Bitcoin-Quantum-Angriff könnte Satoshi Nakamotos Coins stehlen – Paradigm hat eine Lösung.

Paradigm-Komplementär Dan Robinson hat veröffentlicht ein Vorschlag für ein System namens Provable Address-Control Timestamps (PACTs), das Folgendes ermöglichen würde Bitcoin Die Inhaber weisen heute privat den Besitz ihrer Wallets nach und können diesen Nachweis später nutzen, um ihre Guthaben zurückzuerhalten, falls das Netzwerk jemals quantenanfällige Adressen einfriert. Der Vorschlag soll ruhende Wallets schützen, darunter auch solche, die mutmaßlich Satoshi Nakamoto gehören, ohne dass jetzt öffentliche Maßnahmen in der Blockchain erforderlich sind.

Das System funktioniert in zwei Schritten: einer heute eingegangenen privaten Verpflichtung unter Verwendung bestehender Bitcoin Werkzeuge und ein später einzureichender quantenresistenter Beweis, falls ein Soft Fork jemals ältere Adresstypen einfriert. Nein Bitcoin Für die Erstellung der Verpflichtung ist eine Transaktion erforderlich, und der Vorgang gibt nichts über den Inhaber, seine Adresse oder seinen Kontostand öffentlich preis.

Was ist die Quantenbedrohung? Bitcoin?

Bitcoin Adressen mit offengelegten öffentlichen Schlüsseln sind anfällig für eine zukünftige Computergeneration, sogenannte kryptografisch relevante Quantencomputer (CRQCs). Ein ausreichend leistungsstarker CRQC könnte aus einem bekannten öffentlichen Schlüssel einen privaten Schlüssel ableiten, wodurch ein Angreifer Gelder von jeder Adresse stehlen könnte, deren öffentlicher Schlüssel in der Blockchain offengelegt wurde.

Paradigm schätzt, dass es sich um Hunderte von Milliarden Dollar handelt Bitcoin Sie befinden sich in Adressen mit offengelegten öffentlichen Schlüsseln. Allein in den Wallets, die mutmaßlich Satoshi Nakamoto gehören, befinden sich etwa 1.1 Millionen. BTCDiese Wallets haben zu aktuellen Preisen einen Wert von über 75 Milliarden US-Dollar. Sie stammen aus der Zeit vor der Einführung des BIP-32-Schlüsselgenerierungsstandards im Jahr 2012 und bieten nach den derzeitigen Vorschlägen keine Möglichkeit zur Rettung.

Was schlug BIP-361 vor und warum ist es umstritten?

Der Entwickler Jameson Lopp und fünf Mitautoren veröffentlichten BIP-361 Mitte April wurde ein Fünfjahresplan zur Abschaffung quantensicherer Adressen vorgeschlagen. Alle Coins, die bis zum Stichtag nicht in quantensichere Formate migriert wurden, würden dauerhaft eingefroren.

Der Vorschlag stellt ein ernstes Problem für Inhaber dar, deren Wallets lange Zeit inaktiv waren. Das Verschieben von Coins ist eine öffentliche On-Chain-Aktion. Dadurch wird offengelegt, dass eine Wallet noch aktiv ist, und es werden Zeitmuster, Verbindungen zwischen Wallets und möglicherweise auch IP-Adressen sichtbar. Im konkreten Fall von Satoshi Nakamoto würde das Verschieben von Coins bestätigen, dass der pseudonyme Schöpfer noch lebt und weiterhin im Besitz seiner Schlüssel ist. Dies ist eine Offenlegung, die viele in der Blockchain beunruhigt. Bitcoin Die Gemeinschaft hält Gewalt für inakzeptabel.

BIP-361 beinhaltet zwar einen Rettungsweg für Wallets, die über BIP-32 erstellt wurden, mithilfe von Zero-Knowledge-Beweisen des übergeordneten Schlüssels. Wallets, die vor 2012 erstellt wurden und die meisten bekannten Adressen von Satoshi Nakamoto umfassen, verwenden jedoch nicht BIP-32 und können daher nicht über diesen Weg gerettet werden.

Wie funktionieren PACTs?

PACTs bieten einen dritten Weg. Das Protokoll umfasst zwei unterschiedliche Phasen.

Schritt eins: Die Verpflichtung

Der Inhaber generiert ein 256-Bit-Secret-Salt, ein zufälliges Stück privater Daten, das die Verpflichtung eindeutig und unerratbar macht. Anschließend verwendet er BIP-322, einen Standard zum Signieren von Nachrichten von einem Bitcoin Eine Adresse anzugeben, ohne eine Transaktion zu übertragen, um einen Kontrollnachweis über die angreifbare Adresse zu erbringen.

Der Salt und der BIP-322-Beweis werden zu einem einzigen Commitment-Hash kombiniert. Dieser Hash wird anschließend mit OpenTimestamps, einem kostenlosen Open-Source-Dienst, der Daten in einem Merkle-Baum bündelt und die Wurzel in einen Zeitstempel einbettet, versehen. Bitcoin OP_RETURN-Ausgabe. Der Inhaber speichert Salt, Proof und Zeitstempeldatei vertraulich. Nichts wird öffentlich gemacht. Nichts wird offengelegt. Der Vorgang ist kostenlos.

Entdecken Sie vielversprechende Projekte...

Vielversprechende Projekte...

(Werbung)

Artikel wird fortgesetzt...

Robinson merkte an, dass dies möglich sei, weil Satoshi es so entworfen habe. Bitcoin OpenTimestamps nutzte dieses Konzept als verteilten Zeitstempelserver im Whitepaper von 2008 und bietet seit Jahren kostenlose, vertrauenslose Zeitstempelung an.

Zweiter Schritt: Die Rettung

If Bitcoin Später wird ein Soft Fork aktiviert, der quantenanfällige Adressen einfriert. Dieses Upgrade könnte auch einen Rettungsweg für PACT-Inhaber eröffnen. Um eine eingefrorene Münze auszugeben, reicht der Inhaber einen STARK-Beweis ein, eine Art Zero-Knowledge-Beweis, der gegen Quantencomputer sicher ist und drei Dinge demonstriert:

• Sie kannten einen gültigen Salz- und BIP-322-Kontrollnachweis.
• Diese Kombination ergibt einen Hashwert für eine Verpflichtung, deren Zeitstempel vor dem Stichtag des PACT-Programms liegt.
• Der Rettungsnachweis ist an die jeweilige Transaktion gebunden und kann daher nicht kopiert oder wiederverwendet werden.

Der Salt und der BIP-322-Proof werden bei der Einlösung niemals offengelegt. Das Netzwerk bestätigt lediglich, dass der Inhaber vor dem Stichtag die Kontrolle darüber hatte. Betrag, Adresse und Zeitstempel bleiben vertraulich.

Was ist ein Stark-Wert und warum ist er hier wichtig?

STARK steht für Scalable Transparent Argument of Knowledge (Skalierbares transparentes Wissensargument). Es handelt sich um eine Art Zero-Knowledge-Beweis, der es einer Partei ermöglicht, ihr Wissen nachzuweisen, ohne dieses Wissen preiszugeben. Im Gegensatz zu älteren Beweissystemen basieren STARK-Beweise nicht auf elliptischer Kurvenkryptographie, wodurch sie selbst dann sicher bleiben, wenn Quantencomputer die Verschlüsselung knacken können. Bitcoin verwendet wird derzeit. 

Hinzufügen der STARK-Verifizierung zu Bitcoin Dies würde einen Soft Fork erfordern, und Robinson räumte ein, dass dies eine erhebliche neue Infrastruktur für das Protokoll darstellt.

Welche Risiken bergen PACTs?

Robinson sprach die Grenzen des Vorschlags offen an.

• Bitcoin Möglicherweise wird ein Quanten-Sunset überhaupt nie umgesetzt, wodurch PACTs überflüssig werden.
• Selbst im Falle eines Sonnenuntergangs ist es möglich, dass dieser spezielle Rettungsweg nicht in das Upgrade einbezogen wird.
• Inhaber sollten sich nicht ausschließlich auf PACTs als Schutz verlassen, bis ein Rettungsprotokoll formell in das Protokoll aufgenommen wurde.
• Das Design lässt sich nicht ohne Weiteres auf Multisignatur-Wallets, komplexe Skripte oder Verwahrkonten übertragen, da diese allesamt zusätzliche Standardisierungsarbeiten erfordern.
• Inhaber müssen ihr Salt, ihren BIP-322-Proof und ihre OpenTimestamps-Datei als Wiederherstellungsartefakte schützen, da der Verlust eines dieser Elemente die Rettungsoption entfernt.

Robinson argumentierte, dass die geringen Kosten für die Erstellung einer Verpflichtung das Handeln rechtfertigen, sobald ein Standardformat vereinbart sei, selbst angesichts dieser Unsicherheiten.

Wie fügt sich der Vorschlag in die breitere Quantendebatte ein?

Der PACTs-Vorschlag baut auf BIP-361 auf, anstatt es zu ersetzen. Er schließt eine spezifische Lücke, die BIP-361 offen lässt: Wallets vor BIP-32, für die es keine bestehende Rettungsmöglichkeit gibt. Robinson zitierte Jeremy Rubins frühere Ausführungen zu ähnlichen Konzepten im Delving. Bitcoin Forum als vorherige Arbeit in die gleiche Richtung.

Bitcoin Nach der Veröffentlichung reagierten Entwickler und Quantenforscher schnell auf X. Die Diskussion konzentrierte sich auf:

• STARK-Integrationszeitpläne und was ein Soft Fork mit Zero-Knowledge-Proof-Verifizierung erfordern würde
• Ob die Datenschutzbestimmungen unter konfrontativen Bedingungen in der Praxis Bestand hätten.
• Die Machbarkeit der Festlegung eines PACT-Stichtags, der vor jeder realistischen CRQC-Fähigkeit liegt

Robinson räumte ein, dass der Entwurf lediglich beispielhaft sei und den Input von Kryptographen erfordere. Bitcoin Bevor es als formeller Vorschlag in Betracht gezogen werden könnte, müssten die Entwickler und die breitere Öffentlichkeit einbezogen werden.

Fazit: 

Der PACTs-Vorschlag von Paradigm sieht vor Bitcoin Wallet-Inhaber haben heute eine kostenlose und private Möglichkeit, den Nachweis der Wallet-Kontrolle mit einem Zeitstempel zu versehen, indem sie BIP-322-Signatur und OpenTimestamps nutzen. Wenn Bitcoin Sollte jemals ein Quantum-Sunset-Update per Soft Fork eingeführt werden, könnten Inhaber STARK-Nachweise einreichen, um eingefrorene Gelder zurückzuerhalten, ohne ihre Adresse, ihren Kontostand oder ihre Identität preiszugeben. Das System erfordert die Integration einer STARK-Verifizierungsinfrastruktur. Bitcoin und hängt davon ab, ob ein zukünftiger Rettungspfad in ein Sunset-Upgrade integriert wird. Er ist nicht ohne Weiteres auf Multisignatur- oder Verwahrungs-Wallets anwendbar und bietet keine Garantie für deren Akzeptanz. Dies gilt auch für Wallets vor BIP-32, einschließlich derjenigen, die mit den geschätzten 1.1 Millionen Wallets von Satoshi Nakamoto verknüpft sind. BTCEs ist die einzige derzeit vorgeschlagene Rettungsoption.

Ressourcen

1. Vorschlag von Dan Robinson, Generalpartner von Paradigm.PACTs: Schutz für Ihre Bitcoin Von einem Quanten-Sonnenuntergang

2. BIP-361

3. Bericht von CoinDesk: Neue Bitcoin Der Quantenvorschlag bietet Satoshi Nakamoto eine Möglichkeit, die Kontrolle zu beweisen, ohne sich bewegen zu müssen. BTC