/Science

Warum Quantencomputer nicht das Ende von Bitcoin sein werden

Anna Schughart 28.03.2018

Quantencomputer könnten bald schon die meisten Verschlüsselungen knacken. Das macht sie zu einem Sicherheitsrisiko für Kryptowährungen. Forscher arbeiten bereits daran, dass das neue Computerzeitalter nicht das Ende von Bitcoin wird.

Die Erwartungen an die Quantencomputer sind groß. Da diese neuen Rechenmaschinen ganz anders als normale Computer funktionieren, können sie Aufgaben erfüllen, die deren Fähigkeiten bei weitem übersteigen: Das Verhalten von Atomen berechnen, um nur ein Beispiel zu nennen, damit neue Medikamente, Düngemittel oder supraleitende Materialien entwickelt werden können. Klingt eigentlich gut. Aber leider haben Quantencomputer nicht nur Vorteile.

Trotz all der Vorfreude auf diese neue Technologie warnen inzwischen immer mehr Experten davor, dass die Supercomputer auch zum Sicherheitsrisiko werden könnten. Einer davon ist Quantenforscher Michele Mosca. Im WIRED-Interview sagt er, dass Quantencomputer sich besonders gut dazu eigenen würden, bestimmte mathematische Aufgaben zu lösen, die herkömmlichen Systemen sehr schwer fallen würden: „Alle gängigen Sicherheitsverfahren im Internet basieren auf der These, dass derzeitige Rechner Jahre brauchen, um eine sehr große Zahl – die zur Verschlüsselung genutzt wird – in ihre Faktoren zu zerlegen.“ Für Quantencomputer gilt das nicht mehr. Diese Faktoren-Aufgabe ist für die Supercomputer trivial. Und das wird jetzt zu einem Problem für Kryptowährungen.

Wenn jemand heute einen voll funktionsfähigen Quantencomputer hätte, könnte er viel Geld stehlen

Tim Ruffing, Universität des Saarlands

„Wenn jemand heute einen voll funktionsfähigen Quantencomputer hätte, könnte er viel Geld stehlen“, sagt Tim Ruffing, Doktorand von der Universität des Saarlands. Wann genau aber dieser Moment eintreten wird, weiß auch er nicht. Doch ein Forscherteam warnte 2017: Sollten keine Gegenmaßnahmen getroffen werden, könnte Bitcoin bereits in zehn Jahren nicht mehr funktionsfähig sein.

Das Problem dabei sind die Signaturverfahren, mit denen beispielsweise Bitcoin-Besitzer bei einer Transaktion nachweisen, dass sie das Kryptogeld tatsächlich besitzen. Quantencomputer können die dafür notwendigen digitalen Signaturen problemlos fälschen. Das macht Transaktionen angreifbar: Ein Quantencomputer könnte Bitcoin-Überweisungen manipulieren. Normale Rechner haben hingegen für solche Manöver bei weitem nicht genügend Rechenleistung. „Der Quantencomputer ist beim Brechen der digitalen Signaturverfahren
so schnell, dass praktisch keine Hoffnung für Sicherheit mehr besteht“, sagt Ruffing.

Läuten die Quantencomputer also das Ende der Kryptowährungen ein? Nur, wenn nichts unternommen wird, um sie zu sichern. Die gute Nachricht ist: Grundsätzlich ist es kein Problem, eine Kryptowährung so umzustellen, dass sie quantensicher ist. „Der Aufwand ist gar nicht so groß“, sagt Ruffing. Man muss dafür die einzelnen Komponenten, aus denen die Kryptowährung besteht, neu schreiben. Ein klarer Standard dafür hat sich aber noch nicht etabliert. „Es gibt verschiedene Möglichkeiten, die aber noch nicht so stark erprobt sind, wie die herkömmlichen Verfahren“, sagt Ruffing.

Bitcoin, die erste und derzeit wertvollste Kryptowährung, hat zumindest eine gewisse Sicherheit. Das liegt daran, dass die Hashes der Währung wohl selbst für einen Quantencomputer eine Herausforderung wären. Ein Hash ist quasi eine kurze Abfolge von Zahlen und Buchstaben, mit der eine Transaktion in der Blockchain gespeichert wird. Er ist quasi das, was übrig bleibt, wenn eine Überweisung verschlüsselt wird. Und selbst für einen Quantencomputer wird es eine Herausforderung bleiben, daraus die unverschlüsselte Überweisung zu rekonstruieren.

„Als Satoshi Nakamoto die Hashes eingeführt hat, hat er dabei nicht daran gedacht, auf diese Art Bitcoin vor Quantencomputern zu sichern“, sagt Ruffing. Er habe einfach nur Glück gehabt. [Anmerkung der Redation: Satoshi Nakamoto ist das Pseudonym des Bitcoin-Erfinders.]

Satoshi Nakamoto hatte nicht daran gedacht, Bitcoin vor Quantencomputern zu sichern

Tim Ruffing, Universität des Saarlands

Angst vor einem Diebstahl per Quantencomputer brauchen Bitcoin-Besitzer nur bedingt haben: Solange die eigenen Bitcoins stilllägen und nicht von einem Ort zum anderen überwiesen werden, seien sie sicher, sagt Ruffing. Erst in dem Moment, wenn man etwas mit den eigenen Bitcoins machen möchte, muss man seinen öffentlichen Schlüssel zeigen – und ist für Quantencomputer angreifbar.

Will man sicher gehen, muss man die eigenen Bitcoin also rechtzeitig quantenfit machen. In der Praxis heißt das: Wer sich im Zeitalter des Quantencomputers daran erinnert, dass er oder sie auf einer alten Festplatte noch Bictoins gespeichert hat, wird diese verlieren. Ruffing und andere Forscher arbeiten jedoch derzeit an einer Möglichkeit, wie man das Geld auch dann noch sicher ausgeben kann.

Wer heute eine Kryptowährung baut, sollte also darauf achten, dass sie in Zukunft auf ein quantensicheres Verfahren geupdatet werden muss, sagt Ruffing. Einzelne Kryptowährungen wie beispielsweise Cardano arbeiten bereits daran, quantensicher zu werden. Die neuen Supercomputer werden also nicht das Ende der Kryptowährungen sein.