Wie anfällig ist Bitcoin für Hacks und die Technologien der Zukunft?

Der Value Overflow Incident im August 2010 hätte beinahe dazu geführt, dass Bitcoin schon früh eine Luftnummer geworden wäre: Einem Hacker war es gelungen, 184.467 Milliarden Bitcoin zu generieren. Satoshi konnte den Vorfall nur ungeschehen machen, indem er in Windeseile das Protokoll aktualisierte und die Miner aufforderte, die geforkte Chain ohne jene Transaktion zu nutzen. In Anbetracht der Vielzahl an Minern und der Milliarden US-Dollar, die mittlerweile in Bitcoin und damit verbundene Unternehmen geflossen sind, wäre heute ein ähnlicher Fehler im Code eine wahre Katastrophe. Nach dem Rückzug Satoshis gibt es keine vergleichbare Führungspersönlichkeit mehr, die die Mehrheit der Miner überzeugen könnte, ein Rollback der Blockchain zu akzeptieren. Darum ist die Weiterentwicklung des Bitcoin-Protokolls sehr träge geworden. Nur wenige Bitcoin Improvement Proposals (BIP) werden von der Community übernommen. Das hat auch sein Gutes, da komplizierter Code immer neue Risiken birgt. So wurden zwei Bugs erst in jüngster Zeit von einem Bitcoin Core-Entwickler entdeckt und hätten zu einer unbeabsichtigten Inflation führen können. Doch auch wenn man das Protokoll nicht mehr aktualisieren und keine Schwachstellen mehr finden würde, stellen Quantencomputer in zwei Szenarien ein Problem dar:

Jede Verschlüsselungstechnik ist irgendwann überholt. Die Art, wie mittels SHA-256 aus einem Private Key eine Adresse erstellt wird, werden auch Quantencomputer nicht in absehbarer Zeit zurückrechnen können. Die Elliptische-Kurven-Kryptografie, welche genutzt wird, um aus einem Private Key einen Public Key zu generieren, ist dagegen leichter durch Quantencomputer rückrechenbar. Google vermeldete am 09.12.2024 einen Durchbruch mit seinem Quantenchip „Willow“.

  • Bis 2012 wurden Transaktionen an den Public Key gesendet, nicht an die Adresse, welche eine gehashte Version des Public Keys ist. Public Keys, die Damit sind die Private Keys der Wallets mit ein- und ausgehenden Transaktionen bis 2012 gefärdet.
  • Nach 2012 sind theoretisch nur noch Wallets betroffen, die ausgehende Transaktionen haben, da der Public Key jede Transaktion signieren muss.

Wer sich um sein Vermögen Sorgen macht, sollte die Bitcoins an eine neue Adresse bzw. besser gleich eine neue Wallet mit anderem Private Key transferieren, von der es noch keine ausgehenden Transaktionen gab.

Auch wenn Bitcoin noch keine Lösung für die exponentielle Entwicklung von Quantencomputern gefunden hat, ist nach aktuellem Stand der Technik die Kryptografie noch als sicher einzustufen. Niemand wird enormen Strom und Zeit investieren, wenn die Möglichkeit besteht, dass der Inhaber mit seinen Coins jederzeit in eine andere Wallet umziehen kann. Bei neuen Wallets besteht auch die Möglichkeit, diese per Multisignature zu sichern, sprich eine Transaktion von zwei Private Keys signieren zu lassen. Risiken bestehen daher nur bei verwaisten Wallets der ersten Jahre und das nach aktuellen Schätzungen auch erst in einigen Jahren. Angenommen, Quantencomputer brauchen nur noch ein Jahr für den Rückenrechenvorgang, dann dürften Wallets wie die von Satoshi Nakamoto, die mindestens eine, aber seit etlichen Jahren keine ausgehenden Transaktionen mehr hatten, die ersten sein, die attackiert werden.

Auch wenn das Ziel in erster Linie vermögende Wallets wie die der Bitcoin Rich List sein dürften und weniger die der Kleinanleger, würde ein Hack nicht nur dem Ansehen einer Kryptowährung schaden. Bei einer unauthorisierten Transaktion über den Private Key würden die Angreifer wohl auch schnellstmöglich die Coins am Markt loswerden wollen. Große zentrale Exchanges können die Einzahlung aus bestimmten Wallets stoppen bzw. die Einzahlung einfach nicht dem Account gutschreiben. Das Blacklisten von Coins ist im Sinne der Integrität eines Netzwerks jedoch verrufen und auf dezentralen Börsen nur schwer realisierbar.

Auch wenn die Entwicklung des Bitcoin-Protokolls voranschreitet und in ein paar Jahren Wallets womöglich durch einen Soft oder Hard Fork quantenresistent werden: Der Support für Legacy Wallets, also Wallets, die mit dem ursprünglichen, nicht quantenresistenten Algorithmus erstellt wurden, muss neben Soft Forks wie SegWit erhalten bleiben, wenn die ursprüngliche Idee der Dezentralisierung, Demokratisierung und Freiheit erhalten bleiben soll. Das macht verwaiste, vermögende Wallets jedoch langfristig zum Problem, da ein Upgrade immer ein Opt-in-Verfahren sein muss.

Die Alternative wäre die ursprünglichen Wallets rauszuforken. Damit würde man den Bitcoin-Gründer Satoshi Nakamoto seinen etwa 1 Million Bitcoins berauben – sollte es ihn noch geben. Es wird sich zeigen, ob den heutigen Big Playern – allen voran die ETF-Fonds aber auch MicroStrategy – das Narrativ der 21 Mio. Bitcoins wichtiger ist als sicherzugehen, dass nicht 1 Million Bitcoin durch Quanten-Hacks auf den Markt gedumpt werden. Eine Umstellung würde im Best-Case-Szenario 142 Tage dauern, wie Jameson Lopp auf der Future of Bitcoin Conference 2024 detailliert beschreibt:

 

Schreibe einen Kommentar