coindesk.com
Für den Fall, dass Quantencomputer eines Tages in der Lage sein sollten, die Kryptographie von Bitcoin zu knacken, könnten etwa 1 Million BTC, die Satoshi Nakamoto, dem Schöpfer des Bitcoin-Netzwerks, zugeschrieben werden, anfällig für Diebstahl werden.
Zum heutigen Preis von etwa 67.600 USD pro Bitcoin wäre dieser Bestand allein ungefähr 67,6 Milliarden USD wert.
Aber die Coins von Satoshi sind nur ein Teil der Geschichte.
Schätzungen, die unter Analysten kursieren, deuten darauf hin, dass etwa 6,98 Millionen Bitcoin in einem ausreichend fortschrittlichen Quantenangriff verwundbar sein könnten, so Ki Young Ju, der Gründer von CryptoQuant, hat kürzlich auf X geschrieben. Bei den aktuellen Preisen entspricht die insgesamt derzeit exponierte Menge an Coins etwa 440 Milliarden US-Dollar.
Die Frage, die inzwischen sowohl innerhalb als auch außerhalb der Bitcoin-Kreise zunehmend an Bedeutung gewinnt, ist einfach und mitunter recht umstritten
Warum einige Coins exponiert sind
Die Verwundbarkeit ist nicht einheitlich. In den frühen Jahren von Bitcoin betteten Pay-to-Public-Key (P2PK)-Transaktionen öffentliche Schlüssel direkt in die Blockchain ein. Moderne Adressen zeigen typischerweise erst nach dem Ausgeben der Münzen nur einen Hash des Schlüssels, aber sobald ein öffentlicher Schlüssel durch frühes Mining oder mehrfachen Adressgebrauch offengelegt wird, ist diese Offenlegung permanent. In einem hinreichend fortgeschrittenen Quanten-Szenario könnten diese Schlüssel theoretisch rückgerechnet werden.
Neutralität vs. Intervention
Für einige würde das Einfrieren dieser Coins die grundlegende Neutralität von Bitcoin untergraben.
„Die Struktur von Bitcoin behandelt alle UTXOs gleich“, sagte Nima Beni, Gründer von Bitlease. „Sie unterscheidet nicht nach Wallet-Alter, Identität oder wahrgenommener zukünftiger Bedrohung. Diese Neutralität ist grundlegend für die Glaubwürdigkeit des Protokolls.“
Das Schaffen von Ausnahmen, selbst aus Sicherheitsgründen, verändert diese Architektur, sagte er. Sobald die Befugnis besteht, Coins zum Schutz einzufrieren, besteht sie auch für andere Rechtfertigungen.
Georgii Verbitskii, Gründer der Krypto-Investor-App TYMIO, brachte eine relevante Sorge zum Ausdruck: Das Netzwerk verfügt nicht über eine verlässliche Methode, um festzustellen, welche Coins verloren sind und welche lediglich ruhen.
„Zwischen tatsächlich verlorenen Coins und solchen, die lediglich ruhend sind, zu unterscheiden, ist praktisch unmöglich“, sagte Verbitskii. „Aus Protokollsicht gibt es keine verlässliche Methode, den Unterschied zu erkennen.“
Für dieses Lager liegt die Lösung in der Verbesserung der Kryptographie und der Ermöglichung einer freiwilligen Migration zu quantensicheren Signaturen, anstatt die Eigentumsbedingungen auf Protokollebene neu zu schreiben.
Lassen Sie die Mathematik entscheiden
Andere argumentieren, dass Eingriffe das Kernprinzip von Bitcoin verletzen würden: Private Schlüssel kontrollieren die Coins.
Paolo Ardoino, CEO von Tether, vorgeschlagen, dass die Ermöglichung Alte Münzen wieder in den Umlauf zu bringen, sei es durch quantenbasierte Durchbrüche, könnte vorzuziehen sein gegenüber der Änderung von Konsensregeln.
„Jede Bitcoin in verlorenen Wallets, einschließlich der von Satoshi (sofern nicht am Leben), wird gehackt und wieder in Umlauf gebracht“, fuhr er fort. „Jeder inflationäre Effekt durch die Rückkehr verlorener Coins in den Umlauf wäre laut der Überlegung nur vorübergehend, und der Markt würde ihn schließlich absorbieren.“
Unter diesem Gesichtspunkt gilt „Code ist Gesetz“: Wenn sich die Kryptografie weiterentwickelt, bewegen sich die Coins.
Roya Mahboob, CEO und Gründerin des Digital Citizen Fund, vertrat eine ähnlich harte Haltung. „Nein, das Einfrieren alter Adressen aus der Satoshi-Ära würde die Unveränderlichkeit und Eigentumsrechte verletzen“, sagte sie gegenüber CoinDesk. „Selbst Münzen aus dem Jahr 2009 sind durch dieselben Regeln geschützt wie heute geschürfte Münzen.“
Wenn Quantencomputer schließlich exponierte Schlüssel knacken, fügte sie hinzu, „sollte derjenige, der sie zuerst löst, die Münzen beanspruchen.“
Mahboob erklärte jedoch, dass sie mit Upgrades rechnet, die durch laufende Forschung unter den Bitcoin Core Entwicklern vorangetrieben werden, um das Protokoll zu stärken, bevor eine ernsthafte Bedrohung entsteht.
Der Fall für das Verbrennen
Jameson Lopp erklärte, dass das Zulassen von Quantenangreifern, anfällige Coins zu übernehmen, einer massiven Umverteilung von Vermögen an diejenigen gleichkäme, die zuerst Zugang zu fortschrittlicher Quantenhardware erhalten.
In seinem Aufsatz Gegen die Zulassung der quantenbasierten Wiederherstellung von Bitcoin, Lopp lehnt den Begriff „Konfiszierung“ bei der Beschreibung eines defensiven Soft Forks ab. „Ich denke nicht, dass ‚Konfiszierung‘ der präziseste Begriff ist“, schrieb Lopp. „Vielmehr handelt es sich bei dem, was wir wirklich diskutieren, besser um ‚Verbrennen‘, anstatt die Gelder für alle unzugänglich zu machen.“
Ein solcher Schritt würde wahrscheinlich einen Soft Fork erfordern, der verwundbare Ausgaben unbrauchbar macht, sofern sie nicht vor einer Frist auf aufgerüstete, quantenresistente Adressen migriert werden — eine Änderung, die einen breiten gesellschaftlichen Konsens verlangen würde.
Die Zulassung der Quantenwiederherstellung, fügt er hinzu, würde technologische Überlegenheit belohnen anstatt produktive Teilnahme am Netzwerk. „Quanten-Miner handeln mit nichts“, schrieb Lopp. „Sie sind Vampire, die sich vom System ernähren.“
Wie nah ist die Bedrohung?
Während die philosophische Debatte an Intensität gewinnt, bleibt der technische Zeitplan umstritten.
Zeynep Koruturk, geschäftsführende Partnerin bei Firgun Ventures, erklärte, die Quanten-Community sei „fassungslos“, als jüngste Forschungsergebnisse darauf hindeuteten, dass möglicherweise weniger physische Qubits erforderlich sind, um weit verbreitete Verschlüsselungssysteme wie RSA-2048 zu knacken, als bisher angenommen.
„Wenn dies im Labor nachgewiesen und bestätigt werden kann, könnte die Zeitspanne für das Entschlüsseln von RSA-2048 theoretisch auf zwei bis drei Jahre verkürzt werden“, sagte sie und stellte fest, dass Fortschritte bei groß angelegten fehlertoleranten Systemen letztlich auch auf die elliptische Kurvenkryptografie Anwendung finden würden.
Andere mahnen zur Vorsicht.
Aerie Trouw, Mitbegründerin und CTO von XYO, ist der Ansicht, „dass wir noch weit genug entfernt sind, sodass es keinen praktischen Grund zur Panik gibt,“
Frederic Fosco, Mitbegründer von OP_NET, war direkter. Selbst wenn eine solche Maschine entstehen würde, „aktualisieren Sie die Kryptografie. Das ist alles. Dies ist kein philosophisches Dilemma: Es ist ein technisches Problem mit einer bekannten Lösung.“
Letztendlich geht es um Governance, Timing und Philosophie – und darum, ob die Bitcoin-Community einen Konsens erzielen kann, bevor das Quantencomputing zu einer realen und gegenwärtigen Bedrohung wird.
Das Einfrieren verwundbarer Coins würde Bitcoins Anspruch auf Unveränderlichkeit infrage stellen. Sie zulassen, dass sie eingezogen werden, würde sein Bekenntnis zur Fairness in Frage stellen.