Die Uhr tickt für Bitcoin, um eine Quantenbedrohung zu verhindern, da es 6,9 Millionen BTC, einschließlich Satoshis, verbrauchen könnte
Nicht alles in Bitcoin ist durch einen Quantencomputer gefährdet.
Bitcoin-Mining, der Prozess, bei dem neue Blöcke zur Blockchain hinzugefügt werden, verwendet eine Art Mathematik namens Hashing, die Quantencomputer nicht sinnvoll brechen können. Das Hauptbuch selbst und die Regel, dass neue Bitcoins nur durch Mining geschaffen werden können, würden einen Quantenangreifer überleben. Es würden immer noch Blöcke produziert und die Kette würde weiterlaufen.
Was nicht überleben würde, ist Eigentum.
Bitcoin-Wallets werden durch eine andere Art von Mathematik geschützt, die einen geheimen privaten Schlüssel in eine öffentliche Adresse umwandelt, die jeder sehen kann. Die Rechnung funktioniert in der einen Richtung problemlos und in der anderen überhaupt nicht, was das Einzige ist, was einen Fremden davon abhält, Ihre Münzen auszugeben.
Teil 1 dieser Quantencomputing-Reihe befasste sich mit der Physik. Ein Quantencomputer ist keine schnellere Version eines normalen Computers. Es handelt sich um eine grundlegend andere Art von Maschine, die mit einem sehr kalten, sehr kleinen Metallkreislauf beginnt, in dem sich Partikel auf eine Weise verhalten, wie sie sich nirgendwo anders auf der Erde verhalten.
In Teil 2 ging es darum, was passiert, wenn man die Maschine auf Bitcoin richtet. Bitcoin-Geldbörsen basieren auf einem einseitigen mathematischen Problem. Die Umwandlung eines geheimen privaten Schlüssels in eine öffentliche Adresse dauert Millisekunden. Umgekehrt, von der öffentlichen Adresse zurück zum privaten Schlüssel, würde ein normaler Computer länger brauchen als das Alter des Universums.
Ein Quantenalgorithmus namens Shors schließt die Lücke. Der Artikel von Google in diesem Monat zeigte, dass der Angriff mit weitaus weniger Ressourcen als bisher angenommen durchgeführt werden könnte, und zwar in einem Zeitfenster, das mit den Blockzeiten von Bitcoin selbst konkurriert.
In diesem Stück, dem letzten der Reihe, geht es um die Reaktion. Was ist tatsächlich gefährdet, was Bitcoin dagegen unternommen hat und ob ein Netzwerk, das so aufgebaut ist, dass es koordinierten Veränderungen standhält, das größte Sicherheitsupgrade seiner Geschichte koordinieren kann, bevor die Hardware aufholt.
Was ist offengelegt, was ist sicher
Der Risikopool ist groß.
Ungefähr 6,9 Millionen Bitcoins, etwa ein Drittel aller jemals geschürften Bitcoins, befinden sich in Wallets, deren öffentliche Schlüssel bereits dauerhaft in der Kette sichtbar sind. Dabei handelt es sich größtenteils um frühe Bitcoins aus den ersten Jahren des Netzwerks, die in einem Adressformat gespeichert sind, das standardmäßig den öffentlichen Schlüssel veröffentlicht. Dazu gehört auch jeder Geldbeutel, aus dem jemals Geld ausgegeben wurde, denn beim Ausgeben offenbart sich der Schlüssel für alles, was noch übrig ist.
Ein Quantenangreifer müsste nicht gegen eine laufende Transaktion antreten. Vielmehr könnten sie die Wallets mit bereits freigelegten Schlüsseln in ihrem eigenen Tempo einzeln durchgehen. Der pseudonyme Schöpfer von Bitcoin, Satoshi Nakamoto, besitzt etwa 1 Million Bitcoins, die seit den Anfängen des Netzwerks unberührt geblieben sind, und dieser Stapel gehört nun zur Kategorie „Offenbar“.
Das Taproot-Upgrade 2021 hat das Problem erweitert. Taproot ist eine Änderung der Funktionsweise von Bitcoin-Adressen, die Transaktionen effizienter und privater machen soll.
Ein Nebeneffekt war, dass alle seit der Aktivierung von Taproot ausgegebenen Bitcoins den Schlüssel veröffentlicht haben, der alles schützt, was an dieser Adresse verbleibt. Dies war kein Fehler, sondern ein vernünftiger Kompromiss zu der Zeit, als Quantenzeitlinien viel länger aussahen als heute.
Was ist in Arbeit?
Während die Quantenbedrohung in den letzten Monaten eine hitzige Debatte ausgelöst hat und andere Blockchains sich vorbereiten, ist von den Bitcoin-Entwicklern noch nichts Konkretes herausgekommen.
Ethereum, das unter institutionellen Anlegern, die den Kryptomarkt betrachten, als einer der größten Konkurrenten von Bitcoin gelten kann, verfügt seit 2018 über ein formelles Quantenresistenzprogramm.
Die Ethereum Foundation betreibt vier Teams, die hauptberuflich an der Migration arbeiten, wobei mehr als zehn unabhängige Entwicklergruppen wöchentliche Testnetzwerke bereitstellen. Der Plan sieht spezifische Upgrades für vier bevorstehende netzwerkweite Änderungen vor und stellt die Sicherheit von Ethereum auf eine neue Ebene, die Quantencomputer nicht knacken können. Es hat sogar eine eigene Website, pq.ethereum.org, gestartet, um seine Fortschritte zu veröffentlichen.
Bisher gibt es für Bitcoin keine entsprechende Strategie.
Das bedeutet nicht, dass es keine Bemühungen gibt, das Problem zu lösen.
Ein solcher formeller Vorschlag ist BIP-360 einer Gruppe von Entwicklern und Forschern. Es würde neue quantensichere Adresstypen hinzufügen, zu denen Inhaber freiwillig migrieren könnten. Ein konkurrierender Vorschlag von BitMEX Research würde ein Erkennungssystem installieren, das Abwehrmaßnahmen auslöst, wenn ein Quantenangriff auf das Netzwerk beobachtet wird.
Allerdings findet keiner von beiden eine breite Unterstützung seitens der Kernentwickler von Bitcoin, und die beiden Vorschläge lösen unterschiedliche Hälften des Problems.
Nic Carter, einer der prominenten Befürworter von Bitcoin, hat in den letzten Monaten darauf hingewiesen.
„Die Kryptografie mit elliptischen Kurven steht kurz vor der Veralterung“, schrieb Carter auf X und bezog sich dabei auf die Mathematik, die Bitcoin-Geldbörsen sichert. Er beschrieb den Ansatz von Ethereum als „best in seiner Klasse“ und den von Bitcoin als „schlechtesten in seiner Klasse“ und zitierte Entwickler, die „leugnen, Gas geben, die Kontrolle behalten und den Kopf in den Sand stecken“, anstatt sich mit dem Problem zu befassen.
Adam Back, der CEO von Blockstream und ein prominenter früher Bitcoin-Mitwirkender, ist anderer Meinung über die Dringlichkeit, stimmt aber der Richtung zu.
„Das Quantencomputing muss noch viel beweisen. Aktuelle Systeme sind im Wesentlichen l.“