Ein neuer Forschungsvorschlag behauptet, er könne Bitcoin-Transaktionen resistent gegen Quantenangriffe machen, ohne die Kernregeln des Netzwerks zu ändern, ein Ziel, das angesichts wachsender Bedenken hinsichtlich zukünftiger kryptografischer Risiken Aufmerksamkeit erregt hat.
In einem am 9. April veröffentlichten Artikel berichtet Avihu Levy von StarkWare skizziert „Quantum-Safe Bitcoin Transactions Without Softforks“, Einführung eines Schemas namens Quantum Safe Bitcoin oder QSB. Das Design zielt darauf ab, Transaktionen vor zu schützen Bedrohungen von Quantencomputern gestellt und bleibt gleichzeitig mit dem bestehenden Bitcoin-Protokoll kompatibel.
Der Vorschlag zielt auf eine bekannte Schwachstelle im aktuellen Design von Bitcoin ab. Standardtransaktionen basieren auf ECDSA-Signaturen über secp256k1 Kurve. Theoretisch könnte ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, dieses System möglicherweise durch die Lösung diskreter Logarithmen zerstören, was es Angreifern ermöglichen würde, Signaturen zu fälschen und Geld auszugeben.
QSB ersetzt das Vertrauen auf die Sicherheit elliptischer Kurven durch Hash-basierte Annahmen. Anstatt ECDSA zu vertrauen, nutzt das Schema es als Verifizierungsmechanismus und verlagert die Sicherheit auf die Hash-Pre-Image-Resistenz. Dieser Ansatz basiert auf früheres Werk, bekannt als Binohashdas einmalige Signaturschemata in Bitcoin Script einbettet.
Der Kern von QSB ist ein „Hash-zu-Signatur“-Puzzle. Das System hasht einen von einer Transaktion abgeleiteten öffentlichen Schlüssel mit RIPEMD-160 und behandelt die Ausgabe als mögliche ECDSA-Signatur. Nur ein kleiner Teil der zufälligen Hashes erfüllt die strengen Formatierungsregeln, die für gültige Signaturen erforderlich sind, wodurch eine Proof-of-Work-Bedingung entsteht. Das Papier schätzt die Erfolgswahrscheinlichkeit auf etwa einen von etwa 70,4 Billionen Versuchen.
Bitcoin resistent gegen Quantenangriffe
Da das Rätsel eher von Hash-Eigenschaften als von der Härte elliptischer Kurven abhängt, bleibt es gegenüber Shors Algorithmus resistent. Ein Quantenangreifer würde durch den Grover-Algorithmus nur eine quadratische Geschwindigkeitssteigerung erzielen, sodass erhebliche Sicherheitsmargen verblieben. Das Papier schätzt den Pre-Image-Widerstand von etwa 118 Bit pro Sekunde unter einem Shor-Bedrohungsmodell.
Die Konstruktion funktioniert innerhalb der bestehenden Skriptgrenzen von Bitcoin, einschließlich einer Obergrenze von 201 Opcodes und einer maximalen Skriptgröße von 10.000 Bytes. Es verwendet veraltete Skriptstrukturen und vermeidet jegliche Notwendigkeit von Konsensänderungen oder Soft Forks, eine Funktion, die für Entwickler attraktiv sein könnte, die einer Protokollfragmentierung gegenüber misstrauisch sind.
Der Transaktionsprozess verläuft laut Vorschlag in drei Phasen. Zunächst wird in einer „Pinning“-Phase nach Transaktionsparametern gesucht, die eine gültige Hash-zu-Signatur-Ausgabe erzeugen und die Transaktion an eine feste Struktur binden. Als nächstes wählen zwei Digest-Runden Teilmengen eingebetteter Signaturen aus, um zusätzliche Beweise zu generieren, die mit dem Transaktions-Hash verknüpft sind. Abschließend wird die Transaktion mit allen erforderlichen Vorbildern und Verifizierungsdaten zusammengestellt.
Das Design führt zu Kompromissen. QSB-Transaktionen überschreiten die standardmäßigen Relay-Richtliniengrenzen, was bedeutet, dass sie sich unter den Standardeinstellungen nicht über das Netzwerk verbreiten würden. Stattdessen müssten sie über Dienste wie Slipstream direkt an Bergleute übermittelt werden. Die Skripte verbrauchen außerdem erheblichen Speicherplatz und Rechenressourcen.
Trotz dieser Einschränkungen scheinen die Kosten für die Generierung einer gültigen Transaktion erreichbar zu sein. Das Papier schätzt die gesamten Rechenkosten bei Verwendung von Cloud-GPUs zwischen 75 und 150 US-Dollar, wobei die Arbeitslast über parallele Hardware skaliert. Erste Tests berichten von erfolgreichen Rätsellösungen nach mehreren Stunden mit mehreren GPUs.
Das Projekt bleibt unvollständig. Während die Papier- und Skripterstellungstools fertig sind, wurden Teile der Pipeline, einschließlich der vollständigen Transaktionsassemblierung und -übertragung, noch nicht in der Kette demonstriert.
Dennoch ergänzt der Vorschlag eine wachsende Zahl von Forschungsarbeiten, die untersuchen, wie sich Bitcoin an a anpassen könnte Zukunft mit Quantencomputing. Durch die Vermeidung von Protokolländerungen stellt QSB einen Weg dar, der auf bestehenden Regeln und nicht auf Konsensaktualisierungen beruht, eine Richtung, die die weitere Debatte über die langfristige Netzwerksicherheit prägen könnte.
Redaktioneller Haftungsausschluss: Wir nutzen KI als Teil unseres redaktionellen Workflows, unter anderem zur Unterstützung von Recherche-, Bildgenerierungs- und Qualitätssicherungsprozessen. Alle Inhalte werden von unserem Redaktionsteam geleitet, überprüft und genehmigt, das für Richtigkeit und Integrität verantwortlich ist. Für von KI generierte Bilder werden nur Tools verwendet, die auf ordnungsgemäß lizenziertem Material geschult sind. Bei Bitcoin wie bei den Medien gilt: Nicht vertrauen. Verifizieren.
