Die Bedrohung für Bitcoin durch Quantencomputer wird überbewertet, sagt Adam Back

Während der Schatten des Quantencomputers über der digitalen Sicherheit schwebt, stellt sich die Frage: Könnte bitcoin wirklich ins Wanken geraten? Angesichts der Hypothese, dass das Netzwerk durch Maschinen, die in der Lage sind, SHA-256 zu knacken, verwundbar wird, gehen die Meinungen auseinander. Einige erwarten eine unmittelbare Bedrohung, andere dämpfen die Erwartungen. Unter ihnen lädt Adam Back, eine Schlüsselfigur der Cypherpunk-Bewegung und CEO von Blockstream, zu mehr Differenzierung ein. Seine sowohl technische als auch strategische Sichtweise verlagert die Debatte auf konkrete Grundlagen, fernab von Katastrophenszenarien, und stellt dabei die wirklich relevanten Fragen zur zukünftigen Widerstandsfähigkeit des Protokolls.

Adam Back beruhigt: bitcoin ist für mehrere Jahrzehnte keiner Gefahr ausgesetzt

Während die Bedrohung Schritt für Schritt näher rückt, gab Adam Back am 15. November auf X eine direkte Antwort auf die Frage nach einer möglichen Verwundbarkeit von bitcoin durch Quantencomputer: „wahrscheinlich nicht vor 20 bis 40 Jahren“.

Für den CEO von Blockstream, der im Whitepaper von Satoshi Nakamoto zitiert wird, sind die Befürchtungen eines kryptographischen Zusammenbruchs zum jetzigen Zeitpunkt weitgehend verfrüht. Er präzisiert, dass von NIST validierte Post-Quantum-Kryptographie-Algorithmen bereits existieren und „lange bevor Quantencomputer, die kryptographische Systeme knacken können, verfügbar sind“ integriert werden könnten.

Diese Aussagen folgen auf ein Video von Chamath Palihapitiya, in dem behauptet wird, bitcoin könne innerhalb von zwei bis fünf Jahren kompromittiert werden. Adam Back weist diese Prognose zurück, da der aktuelle Stand der Quantenhardware noch weit davon entfernt ist, die kritische Schwelle zu erreichen.

Um die Kluft zwischen den aktuellen Fähigkeiten von Quantencomputern und den technischen Anforderungen, um bitcoin zu gefährden, zu verdeutlichen, werden mehrere konkrete Punkte angeführt:

• Um SHA-256, die Grundlage der bitcoin-Sicherheit, zu knacken, wären etwa 8.000 logische Qubits erforderlich. Dabei handelt es sich nicht um einfache physikalische Qubits, sondern um extrem stabile und fehlerkorrigierte Qubits.

• Der aktuelle Rekord wird von Caltech mit 6.100 physikalischen Qubits gehalten, was bei weitem nicht ausreicht, um einen praktikablen Angriff durchzuführen. Diese Maschine kann nicht einmal RSA-2048 knacken, wofür etwa 4.000 logische Qubits in einem perfekten theoretischen Modell benötigt werden.

• Fehlerkorrektur ist ein großes Hindernis: Quantinuum hat beispielsweise 98 physikalische Qubits erreicht, was jedoch nur die Erzeugung von 48 wirklich nutzbaren logischen Qubits ermöglichte.

• Bei universellen Quanten-Gate-Systemen hat Atom Computing die Marke von 1.000 physikalischen Qubits überschritten, ohne eine für groß angelegte Kryptoanalyse nutzbare Kapazität zu erreichen.

Mit anderen Worten: Die technologische Lücke bleibt enorm. Und laut Adam Back hat bitcoin Zeit zu reagieren – und auch die kryptographischen Werkzeuge, um ohne Eile vorauszuplanen.

Eine indirekte, aber bereits bestehende Verwundbarkeit

Auch wenn die direkte Bedrohung eines Quantenangriffs auf bitcoin heute weitgehend verfrüht erscheint, betonen einige Forscher eine andere, subtilere Gefahr: die Speicherung verschlüsselter Daten mit der Absicht, sie später zu entschlüsseln – eine Strategie, die als „harvest now, decrypt later“ bekannt ist.

Gianluca Di Bella, Spezialist für Smart Contracts und Zero-Knowledge-Proofs, ist der Ansicht, dass diese Bedrohung uns bereits jetzt zum Handeln bewegen sollte: „Wir sollten jetzt migrieren“, erklärt er. Für ihn gilt: Auch wenn der kommerzielle Quantencomputer noch zehn oder fünfzehn Jahre entfernt ist, „könnten große Institutionen wie Microsoft oder Google innerhalb weniger Jahre eine Lösung haben“, betont er und deutet an, dass das Rennen um die Quantenüberlegenheit schneller verlaufen könnte als erwartet.

Diese Angriffsstrategie ist zwar für das bitcoin-Modell, bei dem die Sicherheit vom Besitz der privaten Schlüssel und nicht von der Vertraulichkeit der Daten abhängt, nicht anwendbar, betrifft jedoch ein viel breiteres Spektrum verschlüsselter Kommunikation. Sie könnte in sensiblen politischen oder geopolitischen Kontexten dramatische Folgen haben. Ein Dissident, der heute durch asymmetrische Verschlüsselung geschützt ist, könnte in zehn Jahren seine Daten kompromittiert sehen, wenn sie heute von einer Entität abgefangen werden, die später über einen Quantencomputer verfügt, der sie auslesen kann.

Daraus ergibt sich eine Frage der technologischen Steuerung und digitalen Souveränität. Wenn Post-Quantum-Standards bereits validiert sind, wann und wie werden sie in bestehende Protokolle integriert? Wer wird die Umsetzung überwachen? Und vor allem: Werden bitcoin-Nutzer bereit sein, den potenziell erforderlichen technischen Änderungen zuzustimmen? Während Cloud-, KI- und Web3-Giganten in Quanten investieren, stellt sich die Frage der Post-Quantum-Migration als langfristiges Gebot – aber der Zeitpunkt bleibt ungewiss.