Die innovative Speicherlösung verringert die Anfälligkeit von BTC für Bedrohungen durch Quantencomputer, ohne dass eine Überarbeitung des Protokolls erforderlich ist
Die Entwickler eines neuen Wallet-Produkts sagen, dass sie einen Weg gefunden haben, Quantencomputing-Risiken zu bewältigen, indem sie eine Smart-Contract-Schicht verwenden, die neben Bitcoin läuft, ohne dass Änderungen am Netzwerk selbst erforderlich sind.
Postquant Labs hat am Dienstag die Post-Quantum-Bitcoin-Wallet von Quip Network vorgestellt, teilte das Unternehmen CoinDesk in einer E-Mail mit. Das Produkt läuft auf Arch Network, einem System, das es Entwicklern ermöglicht, intelligente Verträge zu erstellen, die direkt in Bitcoin verankert sind, anstatt in einer separaten Kette oder über verpackte Token.
Quip nutzt diese Infrastruktur, um zusätzlich zur bestehenden Sicherheit von Bitcoin ein Post-Quanten-Signaturschema namens WOTS+, kurz für Winternitz One-Time Signature, hinzuzufügen. WOTS+ ist eine getestete kryptografische Technik, die nicht auf der elliptischen Kurvenberechnung beruht, die ein Quantencomputer zerstören könnte.
Durch die Verwendung einer „Schicht 2“ – Kurzform für ein separates Netzwerk, das auf Bitcoin aufbaut, das Transaktionen verarbeitet und zurück zur Hauptkette abwickelt – können Entwickler Funktionen hinzufügen, ohne die Basisschicht von Bitcoin zu ändern.
„Die Bitcoin-Community hat eine Lösung jahrelang hinausgezögert, obwohl Satoshi selbst das Quantenproblem diskutierte“, sagte Colton Dillion, CEO von Postquant Labs, in einer Erklärung gegenüber CoinDesk. „Entwickler sagen, dass jedes Protokoll-Upgrade fünf bis zehn Jahre dauern könnte, aber mit Quips Ansatz bieten wir sofort einen ähnlichen Schutz.“
Die Quantenbereitschaft von Bitcoin
Der Start erfolgt inmitten eines aktiven Streits darüber, wie Bitcoin auf das Quantenrisiko reagieren soll.
Der prominente Entwickler Jameson Lopp und fünf weitere haben vor zwei Wochen BIP-361 vorgeschlagen, das quantenanfällige Adressen nach einem festen Zeitraum von fünf Jahren auslaufen lassen und Münzen einfrieren würde, die nicht migriert werden können, darunter die rund 1,1 Millionen Bitcoin, die dem pseudonymen Schöpfer Satoshi Nakamoto zugeschrieben werden.
Paul Sztorcs umstrittener eCash-Hard Fork würde die Kette von Bitcoin kopieren und sieben Sidechains liefern, darunter eine quantenresistente, teilweise finanziert durch die Neuzuweisung von Münzen mit Satoshi-Muster auf dem neuen Ledger an Investoren.
Beide Vorschläge stießen auf Widerstand in der Community.
Quips Meinung ist, dass keiner der beiden Ansätze notwendig ist. Das Setup erfordert keinen Soft Fork, keine Konsensänderung, keine Community-Abstimmung. Ein Soft Fork ist ein Bitcoin-Upgrade, das bestehende Regeln verschärft, sodass ältere Software weiterhin funktioniert, für die Aktivierung jedoch weiterhin umfassende Miner- und Node-Unterstützung erforderlich ist. Der letzte große Soft Fork von Bitcoin war Taproot im Jahr 2021. Der nächste könnte, wenn es dazu kommt, Jahre dauern.
Technische Kompromisse
Tatsächlich sind sich die drei Ansätze in einem bestimmten Punkt nicht einig. Lopps Argument ist, dass ein Layer-2-Schutz wie der von Quip unzureichend ist, da die öffentlichen Schlüssel des Bitcoin-Mainnets immer noch auslaufen, sobald ein Benutzer eine Transaktion sendet, was einem zukünftigen Quantenangreifer ein Ziel bietet.
Es gibt jedoch einige Einschränkungen. Die Wallet-App startet nächste Woche und nicht heute. Eine Prüfung durch Dritte ist im Gange, aber noch nicht abgeschlossen. Die quantenresistenten Konten von Quip existieren bereits auf Ethereum und Solana, aber die Bitcoin-Bereitstellung ist neu und Arch Network ist noch eine relativ frühe Infrastruktur.
Richard Carback, CTO von Postquant Labs, ein langjähriger Mitarbeiter des eCash-Erfinders Dr. David Chaum, der das Projekt jetzt berät, sagte, der Ansatz schmälere das Zeitfenster für einen Quantenangriff auf nur zwei Blöcke, etwa 20 Minuten.
(David Chaums eCash ist das ursprüngliche digitale Bargeldprotokoll aus dem Jahr 1983, die akademische Grundlage für „blinde“ Signaturen und datenschutzwahrendes elektronisches Geld. Es ist 25 Jahre älter als Bitcoin und hat nichts mit Bitcoin oder dem eCash-Vorschlag von Sztorc zu tun.)
Sztorcs Argument ist, dass inkrementelle Patches genau der Grund sind, warum Bitcoin einen sauberen Fork mit eingebautem Quantenwiderstand von Anfang an braucht. Der Layer-2-Ansatz, der nun die Hash-basierte Signaturarbeit von Quip und Blockstream im Liquid Network umfasst, argumentiert, dass beide anderen Positionen überreagieren auf eine Bedrohung, die eine bessere Infrastruktur bewältigen kann, ohne Bitcoin selbst zu verändern.
Welcher Ansatz sich durchsetzt, hängt zum Teil davon ab, wie schnell Quantencomputer tatsächlich ankommen. Die Bitcoin-Inhaber, die sich am meisten Sorgen über das Quantenrisiko machen, waren in der Vergangenheit dieselbe Gruppe, die sich am meisten gegen verpackte oder in Smart Contracts verankerte Produkte wehrte.