Ein Team des Caltech und des Start-Ups Oratomic hat gezeigt, dass ein Quantencomputer, der Shor’s Algorithmus ausführen kann, also das Protokoll, das moderne Verschlüsselung bricht, bereits mit 10.000 Qubits funktionieren könnte. Frühere Schätzungen gingen von mindestens einer Million Qubits oder mehr aus. Das am 31.3. veröffentlichte Ergebnis verkürzt daher den Zeitraum massiv, wann Quantencomputer die Blockchain-Kryptographie gefährden könnten.
Das Ergebnis widerlegt das Hauptargument, dass die Bedrohung für Bitcoin durch Quantencomputer erst in Jahrzehnten besteht.
Warum die bisherige Verteidigung nicht mehr überzeugt
Bisher haben Quanten-Skeptiker mit einer einfachen Rechnung argumentiert. Um Bitcoins Elliptische-Kurven-Kryptografie zu knacken, braucht man etwa 2.100 logische Qubits. Jedes logische Qubit erfordert bis zu 10.000 physikalische Qubits für die Fehlerkorrektur. Das ergibt insgesamt etwa 21 Millionen physikalische Qubits. Heute verfügen die besten Maschinen über etwa 6.000 fehleranfällige Qubits. Kritiker wie der Bitcoin-Unternehmer Ben Sigman argumentierten, eine echte Bedrohung liege daher noch 30 bis 50 Jahre entfernt.
Die neue Fehlerkorrektur-Architektur des Caltech-Teams ändert dieses Rechenmodell vollständig. Die Methode nutzt die besondere Fähigkeit von neutralen Atomen, sich mithilfe von laserbasierten optischen Pinzetten physisch zwischen Qubit-Reihen zu bewegen. Dadurch werden weitreichende Verschränkungen und hoch effiziente Fehlerkorrektur-Codes möglich. Das Verhältnis von physischen zu logischen Qubits sinkt somit von etwa 1.000 zu 1 auf rund 5 zu 1.
Wird dieses Verhältnis auf die gleichen 2.100 logischen Qubits angewendet, sind damit nur etwa 10.500 physikalische Qubits nötig. Das ist weniger als das Doppelte des 6.100-Atome-Arrays, das Caltech-Professor Manuel Endres bereits in seinem Labor aufgebaut hat.
John Preskill, Feynman-Professor für Theoretische Physik am Caltech, arbeitet schon länger an Fehlertoleranz, als einige seiner Mitautoren leben. Seiner Aussage nach kommt das Feld jetzt tatsächlich seinem Ziel nahe.
6,7 Millionen Bitcoin bereits als Ziele identifiziert
Der Zeitpunkt macht diese Erkenntnis besonders schwer zu ignorieren. Nur einen Tag zuvor, am 30.3., veröffentlichte Google Quantum AI erstmals ein Whitepaper, das die Angriffsflächen von Bitcoin im Zusammenhang mit Quantencomputern kartiert. Die Forscher identifizierten etwa 6,7 Millionen BTC, die in Adressen liegen, welche so genannten „At-Rest”-Angriffen ausgesetzt sind. Dazu gehören Pay-to-Public-Key-Adressen aus der frühen Mining-Phase von Bitcoin, bei denen öffentliche Schlüssel dauerhaft auf der Blockchain sichtbar sind.
Ein Quantencomputer mit Shor’s Algorithmus könnte aus den öffentlich sichtbaren Schlüsseln die privaten Schlüssel berechnen und damit solche Guthaben abziehen. Rund 1,7 Millionen BTC stecken allein in P2PK-Skripten. Viele davon liegen in lang inaktiven Wallets, darunter Coins, die oft Satoshi Nakamoto zugeschrieben werden. Wie die Analyse von Deloitte zeigt, lassen sich diese Adressen nicht auf nach-quantensichere Kryptografie umstellen.
Das Nadelöhr ist Governance, nicht Code
CryptoQuant-CEO Ki Young Ju betont, dass beim Quanten-Upgrade die schwierigste Aufgabe gar nicht technischer Natur ist. Einen Konsens innerhalb der Bitcoin-Community zu finden, wie mit gefährdeten Coins umgegangen werden soll, etwa mit dem Einfrieren von geschätzten einer Million BTC von Satoshi, könnte deutlich schwieriger sein als das Schreiben neuen Codes.
Die Debatte um die Blockgröße dauerte über drei Jahre und führte zu Hard Forks. Ein Vorschlag, ruhende Coins einzufrieren, würde auf mindestens ebenso großen Widerstand stoßen. Ju warnte davor, dass nie vollständige Einigkeit erzielt werden könnte. Daraus könnte, wenn die Quantenhardware Fortschritte macht, die Gefahr von konkurrierenden Bitcoin-Blockchains entstehen.
Die Caltech-Studie löst dieses Steuerungsproblem nicht, nimmt der Community aber die bisher sichere Annahme, noch Jahrzehnte Zeit zur Lösung zu haben. Die Forscher haben Oratomic gegründet, um ihre Architektur zu kommerzialisieren. Sie wollen spätestens in den kommenden Jahren Quantencomputer auf Nutzungsniveau mit Fehlertoleranz bauen.