Das Quantenbeiratsgremium von Coinbase berichtete am Donnerstag, dass ungefähr 7 Millionen Bitcoin in Adressen liegen, die einem zukünftigen Quantenangriff ausgesetzt sind; ein großer Teil dieser Exponierung stamme aus aktiven Mitteln und nicht aus verlorenen Coins aus der Satoshi-Ära, darunter Cold Wallets, die von bekannten Börsen betrieben werden. Die Exponierung beruht auf zwei Schwachstellen: Legacy Pay-to-Public-Key-Adressen, bei denen öffentliche Schlüssel vollständig onchain sichtbar sind, sowie Adresswiederverwendung, die bereits öffentliche Schlüssel offengelegt hat. Der Bericht stellt die Herausforderung als Governance-Frage dar, was mit Inhabern zu tun ist, die ihre Mittel noch kontrollieren, aber möglicherweise vor irgendeiner Frist nicht migrieren, während sich die Fortschritte im Bereich Quantencomputing und die Forschungstimeline weiter beschleunigen.
Coinbase Report Identifies Two Buckets of Bitcoin Exposure
Das Beratungsgremium unterteilte die Exponierung in zwei Kategorien in einem am Donnerstag veröffentlichten Bericht des Independent Advisory Board on Quantum Computing and Blockchain des Unternehmens. Etwa 1,7 Millionen Bitcoin liegen über rund 20.000 Legacy Pay-to-Public-Key (P2PK)-Adressen verteilt, bei denen der öffentliche Schlüssel selbst die Adresse ist und vollständig onchain sichtbar bleibt, wodurch diese Coins direkt für einen zukünftigen Angriff anfällig sind. Viele davon dürften dem pseudonymen Schöpfer von Bitcoin gehören oder Eigentümern, die ihre Schlüssel schon vor langer Zeit verloren haben.
Der zweite und größere Block hängt mit Adresswiederverwendung zusammen. Unter Bezugnahme auf die Quanten-Sicherheitsfirma Project Eleven setzt der Bericht etwa 5 Millionen Bitcoin einem Risiko aus, weil deren öffentliche Schlüssel bereits offengelegt wurden. Der Bericht sagt, dass die meisten dieser Coins vermutlich aktiven Nutzern gehören und nicht verlorenen Wallets, wobei große Beträge in Cold Wallets bekannter Börsen liegen oder jüngste Aktivitäten zeigen. Der Bericht nennt keine konkreten Krypto-Börsen.
Der Bericht stellt das Argument dar, dass Eigentümer, die ihre Schlüssel verloren haben, keinen Schutz benötigen, weil sie die praktische Kontrolle über ihre Coins bereits verloren haben; die echte Frage sei daher, was mit Inhabern zu tun ist, die ihre Mittel noch kontrollieren, aber sie nicht vor einer Migrationsfrist bewegen. Nach der eigenen Darstellung des Berichts könnte diese Gruppe die Börsen und aktiven Inhaber umfassen, die hinter den 5 Millionen Coins mit wiederverwendeten Schlüsseln stehen.
Advisory Board Presents Two Opposing Migration Approaches
Der Bericht legt zwei gegensätzliche Positionen zu Lösungen dar. Die erste würde eine Frist festlegen, nach der quantenverwundbare Signaturen, wie ECDSA und Schnorr, nicht mehr akzeptiert werden, wodurch alle Coins, die nicht migriert wurden, dauerhaft eingefroren würden. Befürworter argumentieren, dass eine beschädigte Kryptografie den Eigentumsnachweis ungültig macht, den diese Signaturen liefern, dass verlorene Coins, die nach einem Quanten-„Break“ den Markt überschwemmen, andere Inhaber unfair treffen würden, und dass das Einfrieren einen sanktionierten Akteur wie Nordkorea davon abhalten würde, eine große Bitcoin-Reserve zu beschlagnahmen.
Die zweite Position würde Post-Quantum-Adressen ermöglichen und das Risiko andernfalls bei jedem einzelnen Eigentümer belassen. Unterstützer argumentieren, dass das Verbrennen von Coins einer Beschlagnahmung auf Netzwerkebene gleichkommt, mit dem Ethos der Eigentumsrechte bei Bitcoin bricht und einen Präzedenzfall schafft, der künftigen Druck ermöglichen könnte, Gelder aus anderen Gründen zu beschlagnahmen, und dass es keinen verlässlichen Weg gibt, einen nachlässigen Eigentümer von jemandem zu unterscheiden, der inhaftiert ist, gestorben ist oder lediglich vorübergehend einen Schlüssel verloren hat.
Intermediate Proposals Offer Compatibility Between Positions
Zwischen diesen beiden beschreibt der Bericht Zwischenvorschläge, die er als miteinander kompatibel bezeichnet. Ein „Hourglass“-Design würde begrenzen, wie viele P2PK-Coins pro Block bewegt werden können, um einen plötzlichen Angebotsschock zu verhindern. Der Entwurf des BIP-361 würde Legacy-Signaturen nach einer festgelegten Zeit sperren, aber Nutzern erlauben, den Besitz mit einem quantenresistenten Zero-Knowledge-Proof nachzuweisen – eine Option, die für Wallets verfügbar ist, die aus Seed Phrases generiert wurden. Provable Address-Control Timestamps, oder PACTs, ursprünglich von Paradigm-Forscher Dan Robinson vorgeschlagen, würden es Inhabern erlauben, heute ein Commitment für eine zukünftige quantensichere Übertragung abzugeben, ohne Mittel öffentlich onchain zu bewegen.
Board Composition and Migration Recommendations
Das Gremium lehnte es ab, sich für keinen einzelnen Ansatz auszusprechen, mit der Begründung, es gebe keine richtige Antwort und die Community müsse entscheiden. Zu seinen Mitgliedern gehören Yehuda Lindell, der die Kryptografie bei Coinbase leitet und Professor an der Bar-Ilan University ist, neben Stanford-Professor Dan Boneh, UT-Austin-Professor Scott Aaronson, dem Ethereum-Foundation-Forscher Justin Drake, Sreeram Kannan von Eigen Labs und der University of Washington sowie dem UCSB-Professor Dahlia Malkhi.
Der Bericht machte zwei Empfehlungen. Er forderte Entwickler auf, die technische Migrationsarbeit jetzt zu beginnen, mit dem Argument, dass der Aufbau von Unterstützung für Post-Quantum-Signaturen unabhängig vom Streit um verlassene Coins sei und nicht darauf warten solle, und er rief zu klarerer Kommunikation auf, damit Nutzer nicht über Zeitpläne und Pläne im Unklaren gelassen werden.
Der Punkt zur Börsen-Exponierung spiegelt frühere Warnungen wider. Als der Jefferies-Stratege Christopher Wood im Januar aufgrund des Quantenrisikos Bitcoin aus seinem Modellportfolio zog, markierte die von ihm zitierte Forschung Börsen- und institutionelle Wallets als unter den am stärksten exponierten, weil dort Adresswiederverwendung im Spiel sei. Bitcoin-Entwickler haben zudem separat den schrittweisen Sunset von Legacy-Signaturen unter BIP-361 diskutiert, und Google sagte im März, dass es einen Zeitplan bis 2029 für die eigene Migration zu Post-Quantum-Kryptografie festlege, wobei es auf schnellere Fortschritte in der quantenbezogenen Forschung verwies.
Das Gremium betonte, dass heute kein Quantencomputer die Blockchain-Kryptografie brechen kann und dass die Bedrohung weiterhin ungewiss bleibt. Sein Argument lautet, dass sowohl die Migration als auch die Governance-Debatte jeweils Jahre brauchen werden, um gelöst zu werden; daher wäre es zu spät, bis zu dem Zeitpunkt zu warten, in dem ein kryptografisch relevanter Quantencomputer tatsächlich existiert.
FAQ
Worüber berichtete Coinbases Quantenbeirat am Donnerstag?
Coinbases Quantenbeirat berichtete am Donnerstag, dass ungefähr 7 Millionen Bitcoin in Adressen liegen, die einem zukünftigen Quantenangriff ausgesetzt sind, davon etwa 1,7 Millionen in Legacy Pay-to-Public-Key-Adressen und 5 Millionen durch Adresswiederverwendung, einschließlich Cold Wallets, die von bekannten Börsen betrieben werden.
Was sind die zwei gegensätzlichen Positionen zu Quanten-Migrationslösungen?
Die erste Position würde eine Frist festlegen, nach der quantenverwundbare Signaturen nicht mehr akzeptiert werden und nicht migrierte Coins dauerhaft eingefroren würden. Die zweite Position würde Post-Quantum-Adressen ermöglichen und das Risiko bei jedem einzelnen Eigentümer belassen, wobei argumentiert wird, dass das Verbrennen von Coins einer Beschlagnahmung auf Netzwerkebene gleichkommt.
