Coinbase berichtet: Krypto-Branche sollte sich auf Bedrohung durch Quantencomputer vorbereiten_Weltnachrichten

Coinbase berichtet: Krypto-Branche sollte sich auf Bedrohung durch Quantencomputer vorbereiten

2026-06-15 16:55

Merken

de.wedoany.com-Bericht: Ein von Coinbase in Auftrag gegebener und von führenden Experten für Quantencomputing, Kryptographie und Blockchain-Technologie erstellter Bericht kommt zu dem Schluss, dass die Kryptowährungsbranche aufhören sollte, darüber zu diskutieren, wann Quantencomputer zu einer Bedrohung werden, und stattdessen mit den Vorbereitungen für ihr letztendliches Eintreffen beginnen sollte.

Der Bericht, der vom Coinbase Independent Advisory Board on Quantum Computing and Blockchain veröffentlicht wurde, vereint die Ansichten mehrerer Forscher, darunter Scott Aaronson (University of Texas), Dan Boneh (Stanford University), Justin Drake (Ethereum Foundation), Sreeram Kannan (University of Washington), Yehuda Lindell (Coinbase Research) und Dahlia Malkhi (University of California, Santa Barbara). Der Bericht fasst zusammen, dass groß angelegte fehlertolerante Quantencomputer, die die heute am weitesten verbreitete Public-Key-Kryptographie brechen könnten, letztendlich wahrscheinlich gebaut werden, obwohl noch erhebliche technische Herausforderungen bestehen. Daher sollten Blockchains, Börsen, Verwahrstellen und Wallet-Anbieter damit beginnen, Pläne für die Migration zu quantensicherer Kryptographie umzusetzen, anstatt bis zum Eintreten einer Krise zu warten.

Das Papier unterscheidet zwischen heutigen experimentellen Quantencomputern und den fehlertoleranten Maschinen, die benötigt werden, um Kryptowährungen zu knacken, die durch Elliptische-Kurven-Kryptographie geschützt sind. Das Gremium betont, dass die Bedrohung durch Quantencomputing nicht unmittelbar bevorsteht, aber glaubwürdig genug ist, um zu zeigen, dass eine Verzögerung der Vorbereitungen vermeidbare Risiken für digitale Vermögenswerte mit sich bringt. Aktuelle Quantengeräte sind immer noch verrauscht und in ihrer Größe begrenzt, während die Ausführung des Shor-Algorithmus gegen moderne Kryptosysteme fehlertolerante logische Qubits und Millionen von Operationen erfordern würde, die über einen langen Zeitraum zuverlässig ausgeführt werden müssen.

Der Bericht stellt fest, dass die notwendigen Grundbausteine zu entstehen beginnen: Die Zwei-Qubit-Gatter-Fidelität mehrerer Hardware-Plattformen hat bereits etwa 99,9 % erreicht. Theoretische Studien zeigen, dass dieses Niveau, wenn es bei einer deutlichen Skalierung der Systeme gehalten werden kann, fehlertolerantes Quantencomputing unterstützen könnte, obwohl die Skalierung selbst eine gewaltige Herausforderung bleibt. Das Gremium warnt davor, den Fortschritt anhand von oberflächlichen Metriken wie der rohen Anzahl von Qubits zu bewerten, und identifiziert mehrere Meilensteine, die einen bedeutenden Schritt in Richtung kryptographisch relevantem Quantencomputing markieren würden. Dazu gehören die Demonstration eines fehlertoleranten logischen Qubits, das besser ist als die zugrunde liegenden physikalischen Komponenten, die erfolgreiche Implementierung einer fehlertoleranten Version des Shor-Algorithmus für ein kleines Problem und die praktische Demonstration eines Quantenvorteils bei kommerziell wichtigen Simulationsaufgaben.

Interessanterweise stellt das Gremium fest, dass der wichtigste wirtschaftliche Treiber für Investitionen in Quantencomputing die Quantensimulation ist, nicht die Kryptographie. Der Bericht sagt, dass Anwendungen in den Bereichen Chemie, Materialwissenschaften und Physik die wahrscheinlichste Quelle für kurzfristige kommerzielle Wertschöpfung sind. Erfolge in diesen Bereichen könnten einen positiven Kreislauf schaffen: Nützliche Anwendungen generieren Einnahmen, die Einnahmen finanzieren verbesserte Hardware, und die verbesserte Hardware ermöglicht schließlich kryptographisch relevante Maschinen. Wenn diese kommerzielle Dynamik ins Stocken gerät, könnte sich der Zeitplan für die Bedrohung der Kryptographie durch Quantencomputer erheblich verlängern, aber für Blockchain-Entwickler beseitigt die zeitliche Unsicherheit nicht die Notwendigkeit von Vorbereitungen.

Der Bericht stellt fest, dass quantensichere Kryptographie bereits existiert. Im Gegensatz zur Quantenschlüsselverteilung, die spezielle Quantenhardware erfordert, laufen quantensichere kryptographische Algorithmen auf herkömmlichen Computern und sind gleichzeitig resistent gegen zukünftige Angriffe durch Quantengegner. Das National Institute of Standards and Technology (NIST) hat mehrere quantensichere Algorithmen standardisiert, darunter ML-KEM für die Schlüsseleinrichtung, ML-DSA und SLH-DSA für digitale Signaturen, während andere noch evaluiert werden. Die Herausforderung liegt nicht im Mangel an Kandidaten, sondern darin, wie sie in Blockchain-Systeme integriert werden können, ohne die Leistung, Dezentralisierung oder Benutzerfreundlichkeit zu beeinträchtigen. Viele bestehende Blockchain-Systeme sind stark auf digitale Signaturen angewiesen: Validierer nutzen sie zur Konsensfindung, Benutzer verlassen sich auf sie zur Autorisierung von Transaktionen, und Wallet-Anbieter und Verwahrstellen bauen ihre Schlüsselverwaltungs-Infrastruktur um sie herum auf. Dies bedeutet, dass der Austausch dieser Systeme nicht trivial sein wird.

Der Bericht erwähnt wiederholt, dass quantensichere Signaturen viel größer sind als die heute üblichen Elliptische-Kurven-Signaturen. Beispielsweise kann eine ML-DSA-Signatur über 2400 Bytes groß sein, während eine Ed25519-Signatur etwa 64 Bytes beträgt; hashbasierte Methoden können sogar noch größer sein. Diese Größenunterschiede sind bedeutsam, da Blockchains grundsätzlich durch Speicher, Bandbreite und Rechenkosten begrenzt sind. Der Bericht schätzt, dass die direkte Einführung quantensicherer Signaturen den Blockchain-Durchsatz erheblich verringern, die Transaktionsgebühren erhöhen und das Kettenwachstum beschleunigen könnte. In einem hypothetischen Bitcoin-Beispiel könnte der Ersatz traditioneller Signaturen durch ML-DSA-Signaturen die Transaktionskapazität um ein Vielfaches reduzieren, selbst wenn der Zeugnis-Rabattmechanismus von Bitcoin berücksichtigt wird.

Die Auswirkungen gehen über einzelne Transaktionen hinaus: Viele Proof-of-Stake-Systeme sind auf aggregierte Signaturschemata wie BLS-Signaturen angewiesen, die die Nachweise Tausender Validierer effizient komprimieren können; Ethereum beispielsweise verwendet BLS-Signaturen in großem Umfang in seinem Konsensprozess. Derzeit gibt es kein gleichwertiges quantensicheres Schema mit vergleichbarer Effizienz. Obwohl Forscher aktiv an der Entwicklung quantensicherer Threshold- und Aggregationssignatursysteme arbeiten, beinhalten heutige Methoden oft größere Signaturen, langsamere Ausführungsgeschwindigkeiten und interaktive Kommunikationsanforderungen, die Konsensprotokolle verkomplizieren können. Der Bericht empfiehlt der Blockchain-Community, sofort mit der Planung von Migrationsstrategien zu beginnen, insbesondere denjenigen, deren Sicherheitsmodell stark auf Aggregationstechniken angewiesen ist.

Das Gremium plädiert nicht für einen abrupten Übergang, sondern bevorzugt einen schrittweisen Ansatz, der die Einführung regelmäßiger quantensicherer Checkpoints in bestehenden Chains umfasst, sodass ausgewählte Blöcke quantensichere Signaturen erhalten und frühe Teile der Blockchain-Historie verankert werden, um zukünftige Fälschungsversuche zu verhindern. Dieser Ansatz könnte es Netzwerken ermöglichen, einen sinnvollen Schutz zu erlangen, ohne sofort jede Komponente des Konsenssystems ersetzen zu müssen. Das Gremium betont gleichzeitig die Bedeutung von Krypto-Agilität, also der Fähigkeit, kryptographische Algorithmen ohne umfangreiche Neugestaltung aktualisieren zu können. Netzwerke, die heute Flexibilität in ihre Protokolle einbauen, könnten eine zukünftige Migration erheblich erleichtern.

Der Bericht weist auf Unterschiede zwischen den wichtigsten Blockchain-Ökosystemen hin und deutet an, dass die Smart-Contract-Architektur von Ethereum möglicherweise eine größere Flexibilität bietet, da Entwickler alternative Signaturmechanismen implementieren können, ohne unbedingt konsensweite Governance-Änderungen vornehmen zu müssen. Bitcoin steht vor anderen Herausforderungen, da Protokolländerungen in der Regel vorsichtig und mit breitem Konsens vorgenommen werden, was bedeutet, dass Migrationsstrategien Unterbrechungen minimieren und gleichzeitig die Kompatibilität mit der bestehenden Infrastruktur wahren müssen. Neben technischen Überlegungen könnte das Benutzerverhalten eine noch schwierigere Herausforderung darstellen. Die Migration von Millionen von Benutzern auf neue kryptographische Standards könnte eine groß angelegte Koordination zwischen Börsen, Verwahrstellen, Wallet-Anbietern und der Blockchain-Community erfordern. Hardware-Sicherheitsmodule müssten möglicherweise aufgerüstet, Multi-Party-Computing-Systeme neu gestaltet und Software-Wallets mit neuen Funktionen ausgestattet werden. Einige Benutzer könnten jedoch nie migrieren.

Der Bericht betont, dass ruhende Wallets eines der schwierigsten Governance-Probleme für die Branche darstellen. Wenn Eigentümer es versäumen, ihre Vermögenswerte vor der Realisierbarkeit von Quantenangriffen auf quantensichere Adressen zu übertragen, könnten Blockchains vor einer unangenehmen Wahl stehen: Angreifbare Vermögenswerte könnten auf unbestimmte Zeit dem Diebstahlrisiko ausgesetzt sein, oder die Community könnte beschließen, nicht erreichbare Gelder für ungültig zu erklären oder zu „verbrennen". Keines dieser Ergebnisse ist wahrscheinlich allgemein akzeptabel, daher stellt das Gremium fest, dass diese Entscheidungen nicht bis zum Eintreten einer Krise aufgeschoben werden sollten. Stattdessen, so schreibt das Gremium, sollte die Blockchain-Community sofort mit der Diskussion über entsprechende Richtlinien beginnen und diese öffentlich kommunizieren, um die Unsicherheit für Investoren und Benutzer zu verringern.

Der Bericht verwirft letztlich zwei extreme Positionen in der Quantendebatte. Einerseits wendet er sich gegen Selbstgefälligkeit: Das Gremium ist hochgradig zuversichtlich, dass groß angelegte fehlertolerante Quantencomputer letztendlich gebaut werden, und warnt davor, anzunehmen, dass technische Schwierigkeiten den Fortschritt dauerhaft verhindern würden. Andererseits warnt der Bericht vor Panik: Fehlertolerante Quantencomputer, die moderne Blockchains bedrohen könnten, existieren noch nicht, und es sind noch bedeutende wissenschaftliche und technische Fortschritte erforderlich, bevor sie praktisch einsetzbar werden. Der Beirat ist der Ansicht, dass die angemessene Reaktion eine umsichtige Vorbereitung ist, und fügt hinzu, dass die Kryptowährungsbranche bereits zuvor bedeutende technologische Übergänge bewältigt hat, von Skalierungs-Upgrades bis hin zu Konsensänderungen. Die Migration zu quantensicherer Kryptographie könnte sich letztendlich als ein weiteres Kapitel in dieser Geschichte erweisen. Obwohl der Zeitplan weiterhin ungewiss ist, stellt das Gremium fest, dass diese Unsicherheit die Begründung für Maßnahmen verstärkt und nicht abschwächt. Wenn die Vorbereitungen frühzeitig beginnen, können sich Blockchain-Ökosysteme schrittweise und bewusst anpassen; wenn die Branche wartet, bis die Bedrohung dringend wird, könnten die Optionen erheblich schwieriger werden.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.