2
Die Bedenken hinsichtlich der Quantencomputertechnologie bei Bitcoin hatten stets ein Satoshi-Problem in sich.
Millionen von Bitcoin, die in alten Wallets mit offenliegenden öffentlichen Schlüsseln liegen, könnten bei anfällig für Diebstahl sein.leistungsfähige Quantencomputer eintreffen. Dazu gehören die rund 1,1 Millionen Bitcoin, die dem pseudonymen Schöpfer Satoshi Nakamoto zugeordnet werden, deren aktueller Wert etwa 84 Milliarden US-Dollar beträgt.
Die offensichtliche Verteidigung ist ein Soft Fork (oder ein Upgrade der bestehenden Netzwerkrichtlinien), der schließlich Ausgaben von diesen Legacy-Adressentypen unterbindet und die Inhaber dazu zwingt, auf quantensichere Formate umzusteigen, bevor Angreifer ihre privaten Schlüssel ableiten können.
Der prominente Entwickler Jameson Lopp und fünf weitere Entwickler schlugen genau dies Mitte April vor durch BIP-361, was eine schrittweise Abschaltung quantenanfälliger Adressen innerhalb eines Fünf-Jahres-Zeitrahmens vorsieht und alle Münzen einfriert, die nicht migrieren.
Dieser Vorschlag schuf jedoch ein anderes Problem. Satoshi und alle anderen lange inaktive Inhaber müssten sich öffentlich zu erkennen geben oder riskieren, den Zugang zu ihren Vermögenswerten zu verlieren.
Dan Robinson, General Partner bei Paradigm, veröffentlichte am Freitag einen Vorschlag für eine Lösung dieses Zielkonflikts, die auf dem Konzept der Provable Address-Control Timestamps, oder PACTs, basiert.
Die Kernidee besteht nicht darin, Coins zu verschieben, sondern einen Zeitstempel als Eigentumsnachweis zu einem bestimmten Zeitpunkt zu erstellen und der Öffentlichkeit nichts zu offenbaren, bis die Besitzer dieser Wallets tatsächlich ausgeben müssen.
Ein Inhaber erzeugt einen zufälligen Salt, ein geheimes Datum, das verwendet wird, um eine kryptografische Verpflichtung einzigartig und nicht erratbar zu machen, und nutzt BIP-322, einen Standard zum Signieren von Nachrichten von einer Bitcoin-Adresse ohne von ihr auszugeben, um einen Eigentumsnachweis zu erbringen.
Das Salt und der Proof werden zu einem Onchain-Commitment gebündelt und über OpenTimestamps, einen kostenlosen Service, der Daten durch eine einzige gebündelte Transaktion in der Bitcoin-Blockchain verankert, mit einem Zeitstempel versehen. Die Salt-, Proof- und Zeitstempeldaten bleiben privat.
Falls Bitcoin später eine Soft Fork aktiviert, die quantum-anfällige Coins einfriert, könnte das Protokoll einen Rettungspfad enthalten, der einen STARK-Nachweis akzeptiert, eine Art Zero-Knowledge-Nachweis, der gegen Quantencomputer sicher bleibt und zeigt, dass der Inhaber seine Verpflichtung vor der Existenz von Quantenhardware erstellt hat.
Der Inhaber legt diesen Nachweis vor, wenn er ausgeben möchte, und das Netzwerk gibt die Münzen frei. Die Einlösung offenbart nichts darüber, welche Adresse, welcher Betrag oder sogar wann der ursprüngliche Zeitstempel erstellt wurde.
Diese PACTs schließen auch eine spezifische Lücke in BIP-361, indem sie einen Rettungspfad für Wallets vorsehen, die über BIP-32 abgeleitet wurden, den im Jahr 2012 eingeführten Standard zur deterministischen Schlüsselerzeugung. Wallets vor 2012, einschließlich der meisten bekannten Adressen von Satoshi, verwenden BIP-32 nicht und können über diesen Pfad nicht gerettet werden.
Dementsprechend erklärte Robinson, dass die PACTs erfordern, dass Bitcoin schließlich ein STARK-Verifizierungsprotokoll übernimmt, welches wiederum einen separaten Soft Fork mit breitem Konsens in der Gemeinschaft benötigen würde.
Die Verifizierungsinfrastruktur existiert derzeit im Bitcoin nicht und würde das erfordern, was Robinson als „umfassende neue Infrastruktur“ bezeichnet, wie etwa Multisignatur-Wallets, komplexe Skripte und Hardware-Wallet-Unterstützung, die alle einer sorgfältigen Standardisierung bedürften.
Diese letzte Einschränkung ist die, die PACTs nicht umgehen können.
Das Protokoll schützt Satoshi nur, wenn Satoshi selbst oder die Person, die derzeit die Schlüssel kontrolliert, die Verpflichtung eingeht. Wenn Satoshi tatsächlich verschwunden ist, kann kein PACT nachträglich erstellt werden. Die Coins bleiben dem zuerst eintretenden Szenario ausgesetzt: Quantendiebstahl oder Gemeinschaftsblockade.
Was PACTs bieten, ist eine Möglichkeit, die BIP-361-Debatte weniger binär zu gestalten. Der aktuelle Freeze-Vorschlag erzwingt eine Wahl zwischen dem Schutz vor Quanten-Diebstahl und der Achtung ruhender Eigentumsrechte.
Ob Satoshi es nutzen wird, ist die Frage, die PACTs nicht beantworten können.
