Eine neue Analyse des Blockchain-Datenunternehmens Glassnode schätzt, dass über 30 % aller jemals ausgegebenen Bitcoins dem Risiko durch Quantencomputing ausgesetzt sind. Das sind 6,04 Millionen BTC – aufgeteilt in 1,92 Millionen aus strukturellen Schwachstellen wie veralteten P2PK-Ausgaben und weitaus größere 4,12 Millionen aus operativen Gewohnheiten, hauptsächlich Adresswiederverwendung und schlechter Schlüsselverwaltung.
Operatives Risiko übertrifft Legacy-Code
Die Hauptquelle der Quantenanfälligkeit ist nicht alte Software – es ist der Umgang der Nutzer mit ihren Schlüsseln. Glassnodes Daten zeigen, dass 4,12 Millionen BTC durch operative Exposition gefährdet sind. Das passiert, wenn ein Halter von einer P2PKH- oder P2WPKH-Adresse ausgibt: Der öffentliche Schlüssel wird in der Blockchain festgehalten. Wurde dieselbe Adresse jemals wiederverwendet, sind die verbleibenden Coins verloren. Ein Quantencomputer, der den Shor-Algorithmus ausführt, kann den privaten Schlüssel aus einem öffentlichen Schlüssel in Polynomialzeit ableiten. Die Zahlen sind ernüchternd.
Warum P2TR-Coins im Fadenkreuz stehen
Strukturelle Exposition – 1,92 Millionen BTC – umfasst die offensichtlichen alten P2PK-Ausgaben (bei denen der öffentliche Schlüssel immer sichtbar war), aber auch Taproot (P2TR)-Ausgaben. Das überraschte manche Beobachter. P2TR sollte privater sein, aber sein Design legt den öffentlichen Schlüssel bei der ersten Ausgabe offen, wenn bestimmte Bedingungen erfüllt sind. Die Daten fassen es mit bloßen Multisig und anderen Legacy-Formaten zusammen. Das Risiko betrifft also nicht nur Coins, die 2010 geschürft wurden.
Was Quantencomputer können und nicht können
Der Shor-Algorithmus ist verheerend gegen ECDSA-öffentliche Schlüssel – er kann den privaten Schlüssel schnell berechnen. Aber er kann keinen Hash umkehren, um überhaupt einen öffentlichen Schlüssel zu entdecken. Das ist eine entscheidende Einschränkung. Coins, die auf Adressen liegen, von denen nie ausgegeben wurde (und daher nie der öffentliche Schlüssel in der Blockchain offengelegt wurde), sind sicher – bis der Besitzer versucht, sie zu bewegen. Deshalb ist die Adresswiederverwendung die wahre Zeitbombe. Eine einzige Ausgabe von einer wiederverwendeten Adresse setzt alle verbleibenden Mittel jedem aus, der einen leistungsstarken Quantencomputer besitzt.
Die Uhr tickt noch nicht – groß angelegte Quantencomputer bleiben theoretisch, und niemand weiß genau, wann sie kommen werden. Aber die Daten deuten darauf hin, dass ein bedeutender Teil des Bitcoin-Angebots bereits für eine Ausbeutung vorbereitet ist, sobald sie eintreffen. Vorerst ist die Lösung einfach: Verwenden Sie keine Adressen wieder. Verschieben Sie Coins nach jeder Transaktion auf frische Adressen. Die Verantwortung liegt bei den Nutzern, ihre Schlüsselhygiene zu verbessern, bevor die Technologie aufholt.
