Einführung in Quantum-Safe Bitcoin
Bitcoin-Transaktionen könnten resistent gegen zukünftige Quantenangriffe gemacht werden, ohne das Kernprotokoll des Netzwerks zu ändern. Dies geht aus einem Vorschlag des StarkWare-Forschers Avihu Mordechai Levy hervor. In einem aktuellen Papier beschreibt Levy ein „Quantum-Safe Bitcoin“-Transaktionsschema, das darauf ausgelegt ist, auch dann sicher zu bleiben, wenn Quantencomputer die heute verwendete elliptische Kurven-Kryptographie brechen.
Das Quantum-Safe Bitcoin Transaktionsschema
Die Methode funktioniert innerhalb der bestehenden Skriptregeln von Bitcoin und erfordert keinen Soft Fork oder ein anderes Netzwerk-Upgrade. „Wir präsentieren QSB, ein Quantum-Safe Bitcoin-Transaktionsschema, das keine Änderungen am Bitcoin-Protokoll erfordert und selbst in Anwesenheit von Shors Algorithmus sicher bleibt“, schrieb Levy. Der Vorschlag ersetzt elliptische Kurvensignaturen durch hashbasierte Kryptographie und Lamport-Signaturen, ein frühes Signaturschema, das als resistent gegen Quantenangriffe gilt.
„Da Lamport-Signaturen post-quanten-sicher sind und sie einen kryptographisch starken Identifikator der Transaktion signieren, ist es nicht möglich, die Transaktion zu ändern, ohne eine neue Lamport-Signatur zu erzeugen – die der Angreifer nicht fälschen kann, selbst mit Quantencomputing-Fähigkeiten“, erklärte Levy.
Kryptographisches Rätsel und Transaktionsprozess
Im Zentrum des Designs steht ein kryptographisches Rätsel, das gelöst werden muss, bevor eine Transaktion gesendet wird. Das Papier schätzt, dass das Finden einer gültigen Lösung etwa 70 Billionen Versuche erfordern würde. Im Gegensatz zum Bitcoin-Mining erfolgt die Berechnung, bevor die Transaktion das Netzwerk erreicht. Die Benutzer führen die Arbeit off-chain aus und reichen eine Transaktion ein, die bereits den Nachweis enthält, dass das Rätsel gelöst wurde. Levy schätzt, dass das Rätsel mit handelsüblicher Hardware wie GPUs zu Kosten von einigen Hundert Dollar pro Transaktion gelöst werden könnte.
Technische Einschränkungen und Herausforderungen
Das Schema ist so konzipiert, dass es innerhalb der Skriptgrenzen von Bitcoin von 201 Opcodes und 10.000 Bytes funktioniert. Das Papier weist darauf hin, dass diese Grenzen extrem restriktiv sind, da jeder Opcode zur Gesamtsumme zählt, selbst wenn er in einem ungenutzten Skriptzweig erscheint. Um innerhalb dieser Grenzen zu bleiben, kombiniert das System Lamport-Signaturen mit hashbasierten Rätseln in einer geschichteten Transaktionsstruktur. Es führt auch „Transaktions-Pinning“ ein, das erfordert, dass jeder, der versucht, die Transaktion zu ändern, das Rätsel erneut lösen muss.
Sicherheitskompromisse und zukünftige Entwicklungen
Levy beschreibt das System als eine „letzte Maßnahme“ und nicht als skalierbare Lösung. Das Papier besagt, dass sowohl die off-chain Berechnungskosten als auch die on-chain Transaktionsgröße nicht mit dem angestrebten Durchsatz von Bitcoin oder den Bedürfnissen der meisten Benutzer skalieren würden. Die Erstellung von Transaktionen ist auch komplexer als die Standardnutzung von Bitcoin und könnte unter den aktuellen Relay-Richtlinien als nicht standardmäßig angesehen werden, was bedeutet, dass sie auf Propagationsprobleme stoßen könnten und möglicherweise direkt an Mining-Pools übermittelt werden müssen, anstatt über das öffentliche Mempool gesendet zu werden.
Der Vorschlag bringt auch Sicherheitskompromisse mit sich. Während er Angriffe, die auf Shors Algorithmus basieren und elliptische Kurvensignaturen bedrohen, vermeidet, könnte Grovers Algorithmus dennoch eine quadratische Beschleunigung für Quantenangreifer bieten. „Soweit die Quantenbedrohung als real angesehen wird, bleibt es notwendig, die laufenden Bemühungen fortzusetzen, die bestmögliche Lösung für Bitcoin zu erforschen und umzusetzen – eine, die maximal effizient, benutzerfreundlich ist und den Bedürfnissen von Bitcoin durch Protokolländerungen gerecht wird“, schrieb Levy.
Fazit
Levys Papier reiht sich in mehrere Vorschläge ein, die aufgekommen sind und skizzieren, wie Bitcoin zu quantenresistenter Kryptographie übergehen könnte, einschließlich BIP-360, das ein Pay-to-Merkle-Root-Adressformat einführt, das darauf ausgelegt ist, quantensichere Signaturen zu unterstützen. Während die Quantenbedrohung für Bitcoin theoretisch bleibt, bereiten sich Unternehmen wie Google und Cloudflare bereits darauf vor und setzen eine Frist bis 2029, um ihre Systeme auf post-quanten umzustellen.
