Paradigms Quantum-Schutzvorschlag
Dan Robinson, ein Forscher bei Paradigm, hat ein neues Modell skizziert, das schlafende Bitcoins schützen soll, darunter möglicherweise auch solche, die dem Schöpfer von Bitcoin, Satoshi Nakamoto, gehören, vor künftigen Bedrohungen durch Quantencomputing. Der Vorschlag führt „Provable Address-Control Timestamps“ (PACTs) ein: einen Mechanismus, der es Bitcoin-Inhabern ermöglichen würde, zu beweisen, dass sie eine Wallet kontrollierten, bevor Quantencomputing so weit fortgeschritten ist, dass es möglich wird, private Keys abzuleiten.
Wie PACTs funktionieren
Das PACTs-Modell nutzt ein Zeitstempelsystem, das bereits in die Blockchain-Funktionalität eingebettet ist. Inhaber würden einen Beweis erzeugen, der die Kontrolle über ihren Bitcoin belegt, und diesen dann auf der Blockchain zeitstempeln. Dadurch entstünde ein Eigentumsvermerk, der vor künftigen Quantenangriffen schützen könnte. Dieser Beweis könnte später freigeschaltet werden und es Nutzern erlauben, ihre Mittel auf eine quantenresistente Version von Bitcoin zurückzuholen.
Laut Robinson: „Das erfordert nicht, dass Bitcoin heute entscheidet, ob ein Sunset notwendig ist“, und der Ansatz gebe den Nutzern die Möglichkeit, frühzeitig Vorbereitungen zu treffen—indem sie „jetzt einen Samen pflanzen“, falls später Schutzmaßnahmen nötig werden.
Vergleich mit alternativen Vorschlägen
Es gibt weitere Vorschläge zur Quantenresistenz, etwa BIP-361, das vom Chief Security Officer von Casa, Jameson Lopp, sowie von weiteren Forschern vorgeschlagen wurde. Solche Alternativen legen typischerweise ein mehrjähriges Migrationsfenster fest, in dem Wallets, Börsen und Custodians auf eine quantenresistente Technologie umstellen können, bevor „legacy“-Signaturen „sunsetten“. Nach dieser Phase würden alle Coins, die es nicht geschafft haben zu migrieren, nicht mehr ausgabefähig.
Dieser Ansatz schafft jedoch ein besonderes Problem für inaktive Inhaber: Das Verschieben von Mitteln würde offenlegen, dass der Besitzer weiterhin aktiv ist, und könnte die Wallet mit anderen Wallets verknüpfen, die sie kontrollieren. Das PACTs-Modell zielt darauf ab, dieses Dilemma zu umgehen, indem es Nutzern erlaubt, Eigentum zu beweisen, ohne es on-chain zu veröffentlichen.
Kontext zur Bedrohung durch Quantencomputing
Mit dem Fortschreiten des Quantencomputings müssen Krypto-Nutzer und Entwickler parallel Verteidigungsstrategien planen. Laut Lopp und anderen Forschern zu BIP-361 könnten mehr als ein Drittel aller Bitcoins im Umlauf Quantenangriffen ausgesetzt sein—aufgrund sichtbarer öffentlicher Schlüssel.
In der realen Welt zeigen Demonstrationen inzwischen ersten, schrittweisen Fortschritt. Ein unabhängiger Forscher hat kürzlich mithilfe von Quantenhardware einen 15-Bit-Elliptic-Curve-Key abgeleitet—beschrieben als der größte derartige Angriff bis heute—wobei Bitcoin auf stärkere 256-Bit-Verschlüsselung setzt.
Die Zeitpläne für „Q-Day“—also den Zeitpunkt, an dem Quantencomputer moderne Kryptografie brechen können—variieren stark. Google-Forscher haben kürzlich vorgeschlagen, dass eine Umstellung auf Post-Quantum-Kryptografie um etwa 2029 nötig sein könnte, während andere annehmen, dass praktische Angriffe noch Jahre oder Jahrzehnte entfernt sein könnten.
FAQ
Was sind Provable Address-Control Timestamps (PACTs)?
PACTs sind ein Mechanismus, der es Bitcoin-Inhabern ermöglicht, einen Beweis über die Kontrolle einer Wallet zu erzeugen und diesen auf der Blockchain zu zeitstempeln. So entsteht ein Eigentumsvermerk, der genutzt werden könnte, um Mittel auf einer quantenresistenten Version von Bitcoin zurückzuholen—falls es in der Zukunft zu einer quantenbedingten Bedrohung kommt—ohne dass der Inhaber seine Coins sofort bewegen muss.
Wie unterscheiden sich PACTs von BIP-361?
BIP-361 schlägt ein mehrjähriges Migrationsfenster vor, in dem Nutzer ihre Coins in quantenresistente Adressen verschieben müssen; danach würden „legacy“-Signaturen „sunsetten“. PACTs erlauben demgegenüber, Eigentum zu beweisen, ohne es on-chain zu veröffentlichen. So wird das Datenschutzrisiko vermieden, dass inaktive Inhaber durch ihre Aktivität als noch aktiv erkennbar wären und Wallets möglicherweise miteinander verknüpft würden.
Wann könnten Quantencomputer Bitcoin bedrohen?
Die Zeitpläne variieren. Google-Forscher haben eine Umstellung auf Post-Quantum-Kryptografie um etwa 2029 für erforderlich gehalten, während andere Experten einschätzen, dass praktische Quantenangriffe auf Bitcoin möglicherweise noch Jahre oder Jahrzehnte entfernt sind. Bitcoin nutzt derzeit eine 256-Bit-Verschlüsselung, die deutlich stärker ist als die 15-Bit-Keys, die kürzlich in Labor-Demonstrationen gebrochen wurden.
