Ein neuer Vorschlag, der unter Bitcoin-Entwicklern im Umlauf ist, zwingt das Netzwerk, sich einem seit langem bestehenden theoretischen Risiko zu stellen: den Auswirkungen des Quantencomputings auf seine kryptografischen Grundlagen.
Bitcoin-Verbesserungsvorschlag 361 (BIP-361), eingeführt von einer Gruppe von Forschern, darunter Jameson Lopp, skizziert einen strukturierten Plan zur Migration des Netzwerks weg von alten Signaturschemata hin zu quantenresistente Alternativen. Im Falle einer Annahme würde der Vorschlag eine gestaffelte Frist vorsehen, die letztendlich dazu führen könnte, dass nicht migrierte Münzen dauerhaft nicht mehr ausgegeben werden können.
Der Vorschlag zielt darauf ab, die Gefährdung von Bitcoin durch ein zukünftiges Szenario zu verringern, in dem ausreichend fortgeschrittene Quantencomputer die elliptische Kurvenkryptographie durchbrechen können, die seinem aktuellen System zugrunde liegt.
„Auch wenn Bitcoin nicht das primäre anfängliche Ziel eines kryptografisch relevanten Quantencomputers ist, wird das weit verbreitete Wissen darüber, dass ein solcher Computer existiert und in der Lage ist, die Kryptografie von Bitcoin zu knacken, das Vertrauen in das Netzwerk schädigen“, schreiben die BIP-Autoren.
Heute verlässt sich Bitcoin zur Sicherung von Transaktionen auf ECDSA- und Schnorr-Signaturen. Beide bleiben robust gegenüber klassischer Computertechnik, sind jedoch theoretisch anfällig für Shors Algorithmus, der es einem Angreifer ermöglichen könnte, private Schlüssel aus offengelegten öffentlichen Schlüsseln abzuleiten. Dieses Risiko ist nicht gleichmäßig über das Netzwerk verteilt. Ältere Adresstypen, insbesondere Pay-to-Public-Key-Ausgaben und wiederverwendete Adressen, geben öffentliche Schlüssel in der Kette preis und gelten als am anfälligsten.
Die im Vorschlag zitierten Schätzungen deuten darauf hin, dass mehr als ein Drittel aller im Umlauf befindlichen Bitcoins in diese Kategorie fallen, einschließlich der darauf zurückzuführenden frühen Bestände Satoshi Nakamoto. In einem Quantenangriffsszenario könnten diese Gelder kompromittiert werden, was möglicherweise zu einer Destabilisierung des Netzwerks und einer Umverteilung des Reichtums an technologisch fortgeschrittene Akteure führen könnte.
Die Übergangsphasen des Vorschlags
BIP-361 führt einen dreiphasigen Übergang ein, der diesem Ergebnis vorbeugen soll. Phase A, die etwa drei Jahre nach der Aktivierung erwartet wird, würde verhindern, dass neue Transaktionen Gelder an alte Adresstypen senden. Während Benutzer immer noch Geld von anfälligen Adressen abziehen könnten, würde die Einschränkung Wallets und Dienste dazu drängen, quantenresistente Formate einzuführen.
Phase B, die etwa zwei Jahre später beginnt, würde den Übergang verschärfen, indem alle alten Signaturen auf Konsensebene ungültig gemacht werden. Zu diesem Zeitpunkt würden alle Bitcoins, die nicht migriert wurden, praktisch eingefroren und könnten gemäß den Netzwerkregeln nicht ausgegeben werden.
Eine vorgeschlagene Phase C, die sich noch in der Forschung befindet, würde einen begrenzten Wiederherstellungsmechanismus bieten. Dies würde auf wissensfreien Beweisen beruhen, die an Seed-Phrasen gebunden sind und es Benutzern ermöglichen, den Besitz von eingefrorenen Geldern nachzuweisen, ohne private Schlüssel preiszugeben. Die Machbarkeit und der Zeitplan dieser Phase bleiben ungewiss.
Der Vorschlag stellt die erzwungene Migration eher als Verteidigungsmaßnahme denn als Strafmaßnahme dar. Durch das Einfrieren von Münzen, die nicht aktualisiert werden können, argumentieren die Autoren, dass das Netzwerk eine große Angriffsfläche beseitigen kann, bevor Quantenfähigkeiten entstehen.
Sie stellen außerdem fest, dass dauerhaft unzugängliche Münzen das effektive Angebot verringern würden, eine Dynamik, die im Wirtschaftsmodell von Bitcoin seit langem diskutiert wird.
Es wurde kein Aktivierungszeitplan festgelegt und BIP-361 befindet sich weiterhin in Entwurfsform.
