Bitcoin und die Quantenbedrohung: Sollten alte Coins eingefroren werden, um das Netzwerk zu schützen?
Quantencomputer sind bisher vor allem experimentell, versprechen aber, bestimmte mathematische Probleme weitaus schneller zu lösen als heutige Rechner. Eines dieser Probleme ist die Entschlüsselung der Sicherheit von Bitcoin-Wallets. Derzeit nutzt Bitcoin sogenannte ECDSA-Signaturen – eine Art digitales Schloss, das beweist, dass man seine Coins besitzt, ohne den geheimen Schlüssel preiszugeben. Doch wenn ein ausreichend leistungsfähiger Quantencomputer auftaucht (ein Moment, den Experten als "Q-Day" bezeichnen), könnte er öffentliche Transaktionsdaten analysieren und private Schlüssel rückwärts berechnen – mit dem Ergebnis, dass Betrüger unbemerkt Geld stehlen könnten.
Stellen Sie sich vor: Ihr Haustürschlüssel hinterlässt bei jeder Benutzung einen schwachen Fingerabdruck am Türgriff. Normalerweise kann niemand diesen Abdruck lesen – doch ein superscharfer Lupenvergrößerungsglas (ein Quantencomputer) könnte ihn eines Tages entschlüsseln und einen Duplikatschlüssel herstellen. Genau dieses Risiko besteht.
Laut dem Vorschlag haben bereits über 34 % aller Bitcoins solche "Fingerabdrücke" auf der Blockchain hinterlassen, indem sie ausgehende Transaktionen durchgeführt haben. Diese Coins sind potenziell gefährdet.
Die vorgeschlagene Lösung: Eine Fünf-Jahres-Migrationsphase
Der Plan, bekannt als BIP-361 ("Post-Quantum-Migration und Auslaufen veralteter Signaturen"), verbietet nicht sofort alte Adressen. Stattdessen legt er eine klare Zeitleiste fest:
- Jahr 1–3: Neue Transaktionen dürfen Bitcoin nicht mehr an veraltete Adresstypen senden.
- Jahr 5: Alle verbleibenden Coins in diesen alten Adressen werden unspendbar – effektiv eingefroren.
- Nach Jahr 5: Möglicherweise wird später ein Wiederherstellungsweg über Zero-Knowledge-Proofs (eine Methode, um Besitz nachzuweisen, ohne Geheimnisse preiszugeben) eingeführt.
Das wäre das erste Mal, dass Bitcoin gültig signierte Transaktionen absichtlich ungültig macht. Bisher behandelte das Netzwerk jede korrekt signierte Transaktion als für immer gültig – Teil seiner "Code-is-Law"-Philosophie.
Warum ist das so umstritten?
Befürworter argumentieren, es sei ein notwendiges Übel. Wie Co-Autor Jameson Lopp sagte: "Ich mag das selbst nicht. Ich habe es geschrieben, weil ich das Alternativ-Szenario noch weniger mag." Das Alternativ-Szenario? Warten, bis ein Quantenangriff stattgefunden hat – zum Zeitpunkt dessen könnte das Vertrauen in Bitcoin innerhalb von Sekunden zusammenbrechen.
Kritiker sehen jedoch eine gefährliche Präzedenz. Durch Protokolländerungen Coins einzufrieren, verwandelt Bitcoin in etwas, was es nie sein sollte: ein System, in dem Zugriff aufgrund von Konsens widerrufen werden kann. "Deine Schlüssel, aber wir haben deine Coins trotzdem eingefroren", fasste ein Entwickler die Situation zusammen.
Schlimmer noch: Sobald die Tür für das Einfrieren von Coins aus "Sicherheitsgründen" geöffnet ist, wer hindert dann zukünftige Updates daran, dies aus anderen Gründen zu tun – etwa auf Druck von Regierungen oder wegen Sanktionen?
Was bedeutet das für normale Nutzer?
Wenn Sie Bitcoin in einer alten Adresse halten (insbesondere einer, die bereits verwendet wurde, um Geld zu überweisen), müssen Sie sie früher oder später in eine neue, quantensichere Adresse übertragen – vorausgesetzt, solche Wallets bis dahin existieren. Ignoriert man das Datum, könnten Ihre Coins dauerhaft gesperrt werden, obwohl Sie weiterhin den privaten Schlüssel besitzen.
Für die meisten gelegentlichen Halter, die moderne Wallets nutzen (wie jene basierend auf Taproot oder anderen aktuellen Standards), ist das Risiko gering. Doch die größere Frage ist nicht technisch – sie ist philosophisch: Sollte ein dezentrales Netzwerk jemals individuelle Kontrolle für kollektive Sicherheit aufheben?
Wichtige Erkenntnisse
- Quantencomputer sind noch nicht da, aber sie könnten die aktuelle Verschlüsselung von Bitcoin brechen, falls sie stark genug werden.
- BIP-361 schlägt vor, gefährdete Coins nach einer Fünf-Jahres-Migrationsphase einzufrieren, um zukünftige Diebstähle zu verhindern.
- Mehr als ein Drittel von Bitcoin ist potenziell gefährdet, da es bereits in Transaktionen verwendet wurde, die öffentliche Schlüssel preisgaben.
- Das wäre die erste erzwungene Obsoleszenz gültiger Transaktionen in Bitcoin – was Bedenken hinsichtlich des Präzedenzfalls aufwirft.
- Es gibt noch keine Entscheidung: Der Vorschlag ist weiterhin ein Entwurf und hängt von einer weiteren Aktualisierung (BIP-360) ab, die noch nicht genehmigt wurde.
— Editorial Team