Crypto Prices

Bitcoin Q-Day: Wiederherstellungsvorschlag ermöglicht Nachweis des Eigentums nach Quantenangriffen

vor 3 Stunden
2 minuten gelesen
3 ansichten

Quanten-Sicherheit von Bitcoin

Die Bedenken hinsichtlich der Quanten-Sicherheit von Bitcoin nehmen zu. Am Donnerstag stellte die Sicherheitsfirma Project Eleven eine kryptografische Technik vor, die darauf abzielt, ein zentrales Problem zu lösen: den Nachweis des Eigentums an einer Wallet, nachdem Quantencomputer in der Lage sind, private Schlüssel abzuleiten und gültige digitale Signaturen zu erzeugen.

Herausforderungen bei Quantenangriffen

In einem Thread auf X erklärte der CEO von Project Eleven, Alex Pruden, dass die größte Herausforderung nicht darin besteht, Wallets vor Quantenangriffen zu schützen, sondern zu beweisen, wem sie gehören, sobald diese Angriffe möglich werden.

„Wie beweist man, dass man immer noch eine Wallet besitzt, nachdem ein Quantencomputer ihre Signaturen fälschen kann?“, fragte Pruden. „Nach Q-Day, wenn ein Quantencomputer einen ECC-Privatschlüssel aus seinem öffentlichen Schlüssel ableiten kann, beweist eine gültige Signatur nicht mehr das Eigentum. Sowohl der Quantenangreifer als auch der legitime Eigentümer können identische Signaturen erzeugen.“

„Q-Day“ bezeichnet den Zeitpunkt, an dem ein Quantencomputer die elliptische Kurven-Kryptografie, die Bitcoin-Transaktionen sichert, brechen kann. Die Branche ist besorgt, dass ein Angreifer einen Quantencomputer nutzen könnte, um einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten, wodurch digitale Signaturen als Nachweis des Wallet-Eigentums unzuverlässig werden. In der Praxis bedeutet dies, dass ein Angreifer anfällige Wallets ins Visier nehmen, ihre digitale Signatur fälschen und Bitcoin ohne die Erlaubnis des Eigentümers bewegen könnte.

Die Technik von Project Eleven

Die Technik von Project Eleven nutzt den Schlüsselableitungsweg einer Wallet, sodass Nutzer nachweisen können, dass sie den übergeordneten Schlüssel kontrollieren, der zur Erzeugung des privaten Schlüssels einer Wallet verwendet wurde, ohne ihn offenzulegen. Da ein Quantencomputer diesen übergeordneten Schlüssel nicht rekonstruieren kann, behauptet das Unternehmen, dass es einen legitimen Eigentümer von einem Angreifer unterscheiden kann, selbst nachdem der private Schlüssel einer Wallet kompromittiert wurde.

„Selbst nach Q-Day hat ein Angreifer, der den privaten Schlüssel deiner Adresse gebrochen hat, nicht den Seed-Phrase, von dem er abgeleitet wurde, und kann ihn nicht berechnen. Zu beweisen, dass du diesen übergeordneten Schlüssel kennst, ohne ihn offenzulegen, ist etwas, das nur der echte Eigentümer tun kann“, schrieb Pruden.

Laut Pruden wurde die Arbeit in Zusammenarbeit mit Jim Posen, dem Hauptbetreuer des Open-Source-Systems Binius für Zero-Knowledge-Proofs, entwickelt und basiert auf einer Technik, die als „Signature Lifting“ bekannt ist und erstmals von den Forschern Alon Sattath und Robert Wyborski vorgeschlagen wurde. Project Eleven finanzierte Posen, um den Ansatz mit Binius, einem Open-Source-Beweissystem, das darauf ausgelegt ist, hash-intensive kryptografische Operationen zu beschleunigen, umzusetzen.

Vorbereitung auf eine post-quanten Zukunft

Der vorgeschlagene Wiederherstellungsmechanismus richtet sich an Nutzer, die eine zukünftige Migration zu quantensicheren Adressen verpassen, und kommt zu einem Zeitpunkt, an dem die Bemühungen zur Vorbereitung von Bitcoin auf eine post-quanten Zukunft zunehmen. Im Februar haben Bitcoin-Entwickler BIP-360, einen Vorschlag zur Verbesserung von Bitcoin, in den formalen Überprüfungsprozess vorangetrieben und damit die Grundlage für zukünftige quantenresistente Upgrades gelegt.

Im März veröffentlichte BTQ Technologies die erste funktionierende Implementierung auf seinem Bitcoin-Quantum-Testnetz, die es Entwicklern ermöglicht, den Vorschlag zu testen und gleichzeitig die Herausforderung zu verdeutlichen, einen Konsens für ein netzwerkweites Upgrade zu erreichen. Im Juni forderte der Quantenbeirat von Coinbase Blockchain-Entwickler auf, mit der Planung post-quanten Migrationen zu beginnen, und warnte, dass etwa 7 Millionen Bitcoin letztendlich anfällig für Quantenangriffe sein könnten, wenn die Eigentümer es versäumen, Gelder auf quantensichere Adressen zu verschieben.

Später in diesem Monat unterzeichnete Präsident Donald Trump Exekutivverordnungen, die den Übergang der Bundesregierung zur post-quanten Kryptografie beschleunigen und den breiteren Bemühungen zur Vorbereitung auf Q-Day zusätzlichen Schwung verleihen.

„So sehr ich mir wünschen würde, dass die gesamte Welt einen Plan zur quantenmäßigen Migration ernst nimmt, ist die Realität, dass einige digitale Asset-Wallets das Zeitfenster verpassen werden“, schrieb Pruden. „Das gibt ihnen eine Rückfalloption: Eigentum durch Ableitung nachweisen, nicht durch Signatur, selbst nachdem dieses Zeitfenster geschlossen ist.“