26 Apr 2021 · 5 min read

Ethereum wird sich nicht vor Quantencomputern hinter PoS-Schild verstecken

Es gibt zwei Mechanismen, durch die ein Quantencomputer ein Kryptoasset verletzen könnte. Quantencomputer stellen eine Bedrohung dar, die PoS und PoW gleichermaßen betrifft. Es ist schwer vorherzusagen, ob eine solche Bedrohung plötzlich oder allmählich auftauchen würde.

Source: Adobe/Bartek Wróblewski

Quantencomputer werden seit langem als das "Schreckgespenst" von Bitcoin (BTC) angesehen. Die weit verbreitete Befürchtung ist, dass, so sicher Bitcoin und andere Proof-of-Work-Kryptoassets in Bezug auf die Standardkryptografie auch sind, Quantencomputer zusätzliche Möglichkeiten bieten könnten, sie zu brechen.

Eine andere populäre Annahme ist, dass Proof-of-Stake-Kryptoassets wie Cardano (ADA), Polkadot (DOT) und Tron (TRX)  (und eventuell Ethereum (ETH)) nicht so anfällig für Quantencomputer-Angriffe sind wie Netzwerke wie Bitcoin, Bitcoin Cash (BCH) und Litecoin (LTC)., weil sie kein PoW verwenden. Laut einer Reihe von Informatikern und Krypto-Experten ist es jedoch nicht der Konsens-Mechanismus einer Münze, der das größte Risiko in Bezug auf Quantencomputer darstellt, sondern vielmehr das Signatursystem.

Mit anderen Worten: Da die überwiegende Mehrheit der PoS-Kryptoassets auch (nicht-quantumbasierte) kryptografische Signatursysteme zum Signieren einzelner Transaktionen verwendet, sind sie fast genauso anfällig für Quanten-Hacks wie ihre PoW-Rivalen. Abgesehen davon ist das Aufkommen ausreichend leistungsfähiger Quantencomputer noch in weiter Ferne, während ihr Auftauchen wahrscheinlich einen weit verbreiteten Wechsel zu Post-Quantum-Kryptografie fördern wird.

51%-Angriffe und Signatur-Angriffe

Der wichtige Punkt bei der Überlegung, ob PoS weniger anfällig für Quantencomputer ist, ist, dass es zwei Mechanismen gibt, mit denen ein Quantencomputer einen Kryptoasset verletzen könnte:

  1. Der Mechanismus, der verwendet wird, um das Recht zu gewinnen, einen Block von Transaktionen zu veröffentlichen und einen verteilten Konsens zu erreichen (z. B. PoW oder PoS)
  2. Der Mechanismus, der verwendet wird, um einzelne Transaktionen zu autorisieren (typischerweise mit einem Signatursystem mit öffentlichem/privatem Schlüssel)

Es ist der erste Mechanismus, der PoW mehr betrifft als PoS, wobei Bitcoin und andere Proof-of-Work-Münzen theoretisch anfällig für einen Quantencomputer-gesteuerten 51%-Angriff sind.

Das heißt, Marek Narożniak - ein Physik-Doktorand an der New York University, der mit Prof. Tim Byrne an der Erforschung des Quantencomputers gearbeitet hat - erklärt, dass das Gerede über einen 51%-Angriff, der von Quantencomputern verübt wird, noch theoretisch bleibt.

“Wenn jemand einen ausreichend großen Quantencomputer hat und einen 51%-Angriff durchführen möchte - der darin besteht, die restlichen Miner zu übertreffen und ungültige Blöcke zu produzieren - müsste es eine wirklich massive Quantenmaschine sein. Der Grund dafür ist, dass Bitcoins Proof-of-Work auf einer Hashing-Funktion basiert, für die es keinen bekannten effizienten Quantenalgorithmus gibt [der sie umkehren kann]", sagte er gegenüber Cryptonews.com.

Aber während die Schwäche von Bitcoin im Vergleich zu PoS-Kryptowährungen noch ziemlich hypothetisch ist, stellt Quantencomputing eine weitere Bedrohung dar, die PoS und PoW gleichermaßen betrifft.

"Auch wenn der Konsens keine kryptografische 'Arbeit' [im Fall von PoS] erfordert, so beruht er doch auf Kryptografie, die derzeit hauptsächlich auf elliptischen Kurven basiert, die anfällig für Quantenalgorithmen sind. Ein Angreifer mit ausreichend leistungsfähigen Quantencomputern könnte die Signaturen anderer Validierer brechen und trotzdem den Konsens durcheinanderbringen", so Narożniak.

Diese Sorge wird auch von anderen Kommentatoren geteilt. In einer von Deloitte veröffentlichten Analyse schrieb Bram Bosch, dass etwa vier Millionen Bitcoins in Adressen gespeichert sind, die p2pk- und p2pkh-Skripting verwenden, das anfällig für Angriffe über Quantencomputer ist.

“Gegenwärtig sind etwa 25 % der im Umlauf befindlichen Bitcoins anfällig für einen Quantenangriff. Selbst für den Fall, dass die eigenen Bitcoins sicher sind, könnte man dennoch betroffen sein, wenn andere Leute nicht die gleichen Schutzmaßnahmen ergreifen (können)", sagte er gegenüber Cryptonews.com.

Wiederum ist angreifbares Scripting etwas, das potentiell PoS-Kryptoassets wie auch Bitcoin betreffen könnte, auch wenn Quantencomputer weit davon entfernt sind, weithin verfügbar zu sein. Und auch ohne ältere Schemata wie p2pk(h) könnte der Shor-Algorithmus - ein Algorithmus für Quantencomputer - verwendet werden, um viele Public-Key-Kryptosysteme zu brechen.

"Wenn man einen ausreichend großen und zuverlässigen Quantencomputer hat, wäre es möglich, die digitale Signatur zu brechen, die verwendet wird, um Bitcoin-Transaktionen zu signieren. Eine solche Person könnte den modifizierten Shor-Algorithmus verwenden, um Transaktionen zu unterschreiben, die die Münzen anderer Leute nehmen und sie nach Belieben übertragen", sagte Marek Narożniak.

Er fügte hinzu, dass das Schlimmste daran "ist, dass es nicht einmal entdeckt werden könnte", und dass PoS genauso anfällig ist wie PoW: "Es wäre immer noch möglich, Transaktionen zu produzieren, indem man kryptographische Signaturen bricht und Transaktionen mit den Ausgaben von jemand anderem produziert.”

Quantenresistente Lösungen

Glücklicherweise ist sich die aktuelle kryptografische Forschung der theoretischen Bedrohung durch Quantencomputer mehr als bewusst, sodass Sie wahrscheinlich noch nicht anfangen sollten, alle Ihre Kryptowährungen zu verkaufen.

Forscher am Imperial College London veröffentlichten 2019 ein Paper, das ein Protokoll skizzierte, das es Bitcoin-Nutzern erlauben würde, "ihre Gelder sicher von nicht-quantenresistenten Ausgaben auf solche zu verschieben, die sich an ein quantenresistentes digitales Signaturschema halten."

Im September 2020 entwickelten australische Informatiker des Monash Blockchain Technology Centre und des CSIRO's Data61 das, was sie als "das effizienteste Blockchain-Protokoll der Welt, das ... sicher gegen Quantencomputer ist" beschrieben.

Es scheinen also Lösungen vorhanden zu sein, sollte ein brauchbarer Quantencomputer auftauchen, der realistisch genutzt werden könnte, um PoW- und PoS-Kryptoassets zu bedrohen. Und für die meisten Kommentatoren ist es wahrscheinlicher, dass bestehende Kryptos auf die Verwendung von Post-Quantum-Algorithmen umsteigen werden, als dass neue Post-Quantum-Kryptoassets erscheinen, um ihre Plätze einzunehmen.

"Ich denke, dass das letztere Szenario, dass bestehende Kryptowährungen auf die Verwendung von Post-Quantum-Kryptographie umsteigen, viel wahrscheinlicher sein wird", sagte Kryptowährungsjournalist und Analyst Roger Huang. "Ich denke, dass es viel schwieriger sein wird, die Legitimität, die Netzwerkeffekte und das Austausch-/Austauschvolumen von etwas wie BTC von Grund auf aufzubauen, als wenn BTC einfach die Post-Quantum-Kryptografie übernimmt."

Für Bram Bosch kann es noch einige Zeit dauern, bis die Bitcoin-Gemeinschaft (oder jede andere) gezwungen ist, tatsächlich Lösungen für die Risiken des Quantencomputers zu implementieren.

“Die Bedrohung durch einen Quantenangriff müsste sehr offensichtlich und ernst sein, bevor die Bitcoin-Gemeinschaft einen Konsens in dieser Angelegenheit erreichen würde. Es ist schwer vorherzusagen, ob eine solche Bedrohung plötzlich oder allmählich auftauchen würde und ob überhaupt Zeit zum Reagieren bliebe", sagte er.

Genau das ist das Interessante an der Gefahr, die von Quantencomputern ausgeht: ihre unbekannte, unvorhersehbare Qualität. Aber da es ein Risiko vor allem für die Signaturen ist, die von so ziemlich allen Kryptoassets verwendet werden, wissen wir, dass es eine Bedrohung für PoS- und PoW-Kryptos gleichermaßen sein wird.


Sie finden de.CryptoNews auch auf Facebook und Twitter.