Bitcoin erhält seinen ersten funktionsfähigen Prototypen eines quantenresistenten Wallet-Rettungswerkzeugs

Ein führender Bitcoin-Entwickler erklärt, er habe etwas entwickelt, worüber die Gemeinschaft seit Jahren diskutiert, aber nie tatsächlich hervorgebracht hat: eine Möglichkeit, gewöhnliche Wallets zu retten, falls das Netzwerk jemals gezwungen sein sollte, sich gegen einen Quantencomputer zu verteidigen.

Olaoluwa "Roasbeef" Osuntokun, Chief Technology Officer bei Lightning Labs, stellte den funktionsfähigen Prototypen in einem Beitrag vom 8. April auf dem vorBitcoin-Entwickler-Mailingliste. Das Tool zielt auf eine spezifische und unangenehme Schwachstelle im langfristigen Verteidigungsplan von Bitcoin ab. Ein viel diskutiertes „Notbremse“-Upgrade, das dazu entwickelt wurde, das Netzwerk vor Quantenangriffen zu schützen, könnte auch Millionen von Nutzern den Zugang zu ihren eigenen Mitteln verwehren. Osuntokuns Vorschlag stellt eine Notausgangslösung dar.

Bitcoin basiert auf einer Verschlüsselungsmethode, die theoretisch von ausreichend leistungsfähigen Quantencomputern geknackt werden könnte. Sollte dies eintreten, könnten bereits auf der Blockchain öffentlich einsehbare Daten in private Schlüssel umgewandelt werden, was Angreifern die Möglichkeit gibt, Gelder zu stehlen.

Ein führender Vorschlag, bekannt als BIP-360, wurde im Februar als Entwurf in das Repository für Verbesserungsvorschläge von Bitcoin aufgenommen. Es würde den Nutzern eine neue, quantensichere Art von Wallet bieten, in die sie ihre Mittel vor jeglicher Bedrohung migrieren könnten.

Aber die Migration benötigt Zeit, und nicht jeder wird rechtzeitig umziehen. Deshalb haben Entwickler auch über eine wesentlich drastischere Absicherung diskutiert – die „Notbremse“.

Jede Bitcoin-Transaktion wird heute durch eine digitale Signatur autorisiert, ein Stück kryptografischer Mathematik, das beweist, dass der Absender die Coins besitzt. Genau diese Signaturen wären von einem Quantencomputer fälschbar.

Die Notbremse würde das derzeitige Signatursystem von Bitcoin netzwerkweit abschalten, bevor ein Angreifer beginnen könnte, Wallets zu leeren. Man kann es sich vorstellen wie das Abschalten des Stroms zu den Schlössern, wenn man erkennt, dass die Schlüssel kopiert wurden.

Das Problem ist, was mit allen passiert, die sich noch im System befinden. Die meisten modernen Wallets — insbesondere die Single-User-Taproot-Wallets, die 2021 in Bitcoin eingeführt wurden und mittlerweile im gesamten Ökosystem verbreitet sind — verlassen sich ausschließlich auf dieses Signatursystem zur Autorisierung von Ausgaben. Wenn dieses abgeschaltet wird, haben diese Wallets keinen alternativen Weg mehr, um Eigentumsrechte nachzuweisen.

Die darin enthaltenen Münzen würden gestrandet und selbst für ihre rechtmäßigen Eigentümer unerreichbar sein. Das gleiche Upgrade, das zum Schutz der Nutzer entwickelt wurde, könnte sie auch dauerhaft ausschließen.

Osuntokuns Prototyp ist darauf ausgelegt, diesen Wallets eine zweite Möglichkeit zu bieten. Anstatt den Besitz mit einer digitalen Signatur nachzuweisen – dem Mechanismus, den ein Quantenangriff kompromittieren und durch das Notfall-Upgrade deaktiviert würde – ermöglicht sein System einem Nutzer mathematisch zu beweisen, dass er der ursprüngliche Ersteller des Wallets ist, indem der geheime „Seed“ verwendet wird, aus dem jeder Bitcoin-Wallet generiert wird.

Entscheidend ist, dass der Beweis nicht die Offenlegung des Seeds selbst erfordert, sodass die Verwendung zur Wiederherstellung einer Wallet keine anderen, vom gleichen Seed abgeleiteten Wallets gefährdet. Effektiv ersetzt er damit „Ich kann diese Transaktion signieren“ durch „Ich kann beweisen, dass diese Wallet von mir stammt.“

Der Prototyp ist bereits funktionsfähig. Auf einem High-End-Consumer-MacBook betrug die Generierung des Nachweises etwa 55 Sekunden, während die Verifizierung weniger als zwei Sekunden dauerte. Die resultierende Nachweisdaten Datei war ungefähr 1,7 MB groß, etwa die Größe eines hochauflösenden Bildes. Osuntokun erklärte, dass das System als Nebenprojekt entwickelt wurde und bislang nicht optimiert ist.

Derzeit gibt es keinen formellen Vorschlag, es der Bitcoin-Blockchain hinzuzufügen, keinen Zeitplan für die Umsetzung, und die Entwickler sind weiterhin uneinig darüber, wie dringend die Quantenbedrohung tatsächlich ist.

Akademische Forscher stellen fest dass viele weithin zitierte Quantendurchbrüche auf vereinfachten Testbedingungen basieren und umfangreiche Angriffe auf das Bitcoin-Mining-System an harte physikalische Grenzen stoßen würden. Das Risiko für exponierte Wallets wird jedoch als real genug eingestuft, sodass Entwickler seit Jahren Verteidigungsmaßnahmen entwerfen.

Die Märkte spiegeln diese Unsicherheit wider. Am Polymarket, Händler schätzen derzeit eine Wahrscheinlichkeit von etwa 28 %, dass BIP-360 bis 2027 umgesetzt wird.

Doch der Prototyp schließt eine Lücke, die bisher nur theoretisch bestand: wie man Bitcoin vor einer zukünftigen Bedrohung schützt, ohne dabei die Nutzer durch das Sperren ihrer Wallets zu benachteiligen.