Google-Studie: Quantencomputer bedrohen RSA- und Bitcoin-Verschlüsselung früher als gedacht

Ein Forschungsteam von Google zeigt, dass RSA-Verschlüsselungssysteme mit deutlich weniger Quantenressourcen geknackt werden könnten als bislang angenommen.

Weniger Qbits benötigt

Die Ergebnisse zeigen, dass das Knacken von RSA-Verschlüsselungen, die zum Beispiel Bankverbindungen und Bitcoin-Wallets schützen, deutlich weniger Quantenressourcen erfordert als bislang angenommen. Quantencomputer sind in der Lage, RSA-Verschlüsselungen zu brechen, indem sie große Zahlen mithilfe des Shor-Algorithmus faktorisieren. Seit Peter Shor diesen im Jahr 1994 vorstellte, haben sich die Schätzungen zur benötigten Qubit-Anzahl für dessen Umsetzung kontinuierlich verringert.

"Gestern haben wir einen Preprint veröffentlicht, der zeigt, dass die 2048-Bit-RSA-Verschlüsselung theoretisch von einem Quantencomputer mit 1 Million verrauschter Qubits gebrochen werden könnte, der eine Woche lang läuft. Dies ist eine 20-fache Verringerung der Anzahl der Qubits im Vergleich zu unserer vorherigen Schätzung, die 2019 veröffentlicht wurde", schreibt Google-Forscher Craig Gidney in einem Blogeintrag.

Wichtigste Änderungen

Die Reduzierung der benötigten physikalischen Qubits lässt sich, wie es in dem Blogeintrag heißt, auf zwei Entwicklungen zurückführen: Fortschritte bei den Algorithmen und Optimierungen in der Fehlerkorrektur. Letztere basiere darauf, dass sogenannte logische Qubits über eine Vielzahl physikalischer Qubits verteilt werden. Diese Redundanz ermögliche es, auftretende Fehler zu erkennen und zu korrigieren.

Auf algorithmischer Ebene liege der entscheidende Fortschritt darin, dass statt exakter nun ungefähre modulare Potenzierungen berechnet werden. Ein entsprechendes Verfahren, das kleine Arbeitsregistern nutzt, wurde 2024 von Chevignard, Fouque und Schrottenloher entdeckt, wie Gidney schreibt. Zwar habe ihr Ansatz zunächst rund 1000-mal mehr Rechenoperationen als frühere Methoden erfordert, doch sei es gelungen, diesen Aufwand auf etwa das Doppelte zu reduzieren.

Im Bereich der Fehlerkorrektur sei insbesondere durch die Einführung einer zweiten Fehlerkorrekturebene, die die Speicherdichte der ungenutzten logischen Qubits verdreifacht, ein Effizienzgewinn erzielt worden.

Ein weiterer Fortschritt stammt von Googles Quantenforschern: Die 2024 vorgestellte magische Zustandskultivierung ("magic state distillation") ziele darauf ab, den für bestimmte elementare Quantenoperationen benötigten Arbeitsraum zu reduzieren. Diese Methoden seien laut Google-Forscher Gidney nicht nur für die Faktorisierung von Zahlen relevant, sondern würden auch die Effizienz quantenbasierter Berechnungen in Bereichen wie Materialforschung und Quantenchemie verbessern.

Gefahr für Bitcoin-Wallets?

Relevant ist diese Entwicklung auch für die Kryptobranche. Die Blockchain nutzt, wie Decrypt berichtet, elliptische Kurvenkryptografie, die zwar als robuster gilt, aber auf ähnlichen mathematischen Prinzipien wie RSA beruhe. Laut Google sei es daher denkbar, dass auch diese Schutzmechanismen künftig angreifbar werden. Laut Decrypt habe das Forschungsprojekt "Project 11" bereits ein Preisgeld von 85.000 US-Dollar für denjenigen ausgewiesen, der er schafft, eine vereinfachte Version der Bitcoin-Verschlüsselung mittels Quantencomputer zu knacken. "Die Sicherheit von Bitcoin beruht auf elliptischer Kurvenkryptographie. Quantencomputer, die mit Shors Algorithmus arbeiten, werden sie irgendwann knacken", zitiert Decrypt Project 11. "Wir testen, wie dringend die Bedrohung ist."

Einige Blockchain-Projekte haben laut Decrypt sogar bereits reagiert: So stellte Solana etwa eine quantenresistente Tresorlösung vor, während Ethereum-Mitgründer Vitalik Buterin vorschlug, den Code aktueller Blockchains zu fälschen, um sich vor der Bedrohung durch Quantencomputer zu schützen.

Die Bedrohung durch Quantencomputer ist laut Decrypt zwar noch nicht akut, doch sie rückt näher. Wie es im Beitrag von Google-Forscher Gidney heißt, besagt "Der erste öffentliche Entwurf des internen NIST-Berichts über den Übergang zu Post-Quanten-Kryptographie-Standards […], dass anfällige Systeme nach 2030 veraltet und nach 2035 nicht mehr zulässig sein sollten. Googles Forschung unterstreiche laut Gidney, wie wichtig es ist, diesen Zeitplan einzuhalten.

Redaktion finanzen.net