coindesk.com
Die Entwicklergemeinschaft von Bitcoin sollte aufhören, auf Gewissheit bezüglich der Zeitpläne für Quantencomputing zu warten, und sich darauf konzentrieren, ein postquantensicheres Signaturschema in die Produktion zu bringen, sagte Alex Pruden, CEO von Project Eleven, gegenüber CoinDesks Consensus Miami Konferenz am Mittwoch.
Pruden erklärte, dass die Asymmetrie zwischen sofortigem Handeln und Abwarten zugunsten des Handelns spricht.
„Wir haben einige neue Kryptografie hinzugefügt, wir haben gewissermaßen diese Optionalität eingebaut, die sich herausstellte, dass wir sie noch nicht ganz brauchten, aber zumindest haben wir sie“, sagte er und beschrieb damit den schlimmsten Fall des zu frühen Handelns.
Der schlimmste Fall des verspäteten Handelns ist weitaus gravierender: Ein ausreichend leistungsfähiger Quantencomputer könnte mit dem Shor-Algorithmus, dem Algorithmus von 1994, der nach wie vor das maßgebliche Beispiel dafür ist, was eine Quantenmaschine kann, was eine klassische nicht kann, private Schlüssel aus jedem exponierten öffentlichen Schlüssel ableiten.
Pruden bewertete das zur Verfügung stehende Vermögen auf etwa 2,3 Billionen US-Dollar.
„In einem ganz realen Sinne besitzt jemand mit einem ausreichend großen und leistungsfähigen Quantencomputer gewissermaßen die digitalen Vermögenswerte oder Bitcoin aller Personen, deren öffentlichen Schlüssel er einsehen kann“, sagte Pruden.
Der weitere Weg, so sagte Pruden, besteht darin, ein neues Signaturschema in Bitcoin einzuführen, das nicht auf der klassischen Mathematik basiert, welche dem elliptischen Kurven-Digital-Signatur-Algorithmus (ECDSA) zugrunde liegt, der heute verwendet wird.
Das National Institute of Standards and Technology hat, wie er sagte, postquantensichere Verfahren auf Basis von Hash-Funktionen und Gittern standardisiert, und die Diskussion in der Bitcoin-Community hat sich zugunsten der hashbasierten Option entwickelt. BIP-360, das im vergangenen Jahr vorgeschlagen wurde, legte den Grundstein für die Einführung eines quantenresistenten Taproot-Ausgabetypen, und Blockstream hat ein hashbasiertes Signaturschema in seinem Liquid Network implementiert.
„Sachen vom reinen Forschungsstadium in die Produktion zu überführen, ist, denke ich, tatsächlich das, worauf wir uns konzentrieren müssen“, sagte Pruden. „Lassen Sie uns auf das D von F&E fokussieren.“
Die Migration wird erheblich schwieriger sein als das Taproot-Upgrade, warnte Pruden.
„Taproot hat fünf Jahre gedauert, aber das ist nicht einmal die gesamte Herausforderung, die dies mit sich bringen wird.“ Während Taproot optional war und die meisten Nutzer nie migriert haben, müssen alle Bitcoin-Inhaber sowie jede Wallet, Börse und Institution, die mit dem Vermögenswert in Berührung kommt, an einer Post-Quantum-Migration teilnehmen.
Pruden sagte, das Zeitrisiko sei erheblich: Wenn ein Quantencomputer eintrifft, bevor die Benutzer migriert sind, könnte ein Angreifer ausstehende Transaktionen innerhalb eines einzigen Blockzeitraums vorwegnehmen, eine höhere Gebühr zahlen und so Gelder erfassen, deren private Schlüssel er gerade abgeleitet hat.
In Bezug auf die ungelöste Debatte darüber, was mit Bitcoin geschehen soll, die in ruhenden, quantenangreifbaren Adressen lagern, forderte Pruden die Gemeinschaft auf, diesen Streit aufzuschieben und sich stattdessen auf die eigentliche Migration zu konzentrieren. Harper stellte diese Debatte als den Umgang mit mehr als 5 Millionen ruhenden Coins dar, einschließlich solcher, die Satoshi Nakamoto über das sogenannte „Patoshi“-Muster früher Miner-Blöcke zugeschrieben werden.
„Die Frage der Satoshi-Coins ist besonders schwierig“, sagte Pruden, da sie zwei philosophische Verpflichtungen in Spannung setzt: Bitcoins Ethos der festen Angebotsmenge und sein Bekenntnis zu digitalen Eigentumsrechten. Auf die Nachfrage nach seiner persönlichen Einschätzung sagte Pruden, die ruhenden Coins könnten potenziell „wieder in das Ende der Angebotskurve zurückgeführt werden“, um die Anreize für das Mining von Bitcoin nach Auslaufen der Blocksubvention zu verlängern.
„Wenn Sie mich auf den heißen Stuhl setzen, würde ich wahrscheinlich genau das sagen“, sagte Pruden. „Also würde ich insgesamt wohl die Beschlagnahmungsseite nennen. Aber nochmals, letztlich wird die Community entscheiden. Die Institutionen und der Markt werden entscheiden.“
Zur Frage, ob die Bitcoin Core-Entwickler die Bedrohung ernst nehmen, meinte Pruden, die Antwort sei gemischt. „Core ist keine monolithische Einheit. Daher denke ich, dass es definitiv [einige] in Core gibt, die das ernst nehmen. Ich glaube, es gibt einige Personen, die der Meinung sind“, dass Quantencomputer niemals kommen werden. Er verwies auf die breitere wissenschaftliche Gemeinschaft als Gegengewicht: „Die Mehrheit der Physiker da draußen, wenn man sie danach fragt, wird sagen, ja, das wird ein Thema sein. Und übrigens glauben viele von ihnen, dass sich die Zeitpläne beschleunigen.“
Die gleiche Physik, die Quantencomputer zu einer Bedrohung für die bestehende Kryptographie macht, könnte auch die nächste Generation kryptographischer Primitiven hervorbringen, sagte er unter Verweis auf Schlüsselaustauschprotokolle, die auf Quantenverschränkung basieren, sowie auf Arbeiten zur zertifizierten Zufälligkeit, die im vergangenen Jahr mit dem Turing-Preis ausgezeichnet wurden.