BLOG
Tick Tack, nächster Block: Quantum FUD ist real - aber die Anpassungsfähigkeit von Bitcoin ist es auch. Wir geraten nicht in Panik, wir bereiten uns vor. BIP 360 öffnet die Tür zur Quantenresistenz ohne Hard Fork.
Die Gerüchte sind wahr: Bitcoin ist nicht quantenresistent... aber er könnte es sein. Wenn man also bedenkt, wie lange es dauert, bis das Bitcoin-Netzwerk einen Konsens erreicht und Updates genehmigt, sollten wir dann nicht mögliche Lösungen für die Quantenbedrohung diskutieren? Oder ist es andererseits zu früh, sich über eine Gefahr zu sorgen, die vielleicht nie eintritt? Ist ein funktionierender Quantencomputer überhaupt am Horizont zu sehen?
Vielleicht können wir uns alle darauf einigen, dass wir Bitcoin irgendwann quellenresistent machen sollten, aber wie sieht das aus? Eine Veränderung dieser Größenordnung bringt viele Herausforderungen, Fragen und Hindernisse mit sich. Es könnte von Vorteil sein, die Diskussion zu beginnen und zu sehen, wie sie verläuft.
So wird die Lösung wahrscheinlich darin bestehen, dass jeder seine Münzen in eine quantenresistente Geldbörse verschiebt, ein Prozess, der Jahre dauern würde. Was aber ist mit den Münzen, die nicht verschoben werden können? Was geschieht mit den verlorenen Bitcoin?
Das Konzept des "verlorenen Bitcoin" ist aus erkenntnistheoretischer Sicht problematisch. Viele argumentieren, dass Bitcoin niemals verloren gehen, und damit könnten sie Recht haben. Selbst wenn jemand den Zugang zu seinen privaten Schlüsseln verliert, ist es für niemanden möglich, zu bestätigen, dass die Schlüssel verloren gegangen sind. Außerdem ist es unmöglich zu beweisen, dass niemand die Schlüssel hat.
Was ist die Lösung? Wenn der Plan darin besteht, die Wiederherstellung von Quanten durch das Verbrennen von Münzen zu verhindern, dann muss ein Proxy eingerichtet werden. Und wie? Wir setzen eine Frist und sagen allen Inhabern, dass sie ihre Münzen bis zu einem bestimmten Datum migrieren sollen - z. B. in 10 Jahren bei Blockhöhe X - und nach diesem Zeitpunkt können wir die Münzen, die nicht migriert sind, als verloren betrachten.
Die community arbeitet hart daran, diese und andere faszinierende Themen im Zusammenhang mit der Quantenresistenz zu debattieren, und die Dinge kommen in Bewegung. Ein Entwurf für einen Bitcoin-Verbesserungsvorschlag (Bitcoin Improvement Proposal, BIP) ist bereits im Umlauf; er präsentiert konkrete Schritte und beschreibt, wie sich das Netzwerk entwickeln könnte, um der Quantenbedrohung zu begegnen.
Erkunden Sie mit Blink die verschiedenen Möglichkeiten, Bitcoin quantenresistent zu machen, und erklären Sie die finanziellen, ethischen und philosophischen Implikationen der Quantenrückgewinnung. Sollten wir die verlorenen Münzen verbrennen oder sie zurückgewinnen und in die Wildnis entlassen lassen?
Helfen Sie Blink , Ihnen zu helfen. Um das Problem zu verstehen, mit dem das Bitcoin-Netzwerk konfrontiert ist, müssen wir zunächst das Vokabular des quantenresistenten Bitcoin erkunden und einige Begriffe definieren. Wir werden sie brauchen, um die Situation, die Risiken und die Auswirkungen zu erklären.
"Ein hardware-agnostischer Computer sollte die Architektur haben, um eine ausreichende Anzahl logischer Qubits kohärent zu halten, um den Shor-Algorithmus in einer effizienten Art und Weise ausführen zu können. ist ihr Potenzial, die kryptographischen Annahmen der Elliptischen Kurven-Kryptographie (ECC) zu brechen, die Bitcoins Signaturen und Taproot-Verpflichtungen sichert."
"1994 veröffentlichte der Mathematiker Peter Shor einen Quantenalgorithmus, der die Sicherheitsannahme der gängigsten Algorithmen der asymmetrischen Kryptographie brechen kann. Das bedeutet, dass jeder, der über einen ausreichend großen Quantencomputer verfügt, diesen Algorithmus verwenden könnte, um einen privaten Schlüssel aus dem entsprechenden öffentlichen Schlüssel abzuleiten und damit jede digitale Signatur zu fälschen."
Das führt uns direkt in das Gebiet der privaten und öffentlichen Schlüssel, ein Aspekt von Bitcoin, den wir überprüfen sollten, um seine Beziehung zur Quantenresistenz zu erklären.
In Bitcoin gibt es einen privaten Schlüssel, den niemand sehen sollte, und einen öffentlichen Schlüssel, den jeder frei teilen kann. Letzterer wird vom ersten abgeleitet. Es gibt eine "mathematische Beziehung zwischen ihnen", wie Deloitte es ausdrückt. "Auf diese Weise können Einzelpersonen eine digitale Signatur (mit ihrem privaten Schlüssel) erstellen, die von jedem überprüft werden kann, der den entsprechenden öffentlichen Schlüssel besitzt. Dieses Verfahren ist in der Finanzbranche sehr verbreitet, um die Authentizität und Integrität von Transaktionen zu beweisen.
In diesem ausgewogenen System ist es einfach zu beweisen, dass ein öffentlicher Schlüssel mit dem privaten Schlüssel übereinstimmt. Es ist jedoch fast unmöglich, einen privaten Schlüssel von seinem öffentlichen Schlüssel abzuleiten. Oder sagen wir besser, es ist fast unmöglich, bis stabile und leistungsstarke Quantencomputer zur Verfügung stehen. In Verbindung mit der folgenden Tatsache ergibt sich daraus eine gefährliche Kombination. Ich zitiere BIP 360:
"Wenn eine Transaktion signiert wird, wird der öffentliche Schlüssel normalerweise explizit im Eingabeskript angegeben. Das bedeutet, dass der öffentliche Schlüssel auf der Blockchain offengelegt wird, wenn die Transaktion ausgegeben wird, was ihn anfällig für Quantenangriffe macht, bis er gemined wird."
Da das Bitcoin-Netzwerk im Durchschnitt alle zehn Minuten einen Block erzeugt, gibt es ein Zehn-Minuten-Fenster, das ein Quantencomputer schlagen müsste, um als kryptoanalytisch relevanter Quantencomputer zu gelten. Das ist nicht einfach. Laut dem Forschungsartikel "The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime":
"In diesem Fenster warten die Transaktionen im "Mem-Pool" für eine von der gezahlten Gebühr abhängige Zeitspanne; dieser Vorgang dauert im Durchschnitt 10 Minuten, kann aber auch viel länger dauern. Gidney und Ekerå schätzten, dass es 20 ×106 rauschende Qubits und 8 Stunden erfordern würde, um die 2048 Rivest-Shamir-Adleman (RSA)-Verschlüsselung zu knacken, die einen vergleichbaren Schwierigkeitsgrad wie die EC-Verschlüsselung von Bitcoin aufweist."
Richtig, dieser theoretische Quantencomputer, den es noch nicht gibt, würde acht Stunden brauchen, um Bitcoin zu knacken.
Ein ausreichend leistungsfähiger Quantencomputer würde ein weiteres Risiko darstellen. Durch einen Angriff auf SHA-256 könnte er den Mining-Prozess und den Proof-of-Work-Konsensmechanismus unterbrechen. In dem im vorigen Abschnitt zitierten Forschungsartikel heißt es:
"Ein Quantencomputer kann eine quadratische Beschleunigung beim Hashing des SHA256-Protokolls mit dem Grover-Algorithmus erreichen. Der Algorithmus sp für die erheblich langsameren Taktzeiten im Vergleich zum Stand der Technik klassischer Computer für die absehbare Zukunft.
Das ist unwahrscheinlich. Und, damit wir uns richtig verstehen, das BIP 360 betont: "Die praktischen Auswirkungen von Quantenangriffen auf SHA-256 bleiben theoretisch, da Quantenschaltungen für SHA-256 noch theoretisch sind."
Der im vorigen Abschnitt zitierte Forschungsartikel fährt fort:
Die zweite und schwerwiegendere Bedrohung wäre ein Angriff auf die elliptische Kurvenverschlüsselung von Signaturen".
Wir konzentrieren uns auf die zweite Bedrohung: die Möglichkeit, den privaten Schlüssel vom öffentlichen Schlüssel abzuleiten, oder "einen Angriff auf die elliptische Kurvenverschlüsselung von Signaturen".
Um Quantenresistenz zu erreichen, muss das Bitcoin-Netzwerk seine Signaturen ändern. Der erste Bitcoin-Verbesserungsvorschlag, der sich mit diesem Thema befasst, BIP 360, schlägt dies vor:
"Implementierung eines Pay to Quantum Resistant Hash (P2QRH) Ausgabetyps, der auf einem PQC-Signaturalgorithmus basiert. Dieser neue Ausgabetyp schützt Transaktionen, die an den Mempool übermittelt werden, und trägt dazu bei, den freien Markt zu erhalten, indem er die Notwendigkeit privater, außerbörslicher Mempool-Transaktionen verhindert."
Das Hauptargument der Autoren von Surmount Systemsist, dass "dieser Ansatz für das Hinzufügen eines sicheren Post-Quantum-Ausgangstyps keine harte Gabelung oder Erhöhung der Blockgröße erfordert." Was sehr viel ist. Allerdings fordern sie eine Erhöhung des Zeugenrabatts. Dies ist nicht trivial, und die Autoren räumen dies ein: "Eine Erhöhung des Zeugenrabatts darf nicht auf die leichte Schulter genommen werden. Sie muss sich gegen Anwendungen wehren, die diesen Rabatt ausnutzen könnten (z. B. Speicherung beliebiger Daten wie bei "Inschriften"), ohne dass dies zu einer entsprechenden Erhöhung der wirtschaftlichen Aktivität führt."
In Bitcoin-Kreisen erhitzt sich die Debatte um Quantenresistenz. Der ursprüngliche Aufwiegler war Jameson Lopp und sein Artikel "Against Allowing Quantum Recovery of Bitcoin". Darin analysiert Lopp die Quantenbedrohung und versucht, für und gegen die Quantenwiederherstellung zu argumentieren. Was sollte das Bitcoin-Netzwerk mit den sogenannten verlorenen Münzen tun?
Lopp zufolge sollten wir sie verbrennen.
Doch nicht alles ist schwarz-weiß.
Obwohl Lopp dafür zu sein scheint, verlorene Münzen zu verbrennen und die Sache hinter sich zu bringen, räumt er die Schwierigkeiten ein, die diese Entscheidung mit sich bringen könnte.
Um mit Lopps These abzuschließen, würde er "von einem neutralen Vorschlag erwarten, dass er alle Mittel in sperrenden Skripttypen verbrennt, die bekanntermaßen quantenanfällig sind. So könnten wir jegliche Subjektivität aus dem Code eliminieren". Eine scheinbar unbedeutende Änderung, die gewaltige Auswirkungen haben könnte. Kein Druck, aber diese Entscheidung könnte für das Ethos von Bitcoin genauso entscheidend sein wie der Blocksize War.
Und es gibt keine richtigen Antworten...
Wie dem auch sei, es gibt auch einen Silberstreif am Horizont. "Auf der positiven Seite würde die Verbrennung aller anfälligen Quanten-Bitcoins es uns ermöglichen, all diese UTXOs aus dem UTXO-Set zu entfernen, was auch eine Menge Staub aufwirbeln würde. Verstaubte UTXOs sind ein ziemliches Ärgernis, und es gab kürzlich sogar einen Vorschlag, wie man Anreize schaffen könnte, sie zu beseitigen."
Quantencomputer entwickeln sich zwar weiter, sogar sehr schnell, aber kryptoanalytisch relevante Quantencomputer sind vielleicht noch weit entfernt. Selbst der optimistische Artikel "The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime" (Die Auswirkungen von Hardwarespezifikationen auf das Erreichen von Quantenvorteilen im fehlertoleranten Bereich) geht davon aus, dass sie noch ein Jahrzehnt entfernt sind.
Die Autoren haben die Zahlen durchgerechnet, und die Ergebnisse sind eindeutig. "Wir quantifizieren die Anzahl der physikalischen Qubits, die benötigt werden, um die Verschlüsselung in einer Stunde zu knacken, als Funktion der Code-Zykluszeit und der physikalischen Basisfehlerrate. Man bräuchte etwa 317 ×106 physikalische Qubits, um die Verschlüsselung innerhalb einer Stunde zu knacken." Das sind eine Menge Qubits.
Die vorangegangenen Informationen mögen für die meisten von uns zu technisch sein, aber die Schlussfolgerung des Autors ist klar: "Diese große physikalische Qubit-Anforderung impliziert, dass das Bitcoin-Netzwerk für viele Jahre (möglicherweise über ein Jahrzehnt) vor Quantencomputer-Angriffen sicher sein wird."
Sind wir voreilig, wenn wir das alles ein Jahrzehnt zu früh diskutieren? Oder ist es ein Zeichen für ein gesundes und proaktives Bitcoin-Netzwerk?
Kehren wir zum BIP 360 zurück, um zu sehen, wie die US-Regierung mit der Quantenresistenz umgeht:
"Die Commercial National Security Algorithm Suite (CNSA) 2.0 sieht vor, dass Software und Netzwerkausrüstung bis 2030 und Browser und Betriebssysteme bis 2033 vollständig aufgerüstet werden sollen. Laut NIST IR 8547 soll die Elliptic Curve Cryptography nach 2035 in der US-Bundesregierung verboten werden.
Die US-Regierung arbeitet auch an einem Zeitrahmen von 10 Jahren, wie wäre es damit? In Anbetracht der Tatsache, dass sie eine zentralisierte Einheit sind und einseitige Entscheidungen treffen können, könnte es für das Bitcoin-Netzwerk entscheidend sein, das Thema frühzeitig zu diskutieren. Besonders wenn man bedenkt, wie gespalten die community ist.
In einer kürzlich durchgeführten Umfrage von Stacker News mit dem Titel "Was soll mit Satoshis Münzen geschehen, wenn ECC kaputt ist?" stimmten 50% für "Nichts, lasst sie dem Angreifer" und die andere Hälfte wählte Optionen wie "verbrennt sie", "verbietet p2p-Transaktionen im Memepool" und andere.
Das Spiel ist in vollem Gange. Die Debatte fängt gerade erst an. Die Diskussion darüber, wie man Bitcoin quantenresistent machen kann, und die Debatte über die Quantenrückgewinnung werden noch Jahre andauern. Danke, dass Sie Ihre Reise mit Blink begonnen haben.
