coindesk.com
Bitcoin-Entwickler diskutieren über eine radikale Änderung, wie das Netzwerk auf eine zukünftige Bedrohung durch Quantencomputer reagieren sollte: gefährdete Coins nicht einzufrieren, es sei denn, jemand weist den realen Angriff nach. Doch es gibt einen Haken: Der Vorschlag geht davon aus, dass der Angreifer seine Fähigkeit zugunsten einer Belohnung offenlegt, anstatt den Profit durch Diebstahl zu maximieren.
Ein Vorschlag diese Woche veröffentlicht BitMEX Research skizziert ein „Canary“-System, das eine netzwerkweite Beschränkung älterer Bitcoin-Wallets nur dann auslösen würde, wenn ein quantenfähiger Angreifer dies On-Chain demonstriert, und ersetzt damit frühere Pläne, eine vorab festgelegte Sperre Jahre im Voraus zu verhängen. Im Kern ist der Vorschlag eine „Abwarten und Reagieren“-Strategie.
Es funktioniert, indem eine kleine Menge Bitcoin in eine spezielle Adresse eingefügt wird, die nur von einem quantenfähigen Angreifer entsperrt werden kann. Jede Auszahlung von dieser Adresse dient als öffentlicher Beweis dafür, dass die Bedrohung eingetreten ist, und löst automatisch eine netzwerkweite Sperrung älterer Wallets aus.
Bitcoin-Wallets basieren auf digitalen Signaturschemata, die gegenüber klassischen Computern sicher sind, jedoch durch Fortschritte im Bereich des Quantencomputings gebrochen werden könnten. Eine kürzlich veröffentlichte Forschungsarbeit von Google reduzierte die Schätzungen für die benötigten Ressourcen, wobei einige Beobachter nun das Ende des Jahrzehnts als potenzielles Risikofenster betrachten.
Der Ansatz ist als ein konzipiertAlternative zu BIP-361, ein umstrittener Vorschlag, der dieselben Beschränkungen auf einem festen Fünfjahreszeitraum auferlegen würde, unabhängig davon, ob Quantencomputer tatsächlich in der Lage sind, die Blockchain von Bitcoin anzugreifen. BIP-361 würde anfällige Adressen über mehrere Jahre hinweg aus phased auslaufen lassen, bevor die alten Signaturschemata vollständig ungültig werden, wodurch alle nicht migrierten Coins dauerhaft eingefroren würden.
Kritiker haben dieses Ergebnis als „autoritaristisch und konfiskatorisch“ bezeichnet und argumentieren, dass es das Kernprinzip von Bitcoin untergräbt, wonach die Kontrolle ausschließlich bei den Inhabern privater Schlüssel liegt.
Über dem Erkennungsmechanismus von BitMEX liegt ein finanzieller Anreiz. Nutzer könnten Bitcoin an die Adresse einzahlen und damit eine Belohnung schaffen, die die erste Partei belohnt, die einen Quantenangriff öffentlich demonstriert, anstatt stille empfindliche Wallets leerzuräumen. Die Beitragsleistenden müssten ihre Mittel nicht dauerhaft aufgeben, da die Struktur jederzeit Auszahlungen erlaubt.
Der Vorschlag führt außerdem ein „Sicherheitsfenster“ ein, das darauf abzielt, verdeckte Angriffe zu erschweren. Angreifbare Münzen könnten sich weiterhin bewegen, aber der Empfänger wäre für einen längeren Zeitraum, möglicherweise etwa ein Jahr, nicht in der Lage, sie auszugeben. Wird während dieses Fensters der Canary ausgelöst, würden jene Münzen rückwirkend eingefroren, was das Risiko für jeden Angreifer erhöht, der versucht, Gelder unbemerkt zu entziehen.
Es gibt einen Haken
Der Canary verringert das Risiko, die Nutzer vorzeitig zu beeinträchtigen, doch er beruht auf einer ungewohnten Wette, dass die erste Entität, die in der Lage ist, Bitcoin zu kompromittieren, eine Belohnung beansprucht, anstatt den größten Diebstahl in der Geschichte des Netzwerks durchzuführen und mit Millionen von Bitcoin davonzulaufen.
Diese Wette steht im Gegensatz zu der Art von Worst-Case-Szenario, das das Design von Bitcoin von Anfang an zu verhindern versucht hat, und das Netzwerk hat historisch gesehen wenig Bereitschaft gezeigt, solche Ereignisse nachträglich rückgängig zu machen. Ethereums Antwort auf den DAO-Hack von 2016, ein Hard Fork, der den Diebstahl rückgängig machte und das Netzwerk in Ethereum und Ethereum Classic spaltete, ist genau die Art von Protokollebene-Intervention, der sich die Bitcoin-Kultur seit langem widersetzt.
Wenn die Wette scheitert, riskiert Bitcoin das Schlimmste von beiden Welten – die Katastrophe, die es zu verhindern versuchte, und die Erkenntnis, dass eine zeitlich festgelegte Verteidigung dies hätte aufhalten können.