Einzelforscher kündigt Durchbruch bei der Abschirmung von Bitcoin vor Schwachstellen im Quantencomputer an

In einem bedeutenden Durchbruch hat der unabhängige Entwickler Avihu Levy einen neuartigen Ansatz vorgestellt, um Bitcoin-Transaktionen vor der drohenden Bedrohung durch Quantencomputer zu schützen, ohne dass eine Überarbeitung des Protokolls erforderlich ist. Diese innovative Lösung umgeht die Notwendigkeit einer Soft Fork oder eines netzwerkweiten Konsenses und unterscheidet sie von den lange diskutierten Post-Quantum-Updates, die als jahrelanges Unterfangen angepriesen wurden. Levys Methode nutzt geschickt die Leistungsfähigkeit der Hash-basierten Kryptographie und nutzt den RIPEMD-160-Algorithmus, der seit seiner Einführung ein integraler Bestandteil der Bitcoin-Infrastruktur ist.

Das jüngste Wiederaufleben der Bedenken hinsichtlich des Potenzials von Quantencomputern, kryptografische Systeme zu stören, hat neues Interesse an der Eindämmung der sogenannten „Quantenbedrohung“ geweckt. Eine Studie von Google ergab, dass der Schwellenwert für die Quantenverarbeitungsleistung, die erforderlich ist, um das kryptografische Framework von Bitcoin zu kompromittieren, wesentlich niedriger sein könnte als bisher angenommen, was die Befürchtungen eines „Q-Day“-Szenarios neu entfacht, in dem Quantencomputer möglicherweise bestehende Verschlüsselungssysteme demontieren könnten. Die Abhängigkeit des Bitcoin-Netzwerks vom Elliptic Curve Digital Signature Algorithm (ECDSA) macht es theoretisch anfällig für Angriffe durch einen ausreichend leistungsstarken Quantencomputer, der Shors Algorithmus ausnutzen könnte, um von öffentlichen Schlüsseln auf private Schlüssel zuzugreifen.

Aktuelle Vorschläge für Post-Quantum-Upgrades wie BIP 360 erfordern einen umfassenden Netzwerkkonsens, was ihre Implementierung langwierig und komplex macht. Im Gegensatz dazu bietet Levys Ansatz eine schlankere Lösung, indem er auf elliptische Kurven zugunsten einer Hash-basierten Struktur verzichtet. Durch die Verwendung einer auf Hash-Funktionen basierenden Signaturmethode, insbesondere des RIPEMD-160-Algorithmus, können Transaktionen mithilfe von Einmalsignaturen überprüft werden, die aus diesen Hash-Funktionen generiert werden. Diese Methodik umfasst auch das Hash-basierte One-Time-Signature-System (HORS), das theoretisch einen robusten Rahmen für die Abwehr von Quantenangriffen bietet, vorausgesetzt, dass Quantencomputer bei der Umkehrung von Hash-Funktionen unwirksam sind.

Experten weisen darauf hin, dass Quantencomputer zwar mit dem Shor-Algorithmus auf elliptische Kurven abzielen können, ihre Fähigkeiten gegenüber Hash-Funktionen jedoch auf Methoden wie den Grover-Algorithmus beschränkt sind, die zwar weniger effektiv sind, aber immer noch eine erhebliche Herausforderung darstellen. Obwohl dieser Ansatz das Sicherheitsniveau verringern kann, macht er es in der Praxis äußerst schwierig, einen Angriff durchzuführen. Insbesondere arbeitet die Lösung von Levy vollständig innerhalb der bestehenden Grenzen des Bitcoin-Protokolls und hält sich an die Skriptbeschränkungen des Netzwerks, ohne dass ein neuer Opcode oder eine Protokolländerung erforderlich ist.

Die Studie, die derzeit als „Proof of Concept“ gilt, unterstreicht das Potenzial von Bitcoin, widerstandsfähiger gegen Quantenbedrohungen zu sein als zunächst angenommen, was zu einer Dichotomie der Meinungen innerhalb der Community führt. Während einige solche Bedenken als „FUD“ (Angst, Unsicherheit und Zweifel) betrachten, argumentieren andere, dass Vorkehrungen getroffen werden sollten, um potenzielle Risiken zu mindern. Die Durchführbarkeit der Lösung wird jedoch durch große Transaktionsgrößen und -kosten beeinträchtigt, die bei Verwendung von Cloud-GPUs zwischen 75 und 150 US-Dollar pro Transaktion liegen, was die Bereitstellung über ein Standardnetzwerk schwierig macht. Darüber hinaus müssen noch groß angelegte On-Chain-Tests durchgeführt werden, was Raum für weitere Entwicklung und Verfeinerung lässt.