Achtung Bitcoin: Kryptografie-aufbrechende Quantencomputer könnten näher sein als erwartet, sagt Caltech

Kurz gesagt

• Forschende von Caltech sagen, dass Quantencomputer möglicherweise nur 10.000–20.000 Qubits benötigen, um moderne Kryptografie zu knacken.
• Die Arbeit skizziert einen neuen Ansatz zur Fehlerkorrektur für Quantencomputer mit neutralen Atomen.
• Der Fortschritt könnte die Zeitpläne für Maschinen beschleunigen, die in der Lage sind, Shor’s Algorithmus auszuführen, der weit verbreitete Kryptografie bedroht.

Quantencomputer, die moderne Kryptografie brechen können, benötigen möglicherweise viel weniger Qubits als bisher angenommen – so eine neue Studie des California Institute of Technology. In der am Montag veröffentlichten Studie arbeitete Caltech mit dem in Pasadena ansässigen Unternehmen Oratomic zusammen, einem aufstrebenden Start-up im Bereich Quantencomputing, das von Caltech-Forschenden gegründet wurde, um ein neues System mit neutralen Atomen zu entwickeln, bei dem einzelne Atome eingefangen und mit Lasern gesteuert werden, um als Qubits zu wirken. Dadurch könnte ein fehlertoleranter Quantencomputer Shor’s Algorithmus ausführen, der private Schlüssel aus den öffentlichen Schlüsseln ableiten könnte, die in der elliptischen-Kurven-Kryptografie von Bitcoin verwendet werden – mit nur 10.000 umkonfigurierbaren atomaren Qubits. Oratomic-Mitgründer und CEO Dolev Bluvstein, ein Gast-Associate in Physik an Caltech, sagte, dass Fortschritte im Quantencomputing den Zeitrahmen für praxistaugliche Maschinen beschleunigen und den Druck erhöhen, auf quantenresistente Kryptografie umzusteigen. „Die Leute sind daran gewöhnt, dass Quantencomputer immer noch 10 Jahre entfernt sind“, sagte Bluvstein gegenüber _Decrypt. _„Aber wenn man sich anschaut, wo wir vor etwas mehr als zehn Jahren standen, waren die besten Schätzungen dafür, was für Shor’s Algorithmus benötigt würde, eine Milliarde Qubits – zu einer Zeit, in der die besten Systeme, die wir im Labor hatten, ungefähr fünf Qubits waren.“

 Die heute gebräuchlichsten Fehlerkorrektursysteme erfordern oft etwa 1.000 physische Qubits, um ein einzelnes zuverlässiges, logisches Qubit zu erzeugen – die fehlerkorrigierte Einheit, die für Berechnungen verwendet wird. Dieser Overhead hat dazu beigetragen, Schätzungen für praktische fehlertolerante Systeme in den Bereich von einer Million Qubits zu drücken, wodurch der Fortschritt hin zu Maschinen gebremst wird, die Algorithmen ausführen könnten, welche RSA und elliptische-Kurven-Kryptografie bedrohen, die von Bitcoin und Ethereum genutzt werden. Bluvstein bemerkte, dass aktuelle Laborsysteme sich bereits annähern – und in manchen Fällen 6.000 physische Qubits übertreffen. Mit anderen Worten: Das Kryptografie-Risiko könnte viel früher eintreten, als Expert:innen zuvor erwartet hatten. „Man kann wirklich sehen, dass die Systemgröße und die Steuerbarkeit im Laufe der Zeit zunehmen, wenn die benötigte Systemgröße sinkt“, sagte er.

Im September hatten Caltech-Forschende einen Quantencomputer mit neutralen Atomen vorgestellt, der 6.100 Qubits mit 99,98% Genauigkeit und 13-Sekunden-Kohärenzzeiten betreibt. Das war ein Meilenstein in Richtung fehlerkorrigierter Quantenmaschinen und hat zugleich die Sorgen über künftige Bedrohungen für Bitcoin durch Shor’s Algorithmus erneuert. Die Bedrohung hat dazu geführt, dass Regierungen und Technologieunternehmen begonnen haben, auf Post-Quanten-Kryptografie umzusteigen – also auf Verschlüsselung, die Quantenangriffe abwehren soll. Forschende warnen jedoch, dass große technische Herausforderungen weiterhin bestehen, darunter das Skalieren von Quantensystemen bei gleichzeitig extrem niedrigen Fehlerquoten. „Wenn man einfach 10.000 physische Qubits hat, ist das etwas, das innerhalb eines Jahres passieren könnte“, sagte Bluvstein. „Aber das ist wirklich nicht der Zielpunkt, den die Leute für das halten, was es ist. Es ist nicht so, als würde man, wenn man einen Computer entwirft, einfach die Transistoren auf den Chip setzen, die Hände waschen und sagen: fertig. Es ist eine höchst anspruchsvolle, extrem komplexe Aufgabe, tatsächlich eine dieser Maschinen zu bauen.“ Trotzdem sagte Bluvstein, dass ein praxistauglicher Quantencomputer noch vor Ende des Jahrzehnts entstehen könnte. Die Nachricht kommt daher, dass Google-Forschende am Dienstag neue Erkenntnisse berichteten und nahelegten, dass künftige Quantencomputer die elliptische-Kurven-Kryptografie mit weniger Ressourcen brechen könnten als zuvor gedacht. Das verstärkte den Zeitdruck in den Forderungen nach einem Übergang zu Post-Quanten-Kryptografie, bevor solche Maschinen überhaupt nutzbar werden. Obwohl die Kryptoindustrie zunehmend begonnen hat, sich auf das Quantenrisiko zu konzentrieren, sagte Bluvstein, dass sich das Risiko weit über Blockchain-Netzwerke hinaus erstreckt und Veränderungen in großen Teilen der modernen digitalen Welt erfordert. „Ich denke, die gesamte digitale Infrastruktur der Welt. Es geht nicht nur um Blockchain. Es sind auch Geräte im Internet der Dinge, Internetkommunikation, Router, Satelliten“, sagte er. „Es erstreckt sich über die gesamte globale digitale Infrastruktur, und es ist kompliziert.“