coindesk.com
Bitcoin wurde mit dem Versprechen entwickelt, dass niemand Ihre Coins ohne Ihren privaten Schlüssel berühren kann. Keine Regierung, keine Bank, niemand.
Dieses Versprechen wird nun, erstmals in der 16-jährigen Geschichte von Bitcoin, von der Entwicklergemeinschaft selbst infrage gestellt, als Teil von Maßnahmen zum Aufbau von Abwehrmechanismen gegen zukünftige Quantencomputer, die die Blockchain von Bitcoin gefährden und Ihre Coins stehlen könnten.
Der Vorschlag
Jameson Loop, einer der engagierten Bitcoin-Beitragenden, und weitere Kryptographen, haben vorgeschlagen eine Maßnahme, die Bitcoin-Inhaber dazu zwingen könnte, ihre Coins auf neue quantensichere Adressen zu migrieren oder andernfalls riskieren, dass ihre Coins dauerhaft vom Netzwerk selbst eingefroren werden. In einem solchen Szenario würden die Inhaber technisch gesehen die Coins weiterhin „besitzen“, aber die Fähigkeit verlieren, sie zu transferieren.
Es wird Bitcoin Improvement Proposal (BIP)-361 genannt und wurde am Dienstag im offiziellen Vorschlagsverzeichnis von Bitcoin aktualisiert mit dem Titel „Post-Quantum-Migration und Abschaltung der Legacy-Signaturen.“
Dies geschieht vor dem Hintergrund eines kürzlich veröffentlichten Google-Berichts, der warnte, dass eine ausreichend leistungsfähige Quantenmaschine wesentlich weniger Rechenleistung benötigen könnte, um die Bitcoin-Blockchain zu kompromittieren, als ursprünglich geschätzt. Dies veranlasste einige Beobachter dazu, 2029 als das Quanten-Deadline-Jahr für Bitcoin zu nennen.
Um das Bedürfnis, Coins einzufrieren, zu verstehen, muss man wissen, wovor damit geschützt wird.
Jede Bitcoin-Wallet wird durch eine Form der Kryptographie gesichert, die als ECDSA oder Elliptic Curve Digital Signature Algorithm bezeichnet wird. Man kann es sich vorstellen wie ein Schloss an Ihrer Wallet. Wenn Sie eine Wallet einrichten, werden zwei Schlüssel generiert: Ein privater Schlüssel, der ein einzigartiges Passwort ist und verwendet wird, um nachzuweisen, dass Sie die Münzen besitzen, die Sie ausgeben. Dann gibt es einen öffentlichen Schlüssel, der vom privaten Schlüssel abgeleitet wird. Dieser öffentliche Schlüssel hilft dabei, Gelder zu empfangen, Transaktionssignaturen zu verifizieren und die Sicherheit zu gewährleisten, ohne den privaten Schlüssel des Inhabers preiszugeben.
Hier ist das Problem: Ihr öffentlicher Schlüssel wird auf der Blockchain dauerhaft für jeden sichtbar offengelegt, wenn Sie Gelder senden. Eine ausreichend leistungsstarke Quantenmaschine kann diesen nutzen, um Ihren privaten Schlüssel rückzuentwickeln und Ihre Gelder abzuziehen.
Stand März belief sich die Summe aller $BTC in anfälligen Adressen gemäß der Google-Studie auf etwa 6,7 Millionen $BTC.
BIP-361 baut auf dem im Februar unter BIP-360 vorgestellten Vorschlag auf, der eine Soft-Fork – ein Netzwerk-Upgrade – einführte, um eine neue Transaktionsart namens pay-to-Merkle-root (P2MR) zu ermöglichen. Der Ansatz lehnt sich an das Taproot-Framework (P2TR) von Bitcoin an, entfernt jedoch den schlüsselbasierten Ausgabepfad und eliminiert damit ein Element, das weithin als potenziell risikobehaftet für das Zeitalter der Quantencomputer angesehen wird.
Drei Phasen
Der BIP 361-Vorschlag strukturiert die Migration in drei Phasen. Phase A tritt drei Jahre nach einer möglichen Aktivierung in Kraft und verhindert, dass jemand neue Bitcoin an altmodische, quantenanfällige Adressen sendet. Von diesen Adressen aus kann weiterhin ausgegeben werden, aber es können keine neuen Mittel empfangen werden.
Die Phase B, die fünf Jahre nach der Aktivierung in Kraft tritt, wird alte Signaturtypen (ECDSA und Schnorr) vollständig ungültig machen, sodass Versuche, von quanten-anfälligen Wallets zu bezahlen, vom Netzwerk abgelehnt werden. Im Wesentlichen werden Ihre Coins eingefroren sein.
Schließlich ist Phase C ein vorgeschlagener Rettungsansatz, der sich noch in der Forschung befindet, bei dem Inhaber von eingefrorenen Wallets potenziell den Besitz mittels eines Zero-Knowledge-Beweises nachweisen könnten – einem Verfahren, das den Nachweis des Wissens um ein Geheimnis ermöglicht, ohne das Geheimnis selbst preiszugeben. Sollte dies funktionieren, könnten durch Phase B eingefrorene Coins wiederhergestellt werden.
Community-Proteste
Die Idee, Coins als Abwehrmaßnahme gegen Quantenbedrohungen einzufrieren, steht im direkten Widerspruch zu einem der grundlegendsten Versprechen von Bitcoin: souveräne, erlaubnisfreie Kontrolle über Gelder.
Im Kern ist Bitcoin so konzipiert, dass derjenige, der die privaten Schlüssel besitzt, die Kontrolle über die Coins hat – ohne Ausnahme. Die Einführung eines Mechanismus, der es ermöglicht, Coins einzufrieren, selbst unter außergewöhnlichen Umständen wie einem Quantenangriff, impliziert, dass dieses Prinzip außer Kraft gesetzt werden kann.
Die Gemeinschaft ist daher mit dem Vorschlag nicht zufrieden.
"Dieser Quanten-Vorschlag ist hochgradig autoritär und enteignend, aber natürlich stammt er von Lopp. Es gibt keine vernünftige Begründung dafür, das Upgrade zu erzwingen und alte Ausgaben ungültig zu machen. Das Upgrade sollte zu 100 % freiwillig sein," ein One X-Nutzer sagte.
"Dies riecht nach Zentralplanung mit den Fristen, Verhaltenszwang und erzwungener Migration," ein anderer Nutzer sagte.
Entwickler bezeichneten es jedoch als eine defensive Maßnahme.
"Dies ist kein Angriff, sondern eine Verteidigungsmaßnahme: Unsere These lautet, dass das Bitcoin-Ökosystem sich und seine Interessen gegen diejenigen verteidigen möchte, die lieber untätig bleiben und es einem böswilligen Akteur erlauben würden, sowohl Wert als auch Vertrauen zu zerstören," sagten sie.