Der Bruch der verwendeten Kryptographie ist eine mindestens genauso große Bedrohung für Bitcoin. Deshalb arbeitet man ja, wie schon oft hier geschrieben, an alternativen, quanten-resistenten Verschlüsselungen.
→ Kommentar zu: Quantencomputer, BITCOIN und Bugs | Jörg Hermsdorf im Interview
→ Bitcoin Quantum Computer FUD Fragen - #13 von skyrmion
→ Wann würdet ihr Bitcoin als gescheitert ansehen?
Das größte Risiko, was ich persönlich schon seit langer Zeit bei Bitcoin sehe, ist das Vertrauen auf ein einzelnes Krypto-System. Unabhängig davon, ob das ein vermeintlich quanten-resistenter Algorithmus ist oder nicht.
Die Einzehlfehler-Anfälligkeit darf man sich an dieser entscheidenden Stelle nicht erlauben.
Aber das ist doch der spannende Punkt. Diese neue Technologie wäre nicht nur doppelt so gut…
Bei der aktuellen Hashrate von ca. 6 \cdot 10^{20} s^{-1} brauchen die Miner im Mittel ca. 600s \cdot 6 \cdot 10^{20} s^{-1} = 3,6 \cdot 10^{23} Iterationen, um einen gültigen Block zu finden.
Ein fehlerfreier Quantencomputer (QC) mit einer ausreichenden Anzahl von Qubits würde dafür nur ca. \sqrt{3,6 \cdot 10^{23}} = 6 \cdot 10^{11} Iterationen benötigen, er wäre also fast eine Billion mal schneller. Pro Sekunde könnte er 1 Milliarde Blöcke finden, was in der Realität natürlich durch andere Faktoren begrenzt wird (z.B. max. Datenrate bei Verarbeitung und Übertragung).
Edit: Weitere Relativierung im Beitrag weiter unten
Du kannst nun berücksichtigen, dass der echte QC nicht fehlerfrei ist und für eine Iteration evtl. länger benötigt. Aber was soll’s. Egal welchen Faktor du dafür berücksichtigst, er wäre immer noch um ein enormes Vielfaches schneller.
Die entscheidende Frage ist eigentlich nur, wie der Übergang dahin stattfindet.
Wenn QC bis zu dem Zeitpunkt, an dem sie groß und fehlerfrei genug sind, für das Mining nutzlos sind, wäre der erste taugliche QC ein großer Einschlag. Bestimmt würde der Besitzer nicht als erstes damit Bitcoin angreifen. Aber dieses Damoklesschwert würde solange über Bitcoin schweben, bis brauchbare QC für alle interessierten Miner frei verfügbar wären.
Es gibt aber auch eine alternative mögliche Zukunft, in der kleinere und fehlerbehaftete QC schon früher unterstützend für das Mining eingesetzt werden könnten. Also eine Art Hybrid-Betrieb von QC und konventionellen Rechnern.
In dieser Zukunft würde der Übergang zu vollem QC-Mining fließend stattfinden. Schließlich wären die Hybrid-Geräte am Anfang sehr teuer und würden sich erst langsam anfangen zu lohnen. Im Laufe der Zeit würden dann immer mehr, größere und fehlerunanfälligere QC verwendet werden.
Ob so ein Hybrid-Szenario denkbar ist weiß nicht. Da ich mich zu wenig damit beschäftige ist das ein reines Bauchgefühl.