StarkWare-Vorschlag: Bitcoin kann ohne Upgrade-Protokoll quantensichere Sicherheit erreichen

StarkWare Chief Product Officer Avihu Levy veröffentlichte am Donnerstag einen Forschungsantrag und schlug eine Handelslösung mit „quantensicheren Bitcoin“ vor. Er behauptet, dass Bitcoin-Transaktionen ohne jede Änderung des Bitcoin-Protokolls auf einen quantensicheren Standard gebracht werden könnten, der ausreicht, um Angriffen großer Quantencomputer standzuhalten, die den Shor-Algorithmus einsetzen. Die wesentlichen Kosten sind ebenfalls klar erkennbar: Pro Transaktion muss der Absender GPU-Rechenleistung im Wert von 75 bis 150 USD übernehmen.

Technischer Kern von QSB: Hash-Probleme anstelle von ECDSA-Signaturen

（Quelle: Github）

Bestehende Bitcoin-Transaktionen stützen sich auf den elliptischen Kurven-Algorithmus für digitale Signaturen (ECDSA) zur Autorisierung, und die mathematische Grundlage von ECDSA kann durch einen Quantencomputer, der den Shor-Algorithmus ausführt, effektiv geknackt werden. Die Designlogik von QSB umgeht diese Schwäche grundsätzlich: Es wird nicht mehr auf elliptische-Kurven-Mathematik vertraut, sondern der Zahlende muss eine spezielle Eingabe finden, sodass der Hash-Output im Zufallsbereich einer gültigen ECDSA-Signatur ähnlich ist. Dieser Prozess erfordert massiven Brute-Force-Rechenaufwand, und selbst Quantencomputer können diese Art von Rechenlast nicht effektiv beschleunigen, wodurch die Sicherheit der Transaktion erhalten bleibt, ohne das Protokoll zu verändern.

StarkWare-CEO Eli Ben-Sasson sagte, dieses Vorhaben sei „von großer Bedeutung“ und mache Bitcoin tatsächlich schon heute quantensicher.

Kosten-Engpass und Anwendungsbereich: Warum es nicht für den Alltag geeignet ist

Allerdings stößt QSB bei der praktischen Umsetzung auf deutliche Skalierbarkeitsprobleme. Da für das Brute-Force-Hashen viel GPU-Rechenleistung benötigt wird, liegen die geschätzten Kosten pro Transaktion zwischen 75 und 150 USD, was für alltägliche Bitcoin-Überweisungen nicht wirtschaftlich machbar ist. Die Forschenden weisen eindeutig darauf hin, dass QSB eher ein „letzter Ausweg“ als eine Mainstream-Lösung ist. Der Grund liegt darin, dass das Transaktionsformat nicht standardisiert ist, die Kosten sich nicht horizontal skalieren lassen und Second-Layer-Anwendungen wie das Lightning Network nicht in den Geltungsbereich fallen. Änderungen auf Protokollebene sind weiterhin der von den Forschenden bevorzugte langfristige Weg.

Uneinigkeit in der Community: Großer Durchbruch oder „Übertreibung“?

Der QSB-Vorschlag hat in der Bitcoin-Community zu klaren Meinungsverschiedenheiten geführt. Der Bitcoin-ESG-Experte Daniel Batten äußerte bei einer optimistischen Bewertung Zweifel und bezeichnete das Vorhaben als „Übertreibung“, da das Leaken des öffentlichen Schlüssels und inaktive Wallets nicht berücksichtigt wurden. Batten bezieht sich dabei auf die Schätzung von 1,7 Millionen Bitcoin, die in frühen P2PK-Adressen gesperrt sind; diese Adressen könnten von Quantencomputern direkt geknackt werden. Rund um diese inaktiven Coins gibt es in der Community derzeit drei wesentliche Positionen:

Status quo beibehalten: Das ursprüngliche Bitcoin-Design beibehalten, um seine Kernphilosophie zu wahren

Einfrieren oder Vernichten: Gezieltes Entfernen der Tokens aus anfälligen alten Adressen

Protokoll-Upgrade: Durch Forks Unterstützung für quantensichere Signaturstandards einführen und das Problem damit vollständig lösen

Darüber hinaus veröffentlichte Google im März eine Studie, in der festgehalten wurde, dass die Ressourcen, die zum Knacken der Bitcoin-Verschlüsselung durch Quantencomputer benötigt werden, möglicherweise weit geringer sind als zuvor geschätzt. Das verschärft das Gefühl der Dringlichkeit in der Community weiter. Auch der CTO von Lightning Labs, Olaoluwa Osuntokun, hat am Mittwoch bereits ein Quanten-„Escape-Hatch“-Prototyp veröffentlicht, der es Nutzern erlaubt, den Besitz einer Wallet zu beweisen, ohne dass man die Seed-Phrase offenlegen muss, und bietet damit einen weiteren alternativen Autorisierungsweg.

Häufige Fragen

Wie erreicht „quantensicherer Bitcoin“ (QSB) quantenschutz ohne Änderungen am Protokoll?

QSB ersetzt bestehende ECDSA-Signaturen, die auf elliptischer Kurvenmathematik beruhen, durch ein Problem, das umfangreiche Brute-Force-Hash-Berechnungen erfordert. Da Quantencomputer die Brute-Force-Hash-Arbeit nicht effektiv beschleunigen können, bleibt die Sicherheit der Transaktion erhalten. Das gesamte Vorhaben funktioniert innerhalb der bestehenden Bitcoin-Skript-Einschränkungen, ohne dass es Änderungen auf Protokollebene geben muss, aber jede Transaktion muss GPU-Rechenkosten in Höhe von 75 bis 150 USD tragen.

Warum gehen die Meinungen in der Bitcoin-Community zum Umgang mit quantenbedrohungen so stark auseinander?

Der Kernkonflikt liegt in der grundlegenden Spannung zwischen dem Schutz der Sicherheit von Bitcoin und dem Erhalt seiner Designphilosophie (einschließlich der Unantastbarkeit von Konten). Insbesondere bei 1,7 Millionen Bitcoin, die in alten P2PK-Adressen gesperrt sind und bei denen die ursprünglichen Inhaber möglicherweise längst keinen Zugriff mehr haben: Wie man mit diesen Coins umgeht, löst seit jeher weitreichende ethische und technische Kontroversen aus, und die Community hat sich bis heute nicht auf einen Konsens einigen können.

Warum kann das Lightning Network nicht von dem quantenschutz im QSB-Ansatz profitieren?

Das Lightning Network ist darauf ausgelegt, auf standardisierte Bitcoin-Transaktionsformate und Low-Cost-Off-Chain-Abwicklungsmechanismen zu setzen. QSB-Transaktionen haben ein nicht standardisiertes Format, und die GPU-Rechenkosten von jeweils 75 bis 150 USD stehen im Grunde im Widerspruch zu der Ausrichtung des Lightning Network auf kostengünstige, hochfrequente Micro-Payments. Daher können Lightning-Network-Nutzer keinen quantensicheren Schutz aus dem QSB-Ansatz erhalten.