fantasie scheinbar keine Grenzen gesetzt. Sogar eine ganze Stadt in der Wüste soll auf der Blockchain betrieben werden. Und nebenbei soll sie das Bankensystem, den Welthandel und die Gaming-Welt revolutionieren. Dass die Blockchain so vielseitig ist, ist nicht weiter verwunderlich, schließlich handelt es sich dabei um eine verteilte Datenbank – und in eine Datenbank lässt sich alles eintragen, dem sich ein Wert zuordnen lässt. Das Besondere an der Blockchain ist neben ihrer Dezentralität vor allem die Verschlüsselung: Ist einmal ein Eintrag in der Blockchain gelandet, lässt er sich nachträglich weder verändern noch löschen – und damit auch nicht fälschen. Doch ausgerechnet dieses zentrale Feature ist jetzt in Gefahr. Denn die Kryptografie, auf der die Blockchain beruht, könnte schon bald durch Quantencomputer gebrochen werden.

Doch warum ist das so? Um die Gültigkeit eines Blockchain-Eintrags zu verifizieren, wird für jeden Block ein individueller Hashwert errechnet. Dieser Wert, eine Art kryptografische Prüfsumme, ergibt sich aus der bestehenden Aneinanderreihung von Blöcken und dem Inhalt des neuen Blocks. Dieser Wert lässt sich im Nachhinein von jedem Teilnehmer leicht kontrollieren, indem der Hash erneut ausgerechnet wird. Stimmt er nicht mit dem ursprünglichen überein, wurde der Inhalt der Blockchain nachträglich verändert.

Auch die Blockchain ist nicht immun gegen einen Angriff mit einem Quantencomputer.

Jaya Baloo

Dass sich diese Werte relativ leicht – das heißt: im Prinzip mit jedem Laptop – ausrechnen, aber mit demselben Computer so gut wie nicht knacken lassen, liegt an der „Einbahnstraßenfunktion“ der Hash-Algorithmen. So ist es beispielweise relativ einfach, zwei große Primzahlen miteinander zu multiplizieren, aber sehr schwer, aus dem Produkt wieder auf die beiden korrekten Primfaktoren zu schließen. Mit einem konventionellen Computer kann das durchaus Jahre, wenn nicht Jahrzehnte, dauern. Eine sehr verbreitete Hash-Funktion, die dieses One-Way-Prinzip nutzt, ist der Secure Hash Algorithm (SHA). Noch sind digitale Signaturen, die damit erstellt werden, relativ sicher. Doch in Zukunft könnte sich das ändern.

„Wenn man sich die Kryptografie anschaut, die wir heute benutzen, sind vor allem die asymmetrischen Verschlüsselungssysteme von Quantencomputern betroffen,“ sagt Jaya Baloo, Chief Information Security Officer beim größten niederländischen Telekommunikationsanbieter KPN. Asymmetrische Verschlüsselung, auch Public-Key-Kryptografie genannt, wird etwa bei der Verschlüsselung von E-Mails eingesetzt. Für Baloo sind jedoch auch symmetrische Verfahren, bei denen derselbe Schlüssel zum Ver- und Entschlüsseln einer Datei verwendet wird, und Hash-Funktionen wie SHA von Quantencomputern bedroht. Diese werden jedoch gerade auf der Blockchain massenhaft benutzt, etwa um die Zahlungshistorie nachzuvollziehen oder um sich als Nutzer zu authentifizieren. „Deshalb ist die Blockchain auch nicht immun gegen einen Angriff mit einem Quantencomputer“, erklärt Baloo auf der Falling Walls Konferenz in Berlin.

Dass ein Quantencomputer Verschlüsselung viel schneller brechen kann als ein klassischer Rechner, liegt an den besonderen subatomaren Eigenschaften, die in der Quantenmechanik auftreten. Die kleinste Informationseinheit – ein Bit – kann in einem konventionellen Computer entweder 1 oder 0 sein. Ein Quantenbit, kurz Qubit, kann gleichzeitig die Zustände 1 und 0 annehmen – etwa so wie die berühmte Katze von Schrödinger, die in einer abgeschlossenen Kiste gleichzeitig lebendig und tot ist. Ein klassischer Computer müsste einen Schlüssel also über Jahre mühsam Schritt für Schritt ausrechnen, ein Quantencomputer könnte ihn mehr oder weniger sofort erkennen. In Kombination mit dem Shor-Algorithmus, einem speziell für Quantencomputer entwickelten Algorithmus, den der Informatiker Peter Shor im Jahr 1994 vorgestellt hat, könnten die heutigen Verschlüsselungsverfahren deshalb mit einem Schlag unbrauchbar sein.

Es gibt jedoch Einwände, dass heutige Quantencomputer noch nicht präzise genug funktionieren, um den Shore-Algorithmus darauf zum Laufen zu bekommen. Davon lässt sich Baloo allerdings nicht beeindrucken. Zwar könne man sich ein wenig Zeit erkaufen, indem man einfach die Schlüssellängen heutiger Systeme immer weiter vergrößert, das würde jedoch nicht das grundsätzliche Problem lösen. „Wir müssen jetzt Maßnahmen ergreifen, um die Blockchain – oder jede andere Technologie, die auf Hash-Funktionen basiert – gegen Angriffe mit Quantencomputern abzusichern,“ sagt Baloo.

Ein sicherer Algorithmus kommt frühestens in sechs Jahren

Es existieren zwar bereits ein paar experimentelle Verschlüsselungsalgorithmen, die „quantensicher“ sein sollen, aber davon will Baloo nichts wissen: „Die sind nicht belegt, nicht getestet und schon gar nicht von der Allgemeinheit der Sicherheitsforscher angenommen worden.“ Bis sich ein wirklich nutzbarer Algorithmus findet, der nicht einmal von einem Quantencomputer in einer halbwegs kurzen Zeit geknackt werden kann, würden noch mindestens sechs Jahre vergehen, so Baloo. „Und dann muss man noch dazurechnen, wie lange es dauert, um diesen Algorithmus in alle Services und Anwendungen zu implementieren“, erklärt sie.

Das könnte durchaus knapp werden. Denn die ersten funktionsfähigen Quantencomputer sollen bereits in den nächsten zehn Jahren einsatzbereit sein. Derzeit forschen zahlreiche Unternehmen wie IBM, Google, Intel und Microsoft an der Entwicklung von Quantencomputern. „Wir sollten uns deshalb sehr genau überlegen, ob wir unsere Langzeitsicherheit in die Hände von etwas legen, das nach heutigem Stand von einem Quantencomputer geknackt werden kann“, warnt Baloo.

Die Lösung für das Quantenproblem könnten Quantencomputer selbst sein. So schlägt ein Forscherteam vom Russischen Quantenzentrum in Moskau vor, künftig Quantenkryptografie zur Sicherung der Blockchain einzusetzen. Aufgrund physikalischer Gesetze könnten mit Quantencomputern kodierte Informationen nicht einmal beobachtet, geschweige denn verändert werden, ohne dass sich ein Angreifer unmittelbar selbst verraten würde. Damit könnten die digitalen Signaturen ersetzt werden, mit denen heute die Peer-to-Peer-Kommunikation auf der Blockchain abgesichert wird. Das Problem dabei sei allerdings, so die Forscher, dass beim Versenden von Quantenschlüsseln über Glasfasern Photonen verloren gehen. Das beschränkt die Reichweite solcher Systeme auf gerade einmal ein paar Dutzend Kilometer.

Das Quanten-Internet könnte die Lösung sein

„Die Lösung besteht darin, einen Quanten-Repeater zu entwickeln, der Quantenteleportation und quantenoptischen Speicher verwendet, um verschränkte Zustände zwischen den kommunizierenden Parteien zu übertragen. Die Forschung schreitet voran, ist aber noch weit davon entfernt, ein praxistaugliches Gerät zu entwickeln“, schreiben die Wissenschaftler im Magazin Nature. Noch sicherer könnte die Blockchain werden, indem sie direkt in einem Quanten-Internet betrieben werde – also einem Netzwerk aus Quantencomputern, die direkt über ein Quantenkommunikationsnetzwerk verbunden wären.

Doch das, so geben die Forscher selbst zu, ist wohl noch mehrere Jahrzehnte entfernt. Bis es soweit ist, müssten sich Blockchain-Plattformen darauf einstellen, dass sie in Zukunft dazu in der Lage und flexibel genug sind, ihre Verschlüsselungsalgorithmen spontan und ohne Unterbrechung zu ändern.