Paradigm-Forscher schlägt das PACT-Modell vor, um Bitcoin vor Quantenbedrohungen zu schützen

Ein Paradigm-Forscher hat ein neues Modell skizziert, das dazu dienen soll, inaktive Bitcoins zu schützen – einschließlich der Coins, die vom Schöpfer von Bitcoin, Satoshi Nakamoto, stammen – vor möglichen Bedrohungen durch Quantencomputing. Dan Robinson stellte das vor, was er „Provable Address-Control Timestamps“ (PACTs) nennt: Ein Vorschlag, der es Bitcoin-Inhabern ermöglichen würde, nachzuweisen, dass sie vor dem Fortschritt des Quantencomputings, der es erlauben würde, private Schlüssel abzuleiten, eine Wallet kontrollieren, heißt es in der Forschung von Paradigm.

Wie PACTs funktionieren

Das PACT-Modell nutzt Zeitstempel-Systeme, die bereits in der Blockchain-Funktionalität eingebaut sind. Inhaber würden einen Nachweis erzeugen, der belegt, dass sie ihre Bitcoins kontrollieren, und diesen dann auf der Blockchain zeitstempeln. Dadurch entstünde ein Eigentumsvermerk für den Fall eines späteren Quantenangriffs. Dieser Nachweis könnte zu einem späteren Zeitpunkt entsperrt werden, sodass Nutzer ihre Gelder in einer zukünftigen quantenresistenten Version von Bitcoin zurückholen können.

Robinsons Vorschlag geht auf eine große Herausforderung im Quanten-Bitcoin-Schutz ein: den Schutz von Eigentum und Privatsphäre bei lang inaktiven Bitcoin-Adressen. Bei alternativen Vorschlägen wie BIP-361, die vom Chief Security Officer von Casa, Jameson Lopp, entwickelt wurden, gäbe es ein mehrjähriges Migrationsfenster für Wallets, Börsen und Custodians, um vor dem „Ablauf“ von Legacy-Signaturen auf quantenresistente Technologie umzusteigen. Danach würden alle Coins, die nicht migriert wurden, nicht mehr ausgebbar.

Dies schafft jedoch ein separates Problem für inaktive Inhaber: Das Verschieben von Mitteln würde offenlegen, dass der Besitzer weiterhin aktiv ist, und könnte die Wallet potenziell mit anderen Adressen verknüpfen, die sie kontrollieren. Das PACT-Modell soll dieses Dilemma vermeiden, indem es Nutzern erlaubt, Eigentum nachzuweisen, ohne es onchain zu veröffentlichen.

„Das erfordert nicht, dass Bitcoin heute entscheidet, ob ein Sunset notwendig ist“, schrieb Robinson laut dem Vorschlag. Er merkte an, das Modell gebe Nutzern eine Möglichkeit, sich frühzeitig vorzubereiten – indem sie „jetzt einen Samen einpflanzen“ für den Fall, dass später Schutzmaßnahmen benötigt werden.

Quantencomputing-Bedrohungen und Zeitpläne

Mit dem Fortschritt des Quantencomputings müssen Krypto-Nutzer und Entwickler parallel planen, wie sie sich gegen potenzielle Bedrohungen verteidigen. Forscher hinter BIP-361 warnten, dass mehr als ein Drittel aller in Umlauf befindlichen Bitcoins aufgrund sichtbarer öffentlicher Keys für Quantenangriffe anfällig sein könnten.

In der Praxis zeigen sich bereits erste Demonstrationen mit schrittweisem Fortschritt: Ein unabhängiger Forscher habe kürzlich mit Quantenhardware einen 15-Bit-Elliptic-Curve-Schlüssel abgeleitet – in dem, was als der größte derartige Angriff bis dato beschrieben wurde – obwohl Bitcoin auf deutlich stärkere 256-Bit-Verschlüsselung setzt.

Zeitpläne für „Q-Day“, also den Zeitpunkt, an dem Quantencomputer moderne Kryptografie brechen können, variieren je nach Quelle. Google-Forscher hätten kürzlich vorgeschlagen, dass ein Übergang zu Post-Quantum-Kryptografie möglicherweise schon um 2029 nötig sein könnte, während andere sagen, dass praktische Angriffe noch Jahre oder Jahrzehnte entfernt sein könnten.