Bitcoin-Entwickler und -Forscher haben einen Entwurf namens BIP-361 vorgelegt, der vorsieht, dass Coins, die auf quantenangreifbaren Adressen liegen, irgendwann eingefroren werden, sofern die Besitzer sie nicht umziehen. Die Idee baut auf BIP-360 auf, das neue quantenresistente Adresstypen einführt, damit Nutzer ihre Coins umziehen können, bevor es zu einer Sperrung kommt.
Die Forscher hinter dem Vorschlag sagen, das Ziel sei es, Coins zu schützen, die durch ältere ECDSA- und Schnorr-Signaturen gesichert sind, vor zukünftigen Quantencomputern, die exponierte öffentliche Schlüssel knacken könnten. Sie schätzen, dass rund 6,5 Millionen BTC, darunter frühe Bestände aus der „Satoshi-Ära“ im Wert von etwa 74 Milliarden Dollar, in Adressen liegen, die als quantenangreifbar gelten.
Die Autoren, darunter Jameson Lopp und andere Bitcoin-Sicherheitsspezialisten, argumentieren, dass sich dieser Ansatz „radikal“ von früheren Upgrades unterscheidet, da er bestehende Coins betrifft, aber sie sagen, dass die Quantenbedrohung ebenso anders ist als jedes andere Risiko, dem Bitcoin bisher ausgesetzt war.
Wie BIP-361 alte Adressen auslaufen lassen würde
BIP-361 skizziert einen dreistufigen Zeitplan, der erst beginnt, nachdem eine quantenresistente Ausgabe wie die in BIP-360 auf Bitcoin live ist. Zunächst, drei Jahre nach der Aktivierung, würde Phase A das Senden neuer BTC an Adressen alten Stils, die quantenangreifbar sind, verbieten – insbesondere frühe Pay-to-Public-Key-Formate und alle Outputs mit offengelegten öffentlichen Schlüsseln. Diese Regel würde Nutzer und Dienste dazu bewegen, auf neue post-quanten-sichere Adresstypen wie P2QRH umzusteigen.
Zwei Jahre später würde Phase B dann alte Signaturen auf Konsens-Ebene ungültig machen, was bedeutet, dass alle Coins, die zu diesem Zeitpunkt noch in quantenangreifbaren Adressen liegen, dauerhaft eingefrorene UTXOs werden. Knoten könnten niemanden mehr zulassen, diese Gelder mit der alten Kryptografie zu bewegen, selbst wenn die privaten Schlüssel mathematisch noch funktionieren.
Schließlich ist Phase C ein optionaler Wiederherstellungspfad, der es Besitzern eingefrorener Coins ermöglicht, Gelder in neue, quantensichere Ausgänge freizugeben, ohne ihren Seed preiszugeben, indem sie Zero-Knowledge-Proofs verwenden, die mit ihren BIP-39-Seed-Phrasen verknüpft sind. Entwickler betrachten diesen letzten Schritt als eine Entscheidung, die später getroffen werden muss, da er möglicherweise einen separaten Soft Fork oder Hard Fork erfordert.
Heute kann kein bekannter Quantencomputer die Signaturen von Bitcoin knacken, aber die Sicherheitscommunity sagt, der Countdown habe begonnen. Eine aktuelle, von Google geleitete Studie zeigte, dass Fortschritte bei Quantenschaltungen die für einen Angriff auf ECDSA-256 benötigten Ressourcen drastisch reduziert haben, und modellierte eine zukünftige Maschine, die innerhalb von etwa einem Blockintervall einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten könnte. Andere Untersuchungen von Ark Invest und Unchained bezeichnen die Bedrohung als „real, aber nicht unmittelbar“, drängen dennoch auf frühzeitige Planung.
WEITERLESEN: RAVE-Kurs schießt in die Höhe, während das RaveDAO-Team eine deutliche Warnung ausspricht
