Bitcoin-Entwickler starten mit BIP-360 den Quantum-Safety-Track

Vertrauenswürdiger redaktioneller Inhalt, geprüft von führenden Branchenexperten und erfahrenen Redakteuren. Werbung Offenlegung Die Diskussion über die Quanten-Sicherheit von Bitcoin hat kürzlich ein konkretes neues Artefakt im Code- und Spezifikationsprozess erhalten: Ein aktualer Entwurf von BIP-360 wurde in das offizielle Repository der Bitcoin-Verbesserungsvorschläge (Bitcoin Improvement Proposals, BIPs) integriert. Dieser schlägt einen an Taproot angrenzenden Ausgabetyp vor, der entwickelt wurde, um die Exposition gegenüber zukünftigen Angriffen auf die Quanten-Schlüsselwiederherstellung zu begrenzen.

Die Änderung ist weniger deshalb bedeutsam, weil sie das Quantenrisiko heute „löst“, sondern vielmehr, weil sie einen spezifischen, freiwilligen Weg formalisieren, der die Funktionalität des Taproot-Skriptbaums bewahrt und gleichzeitig die als problematischste unter einem Quantenbedrohungsmodell betrachtete Spend-Route entfernt.

Bitcoin-Entwickler unternehmen ersten formellen Schritt zur Quantenresistenz

Anduro, eine forschungsorientierte Plattform, die von Marathon Digital (MARA) inkubiert wurde, sagte auf X, dass das zusammengeführte Update „Pay-to-Merkle-Root (P2MR) einführt, einen vorgeschlagenen neuen Ausgabetyp, der Taproots anfällige Quanten-Schlüsselpfad-Ausgaben vermeidet und gleichzeitig Kompatibilität mit Tapscript und Skriptbäumen bewahrt.“

Verwandte Lektüre: Bitcoin ist „kein digitales Gold mehr“, sagt Deutsche-Bank-StrateginIm BIP-Kontext ist der Vorschlag als „Konsens (Soft Fork)“ eingeordnet und definiert P2MR als einen neuen SegWit v2-Ausgabetyp, der direkt auf den Merkle-Root eines Skriptbaums verweist, anstatt auf einen modifizierten öffentlichen Schlüssel wie bei Pay-to-Taproot (P2TR). Die praktische Konsequenz ist eindeutig: P2MR-Ausgaben können nur über Skriptpfad-Logik ausgegeben werden; der Schlüsselpfad-Spend wird vollständig entfernt.

Das Abstract des BIP fasst das Ziel so zusammen, dass möglichst wenige Änderungen vorgenommen werden, während gleichzeitig eine Optionspalette für Nutzer bereitgestellt wird, die zusätzlichen Schutz wünschen:

„Dieses Dokument schlägt einen neuen Ausgabetyp vor: Pay-to-Merkle-Root (P2MR), durch einen Soft Fork. P2MR-Ausgaben funktionieren mit nahezu derselben Funktionalität wie P2TR-Ausgaben, jedoch ohne den Schlüsselpfad-Spend.“

Es wird hinzugefügt, dass der beabsichtigte Schutz gegen „langzeitige Angriffe durch kryptografisch relevante Quantencomputer (CRQCs)“ sowie gegen „zukünftige kryptanalytische Ansätze, die die elliptische Kurvenkryptographie (ECC) von Bitcoin kompromittieren könnten“, gerichtet ist.

Ein zentrales Element des BIP ist die disziplinierte Definition: Es unterscheidet zwischen „Langzeit-Expositions“-Angriffen (bei denen öffentliche Schlüssel über längere Zeit auf der Chain verfügbar sind) und „Kurzzeit-Expositions“-Angriffen, die öffentliche Schlüssel betreffen, die nur kurz im Mempool während einer unbestätigten Transaktion sichtbar sind.

Das Dokument ist explizit, dass P2MR kein vollständiger Schutz gegen Quantenangriffe ist. „Es ist erwähnenswert, dass vorgeschlagene P2MR-Ausgaben nur gegen ‘Langzeit-Expositions’-Angriffe auf elliptische Kurvenkryptographie resistent sind; das heißt, Angriffe auf Schlüssel, die für längere Zeit als notwendig, um eine Transaktion zu bestätigen, offengelegt werden“, heißt es im BIP.

„Schutz gegen ausgeklügeltere Quantenangriffe, einschließlich Schutz vor der Wiederherstellung privater Schlüssel aus öffentlich offengelegten Schlüsseln im Mempool während der Wartezeit auf eine Bestätigung (auch bekannt als ‘Kurzzeit-Expositions-Angriffe’), könnte die Einführung post-quantum Signaturen in Bitcoin erfordern.“ Die Autoren fügen hinzu, dass sie „für diesen Zweck einen separaten Vorschlag nach weiterer Forschung anbieten wollen.“

Dieser Unterschied ist auch der Grund, warum der Vorschlag die Kompatibilität mit Tapscript betont. Er positioniert P2MR als einen Skriptbaum-Ausgabetyp, der, falls Bitcoin jemals post-quantum Signatur-Operationen übernimmt, eine sauberere Upgrade-Option bietet als ältere Skriptmechanismen, die den Entwicklungspfad von Tapscript nicht unterstützen.

Anduro hob hervor, dass die Änderung als Soft Fork konzipiert ist und „keinen Einfluss auf bestehende Taproot-Ausgaben hat.“ P2MR wäre ein neuer Ausgabetyp (mit Bech32m-Adressen, die mit bc1z beginnen), anstatt eine Nachrüstung bestehender bc1p Taproot-UTXOs.

Verwandte Lektüre: Bitcoin-Wale-Exchanges verzeichnen Ausfluss-Spitzen: Zeichen für Dip-Käufe?Das vorgeschlagene Verfahren tut auch nicht so, als sei der Tausch kostenlos. Durch den Wegfall des Schlüsselpfad-Spends gibt P2MR auf Taproots kompaktesten Zeugenpfad (ein einzelnes Schnorr-Signatur) auf. Das BIP schätzt, dass ein minimaler P2MR-Zeugen-Spend 37 Bytes größer ist als ein Taproot-Schlüsselpfad-Spend, kann aber kleiner sein als ein äquivalenter Taproot-Skriptpfad-Spend, weil die Kontrollblock bei P2MR eine interne öffentliche Schlüssel weglässt.

Auch die Privatsphäre ändert sich. Da jeder Spend script-basiert ist, müssen P2MR-Nutzer zwangsläufig offenlegen, dass sie aus einem Skriptbaum ausgeben – etwas, das Taproot-Schlüsselpfad-Ausgaben vermeiden können.

Anduro sagte, dass das Update auch „Kritik an Bitcoin-Entwicklern anspricht, die den Quantenbedrohungen nicht ernst genug nehmen“, und erwähnte die Hinzufügung von Isabel Foxen Duke als Co-Autorin, um das BIP für die Allgemeinheit verständlicher zu machen, „nicht nur für die Bitcoin-Community.“

BIP-360 befindet sich weiterhin im „Entwurf“-Status. Aber seine Integration in das zentrale Repository ist dennoch ein bedeutender Meilenstein: Es verschiebt die Diskussion um die Quanten-Sicherheit von abstrakten Bedenken und hypothetischen Mailing-Listen hin zu einem konkreten Konsensänderungsvorschlag, den Wallets, Bibliotheken und Prüfer nun Zeile für Zeile analysieren können.

Falls es eine nächste Phase der Debatte gibt, wird diese wahrscheinlich darauf fokussieren, ob „vorbereitet, nicht verängstigt“-Opt-ins wie P2MR ausreichend sind oder ob Bitcoin letztlich direkt mit post-quantum Signaturen und den betrieblichen Herausforderungen bei der groß angelegten Wertübertragung umgehen muss.

Zum Redaktionsschluss wurde BTC bei 66.558 US-Dollar gehandelt.

Bitcoin muss den 200-Wochen-EMA zurückerobern, 1-Wochen-Chart | Quelle: BTCUSDT auf TradingView.comHauptbild erstellt mit DALL.E, Chart von TradingView.com Redaktionsprozess für bitcoinist basiert auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Quellenstandards ein, und jede Seite wird sorgfältig von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.