StarkWare-Forscher veröffentlicht quantensicheres Bitcoin-Transaktionsschema
Ein Forscher bei StarkWare hat ein Open-Source-Schema veröffentlicht, um Bitcoin-Transaktionen gegen Quantencomputerangriffe resistent zu machen, indem es nur die bestehenden Konsensregeln des Netzwerks verwendet – ohne Softfork, ohne Protokollaktualisierung und ohne gemeinschaftsweite Koordination.
Das Projekt mit dem Namen Quantum Safe Bitcoin (QSB) wurde auf GitHub von Avihu Levy veröffentlicht, dem Chief Product Officer von StarkWare und einem führenden Bitcoin-Forscher des Unternehmens, der zuvor ColliderScript mitverfasst hat, ein Protokoll zur Ermöglichung zustandsbehafteter Berechnungen auf Bitcoin ohne Konsensänderungen. Levy war außerdem Co-Autor von BIP-360, dem quantenresistenten Adressvorschlag, der im Februar in das offizielle BIP-Repository von Bitcoin integriert wurde – ein Vorschlag, der im Gegensatz zu QSB einen Softfork erfordern würde.
„StarkWare hat einige der besten Hacker der Welt“, schrieb Eric Wall, Mitbegründer von Taproot Wizards und Vorstandsmitglied der Starknet Foundation, auf X. „Es ist schön zu sehen, wenn Hacker ihre Kräfte für das Gute einsetzen.“
QSB basiert auf Binohash, einer Transaktions-Introspektion-Technik, die vom BitVM-Erfinder Robin Linus von ZeroSync und der Stanford University entwickelt und im Februar im Bitcoin-Mainnet demonstriert wurde.
Kein Softfork erforderlich
Die No-Softfork-Unterscheidung ist das, was QSB auszeichnet. Die meisten Wege zur Absicherung von Bitcoin gegen Quantenangriffe, darunter BIP-360 und Hash-basierte Signaturschemata wie SPHINCS+, erfordern Änderungen auf Protokollebene, die den notorisch langsamen und umstrittenen Governance-Prozess von Bitcoin bewältigen müssen.
Dieser Governance-Engpass wird zunehmend als die eigentliche Schwachstelle angesehen. Ein am 30. März veröffentlichtes Google Quantum AI-Papier kam zu dem Schluss, dass das Brechen der Elliptischen-Kurven-Kryptographie von Bitcoin weniger als 500.000 physische Qubits erfordern könnte – eine etwa 20-fache Reduzierung gegenüber früheren Schätzungen. Das Papier warnte davor, dass eine ausreichend fortschrittliche Maschine in etwa neun Minuten einen privaten Schlüssel aus einem offengelegten öffentlichen Schlüssel ableiten könnte, was knapp innerhalb des 10-Minuten-Blockfensters von Bitcoin liegt. Google selbst hat sich eine Frist bis 2029 gesetzt, um seine eigenen Authentifizierungsdienste auf Post-Quanten-Kryptographie umzustellen.
QSB geht der Governance-Frage völlig aus dem Weg. Das Schema funktioniert innerhalb der strengsten Einschränkungen für Bitcoin-Legacy-Skripte – 201 Opcodes und ein Skriptlimit von 10.000 Bytes – und kann von jedem genutzt werden, der bereit ist, etwa 75 bis 150 US-Dollar für Cloud-GPU-Rechenleistung zu zahlen und seine Transaktion über einen Dienst wie Slipstream von MARA direkt an einen Miner zu übermitteln.
StarkWare stand im Mittelpunkt der Quantenverteidigungsbemühungen von Bitcoin. Mitbegründer Eli Ben-Sasson hat argumentiert, dass Bitcoin jetzt beginnen muss, auf die Quantenbedrohung zu reagieren.
Wie es funktioniert
Standard-Bitcoin-Transaktionen verwenden ein digitales Signaturschema namens ECDSA, um den Besitz von Geldern nachzuweisen. Ein Quantencomputer, auf dem Shors Algorithmus läuft, könnte diesen Signaturprozess rückentwickeln, indem er private Schlüssel aus öffentlichen Schlüsseln ableitet und Münzen stiehlt.
QSB tauscht das Sicherheitsmodell aus. Anstatt sich auf die mathematische Härte elliptischer Kurven zu verlassen – die Quantencomputer brechen können – verlässt es sich auf die Härte umkehrender Hash-Funktionen, was sie nicht können. Das Schema zwingt einen potenziellen Geldgeber dazu, ein rechenintensives Hash-Rätsel zu lösen, das die Transaktion an einen bestimmten Satz von Parametern bindet. Jeder Versuch, die Transaktion zu ändern, macht die Rätsellösung ungültig, sodass der Angreifer die Arbeit von Grund auf wiederholen muss.
Das Ergebnis sind etwa 118 Bit Sicherheit gegenüber Shors Algorithmus, im Vergleich zu praktisch Null bei Standard-Bitcoin-Transaktionen in einer Post-Quantum-Welt.
Frühes Stadium
Das Projekt bleibt in Arbeit. Die GPU-Pinning-Suche – die erste von drei Phasen, die zum Aufbau einer quantensicheren Transaktion erforderlich sind – wurde erfolgreich getestet und ergab nach etwa sechs Stunden auf acht Nvidia RTX PRO 6000-GPUs ein gültiges Ergebnis. Die Digest-Suche und die On-Chain-Übertragung sind jedoch noch nicht vollständig abgeschlossen.
Es gibt auch praktische Einschränkungen. Die Transaktionen überschreiten die standardmäßigen Relay-Richtliniengrenzen und müssen direkt an die Miner übermittelt werden. Das Sperrskript muss als bloße Ausgabe platziert werden, da es die 520-Byte-Einlösungsskriptbegrenzung von P2SH überschreitet.
Dennoch zeigt die Veröffentlichung, dass bei Bitcoin heute ein gewisses Maß an Quantenresistenz erreichbar ist – für jeden, der bereit ist, die Kosten zu tragen –, ohne darauf warten zu müssen, dass sich die Community auf einen Softfork einigt.
Dieser Artikel wurde mit Hilfe von KI-Workflows verfasst. Alle unsere Geschichten werden von einem Menschen kuratiert, bearbeitet und auf Fakten überprüft.