Die Human Rights Foundation (HRF) hat einen Bericht veröffentlicht, der die potenzielle Bedrohung für Bitcoin – und somit für die Nutzer des „Freiheitsgeldes“ – durch Quantencomputer behandelt. Dabei werden die Herausforderungen für die Bitcoin-Community thematisiert, die mit den notwendigen Anpassungen an diese Bedrohung einhergehen.
Die Quantenbedrohung für Bitcoin
Die Human Rights Foundation (HRF) engagiert sich unter der strategischen Leitung des Autors und Bitcoin-Befürworters Alex Gladstein bereits seit längerer Zeit im Bereich Bitcoin. Über ihren Bitcoin Development Fund und das Financial Freedom Program verteilt sie großzügige Spenden an Entwickler, die dazu beitragen, dass Bitcoin ein Instrument im Kampf gegen finanzielle Unterdrückung und für Menschenrechte bleibt.
Bitcoin ist ein leistungsstarkes Instrument zum Schutz der Menschenrechte, zur Förderung der finanziellen Freiheit und zum Widerstand gegen autoritäre Kontrolle. Tyrannische Regierungen manipulieren und überwachen häufig ihre Währungen und versuchen, ihre Kritiker durch die Beschlagnahmung von Eigentum und das Einfrieren von Bankkonten zum Schweigen zu bringen. [Die] HRF unterstützt die Verbreitung von Bitcoin als Instrument für Aktivisten, die finanzieller Unterdrückung ausgesetzt sind: Geld, das Diktatoren nicht stoppen können.
Auszug aus dem Bericht
Neben Privatsphäre, Zensurresistenz und Bildungsarbeit will die Organisation nun auch Forschung und Aufklärung rund um die potenzielle Bedrohung für Bitcoin durch Quantencomputer fördern.
Es besteht zwar eine Ungewissheit, ob und wann Quantencomputer eine reale Gefahr für Bitcoin darstellen könnten. Doch während der Finanzgigant BlackRock vor Quantencomputern warnt und Google-Forscher von Durchbrüchen beim Quantencomputing berichten, wächst der Konsens, dass ernsthafte Lösungen für dieses bislang noch theoretische Problem gefunden werden müssen. Gerade deshalb sind Forschung und Aufklärungsarbeit zu diesem Thema wichtig – ohne Panik oder FUD zu verbreiten.
In ihrem Bericht „Die Quantenbedrohung für Bitcoin“ untersucht die HRF die Risiken durch kryptografisch relevante Quantencomputer (CRQCs) sowie die damit verbundenen Herausforderungen für die Bitcoin-Community. Der Report basiert größtenteils auf der Recherchearbeit des HFR-Mitarbeiters Alex Li, den Erkenntnissen vom Presidio Bitcoin Quantum Summit sowie einer Veröffentlichung von Chaincode Labs.
Angriff auf Public Keys
Wenn Quantencomputer leistungsfähig genug werden, um die Kryptografie von Bitcoin zu gefährden, könnten sie theoretisch die Offenlegung der öffentlichen Schlüssel nutzen, um private Schlüssel zu rekonstruieren und Wallet-Bestände zu entwenden. Dabei unterscheidet man zwischen Long-Range- und Short-Range-Angriffen:
Bei Long-Range-Angriffen werden bereits offengelegte Adressen beziehungsweise öffentliche Schlüssel attackiert – etwa frühere Adressformate, wiederverwendete Adressen oder solche, die den Taproot-Typ verwenden.
Laut dem Bericht sind rund 6,51 Millionen Bitcoin anfällig für Long-Range-Angriffe, wobei ein Großteil jedoch durch Migration auf quantensichere Adressen gesichert werden kann. Andere Quellen gehen von bis zu 10 Millionen BTC aus, deren öffentlicher Schlüssel offengelegt wurde.
Etwa 1,72 Millionen dieser anfälligen Bitcoin gelten – unter anderem aufgrund des Verlusts der Seed-Phrase – als nicht mehr zugänglich, sodass eine Migration auf sichere Adressen nicht möglich ist. Dazu zählen vermutlich auch die mehr als 1 Million BTC des Bitcoin-Schöpfers Satoshi Nakamoto.
Bei einer Short-Range-Attacke könnte ein Angreifer eine Bitcoin-Transaktion in dem kurzen Zeitraum zwischen Signatur (Offenlegung des Public Keys) und Bestätigung in Echtzeit abfangen und manipulieren: Er könnte den privaten Schlüssel ableiten und Beträge umleiten. Solange kein quantensicheres Signaturverfahren eingeführt ist, wären alle Transaktionen potenziell anfällig.
Quantensichere Kryptografie
Die potenziellen Angriffe auf Public Keys erfordern quantensichere Adresstypen und Signaturverfahren sowie einen Konsens innerhalb der Bitcoin-Community über diverse technische und ethische Fragen.
Die Umsetzung ist komplex und könnte Jahre dauern. Wallets, Benutzeroberflächen und Dienstleister müssten sich den grundlegenden Neuerungen anpassen, ohne den Fokus auf technische Korrektheit und die Prinzipien von Bitcoin zu verlieren.
Technische Lösungen existieren bereits: Neben auf Quantenresistenz spezialisierten Bitcoin Improvement Proposals (BIP) – etwa BIP 360, wodurch öffentliche Schlüssel nie offengelegt würden – gibt es zwei bewährte quantenresistente Signaturverfahren:
- Gitterbasiertes Signaturverfahren (z. B. CRYSTALS-Dilithium 44 und FALCON 512)
- Hashbasiertes Signaturverfahren (z. B. SPHINCS+, XMSS und Lamport)
Problematisch ist allerdings, dass diese Signaturen mindestens 10 bzw. 38 Mal größer sind als die aktuellen. Die größere Datenmenge würde die Zahl der Transaktionen pro Block verringern, den Durchsatz senken, die Transaktionsgebühren extrem ansteigen lassen und die Anforderungen für den Betrieb einer Full Node erhöhen.
Dies könnte sich negativ auf die Dezentralisierung und die Sicherheit des Netzwerks auswirken. Zudem ist zu erwarten, dass erneut Debatten über Protokolländerungen – etwa zur Blockgröße oder weiteren BIPs (z. B. Signatur mehrerer Inputs) – aufkommen, was potenziell zu Spaltungen innerhalb der Community führen könnte.
Jeder erfolgreiche Soft Fork, der quantenresistente Signaturschemata integriert, erfordert Aufklärung der Nutzer, durchdachtes Interface-Design und die Koordination eines globalen Ökosystems aus Nutzern, Entwicklern, Hardwareherstellern, Node-Betreibern und zivilgesellschaftlichen Akteuren. Damit Bitcoin auch im Quantenzeitalter ein zuverlässiges Instrument für Menschenrechte und finanzielle Freiheit bleibt, müssen Upgrades inklusiv, zugänglich und widerstandsfähig gestaltet werden.
Auszug aus dem Bericht
Das Burn-or-Steal-Dilemma
Neben Fragen zu Speicherplatz und Skalierbarkeit wird in der Community auch das sogenannte „Burn-or-Steal“-Dilemma diskutiert. Es besteht Uneinigkeit darüber, was mit den „verschollenen“ Bitcoin geschehen soll, die nicht auf quantensichere Wallets transferiert werden können.
Ein Teil der Community möchte diese heute unzugänglichen Bitcoin einfrieren beziehungsweise „verbrennen“ und sie damit unbrauchbar machen. Dies würde „die monetäre Integrität von Bitcoin schützen, eine destabilisierende Umverteilung von Vermögen verhindern und das Prinzip stärken, dass Besitz durch kryptografischen Diebstahl kein gültiges Eigentumsrecht darstellt“, so die Argumente der Befürworter dieses Ansatzes.
Kritiker der „Burn“-Variante sehen darin jedoch eine Form der Zensur und argumentieren, dass niemand willkürlich andere daran hindern sollte, ihre Gelder auszugeben beziehungsweise zu stehlen. Sie betrachten die Coins als herrenloses Eigentum und plädieren dafür, in diesem Fall nichts zu unternehmen und mögliche Diebstähle durch Quantencomputer hinzunehmen.
Ein möglicher Kompromiss wäre eine zusätzliche Protokollregel, die die Ausgabe anfälliger Bitcoin begrenzt, sodass CRQCs um sie konkurrieren könnten – etwa in Form von Gebühren für Miner. Doch auch diese Variante bleibt umstritten und verdeutlicht, dass noch viele Debatten geführt werden müssen, damit Bitcoin seinen Grundprinzipien treu bleibt.
Letztlich geht es nicht nur um neue Quantentechnologien, sondern auch um Dezentralisierung, Eigentumsrechte, Zensurresistenz, Speicherplatz und Aufklärung der Öffentlichkeit.
Bitcoin als Menschenrecht
Die Human Rights Foundation nimmt sowohl ihre Rolle als Fürsprecherin der humanitären Aspekte von Bitcoin als auch die Entwicklung der Quantencomputer sehr ernst.
Angesichts der theoretischen Bedrohung möchte die Organisation umfangreiche Forschung zu den Auswirkungen auf das Netzwerk, zu Experimenten mit quantensicheren Signaturen sowie zur Entwicklung von BIPs, Testnetzen und Migrationstools unterstützen, um die Sicherheit von Bitcoin auch in einer hypothetischen Quantencomputer-Zukunft zu gewährleisten.
Die Vorbereitung von Bitcoin auf eine Post-Quanten-Welt ist eine Menschenrechtsfrage. Wenn wir dies nicht tun, könnten Dissidenten und Aktivisten das Freiheitsgeld, auf das sie zunehmend angewiesen sind, nicht mehr sicher nutzen. Die Post-Quanten-Kryptografie bietet Lösungen zum Schutz aktiver Bitcoin-Nutzer, aber die Umstellung auf quantensichere Adressen erfordert jahrelange technische Forschung, Koordination und einen globalen Konsens in einem dezentralisierten und ideologisch gespaltenen Ökosystem.
Auszug aus dem Bericht
Ob Bitcoin auch im Zeitalter der Quantencomputer ein Instrument für Freiheit und Menschenrechte bleibt, hängt wohl davon ab, ob es der globalen Community gelingt, Technik und Ethik in Einklang zu bringen und die Grundwerte von Sicherheit, Offenheit und Dezentralisierung in einer neuen technologischen Realität zu bewahren.
