XRP weniger anfällig für Quantenbedrohungen als Bitcoin, sagen Experten

Die Quantenanfälligkeit des XRP Ledger ist laut aktuellen Audit-Daten und Expertenanalysen, die diese Woche veröffentlicht wurden, deutlich geringer als die Bedrohung für Bitcoin -- und der Unterschied liegt in der Architektur, nicht im Zufall. Ein Validator-Audit des gesamten XRPL ergab, dass nur ein winziger Bruchteil des zirkulierenden XRP-Angebots in tatsächlich gefährdeten Konten liegt, während Bitcoins Exposition in die Hunderte von Milliarden Dollar geht. Der Kontrast ist frappierend und lässt sich immer schwerer ignorieren.

Warum Quantencomputer Kryptowährungen überhaupt bedrohen

Jede grosse Blockchain basiert auf dem gleichen kryptographischen Grundgerüst: ein privater Schlüssel, den man niemals teilt, ein davon abgeleiteter öffentlicher Schlüssel und eine Wallet-Adresse, über die andere einem Geld senden. Die Quantengefahr besteht darin, dass eine Maschine mit Shors Algorithmus theoretisch vom öffentlichen Schlüssel auf den privaten Schlüssel zurückrechnen könnte -- und das Wallet leerräumen. Der entscheidende Punkt ist die Exposition: Der öffentliche Schlüssel gelangt erst ins Netzwerk, wenn man eine Transaktion sendet, nicht wenn man eine empfängt. Genau dieses Detail ist hier am wichtigsten.

Google löste eine neue Welle der Besorgnis aus, als es erklärte, ein ausreichend leistungsstarker Google quantum computing cryptocurrency threat könnte Bitcoins Kryptographie mit weniger Rechenleistung als bisher angenommen knacken -- und markierte rund 6,9 Millionen BTC als potenziell gefährdet. Das sind fast 35% des gesamten zirkulierenden Bitcoin-Angebots. Zum Vergleich: Satoshi Nakamotos geschätzte 1 Million BTC, die in Bitcoins Anfangstagen im P2PK-Format geschürft wurden, das öffentliche Schlüssel direkt in den Transaktionsausgaben offenlegte, wurden nie bewegt. Diese Coins sind leichte Beute, sollte jemals ein ausreichend leistungsstarker Quantencomputer verfügbar werden.

Ist XRP quantenresistenter als Bitcoin?

Ja -- zumindest strukturell, und die Zahlen belegen das. Der XRP-Ledger-Validator Vet führte am Donnerstag ein vollständiges Quanten-Sicherheitsaudit des XRPL durch und stellte fest, dass rund 300.000 XRP-Konten mit 2,4 Milliarden XRP noch nie eine Transaktion gesendet haben. Ihre öffentlichen Schlüssel sind nie im Netzwerk aufgetaucht. Diese Konten sind standardmässig frei von der XRP Ledger quantum vulnerability, einfach weil sie nur Geld empfangen haben.

Das grössere Problem sind inaktive Whale-Konten -- Inhaber, die vor Jahren Transaktionen durchgeführt, ihre öffentlichen Schlüssel offengelegt haben und seitdem nicht mehr online waren. Würde morgen ein Quantencomputer auftauchen, hätten sie keine Möglichkeit, ihre Schlüssel vor einem Angriff zu rotieren. Vet fand genau zwei solcher Konten im gesamten Ledger. Zusammen halten sie 21 Millionen XRP. Das ist absolut betrachtet ein beträchtlicher Betrag, aber als Anteil am zirkulierenden Angebot entspricht es gerade einmal rund 0,03%. Im Vergleich zu Bitcoins 35% Exposition ist der Unterschied geradezu absurd.

Der XRP Ledger ist kontobasiert und ermöglicht die Rotation von Signaturschlüsseln. Man kann also die Schlüssel, die im Namen eines Kontos signieren, rotieren, ohne das Konto zu wechseln. Das ist offensichtlich keine perfekte Lösung, und tatsächlich quantenresistente Algorithmen werden letztendlich eingeführt werden.

Schlüsselrotation und die Escrow-Verteidigung

Die Schlüsselrotationsfunktion des XRPL ist der strukturelle Vorteil, den XRP gegenüber Bitcoin derzeit hat. Man kann es sich vorstellen wie einen Schlösseraustausch am Haus, ohne umziehen zu müssen. Die Adresse bleibt gleich, die Gelder bleiben an Ort und Stelle, und wer den alten Schlüssel hatte, ist ausgesperrt -- ohne dass eine Sendetransaktion nötig ist, ohne Offenlegung des öffentlichen Schlüssels. Für jeden aufmerksamen Kontoinhaber ist das eine saubere Lösung.

Das Problem, wie Vet anmerkte, ist, dass nicht jeder aufmerksam ist. Langfristig inaktive Konten -- Inhaber, die ihre Schlüssel verloren haben, verstorben sind oder einfach offline gegangen sind -- können eine Funktion nicht nutzen, von deren Notwendigkeit sie nichts wissen. Das ist die verbleibende Schwachstelle, und sie ist real. Aber für aktive Inhaber verändert die Rotationsoption die Risikoberechnung grundlegend im Vergleich zu Bitcoin, wo das Verschieben von Geldern auf eine neue quantensichere Adresse die einzige Option ist und selbst dieser Vorgang den alten öffentlichen Schlüssel für bis zu zehn Minuten im Mempool exponiert.

Mayukha Vadari, Staff Software Engineer bei Ripple, hob eine zweite Verteidigungslinie hervor: die Escrow-Funktion des XRPL. Gelder, die unter einer Zeitsperre gesichert sind, werden nicht durch Kryptographie, sondern durch Protokolllogik geschützt -- niemand kann sie abheben, bis die festgelegte Zeit verstrichen ist, Quantencomputer hin oder her. Das Konto, das das Escrow erstellt hat, trägt weiterhin sein eigenes Risiko, aber die Gelder innerhalb der Sperre sind strukturell geschützt.

Zeitsperren basieren auch nicht auf Hashes -- man kann einfach nicht zugreifen, bis die Zeit abgelaufen ist -- zumindest nicht per Quantencomputer, dafür bräuchte man einen anderen Bug. Das stimmt, man kann ein Blackholing nicht verhindern -- aber der Angreifer hat weniger Anreiz dazu, weil er die Gelder nicht bekommt.

Was bedeutet das für Bitcoin-Inhaber?

Bitcoins struktureller Nachteil ist hier ernst zu nehmen. Das P2PK-Format, das in den Anfangstagen verwendet wurde -- einschliesslich für die berühmten Coins aus der Nakamoto-Ära -- legte öffentliche Schlüssel direkt in den Transaktionsausgaben offen. Kein Senden erforderlich. Allein das Lesen der Blockchain reicht aus, um verwundbare Adressen zu identifizieren. Das ist ein grundlegend anderes Expositionsprofil als beim XRPL.

Bitcoin-Entwickler ruhen sich nicht aus. Bitcoin quantum resistance proposals wie BIP 360, das einen Pay-to-Merkle-Root-Ausgabetyp als quantensichere Alternative einführt, kursieren bereits unter Entwicklern. Die technische Community arbeitet an dem Problem. Aber ein Vorschlag ist noch keine Lösung, und der Zeitrahmen, bis Quantenmaschinen die nötige Leistung für solche Angriffe erreichen, bleibt wirklich ungewiss -- wahrscheinlich Jahre entfernt, möglicherweise ein Jahrzehnt oder mehr.

Die strukturelle Kluft ist jedoch schon heute real. Ein Bitcoin-Inhaber, der seine Gelder auf eine quantensichere Adresse migrieren möchte, ist während der Transaktion einem zehnminütigen Expositionsfenster ausgesetzt -- ein Fenster, das mit fortschreitender Quantenhardware bedrohlicher wird. XRP-Inhaber mit aktiven Konten haben einen Schlüsselrotationspfad, der diese Exposition vollständig umgeht. Ob architektonischer Zufall oder bewusstes Design -- in jedem Fall schnitt XRP bei diesem Audit in Bezug auf dieses spezifische Risiko deutlich besser ab als Bitcoin.