Bitcoin-Entwickler meistert Quantenbedrohung mit Wallet-Recovery-Prototyp

Inhaltsverzeichnis Ein Bitcoin-Entwickler hat einen funktionierenden Prototyp erstellt, der Wallet-Inhaber schützen könnte, falls Quantencomputer jemals die Kernkryptographie des Netzwerks bedrohen. Die Lösung schließt eine seit Jahren bestehende Lücke in der theoretischen Diskussion. Olaoluwa Osuntokun, CTO von Lightning Labs, hat den Prototyp auf der Bitcoin-Entwickler-Mailingliste gepostet. Seine Arbeit löst ein Problem, das bisher niemand mit einer konkreten technischen Umsetzung gelöst hatte. Bitcoin-Wallets basieren auf der Kryptographie mit elliptischen Kurven, um private Schlüssel vor der Öffentlichkeit zu schützen. Klassische Computer können innerhalb eines praktischen Zeitrahmens realistischerweise keinen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten. Quantencomputer, auf denen Shors Algorithmus läuft, ändern diese Gleichung jedoch völlig. Google-Forscher haben kürzlich Ergebnisse veröffentlicht, die zeigen, dass ein Quantencomputer die Kryptographie von Bitcoin in nur neun Minuten kompromittieren könnte. Diese Schätzung erfordert auch weit weniger physikalische Qubits, als frühere Forschungen prognostiziert hatten. Die Bedrohung bleibt in weiter Ferne, aber die Zeitspanne ist nun deutlich kürzer als bisher angenommen. Rund 6,9 Millionen Bitcoins in Taproot- und älteren P2PK-Adressformaten befinden sich bereits in einem exponierten Zustand. Ihre öffentlichen Schlüssel werden dauerhaft in der Blockchain gespeichert und sind damit sichtbare Ziele für einen ausreichend leistungsfähigen Quantencomputer. Wie @BullTheoryio auf X feststellte: „Auch wenn Bitcoin gezwungen ist, einen Teil seines eigenen Sicherheitssystems abzuschalten, um sich selbst zu schützen“, ist jetzt eine Lösung verfügbar. DAS IST GROSS. Ein Bitcoin-Entwickler hat einen funktionierenden Prototyp gebaut, der Ihr Wallet vor Quantencomputern schützt. Auch wenn Bitcoin gezwungen ist, einen Teil seines eigenen Sicherheitssystems abzuschalten, um sich selbst zu schützen. Um zu verstehen, warum dies wichtig ist, müssen Sie zuerst das Problem verstehen. … pic.twitter.com/84xcrrhnqw – Bull-Theorie (@BullTheoryio) 9. April 2026 Die Entwicklergemeinschaft von Bitcoin hatte bereits einen Notfall-Soft-Fork skizziert, um den Schlüsselpfadausgabemechanismus von Taproot zu deaktivieren, falls ein Quantenangriff unmittelbar bevorsteht. Dieser Plan führte jedoch zu einem sekundären Problem, das Osuntokuns Prototyp nun direkt angeht. Durch die Deaktivierung des Key Path Spend-Mechanismus würden Gelder in den meisten modernen Taproot-Wallets mit Einzelsignatur verloren gehen. Diese Geldbörsen verlassen sich vollständig auf diesen Mechanismus und haben keinen alternativen Ausgabeweg. Eigentümer würden den Zugang zu ihren Geldern dauerhaft verlieren, nicht durch Diebstahl, sondern durch die Unfähigkeit, Transaktionen zu autorisieren. Die Lösung von Osuntokun verwendet einen zk-STARK-Beweis, um den deaktivierten Mechanismus vollständig zu umgehen. Der Beweis zeigt, dass ein bestimmter öffentlicher Schlüssel von einem Master-Seed über den Standard-BIP-32-Ableitungspfad abgeleitet wurde. Entscheidend ist, dass dies geschieht, ohne dass der Seed oder privates Schlüsselmaterial preisgegeben wird. Der Prototyp generiert in 50 Sekunden einen gültigen Beweis auf einem Standard-MacBook mit Metal-GPU-Beschleunigung. Es verbraucht etwa 12 Gigabyte RAM und erzeugt einen Proof von 1,7 Megabyte. Osuntokun stellte fest, dass die Codebasis größtenteils nicht optimiert ist, was bedeutet, dass ein Produktions-Build schneller laufen und kleinere Beweise generieren würde. Mehrere Beweise könnten auch zu einem einzigen kompakten Beweis zusammengefasst werden, um den Aufwand für die Überprüfung in der Kette zu reduzieren. Das Bitcoin-Netzwerk kann dann den Nachweis überprüfen und legitime Wallet-Besitzer autorisieren, ihre Gelder zu übertragen. Der Notfall-Abwehrmechanismus kann daher funktionieren, ohne dass Inhaber ihre eigenen Wallets dauerhaft aussperren müssen.