Das QSB-Schema verwendet nur bestehende Bitcoin-Konsensregeln und umgeht damit den umstrittenen Upgrade-Prozess des Netzwerks.
Ein Forscher bei StarkWare hat ein Open-Source-Schema veröffentlicht, das Bitcoin-Transaktionen gegen Quantencomputer-Angriffe resistent macht, indem es nur die bestehenden Konsensregeln des Netzwerks nutzt – ohne Softfork, ohne Protokoll-Upgrade und ohne netzwerkweite Koordination.
Das Projekt mit dem Namen Quantum Safe Bitcoin (QSB) wurde auf GitHub von Avihu Levy veröffentlicht, dem Chief Product Officer von StarkWare und einem führenden Bitcoin-Forscher des Unternehmens, der zuvor ColliderScript mitentwickelte, ein Protokoll zur Ermöglichung zustandsbasierter Berechnungen auf Bitcoin ohne Konsensänderungen. Levy war auch Co-Autor von BIP-360, dem quantenresistenten Adressvorschlag, der im Februar in das offizielle BIP-Repository von Bitcoin aufgenommen wurde – ein Vorschlag, der im Gegensatz zu QSB einen Softfork erfordern würde.
„StarkWare hat einige der besten Hacker der Welt", schrieb Eric Wall, Mitbegründer von Taproot Wizards und Vorstandsmitglied der Starknet Foundation, auf X. „Es ist schön zu sehen, wenn Hacker ihre Kräfte für das Gute einsetzen."
QSB baut auf Binohash auf, einer Transaktions-Introspektionstechnik, die von BitVM-Erfinder Robin Linus von ZeroSync und der Stanford University entwickelt wurde und im Februar auf dem Bitcoin-Mainnet demonstriert wurde.
Kein Softfork erforderlich
Die Besonderheit ohne Softfork ist das, was QSB auszeichnet. Die meisten Wege zur Härtung von Bitcoin gegen Quantenangriffe, einschließlich BIP-360 und Hash-basierte Signaturschemata wie SPHINCS+, erfordern Änderungen auf Protokollebene, die den notorisch langsamen und umstrittenen Governance-Prozess von Bitcoin durchlaufen müssen.
Dieser Governance-Engpass wird zunehmend als die eigentliche Schwachstelle angesehen. Ein am 30.03. veröffentlichtes Papier von Google Quantum AI kam zu dem Schluss, dass das Knacken der elliptischen Kurvenkryptographie von Bitcoin weniger als 500.000 physische Qubits erfordern könnte – eine etwa 20-fache Reduzierung gegenüber früheren Schätzungen. Das Papier warnte, dass eine ausreichend fortgeschrittene Maschine einen privaten Schlüssel aus einem exponierten öffentlichen Schlüssel in etwa neun Minuten ableiten könnte, knapp innerhalb von Bitcoins 10-Minuten-Block-Fenster. Google selbst hat eine Frist für 2029 gesetzt, um seine eigenen Authentifizierungsdienste auf Post-Quanten-Kryptographie zu migrieren.
QSB umgeht die Governance-Frage vollständig. Das Schema arbeitet innerhalb der strengsten Legacy-Script-Beschränkungen von Bitcoin – 201 Opcodes und einem 10.000-Byte-Script-Limit – und kann von jedem genutzt werden, der bereit ist, etwa 75 bis 150 US-Dollar für Cloud-GPU-Rechenleistung zu zahlen und seine Transaktion direkt über einen Dienst wie MARAs Slipstream an einen Miner zu übermitteln.
StarkWare stand im Zentrum der Quanten-Abwehrbemühungen von Bitcoin. Mitbegründer Eli Ben-Sasson hat argumentiert, dass Bitcoin jetzt beginnen muss, auf die Quantenbedrohung zu reagieren.
Wie es funktioniert
Standard-Bitcoin-Transaktionen verwenden ein digitales Signaturschema namens ECDSA, um das Eigentum an Geldmitteln nachzuweisen. Ein Quantencomputer, der Shors Algorithmus ausführt, könnte diesen Signaturprozess umkehren, private Schlüssel aus öffentlichen Schlüsseln ableiten und Coins stehlen.
QSB tauscht das Sicherheitsmodell aus. Anstatt sich auf die mathematische Härte elliptischer Kurven zu verlassen – die Quantencomputer brechen können – verlässt es sich auf die Härte der Umkehrung von Hash-Funktionen, die sie nicht können. Das Schema zwingt einen potenziellen Ausgeber dazu, ein rechenintensives Hash-Rätsel zu lösen, das die Transaktion an eine bestimmte Gruppe von Parametern bindet. Jeder Versuch, die Transaktion zu ändern, macht die Rätsel-Lösung ungültig und erfordert, dass der Angreifer die Arbeit von Grund auf neu macht.
Das Ergebnis sind ungefähr 118 Bits Sicherheit gegen Shors Algorithmus, verglichen mit effektiv null für Standard-Bitcoin-Transaktionen in einer Post-Quanten-Welt.
Frühes Stadium
Das Projekt ist noch in Arbeit. Die GPU-Pinning-Suche – die erste von drei Phasen, die zum Aufbau einer quantensicheren Transaktion erforderlich sind – wurde erfolgreich getestet und fand nach etwa sechs Stunden über acht Nvidia RTX PRO 6000 GPUs ein gültiges Ergebnis. Die Digest-Suche und die On-Chain-Übertragung wurden jedoch noch nicht vollständig abgeschlossen.
Es gibt auch praktische Einschränkungen. Die Transaktionen überschreiten die Standard-Relay-Policy-Limits und müssen direkt an Miner übermittelt werden. Das Locking-Script muss als Bare-Output platziert werden, da es das 520-Byte-Redeem-Script-Limit von P2SH überschreitet.
Dennoch zeigt die Veröffentlichung, dass ein gewisser Grad an Quantenresistenz heute auf Bitcoin erreichbar ist – für jeden, der bereit ist, die Kosten zu tragen – ohne darauf zu warten, dass die Community einem Softfork zustimmt.
Dieser Artikel wurde mit Unterstützung von KI-Workflows erstellt. Alle unsere Beiträge werden von einem Menschen kuratiert, bearbeitet und auf Fakten überprüft.
Quelle: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
