Ist IOTA Quantensicher?

Um das Problem mit der Quantensicherheit zu beschreiben erkläre ich erst einmal grob den Quantencomputer an sich. Sie sind schneller, effizienter und leistungsstärker als die derzeitig verfügbaren Supercomputer, denn sie basieren auf den mysteriösen Prinzipien der Quantenphysik. Mit der geballten Rechenleistung dieses neuartigen Computertyps lassen sich viele der heutigen Verschlüsselungsverfahren aushebeln. 

Ein Quantencomputer versteht und verarbeitet Informationen anders als ein normaler Computer. Dieser speichert Information in Form von Bits, die zwei mögliche Zustände annehmen können, entweder 1 oder 0. Je mehr Prozessoren ein Computer besitzt desto schneller kann er Berechnungen ausführen und Bitfolgen auswerten. Ein Quantencomputer speichert Daten in Quantenbits ab, auch Qubits genannt. Diese befinden sich nicht nur in einem Zustand, also 0 oder 1, sondern in beiden zugleich, dass nennt man Superposition (Prinzip: Schrödingers Katze). Erst wenn man sie misst, entscheiden sie sich für einen Zustand. Das bedeutet auch, dass ein Quantencomputer mit vier Qubits nicht nur vier, sondern vier mal vier verschiedene Zustände haben kann. Ein Quantencomputer mit 50 Qubits kann 2 hoch 50, also 1.125.899.906.842.624 verschiedene Zustände gleichzeitig annehmen. Das bedeutet, dass er viel mehr Berechnungen vornehmen kann als ein klassischer Computer, da er alle möglichen Kombinationen gleichzeitig ausprobieren kann, anstatt sie nacheinander auszurechnen.

 

Die Folgen für Kryptowährungen und Verschlüsselungen an sich können dramatisch sein, sie könnten jetzt mit unterschiedlichen Quantenalgorithmen wie zum Beispiel dem Shor Algorithmus angegriffen werden. Dieser Quantenalgorithmus beschleunigt die Faktorisierung von Integern exponentiell. (Integern ist ein Datentyp, der ganzzahlige Werte speichert, der Wertebereich ist endlich und die Berechnungen sind exakt).

Bei den asymmetrischen Kryptoverfahren (Signatur-Algorithmen) wie ECDSA oder RSA schwächt dies die Sicherheit enorm, eine sogenannte Shor Attacke kann so gut wie alle Verschlüsselungen (unter anderem auch Kryptowährungen) mit diesem Kryptoverfahren brechen. Diese Verfahren bestehen aus einem öffentlichen und einem privaten Schlüssel, mit dem privaten Schlüssel signiert man Transaktionen, mit dem öffentlichen beweist man, dass die Signatur korrekt ist. Kryptowährungen wie Bitcoin benutzen derzeit zum Großteil diesen Algorithmus, daher könnte es mit den neuen Quantencomputern in Zukunft theoretisch möglich werden, mithilfe des öffentlichen Schlüssels den privaten Schlüssel zu erraten (das muss nicht so bleiben, es wird Updates geben).

 

Jetzt zu IOTA, hier werden Hash-basierte Signaturen anstelle der elliptischen Kurvenkryptographie (ECC) verwendet. Was IOTA tatsächlich quantensicher macht, ist die verwendete „Winternitz-one-time-signatur (W-OTS)“ in Verbindung mit dem gehashtem privaten Schlüssel des Nutzers, diese Transaktionen werden immer in einem Bündel (Bundle) mit anderen Transaktionen zusammengefasst. Die einmalig verwendete Signatur macht das Protokoll nicht nur resistent gegen Quantencomputer, sondern auch einfacher und schneller für das Signieren und Überprüfen von Transaktionen. Details zu W-OTS:  https://eprint.iacr.org/2011/191.pdf

Der Wermutstropfen bei diesen Einmal-Signaturen ist, dass die Signatur von Teilen des privaten Schlüssels (Seed) abgeleitet wird, daher darf ein einzelnes Schlüsselpaar nur einmal verwendet werden. Das ist der Grund, warum Sie dieselbe Adresse nicht zweimal zum Senden von IOTAs verwenden sollten, da jedes Mal ein Teil des privaten Schlüssels aufgedeckt wird, dass macht sie auch mit den heutigen Methoden angreifbar. Es gibt Bots, die nach solchen zwei- oder mehrfachen Transaktionen im Netzwerk suchen, um anschließend einen Angriff auf den privaten Schlüssel und damit auf das Guthaben zu starten. Die Trinity Wallet verhindert das zweifach senden mit einer eingebauten Sperre, daher bitte keine alten Wallets oder Wallets von dritt Anbietern verwenden. Abhilfe für eine mögliche Mehrfachverwendung der Adressen ist in Planung, die IF arbeitet derzeit an einem Konzept.