Shors Algorithmus-Optimierung bedroht secp256k1-Kryptografie in Blockchains
Google Quantum AI hat ein Whitepaper veröffentlicht, das einen optimierten Shor-Algorithmus zum Knacken der 256-Bit-Elliptischen-Kurven-Kryptografie secp256k1 demonstriert. Die Anforderungen wurden auf 1.200 logische Qubits und 90 Millionen Toffoli-Gatter reduziert, was weniger als 500.000 physischen Qubits entspricht. Die Berechnungen dauern Minuten, wodurch die Bedrohung für Bitcoin und Ethereum real wird.
Wichtige Algorithmus-Verbesserungen
Forscher, darunter Ryan Babbush, Craig Gidney und Justin Drake von der Ethereum Foundation, haben Shors Algorithmus in einen effizienten Quantenschaltkreis übersetzt. Frühere Schätzungen (Litinski, 2023) erforderten etwa 9 Millionen physische Qubits – die neue Optimierung senkt die Schwelle um das 20-fache.
Der Algorithmus löst das diskrete Logarithmusproblem auf elliptischen Kurven, das den privaten Schlüsseln von Blockchains zugrunde liegt. Das Zurückrechnen eines privaten Schlüssels aus einem öffentlichen wird auf Quantenhardware machbar.
Der Trend zur Reduzierung der Ressourcenanforderungen setzt sich fort: Alle 12–18 Monate senken algorithmische Verbesserungen die Anforderungen und ergänzen den Hardware-Fortschritt.
Quantenangriffsvektoren
On-spend-Angriff
Ein Angreifer fängt eine Transaktion aus dem Mempool ab, wo der öffentliche Schlüssel sichtbar ist. Innerhalb weniger Minuten berechnet Shors Algorithmus den privaten Schlüssel, sodass Gelder vor der Blockbestätigung gestohlen werden können. Die Angriffszeit ist kürzer als Bitcoins Blockintervall (10 Minuten).
At-rest-Angriff
Wallets mit bereits offengelegten öffentlichen Adressen sind ohne Zeitbeschränkung anfällig. Laut den Autoren sind 6,9 Millionen BTC gefährdet, darunter 1,7 Millionen Coins aus der Satoshi-Ära.
- On-spend: Erfordert Echtzeit-Fokus auf den Mempool.
- At-rest: Offline-Hacking, Millionen von Adressen auf der Blockchain.
- ZK-Proof-Detail: Google lieferte einen Zero-Knowledge-Beweis für die Effizienz des Schemas, ohne Details preiszugeben. Der ZK-Proof selbst ist nicht postquantensicher.
Aktueller Stand der Quantenhardware
Googles Willow-Prozessor hat 105 Qubits – weit entfernt von 500.000. Die Veröffentlichung verringert jedoch die Lücke zwischen Theorie und Praxis. Google plant Post-Quantum-Bereitschaft bis 2029, während NIST RSA bis 2030 ausphasen will. Justin Drake schätzt das Risiko von Quantenhacking bis 2032 auf mindestens 10 %.
Die Autoren warnen: Die ersten kryptografisch signifikanten Quantenmaschinen werden sich über die Blockchain ankündigen, nicht durch eine Pressemitteilung.
Post-Quanten-Schutzmaßnahmen
NIST hat 2024 Post-Quanten-Standards genehmigt. Für Blockchains wird Folgendes benötigt:
- Soft Forks/Hard Forks der Protokolle.
- Updates für Wallets und Nodes.
- Community-Konsens.
- Migration zu Algorithmen wie Dilithium oder Falcon.
- Überprüfung bestehender Adressen auf Schwachstellen.
In Unternehmenssystemen sind Updates einfacher, aber dezentrale Netzwerke erfordern Jahre der Koordination. Es muss im Voraus gehandelt werden.
Wichtige Erkenntnisse
- Shors Optimierung reduziert die Anforderungen auf 1.200 logische Qubits – 20-mal effizienter als frühere Schätzungen.
- On-spend-Angriffe sind innerhalb von Minuten möglich; 6,9 Millionen BTC sind at-rest anfällig.
- Google nutzt ZK-Proof zur Verifizierung, ohne das Schema offenzulegen.
- Post-Quanten-Migration in Blockchains ist ein mehrjähriger Prozess – dringend beginnen.
- Das Risiko von Quantenhacking ist bis 2030–2032 real.
— Editorial Team
Noch keine Kommentare.