Jetzt anmelden und diskutieren
Registrieren
Login
Aufrufe: 423
Er ergänzte, dass der Ansatz keine Änderungen am Bitcoin-Protokoll erfordere und vollständig innerhalb der bestehenden Beschränkungen des Legacy-Scripts funktioniere. Der Nachteil: Das Verfahren ist teuer und für alltägliche Transaktionen wohl kaum geeignet.
Das Kernelement des Vorschlags ist, das bisherige Puzzle rund um die Signaturgröße durch ein sogenanntes Hash-to-Sig-Puzzle zu ersetzen. Anstatt sich auf elliptische Kurven zu stützen, die Quantencomputer brechen könnten, muss der Sender einen Input finden, dessen Hash-Ausgabe zufällig wie eine gültige ECDSA-Signatur aussieht. Dafür ist Brute-Force-Rechenleistung nötig, die laut Vorschlag selbst ein Quantencomputer nicht abkürzen kann.
Der Vorschlag bringt einige Einschränkungen mit sich. Die Kosten für den Sender liegen je nach Transaktion bei 75 bis 150 US-Dollar an GPU-Rechenleistung. Zudem ist das Verfahren komplexer als eine gewöhnliche Bitcoin-Transaktion und dürfte sich daher vor allem für große BTC-Transfers eignen.
“Das ist riesig”, sagte StarkWare-CEO Eli Ben-Sasson und behauptete, Bitcoin werde damit im Grunde schon heute quantensicher. Bitcoin-ESG-Spezialist Daniel Batten nannte das allerdings “eine Übertreibung”, weil offengelegte Public Keys und ruhende Wallets “in dem Papier nicht adressiert werden”.
Batten bezieht sich dabei auf schätzungsweise 1,7 Millionen BTC, die in frühen P2PK-Adressen liegen und von einem Quantencomputer geknackt werden könnten. Gerade diese Coins haben eine heftige Debatte ausgelöst. In der Community stehen sich mehrere Lager gegenüber: Bitcoin unverändert lassen, um das Grundethos zu bewahren, die verwundbaren Coins einfrieren oder verbrennen oder das Protokoll so aufrüsten, dass quantensichere Signaturen unterstützt werden.
Die Forscher selbst räumen ein, dass es sich bei QSB nur um eine Notlösung handelt. Die Transaktionen seien nicht standardisiert, die Kosten skalierten nicht für alle Nutzer und auch Anwendungsfälle wie das Lightning Network würden nicht abgedeckt. Ihr Fazit: Änderungen auf Protokollebene bleiben langfristig der bevorzugte Weg.
“Während dieser Artikel eine Lösung beschreibt, die schon heute für quantensichere Bitcoin-Transaktionen funktioniert, sollte sie als Maßnahme des letzten Auswegs betrachtet werden.”
Für neue Unruhe in der Bitcoin-Community sorgte im März zudem ein neues Paper von Google. Darin hieß es, ein Quantencomputer könnte Bitcoins Kryptografie womöglich mit deutlich weniger Ressourcen brechen als bislang angenommen.
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.
