Von Ralf Keuper
Der neueste Erfolg von Google bei der Entwicklung sog. “Superchips” (Vgl. dazu: Google erreicht mit 72-Qubit-Rechner Durchbruch bei Quantenrechnern) hat erneut die Frage aufgeworfen, ob die Quantencomputer Bitcoin und darüber hinaus die Blockchain obsolet machen könnten. Sowohl Bitcoin wie auch die Blockchain basieren auf kryptografischen Verfahren, die es – vereinfacht formuliert – ermöglichen, dass Akteure, die sich nicht kennen, einander vertrauen. Quantencomputer besitzen – prinzipiell – die Fähigkeit, die bisher bekannten Verschlüsselungsverfahren zu knacken (Vgl. dazu: Dieser Computerchip könnte Bitcoin und Co. wertlos machen).
In dem Beitrag Ist Googles Quantencomputer eine Gefahr für den Bitcoin? ging Christoph Bergmann im Dezember vergangenen Jahres der Frage nach, ob die Sorgen berechtigt sind. Zu dem Zeitpunkt verwendete Googles Quantencomputer einen Chip mit 8 Quanten-Speichereinheiten (Qubits). Googles aktueller Quantencomputer setzt einen Chip mit 72 Quanten-Speichereinheiten (Qubits) ein.
Trotz allem stellt der Test von Google einen wichtigen Zwischenschritt dar, da er beweist, dass Quantencomputer in der Lage sind, gewisse Algorithmen wesentlich schneller abzuarbeiten als gewöhnliche Computer. Es dürfte nur eine Frage der Zeit sein, bis Quantencomputer ein weites Spektrum von Algorithmen verarbeiten und auch mehr als 8 qbits verschränken können, auch wenn Zeit hier eher Jahrzehnte als Jahre meint. Solche Quantencomputer sowie bereits bekannte oder noch zu entwickelnde Quanten-Algorithmen können theoretisch in der Lage sein, die kryptographischen Algorithmen des Bitcoins zu brechen.
Insofern ist die Ausgangslage seit dieser Woche eine andere. Jedoch:
Allerdings sollte es problemlos möglich sein, die Algorithmen im Bitcoin zu ändern, wenn sich eine Gefahr durch Quantencomputer anbahnt. Bereits die Erhöhung der Bits von SHA würde ausreichen, um einige Jahre Zeit zu gewinnen, in denen man quantensichere Algorithmen – die bereits in der Entwicklung bzw. entwickelt sind – zu implementieren. Sollte es einmal soweit kommen, dass RSA, SHA-256, ECDSA und weitere Algorithmen von Quanten-Computern geknackt werden, dann wird die Welt als ganzes, nicht nur der Bitcoin, sich relativ schnell auf die neuen Gegebenheit einstellen müssen.
Vorläufige Entwarnung gab auch Stefan Schausberg im Januar 2017 in Ist der Quantencomputer eine Gefahr für Bitcoins?. Es zeigt sich, dass die technologische Entwicklung deutlich rasanter verläuft, als bisher von vielen mit der Materie vertrauten angenommen, was keinesfalls vorwurfsvoll gemeint ist (!).
Im Jahr 2014 stellte Hanno Böck in Sicher trotz Quantencomputern die Post-Quanten-Kryptografie vor. Mit ihrer Hilfe ist eine sichere Verschlüsselung auch im Zeitalter der Quantencomputer möglich. Jedoch müssten hierfür noch einige Hindernisse überwunden werden:
Es gibt zwar auch gut untersuchte Verschlüsselungsverfahren in der Post-Quanten-Kryptografie, beispielsweise das McEliece-Verschlüsselungssystem, das auf der Code-basierten Kryptografie basiert. Allerdings ist dies für Internetverbindungen kaum praktikabel, da die Schlüssel viel zu groß sind. Es würde bei langsamen Netzverbindungen Minuten dauern, bis eine Webseite angezeigt wird. In seiner heutigen Form ist McEliece nur für einige Spezialanwendungen verwendbar. Ein anderes Verfahren namens Ntru gehört zur Gitter-basierten Kryptografie. Es wäre durchaus praktikabel einsetzbar, allerdings haben es seine Erfinder patentiert. Damit ist es für Massenanwendungen wie beispielsweise HTTPS-verschlüsselte Webseiten im Moment kaum zu gebrauchen
Deutschland, als Ursprungsort der Quantentheorie, genannt seien Max Planck, Albert Einstein (der sich mit ihren Konsequenzen zwar nie ganz anfreunden konnte) und Werner Heisenberg, droht im Bereich der Quantenphysik international den Anschluss zu verlieren, wie bereits im Jahr 2015 in Verschlüsselung: Privatsphäre dank Quantencomputer zu lesen war (Vgl. dazu auch: Sicher trotz Quantencomputern).
Umso mehr überrascht, dass Deutschland beim Wettrennen um Verschlüsselungstechnik der Zukunft “international den Anschluss verlieren” könnte. Davor warnen führende deutschsprachige Quantenphysiker in einer aktuellen Stellungnahme der Wissenschaftsakademien Leopoldina, Acatech und der Deutschen Akademienunion. “Wenn wir jetzt nichts unternehmen, könnte es am Ende dazu kommen, dass wir Verschlüsselungstechnik aus China kaufen müssen”, sagt der Physiker Wolfgang Schleich von der Universität Ulm, der Koordinator der Stellungnahme.
So unberechtigt war die Warnung nicht, wie die jüngsten Aktivitäten von Alibaba (Vgl. dazu: Alibaba Launches 11-Qubit Quantum Computing Cloud Service) und Baidu zeigen (Vgl. dazu: Baidu has entered the race to build quantum computers). China scheint entschlossen, auf dem Gebiet der Quantencomputer eine Führungsrolle zu übernehmen, wie aus China will open a $10 billion quantum computer center and others also investing in quantum computing hervorgeht.
Damals schätzte man den Bedarf an quantenkryptografischen Verfahren jedoch für auf absehbare Zeit ebenfalls eher gering ein:
Der Bedarf nach Quantenkryptografie ist aber laut Scott Aaronson heute auch aus einem anderen Grund noch überschaubar. Wer Informationen verschlüsseln will, kann es Hackern auch ohne Quantenphysik schwer machen. An heutigen Codes, die Tausende Ziffern lang sind, werden sich die schnellsten Supercomputer noch Jahre die Zähne ausbeißen, heißt es in einem Bericht der EU-Telekommunikationsbehörde ETSI.
In einem Interview mit RUBIN, dem Wissenschaftsmagazin der Ruhr-Universität Bochum im Jahr 2016, äußerte sich Prof. Dr.-Ing. Tim Güneysu zum Forschungsstand (Vgl. dazu: Kryptografie im Zeitalter der Quantencomputer).
Das eigentliche Problem seien nicht die Quantencomputer, sondern die Kleinstgeräte:
.. Quantencomputer von morgen sind gar nicht das Problem, sondern die Kleinstgeräte von heute. Überall steckt bereits Kryptografie drin, in Bankkarten, Gesundheitskarten, in elektronischen Türschlössern. In Zukunft werden solche Geräte wahrscheinlich so leistungsfähig sein wie unsere Smartphones heute. Aber derzeit sind sie das nicht, und dennoch müssen wir uns und unsere Daten vor den Angriffen von morgen schützen. Dabei sind Gesundheitsdaten üblicherweise durchaus langzeitkritisch. Wenn jemand heute in der Lage ist, solche Daten abzufangen und zwischenzuspeichern, soll er sie auch in 15 Jahren mit dem Quantencomputer nicht erfolgreich entschlüsseln können. Von genau diesem Problem betroffen sind alle technischen Geräte mit hoher Lebensdauer. Satelliten zum Beispiel, die man einmal in die Umlaufbahn schießt und die dann Jahrzehnte sicher kommunizieren müssen.
Neben Bochum (mit dem Horst Götz Institut für IT-Sicherheit) sind Darmstadt und Saarbrücken in Deutschland führend auf dem Gebiet der Verschlüsselungstechnologien/Cybersecurity. In Darmstadt residiert u.a. das Fraunhofer-Institut für Angewandte Informationstechnik FIT. Darüber hinaus ist Darmstadt Sitz des Digital Hub Cybersecurity. In Saarbrücken wurde im vergangenen Jahr das Helmholtz-Zentrum für IT-Sicherheit gegründet.
Einer der Pioniere auf dem Gebiet der Quantenkommunikation ist Anton Zeilinger, der in Wien lehrt und forscht (Vgl. dazu: Rätselhafte Quantenwelt – Teleportation, Quantencomputer und mehr).
Bis es “echte” Quantencomputer gibt, könne es noch etliche Jahre dauern, so Rainer Blatt, Professor an der Universität Innsbruck und einer der Direktoren des Instituts für Quantenoptik und Quanteninformation (IQOQI) der Akademie der Wissenschaften (ÖAW) in einem Interview im vergangenen Jahr (Vgl. dazu: Quantencomputer “steht physikalisch nichts im Weg”).
Zu den wenigen Banken, die sich derzeit intensiv(er) mit dem Quantencomputing beschäftigen, zählen u.a. J.P. Morgan und Barclays.
Im Quantum Resistant Ledger Team arbeitet man derzeit an Verfahren, wie sich die Blockchain auch im Zeitalter des Quantencomputers behaupten könnte (Vgl. dazu: Is Quantum Computing an Existential Threat to Blockchain Technology?):
The Quantum Resistant Ledger is a blockchain project already working to implement post-quantum cryptography. It remains to be seen how successful the effort and others like it will prove when full-scale quantum computing becomes a practical reality.
Der Ausblick:
To be clear, quantum computing threatens all computer security systems that rely on public key cryptography, not just blockchain. All security systems, including blockchain systems, need to consider post-quantum cryptography to maintain data security for their systems. But the easiest and most efficient route may be to replace traditional systems with blockchain systems that implement quantum-resistant cryptography.
Schaun mer mal.