Paradigm-Forscher schlägt das PACT-Modell vor, um Bitcoin vor Quantenbedrohungen zu schützen

Ein Paradigm-Forscher hat ein neues Modell skizziert, das dazu dienen soll, inaktive Bitcoins – einschließlich der Bitcoins, die dem Schöpfer von Bitcoin, Satoshi Nakamoto, gehören – vor möglichen Bedrohungen durch Quantencomputing zu schützen. Dan Robinson stellte das vor, was er „Provable Address-Control Timestamps“ (PACTs) nennt: einen Vorschlag, der es Bitcoin-Inhabern ermöglichen würde, nachzuweisen, dass sie eine Wallet kontrollieren, bevor Quantencomputing den Punkt erreicht, an dem private Schlüssel abgeleitet werden können, so die Forschung von Paradigm.

Wie PACTs funktionieren

Das PACT-Modell nutzt Zeitstempel-Systeme, die bereits in die Blockchain-Funktionalität eingebaut sind. Inhaber würden einen Nachweis erzeugen, der belegt, dass sie ihre Bitcoins kontrollieren, und diesen auf der Blockchain timestampen, wodurch ein Eigentumsdatensatz für den Fall eines späteren Quantenangriffs entsteht. Dieser Nachweis könnte später entsperrt werden und es Nutzern ermöglichen, ihre Gelder in einer künftigen quantenresistenten Version von Bitcoin zurückzufordern.

Robinsons Vorschlag adressiert eine große Herausforderung in der Quanten-Bitcoin-Sicherheit: den Schutz von Eigentum und Privatsphäre von lange inaktiven Bitcoin-Adressen. Bei alternativen Vorschlägen wie BIP-361, das vom Chief Security Officer von Casa, Jameson Lopp, entwickelt wurde, gäbe es ein mehrjähriges Migrationsfenster für Wallets, Börsen und Custodians, um auf quantenresistente Technologie umzurüsten, bevor „Legacy-Signaturen“ „abgelaufen“ („sunsetting“) sind. Danach würden alle Coins, die nicht migrieren, nicht mehr ausgebbar sein.

Dies schafft jedoch ein eigenes Problem für inaktive Inhaber. Wenn man Gelder bewegt, würde sichtbar, dass der Besitzer weiterhin aktiv ist, und dies könnte potenziell die Wallet mit anderen Adressen verknüpfen, die sie kontrollieren. Das PACT-Modell zielt darauf ab, dieses Dilemma zu vermeiden, indem es Nutzern erlaubt, Eigentum nachzuweisen, ohne es onchain zu veröffentlichen.

„Das erfordert nicht, dass Bitcoin heute entscheidet, ob ein Sunset notwendig ist“, schrieb Robinson laut dem Vorschlag. Er merkte an, das Modell gebe Nutzern eine Möglichkeit, sich früh vorzubereiten und ihnen „jetzt einen Samen zu pflanzen“, falls später Schutzmaßnahmen nötig werden.

Quantencomputing-Bedrohungen und Zeitpläne

Während Quantencomputing voranschreitet, müssen Krypto-Nutzer und Entwickler parallel planen, wie sie sich gegen potenzielle Bedrohungen verteidigen. Die Forschenden hinter BIP-361 warnten, dass mehr als ein Drittel aller zirkulierenden Bitcoins durch Quantenangriffe gefährdet sein könnte, weil öffentliche Schlüssel sichtbar sind.

In der Praxis beginnen Demonstrationen zu zeigen, dass es schrittweise Fortschritte gibt. Ein unabhängiger Forscher habe kürzlich einen 15-Bit-Elliptic-Curve-Schlüssel mit Quantenhardware abgeleitet – in dem, was als bislang größter solcher Angriff beschrieben wurde –, obwohl Bitcoin auf stärkere 256-Bit-Verschlüsselung setzt.

Zeitpläne für „Q-Day“, also den Zeitpunkt, an dem Quantencomputer moderne Kryptografie brechen können, variieren je nach Quelle. Forschende von Google schlugen kürzlich vor, dass eine Umstellung auf Post-Quantum-Kryptografie möglicherweise um etwa 2029 nötig werden könnte, während andere sagen, dass praktische Angriffe noch Jahre oder Jahrzehnte entfernt sein könnten.