coindesk.com
Entwickler hinter einem neuen Wallet-Produkt geben an, einen Weg gefunden zu haben, die Risiken des Quantencomputings mithilfe einer Smart-Contract-Schicht zu bewältigen, die neben Bitcoin läuft, ohne dass eine Änderung des Netzwerks selbst erforderlich ist.
Postquant Labs stellte am Dienstag die post-quantenresistente Bitcoin Wallet von Quip Network vor, teilte das Unternehmen CoinDesk per E-Mail mit. Das Produkt basiert auf dem Arch Network, einem System, das Entwicklern ermöglicht, Smart Contracts direkt an Bitcoin zu binden, statt über eine separate Blockchain oder Wrapped Tokens.
Quip nutzt diese Infrastruktur, um ein post-quantum Signaturschema namens WOTS+, kurz für Winternitz One-Time Signature, zusätzlich zur bestehenden Sicherheit von Bitcoin hinzuzufügen. WOTS+ ist eine erprobte kryptografische Methode, die nicht auf der elliptische Kurvenmathematik, die ein Quantencomputer knacken könnte.
Durch die Nutzung einer „Layer 2“ – Kurzbezeichnung für ein separates Netzwerk, das auf Bitcoin aufsetzt, Transaktionen verarbeitet und anschließend mit der Hauptkette abgleicht – können Entwickler Funktionen hinzufügen, ohne die Basisschicht von Bitcoin zu verändern.
"Die Bitcoin-Gemeinschaft hat eine Lösung jahrelang verzögert, obwohl Satoshi selbst bereits das Quantenproblem thematisiert hat“, sagte Postquant Labs CEO Colton Dillion in einer Stellungnahme gegenüber CoinDesk. „Entwickler geben an, dass eine Protokollaktualisierung 5 bis 10 Jahre dauern könnte, aber mit Quips Ansatz bieten wir sofort einen vergleichbaren Schutz.“
Die Quantenbereitschaft von Bitcoin
Der Start erfolgt inmitten eines aktiven Kampfes darüber, wie Bitcoin auf das Quantenrisiko reagieren sollte.
Der prominente Entwickler Jameson Lopp und fünf weitere haben vorgeschlagen BIP-361 vor zwei Wochen, das innerhalb eines festen fünfjährigen Zeitrahmens Quanten-anfällige Adressen auslaufen lassen und Coins einfrieren würde, die nicht migrieren, einschließlich der rund 1,1 Millionen Bitcoin, die dem pseudonymen Schöpfer Satoshi Nakamoto zugeschrieben werden.
Paul Sztorcs umstrittener eCash Hard Fork würde die Bitcoin-Chain kopieren und sieben Sidechains einschließlich einer quantenresistenten bereitstellen, die teilweise durch die Neuzuteilung von Satoshi-Muster-Coins auf dem neuen Ledger an Investoren finanziert werden.
Beide Vorschläge stoßen auf Widerstand innerhalb der Gemeinschaft.
Quips Argumentation besteht darin, dass keiner der Ansätze notwendig ist. Die Einrichtung erfordert keinen Soft Fork, keine Konsensänderung und keine Gemeinschaftsabstimmung. Ein Soft Fork ist ein Bitcoin-Upgrade, das bestehende Regeln verschärft, sodass ältere Software weiterhin funktioniert, aber dennoch breite Unterstützung von Minern und Nodes benötigt, um aktiviert zu werden. Bitcoins letzter Ein bedeutender Soft Fork war Taproot im Jahr 2021. Die nächste, falls sie eintritt, könnte Jahre dauern.
Technische Kompromisse
Die drei Ansätze sind sich tatsächlich in einem spezifischen Punkt uneinig. Lopps Argumentation lautet, dass der Schutz durch Layer 2 wie bei Quip unzureichend ist, da die öffentlichen Schlüssel des Bitcoin-Mainnets sofort offengelegt werden, sobald ein Nutzer eine Transaktion sendet, was einem zukünftigen Quantenangreifer ein Ziel bietet.
Es gibt jedoch einige Vorbehalte. Die Wallet-App wird nächste Woche und nicht heute gestartet. Eine Drittprüfung läuft, ist aber noch nicht abgeschlossen. Quips quantenresistente Konten existieren bereits auf Ethereum und Solana, aber die Bitcoin-Implementierung ist neu und das Arch Network befindet sich noch in einem relativ frühen Entwicklungsstadium.
Dr. Richard Carback, CTO von Postquant Labs und langjähriger Mitarbeiter des eCash-Erfinders Dr. David Chaum, der das Projekt nun berät, erklärte, dass der Ansatz das Zeitfenster für einen Quantenangriff auf nur zwei Blöcke, also etwa 20 Minuten, verkürzt.
(David Chaums eCash ist das ursprüngliche digitale Bargeldprotokoll aus dem Jahr 1983, die akademische Grundlage für „blinde“ Signaturen und datenschutzwahrendes elektronisches Geld. Es ist Bitcoin um 25 Jahre voraus und hat nichts mit Bitcoin oder dem von Sztorc vorgeschlagenen eCash zu tun.)
Sztorcs Argumentation lautet, dass inkrementelle Patches genau der Grund sind, warum Bitcoin eine saubere Abspaltung mit von Anfang an integrierter Quantenresistenz benötigt. Der Layer-2-Ansatz, der nun Quip und Blockstreams hash-basierte Signaturarbeit im Liquid Network einschließt, vertritt die Ansicht, dass beide anderen Positionen überreagieren auf eine Bedrohung, die eine bessere Infrastruktur bewältigen kann, ohne Bitcoin selbst zu verändern.
Welcher Ansatz sich durchsetzt, hängt zum Teil davon ab, wie schnell Quantencomputer tatsächlich Einzug halten. Die Bitcoin-Inhaber, die sich am meisten Sorgen um das Quantenrisiko machen, waren historisch gesehen dieselbe Gruppe, die Produkten mit Wrapped Coins oder smart-contract-gebundenen Lösungen am widerständigsten gegenüberstanden.