coindesk.com
Ein Forscher von StarkWare hat eine Methode veröffentlicht, die seiner Aussage nach die erste ist, um Bitcoin-Transaktionen heute im Live-Netzwerk quantensicher zu machen, ohne Änderungen am Bitcoin-Protokoll vorzunehmen. Das Verfahren kostet jedoch bis zu 200 US-Dollar pro Transaktion und ist als Notfallmaßnahme konzipiert und nicht als dauerhafte Lösung.
In einem diese Woche veröffentlichte Studie, Der StarkWare-Forscher Avihu Levy stellte Quantum Safe Bitcoin, oder QSB, vor, ein Konzept, das darauf abzielt, quantensichere Transaktionen zu ermöglichen, ohne Änderungen am Bitcoin-Protokoll vorzunehmen, indem signaturbasierte Sicherheitsannahmen durch hash-basierte Nachweise im Design ersetzt werden.
Das auf Hashes basierende Design übersteht die Art von Quantenangriffen, die die heutige Kryptographie brechen würden, verlagert jedoch die Belastung vom Konsens auf die Berechnung, was für jede Transaktion einen erheblichen Off-Chain-GPU-Aufwand erfordert.
Denken Sie bei traditionellen digitalen Signaturen an eine handschriftliche Unterschrift auf einem Scheck, die nachweist, dass Sie eine Transaktion mit einem geheimen Schlüssel autorisiert haben, den andere mit einem öffentlichen Schlüssel überprüfen können.
Bei Bitcoin werden diese digitalen Signaturen als ECDSA-Signaturen bezeichnet. Sie sind gegen die heutigen Computer sicher, aber ein hinreichend leistungsfähiger zukünftiger Quantencomputer könnte theoretisch den privaten Schlüssel aus einem öffentlichen Schlüssel ableiten und somit möglicherweise Gelder gefährden.
QSB behebt diese Schwachstelle, indem das System um eine andere Art der Kryptographie herum neu gestaltet wird, die auf hash-basierten Beweisen beruht, welche eher einem manipulationssicheren Fingerabdruck ähneln. Dabei wird anstelle der alleinigen Verwendung von Signaturen ein einzigartiger mathematischer Daten-Digest erstellt. Dies gilt als äußerst schwer zu fälschen oder rückgängig zu machen, selbst für leistungsstarke Computer.
QSB arbeitet vollständig innerhalb der bestehenden Konsensregeln von Bitcoin für Legacy-Transaktionen. Es erfordert keinen Soft Fork (Software-Upgrade), kein Miner-Signal und keinen Aktivierungszeitplan. Dies steht in starkem Gegensatz zu BIP-360, der quantenresistente Vorschlag, der im Februar in das offizielle Repository der Bitcoin-Verbesserungsvorschläge aufgenommen wurde, jedoch keine Bitcoin Core-Implementierung besitzt und sich jahrelangen Governance-Verzögerungen gegenübersieht.
Der Vorschlag baut auf einem frühere Idee bekannt als Binohash, das eine zusätzliche Ebene an Rechenarbeit hinzufügte, um Bitcoin-Transaktionen abzusichern. Das Problem ist, dass es auf einer Art von Kryptographie basiert, die voraussichtlich von Quantencomputern gebrochen wird. In der Praxis bedeutet dies, dass der Schutz in einem Quantenszenario verschwindet. Ein Angreifer könnte die Kern-Sicherheitsprüfung des Systems vollständig umgehen, wodurch es wirkungslos wird.
Zusätzliche Kosten
Die auf Hashes basierende Lösung bedeutet jedoch äußerst teure Transaktionen.
Das Generieren einer gültigen Transaktion erfordert die Durchsuchung von Milliarden möglicher Kandidaten, ein Prozess, dessen Kosten Levy auf zwischen 75 und 200 US-Dollar mit handelsüblichen Cloud-GPUs schätzt. Derzeit belaufen sich die Kosten für die Durchführung einer Bitcoin-Transaktion über die Blockchain auf etwa 33 Cent.
Das System bringt auch praktische Herausforderungen mit sich. QSB-Transaktionen würden nicht wie gewöhnliche Zahlungen über die reguläre Bitcoin-Blockchain abgewickelt werden. Stattdessen müssten Nutzer sie wahrscheinlich direkt an Miner senden, die bereit sind, diese zu verarbeiten.
Sie funktionieren auch nicht mit schnelleren, günstigeren Schichten wie dem Lightning Network und sind wesentlich komplizierter zu erstellen. Die Erstellung einer Transaktion würde erfordern, dass die aufwendige Berechnung an externe Hardware ausgelagert wird, anstatt einfach eine Signatur zu erstellen und sie von einer Wallet zu senden.
Levy beschreibt das Schema als eine „Maßnahme der letzten Instanz“ und nicht als Ersatz für Protokoll-Upgrades auf Protokollebene. Vorschläge wie BIP-360, die darauf abzielen, durch einen Soft Fork quantensichere Signaturschemata einzuführen, bleiben die skalierbarere langfristige Lösung, deren Aktivierung jedoch Jahre dauern könnte.
Der Aktivierungszeitplan von BIP-360 ist ungewiss. Polymarket-Wetter schätzen die Wahrscheinlichkeit, dass dies in diesem Jahr geschieht, als gering ein, und die Governance-Geschichte von Bitcoin bietet wenig Anlass zur Eile — Taproot benötigte von der Konzeption bis zur Implementierung etwa siebeneinhalb Jahre. Andererseits werden ausgereifte Quantencomputer, die in der Lage sind, die Verschlüsselung des Netzwerks zu brechen, auch nicht schon morgen erwartet.
QSB bietet stattdessen etwas anderes an: eine Möglichkeit, einen Quantenbruch mit den heutigen Regeln zu überstehen, sofern die Nutzer bereit sind, dafür zu zahlen.