Bitcoin-Transaktionen<\/strong> k\u00f6nnten resistent gegen zuk\u00fcnftige Quantenangriffe gemacht werden, ohne das Kernprotokoll des Netzwerks zu \u00e4ndern. Dies geht aus einem Vorschlag des StarkWare-Forschers Avihu Mordechai Levy<\/strong> hervor. In einem aktuellen Papier beschreibt Levy ein \u201eQuantum-Safe Bitcoin\u201c<\/em>-Transaktionsschema, das darauf ausgelegt ist, auch dann sicher zu bleiben, wenn Quantencomputer die heute verwendete elliptische Kurven-Kryptographie brechen.<\/p>\n Die Methode funktioniert innerhalb der bestehenden Skriptregeln von Bitcoin und erfordert keinen Soft Fork oder ein anderes Netzwerk-Upgrade. \u201eWir pr\u00e4sentieren QSB, ein Quantum-Safe Bitcoin-Transaktionsschema, das keine \u00c4nderungen am Bitcoin-Protokoll erfordert und selbst in Anwesenheit von Shors Algorithmus sicher bleibt\u201c, schrieb Levy. Der Vorschlag ersetzt elliptische Kurvensignaturen durch hashbasierte Kryptographie<\/strong> und Lamport-Signaturen<\/strong>, ein fr\u00fches Signaturschema, das als resistent gegen Quantenangriffe gilt.<\/p>\n \u201eDa Lamport-Signaturen post-quanten-sicher sind und sie einen kryptographisch starken Identifikator der Transaktion signieren, ist es nicht m\u00f6glich, die Transaktion zu \u00e4ndern, ohne eine neue Lamport-Signatur zu erzeugen \u2013 die der Angreifer nicht f\u00e4lschen kann, selbst mit Quantencomputing-F\u00e4higkeiten\u201c, erkl\u00e4rte Levy.<\/p>\n<\/blockquote>\n Im Zentrum des Designs steht ein kryptographisches R\u00e4tsel<\/strong>, das gel\u00f6st werden muss, bevor eine Transaktion gesendet wird. Das Papier sch\u00e4tzt, dass das Finden einer g\u00fcltigen L\u00f6sung etwa 70 Billionen Versuche<\/strong> erfordern w\u00fcrde. Im Gegensatz zum Bitcoin-Mining erfolgt die Berechnung, bevor die Transaktion das Netzwerk erreicht. Die Benutzer f\u00fchren die Arbeit off-chain<\/em> aus und reichen eine Transaktion ein, die bereits den Nachweis enth\u00e4lt, dass das R\u00e4tsel gel\u00f6st wurde. Levy sch\u00e4tzt, dass das R\u00e4tsel mit handels\u00fcblicher Hardware wie GPUs zu Kosten von einigen Hundert Dollar pro Transaktion<\/strong> gel\u00f6st werden k\u00f6nnte.<\/p>\n Das Schema ist so konzipiert, dass es innerhalb der Skriptgrenzen von Bitcoin von 201 Opcodes<\/strong> und 10.000 Bytes<\/strong> funktioniert. Das Papier weist darauf hin, dass diese Grenzen extrem restriktiv sind, da jeder Opcode zur Gesamtsumme z\u00e4hlt, selbst wenn er in einem ungenutzten Skriptzweig erscheint. Um innerhalb dieser Grenzen zu bleiben, kombiniert das System Lamport-Signaturen mit hashbasierten R\u00e4tseln in einer geschichteten Transaktionsstruktur. Es f\u00fchrt auch \u201eTransaktions-Pinning\u201c<\/strong> ein, das erfordert, dass jeder, der versucht, die Transaktion zu \u00e4ndern, das R\u00e4tsel erneut l\u00f6sen muss.<\/p>\n Levy beschreibt das System als eine \u201eletzte Ma\u00dfnahme\u201c<\/em> und nicht als skalierbare L\u00f6sung. Das Papier besagt, dass sowohl die off-chain Berechnungskosten als auch die on-chain Transaktionsgr\u00f6\u00dfe nicht mit dem angestrebten Durchsatz von Bitcoin oder den Bed\u00fcrfnissen der meisten Benutzer skalieren w\u00fcrden. Die Erstellung von Transaktionen ist auch komplexer als die Standardnutzung von Bitcoin und k\u00f6nnte unter den aktuellen Relay-Richtlinien als nicht standardm\u00e4\u00dfig angesehen werden, was bedeutet, dass sie auf Propagationsprobleme sto\u00dfen k\u00f6nnten und m\u00f6glicherweise direkt an Mining-Pools \u00fcbermittelt werden m\u00fcssen, anstatt \u00fcber das \u00f6ffentliche Mempool gesendet zu werden.<\/p>\n Der Vorschlag bringt auch Sicherheitskompromisse mit sich. W\u00e4hrend er Angriffe, die auf Shors Algorithmus basieren und elliptische Kurvensignaturen bedrohen, vermeidet, k\u00f6nnte Grovers Algorithmus dennoch eine quadratische Beschleunigung f\u00fcr Quantenangreifer bieten. \u201eSoweit die Quantenbedrohung als real angesehen wird, bleibt es notwendig, die laufenden Bem\u00fchungen fortzusetzen, die bestm\u00f6gliche L\u00f6sung f\u00fcr Bitcoin zu erforschen und umzusetzen \u2013 eine, die maximal effizient, benutzerfreundlich ist und den Bed\u00fcrfnissen von Bitcoin durch Protokoll\u00e4nderungen gerecht wird\u201c, schrieb Levy.<\/p>\n Levys Papier reiht sich in mehrere Vorschl\u00e4ge ein, die aufgekommen sind und skizzieren, wie Bitcoin zu quantenresistenter Kryptographie \u00fcbergehen k\u00f6nnte, einschlie\u00dflich BIP-360<\/strong>, das ein Pay-to-Merkle-Root-Adressformat einf\u00fchrt, das darauf ausgelegt ist, quantensichere Signaturen zu unterst\u00fctzen. W\u00e4hrend die Quantenbedrohung f\u00fcr Bitcoin theoretisch bleibt, bereiten sich Unternehmen wie Google<\/strong> und Cloudflare<\/strong> bereits darauf vor und setzen eine Frist bis 2029<\/strong>, um ihre Systeme auf post-quanten umzustellen.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung in Quantum-Safe Bitcoin Bitcoin-Transaktionen k\u00f6nnten resistent gegen zuk\u00fcnftige Quantenangriffe gemacht werden, ohne das Kernprotokoll des Netzwerks zu \u00e4ndern. Dies geht aus einem Vorschlag des StarkWare-Forschers Avihu Mordechai Levy hervor. In einem aktuellen Papier beschreibt Levy ein \u201eQuantum-Safe Bitcoin\u201c-Transaktionsschema, das darauf ausgelegt ist, auch dann sicher zu bleiben, wenn Quantencomputer die heute verwendete elliptische Kurven-Kryptographie brechen. Das Quantum-Safe Bitcoin Transaktionsschema Die Methode funktioniert innerhalb der bestehenden Skriptregeln von Bitcoin und erfordert keinen Soft Fork oder ein anderes Netzwerk-Upgrade. \u201eWir pr\u00e4sentieren QSB, ein Quantum-Safe Bitcoin-Transaktionsschema, das keine \u00c4nderungen am Bitcoin-Protokoll erfordert und selbst in Anwesenheit von Shors Algorithmus sicher bleibt\u201c, schrieb<\/p>\n","protected":false},"author":3,"featured_media":14550,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11,2072,418,1894],"class_list":["post-14551","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin","tag-cloudflare","tag-google","tag-starkware"],"yoast_description":"Forscher schlagen ein 'Quantum-Safe Bitcoin'-Transaktionsschema vor, das Bitcoin ohne \u00c4nderung des Kernprotokolls gegen Quantenangriffe sichert.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14551"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14551\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14550"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das Quantum-Safe Bitcoin Transaktionsschema<\/h2>\n
\n
Kryptographisches R\u00e4tsel und Transaktionsprozess<\/h2>\n
Technische Einschr\u00e4nkungen und Herausforderungen<\/h2>\n
Sicherheitskompromisse und zuk\u00fcnftige Entwicklungen<\/h2>\n
Fazit<\/h2>\n