Einführung
Der Schritt von Bitcoin in Richtung post-quanten Sicherheit hat Kritik von Charles Hoskinson, dem Gründer von Cardano, auf sich gezogen. Er stellte die Designentscheidung hinter dem vorgeschlagenen Schutzmodell in Frage.
Kritik an SPHINCS+
Seine Kommentare konzentrierten sich auf SPHINCS+, ein hash-basiertes Signaturschema, das von einigen Entwicklern als sichere Option gegen zukünftige Quantenbedrohungen angesehen wird. Hoskinson äußerte Bedenken, dass Bitcoin sich für ein „weniger ausdrucksstarkes und interessantes“ post-quanten Signatursystem entscheiden könnte.
Vor- und Nachteile von SPHINCS+
Er argumentierte, dass der gewählte Ansatz zwar das Netzwerk schützen könnte, jedoch wenig Raum für breitere Funktionalitäten bietet. SPHINCS+ ist ein zustandsloses, hash-basiertes Signaturschema, das darauf ausgelegt ist, Angriffen von Quantencomputern zu widerstehen. Es basiert nicht auf komplexen mathematischen Strukturen, was es für Entwickler attraktiv macht, die einfache und defensive Sicherheitswerkzeuge bevorzugen.
Dieses Design bringt jedoch auch Kompromisse mit sich: SPHINCS+-Signaturen sind deutlich größer als die aktuellen ECDSA– oder Schnorr-Signaturen, was die Transaktionsgröße erhöhen und den Druck auf die Skalierbarkeit steigern kann, wenn es weit verbreitet angenommen wird.
Verpasste Chancen und zukünftige Flexibilität
Darüber hinaus kritisierte Hoskinson, dass Bitcoin eine verpasste Chance für ein umfassenderes Upgrade darstellt. Er argumentierte, dass Bitcoin ein post-quanten System übernehmen könnte, das mehr leistet, als nur ein Sicherheitsproblem zu lösen. Seine Bedenken betrafen nicht nur die Quantenresistenz, sondern auch die Frage, ob Bitcoin sich in ein rigides System einsperren sollte, insbesondere wenn andere post-quanten Optionen in Zukunft anpassungsfähiger werden könnten.
Konservative Ansätze der Bitcoin-Entwickler
Bitcoin-Entwickler haben oft konservative Änderungen bevorzugt, die die Angriffsrisiken verringern. Aus dieser Sicht passt SPHINCS+ zum langjährigen Designstil des Netzwerks, da es auf einfachen Hash-Funktionen basiert und zusätzliche Komplexität vermeidet. Dieser Ansatz deutet darauf hin, dass Bitcoin den post-quanten Schutz als defensive Aktualisierung und nicht als Funktionserweiterung behandelt.
Für Entwickler, die Stabilität über zusätzliche Fähigkeiten schätzen, könnte dies das stärkere Argument bleiben.
Aktuelle Situation und zukünftige Überlegungen
In der Zwischenzeit können großangelegte Quantencomputer Bitcoins aktuelle Kryptografie noch nicht brechen. Dennoch hat die Diskussion an Fahrt gewonnen, da immer mehr Blockchain-Projekte mit der Planung langfristiger Sicherheitsänderungen beginnen. Der langsame Upgrade-Zyklus von Bitcoin bedeutet, dass jede jetzt getroffene Entscheidung jahrelang bestehen bleiben könnte.
Dies hat die Debatte in eine breitere Frage verwandelt: Sollte das Netzwerk sofortige Vorsicht oder zukünftige Flexibilität priorisieren?
