Dieser Artikel wurde zuerst auf The Bit Journal veröffentlicht.
Die Risiken des Quantencomputings für Bitcoin haben die Grenzen akademischer Forschungshallen verlassen. Der unabhängige Beirat von Coinbase für Quantencomputing und Blockchain hat einen neuen Bericht veröffentlicht, der eine der umstrittensten Fragen der Krypto-Branche untersucht: Was soll mit ruhenden Bitcoins und anderen Krypto-Assets geschehen, wenn Quantencomputer irgendwann die heutigen Verschlüsselungsstandards knacken?
Der am 12. Juni veröffentlichte Bericht bezieht keine Stellung zu einer einzelnen Lösung. Stattdessen legt er alle verschiedenen Wege dar, wie man das Problem angehen kann, und gibt der Branche einen Anstoß, jetzt mit den Vorbereitungen zu beginnen. Denn die Umstellung eines gesamten Ökosystems wie Bitcoin auf quantenresistente Kryptografie ist eine Aufgabe, die sehr viel Zeit in Anspruch nehmen wird, sogar Jahre.
Warum das Quantencomputing-Risiko wirklich wichtig ist
Es gibt ein hypothetisches Zukunftsszenario, in dem ein ausreichend leistungsstarker Quantencomputer problemlos die privaten Schlüssel aus einer öffentlichen Adresse ermitteln könnte. Derzeit existiert eine solche Maschine noch nicht, aber die potenzielle Bedrohung ist dennoch groß genug, dass Blockchain-Netzwerke bereits über ihre Migrationsstrategien nachdenken.
Der Bericht von Coinbase besagt, dass es höchste Zeit ist, dass die Branche mit der Arbeit daran beginnt. Die Herausforderung wird besonders kompliziert, wenn es um verlorene oder ruhende Coins geht.
Millionen von Bitcoins liegen seit Jahren unberührt, und falls Quantencomputer jemals die Fähigkeit erlangen sollten, diese wiederherzustellen, würden viele neue Coins in den Umlauf gelangen. Das wiederum könnte eine Vielzahl von wirtschaftlichen und sicherheitstechnischen Problemen verursachen.
Das Argument für das Verbrennen gefährdeter Coins
Ein Vorschlag, der im Bericht von Coinbase dargelegt wird, sieht vor, dass das Netzwerk einfach eine feste Frist setzen sollte, bis zu der alle Nutzer ihr Guthaben auf eine quantensichere Adresse übertragen haben müssen. Danach würden keine alten Signaturen mehr akzeptiert, was bedeutet, dass all jene Coins, die nicht migriert wurden, nicht mehr nutzbar wären.
Befürworter dieser Idee sagen, dass dies verhindern würde, dass Angreifer alte Adressen in die Finger bekommen, und dass es stoppen würde, dass plötzlich eine große Menge an wiederhergestellten Bitcoins auf den Markt schwemmt.
Sie warnen auch davor, dass Nationalstaaten oder finanzstarke Gegner gezielt gefährdete Wallets angreifen könnten, falls das Quantencomputing schneller voranschreitet als erwartet. Befürworter glauben, dass das Netzwerk nicht die Konsequenzen tragen sollte, wenn inaktive Inhaber die Migration versäumen.
Die Argumente gegen das Verbrennen von Coins
Kritiker sehen die Dinge jedoch ganz anders. Für sie ist die Idee, ruhende Vermögenswerte zwangsweise für ungültig zu erklären, nichts Geringeres als ein Verstoß gegen eines der Grundprinzipien von Bitcoin: das Recht auf Eigentum. Seit Jahren wird der Besitz von Bitcoin durch den Besitz der privaten Schlüssel bestimmt, nicht durch Fristen, die durch Protokolländerungen auferlegt werden.
Gegner weisen zudem auf ein praktisches Problem hin. Niemand kann genau feststellen, ob Coins wirklich verloren sind oder einfach nur von langfristigen Investoren gehalten werden. Eine Entscheidung auf Netzwerkebene, nicht migrierte Gelder zu vernichten, könnte rechtmäßige Eigentümer treffen, die vor technischen oder zugangsbezogenen Barrieren stehen.
Für viele Bitcoin-Anhänger könnte die Idee, einen Mechanismus zu schaffen, der es dem Netzwerk erlaubt, Coins selbst zum Zweck der Sicherheit zu beschlagnahmen, zu Konsequenzen führen, die nur sehr schwer rückgängig zu machen sind.
Erkundung alternativer Lösungen
Da beide Seiten des Arguments nachvollziehbar sind, suchen einige Forscher nach Kompromisslösungen.
Eine Idee nennt sich der „Hourglass-Vorschlag“ (Sanduhr-Vorschlag). Dieser würde schlichtweg die Menge an gefährdeten Coins begrenzen, die in einem bestimmten Zeitraum bewegt werden können, was wiederum das Risiko eines plötzlichen Angebotsschocks verringern würde.
Ein anderer Vorschlag, BIP-361, befasst sich mit der Verwendung von Zero-Knowledge-Proofs, um Nutzern zu helfen, Gelder zurückzufordern, nachdem alte Signaturen deaktiviert wurden.
Der Bericht spricht auch über PACTs, ein System, das es Nutzern ermöglicht, bereits heute unter Verwendung des bestehenden Zeitstempelverfahrens von Bitcoin eine Verpflichtung zur Nutzung quantensicherer Transaktionen in der Zukunft einzugehen. Dieser Ansatz zielt darauf ab, Sicherheit und Eigentumsrechte in Einklang zu bringen, anstatt sich für eine Seite zu entscheiden.
Blockchain-Netzwerke bereiten sich bereits vor
Erst diese Woche hat die Stellar Development Foundation ihren „Quantum Preparedness Plan“ vorgestellt, einen dreistufigen Fahrplan, der darauf ausgelegt ist, das Netzwerk auf quantensichere Kryptografie umzustellen. Das Ziel ist es, bis Ende 2027 allen Stellar-Konten die Nutzung quantenresistenter Signierer zu ermöglichen, während bestehende Adressen und Transaktionshistorien intakt bleiben.
Stellar weist darauf hin, dass Quantenbedrohungen nicht nur Krypto betreffen. Dieselben kryptografischen Systeme schützen die Bankeninfrastruktur, die Internetkommunikation, die Software-Authentifizierung und zahllose andere Online-Dienste.
Fazit
Die unmittelbare Bedrohung mag zwar noch theoretisch sein, aber das Problem der Verwaltung ist ein reales.
Die wichtigste Empfehlung des Beratungsgremiums von Coinbase ist einfach: Beginnen Sie jetzt mit der Planung. Es wird argumentiert, dass die Unterstützung für Post-Quanten-Signaturen entwickelt werden sollte, ohne dies an die Entscheidung zu knüpfen, was mit den aufgegebenen Coins geschehen soll. Zu warten, bis eine praktische Quantenbedrohung auftaucht, könnte dazu führen, dass Netzwerke unter Druck versuchen müssen, komplexe Upgrades zu koordinieren.
Für Bitcoin mag die technische Lösung am Ende einfacher sein, als die Gemeinschaft zu einer Einigung darüber zu bewegen, was zu tun ist. Eine der schwierigsten Fragen, die sie beantworten müssen, ist, ob ruhende Coins geschützt, migriert, in ihrer Rate begrenzt oder schlichtweg vernichtet werden sollten.
Glossar
ECDSA: Abkürzung für Elliptic Curve Digital Signature Algorithm; ein kryptografisches System, das derzeit von Bitcoin verwendet wird.
Schnorr-Signaturen: Dies ist eine Art von Signaturschema, das über das Taproot-Upgrade bei Bitcoin eingeführt wurde.
Post-Quanten-Kryptografie: Dies bezieht sich auf kryptografische Methoden, die so konzipiert sind, dass sie Angriffen von Quantencomputern widerstehen.
Zero-Knowledge-Proof: Dies ist eine Technik, mit der man etwas verifizieren kann, ohne die zugrunde liegenden Informationen preisgeben zu müssen.
Quantencomputing: Dies ist eine Art von Computer, der Quantenmechanik nutzt, um bestimmte Probleme schneller zu lösen, als es ein klassischer Computer kann.
Häufig gestellte Fragen zu Bitcoin-Quantencomputing-Risiken
Worum geht es beim Quantencomputing-Risiko für Bitcoin genau?
Es ist die Möglichkeit, dass zukünftige Quantencomputer die kryptografischen Systeme knacken könnten, die derzeit Bitcoin-Wallets und Transaktionen sicher halten.
Ist Bitcoin derzeit anfällig für Quantencomputer?
Nein, Experten sagen, dass bestehende Quantencomputer nach heutigem Stand nicht leistungsstark genug sind, um die Verschlüsselung von Bitcoin zu knacken.
Warum drängt Coinbase darauf, die Diskussion jetzt zu beginnen?
Weil die Migration großer Blockchain-Netzwerke auf quantenresistente Systeme lange dauern wird und Jahre technischer Entwicklung sowie Diskussionen in der Gemeinschaft erfordert.
Was sind ruhende Bitcoin-Coins?
Das sind Coins, die seit Ewigkeiten nicht mehr bewegt wurden, oft seit Jahren, und die Menschen gehören könnten, die ihre Schlüssel verloren haben, die verstorben sind oder die einfach langfristige Anleger sind.
Welche Blockchain-Projekte bereiten sich bereits auf Quantenbedrohungen vor?
Stellar hat gerade seinen Quantum Preparedness Plan gestartet, mit dem Ziel, bis Ende 2027 quantensichere Signaturen im gesamten Netzwerk zu unterstützen.
Referenzen
