Ein neuer Bericht des Blockchain-Datenunternehmens Glassnode warnt davor, dass Bitcoin im Wert von fast 500 Milliarden Dollar – ein erheblicher Teil des vorhandenen Angebots – anfällig für zukünftige Quantencomputer-Angriffe ist. Das Unternehmen kartierte die kryptografische Gefährdung der unausgegebenen Transaktionsausgaben von Bitcoin und stellte fest, dass ein großer Teil auf ältere Adressformate und Signaturschemata angewiesen ist, die geknackt werden könnten, sobald Quantencomputer ausreichend leistungsfähig sind. Insbesondere Börsen wurden als große Schwachstelle in der Sicherheit der Kette hervorgehoben.
Was Glassnode herausfand
Glassnodes Analyse untersuchte das gesamte Bitcoin-Angebot und bewertete, welche Münzen sich in Adressen befinden, die das frühere P2PK-Format (Pay-to-Public-Key) verwenden oder öffentliche Schlüssel offengelegt haben. Diese Münzen sind am anfälligsten, da ein Quantenangreifer theoretisch den privaten Schlüssel aus dem öffentlichen Schlüssel ableiten könnte. Die fast eine halbe Billion Dollar umfassende Zahl repräsentiert den aktuellen Marktwert dieser exponierten Münzen. Das Unternehmen nannte keine konkreten Börsen, betonte jedoch, dass jede Plattform, die große Mengen Bitcoin in Hot Wallets mit Legacy-Adressen hält, ein bevorzugtes Ziel darstellt.
Warum Börsen eine Schwachstelle sind
Börsen halten oft beträchtliche Guthaben in Adressen mit öffentlich bekannten Schlüsseln – entweder aufgrund alter Abhebungsmuster oder wiederverwendeter Adressen. Das macht sie zu einem attraktiveren Ziel als beispielsweise eine Cold-Storage-Wallet, die noch nie eine Transaktion ausgesendet hat. Glassnode merkte an, dass, falls ein Quantenangriff realisierbar würde, die Hot Wallet einer Börse geleert werden könnte, bevor das Netzwerk überhaupt reagieren könnte. Der Zeitpunkt ist nicht ideal: Mehrere große Börsen migrieren noch immer von Legacy-Adressformaten, aber der Prozess ist bei Weitem nicht abgeschlossen.
Wie nah ist die Bedrohung?
Glassnode gab keinen Zeitrahmen an, wann Quantencomputer eine echte Gefahr darstellen könnten, aber der Bericht ist ein Weckruf für eine Branche, die dazu neigt, in Fünf-Jahres-Schritten zu denken. Bitcoins Kryptografie – ECDSA und SHA-256 – gilt derzeit als sicher, aber der schiere Wert, der auf dem Spiel steht, bedeutet, dass das Zeitfenster für die Modernisierung der Adressstandards enger ist, als viele annehmen. Entwickler diskutieren seit Jahren über quantenresistente Signaturschemata wie Lamport-Signaturen, aber es wurde noch kein konkretes Upgrade im Mainnet übernommen.
Was als Nächstes kommt
Der nächste konkrete Schritt ist wahrscheinlich ein Vorstoß der Bitcoin-Core-Entwickler, um die Einführung von Taproot und anderen modernen Adresstypen zu beschleunigen, die öffentliche Schlüssel erst offenlegen, wenn eine Transaktion ausgegeben wird. Einige Börsen haben bereits damit begonnen, Gelder auf bech32-Adressen zu verlagern, aber die Glassnode-Daten deuten darauf hin, dass noch viel Arbeit ansteht. Die Frage ist, ob die Branche dies als theoretisches Risiko behandeln oder als Frist betrachten wird.
