An diesem Wochenende kam es zu einer hitzigen Debatte auf In einer Reihe von Beiträgen bezeichnete Gurbacs die Vorstellung eines „Quantenuntergangs“ für Bitcoin als „reines FUD“ und argumentierte, dass die kryptografischen Grundlagen von Bitcoin bereits robust und anpassungsfähig genug seien, um zukünftige Fortschritte in der Quantentechnologie zu überstehen.
„Es gibt viel Unklarheit über das Quantenrisiko von Bitcoin“, sagte Gurbacs schrieb. „Tatsache ist, dass die Sicherheit von Bitcoin im Hash-basierten Proof-of-Work verankert ist, der quantenresistent bleibt. Quanten machen Bitcoin nicht kaputt.“
Bitcoin ist „vom Design her quantenresilient“
Gurbacs verwies auf den Unterschied zwischen dem Hash-basierten Konsens von Bitcoin und seinem Signaturschema und argumentierte, dass die Konsensschicht – gesichert durch SHA-256 – bereits resistent gegen Quantenangriffe sei. Grovers Algorithmus biete nur eine quadratische Beschleunigung, sagte er, was den Proof-of-Work von Bitcoin nicht untergräbt. Er räumte ein, dass die primäre theoretische Schwäche in den ECDSA-Signaturen von Bitcoin liege, die angreifbar sein könnten, wenn Quantencomputer den Umfang erreichen, der für die effektive Ausführung von Shors Algorithmus erforderlich ist.
Aber laut Gurbacs wird selbst diese Bedrohung durch Best Practices und den modularen Aufbau von Bitcoin gemindert. „Das wichtigste Quantenziel (öffentliche ECDSA-Schlüssel) wird bereits durch die Nichtwiederverwendung von Adressen gemindert und kann auf Post-Quantensignaturen aufgerüstet werden“, bemerkte er und verwies auf NISTs neu standardisierten FIPS-205, der den Stateless Hash-Based Digital Signature Algorithm (SLH-DSA) formalisiert.
„Das langfristige Sicherheitsmodell von Bitcoin wurde speziell für gegnerische Upgrades entwickelt“, fügte er hinzu. „Die Konsensschicht ist Hash-basiert und quantenresilient, und die Signaturschicht ist modular, was bedeutet, dass Post-Quantum-Systeme wie SLH-DSA/SPHINCS+ integriert werden können, ohne die Währungsintegrität oder die Angebotsregeln zu beeinträchtigen.“
Diese Behauptung löste sofortige Reaktionen von Krypto-Sicherheitsveteranen aus, darunter Messari-Mitbegründer Dan McArdle und Graeme Moore von Project Eleven, die beide warnten, dass Gurbacs die Komplexität und den Zeitrahmen eines netzwerkweiten Post-Quantum-Übergangs unterschätzte.
McArdle stimmte zu, dass Mining und Proof-of-Work nicht unmittelbar gefährdet sind, skizzierte jedoch drei strukturelle Probleme, mit denen Bitcoin noch konfrontiert sein muss: alte P2PK-Ausgaben mit bereits offengelegten öffentlichen Schlüsseln, die Möglichkeit von Mempool-Sniping (Quantendiebstahl während der Transaktionsausbreitung) und die große Größe von Post-Quantum-Signaturen, die eine umstrittene Erhöhung der Blockgröße erzwingen könnten.
„Angesichts all dessen“, sagte McArdle, „ist es am besten, sich jetzt ernsthaft mit der Quantenrobustheit zu befassen. Es ist kein Problem, den Weg zu beschreiten, bis die Bedrohung unmittelbar bevorsteht.“
Gurbacs wehrte sich und bezeichnete diese Risiken als „real, aber unwahrscheinlich“. Die wenigen P2PK-Adressen seien „klein und verstreut“, und die Art von Quantencomputern, die für Mempool-Angriffe benötigt werden, seien „unglaublich schnell und stabil – womit wir bei weitem nicht mithalten können“. Er fügte hinzu, dass BTC größere Signaturpläne oder sogar ein Blockgrößen-Upgrade absorbieren könnte, „bevor eine realistische Bedrohung auftaucht“.
„Ich stimme zu, dass wir die Quantenhärtung ernst nehmen sollten“, schrieb Gurbacs. „Ich glaube einfach nicht, dass wir kurz vor einem Bruch stehen – und Betrüger neigen dazu, die Quantenerzählung zu missbrauchen. Das größere Risiko besteht jetzt darin, dass die Leute in Panik geraten, anstatt auf die tatsächlichen Zeitpläne zu achten.“
Die offenen Fragen für Bitcoin-Entwickler
Graeme Moore entgegnete, Selbstgefälligkeit sei die größere Gefahr. Unter Berufung auf die Forschung seines Unternehmens argumentierte er, dass eine koordinierte Post-Quanten-Migration selbst unter idealen Bedingungen sechs Monate oder länger dauern könnte und dass „wir in ein paar Jahren einen CRQC haben könnten“. Er drängte Gurbacs darauf, ob sich die Bitcoin-Community realistischerweise auf die Übernahme von NIST-genehmigten Standards wie SLH-DSA oder ML-DSA einigen könne – insbesondere, da Satoshi Nakamoto aus Misstrauensgründen absichtlich NIST-Kurven vermieden habe.
Moore warf auch die heikle Frage auf, was mit nicht migrierten oder „verlorenen“ Münzen bei einem Quantenübergang passiert, einschließlich Satoshis früher Bestände. „Sind Sie dafür, Satoshis Münzen einzufrieren?“ fragte er. „Warum oder warum nicht?“
Gurbacs antwortete, dass Governance-Entscheidungen gleichermaßen für alle nicht migrierten Schlüssel gelten sollten, und lehnte jegliche „Sonderregeln“ ab. Er bekräftigte, dass die Bedrohung kurzfristig nicht existenziell sei. „Wir werden zuerst erleben, wie schwächere Kryptosysteme fallen“, sagte er. „Das erkauft jahrelange Warnungen bei der Auswahl von Schemata, bei der Implementierung und beim Testen sowie beim Ermöglichen einer schrittweisen Opt-in-Rotation, bevor der ‚Oh Scheiße‘-Moment kommt.“
Während Moore darauf beharrte, dass „wir bereits im ‚Oh Scheiße‘-Moment sind“, widersprach Gurbacs. „Wenn es einen echten CRQC auf dem Niveau gäbe, das zum Durchbrechen von secp256k1 erforderlich wäre“, argumentierte er, „würden die ersten Anzeichen nicht in Bitcoin auftauchen. Sie würden schon lange vorher in TLS, PGP, Regierungs-PKI und schwächeren ECC-Systemen auftauchen. Das ist einfach nicht passiert.“
Im Moment ist die Position von Gurbacs klar: Quantencomputing stellt eine langfristige Koordinationsherausforderung dar, nicht einen bevorstehenden Zusammenbruch. „Quantenpanik ist fehl am Platz“, sagte er. „Die Architektur von Bitcoin ist anpassungsfähig, konservativ und mathematisch robust. Quantum macht Bitcoin nicht kaputt.“
Gurbacs hat auch die unabhängige Genehmigung von OG Adam Back erhalten. Der legendäre Cypherpunk schrieb über
Er fügte hinzu: „Wenn kryptografisch relevante Quantencomputer entwickelt werden, dann gehe ich davon aus, dass Schnorr- und ECDSA-Signaturmethoden veraltet (unverzichtbar) wären. Meiner Meinung nach ist es viel weiter weg als 2030, also sollten die Leute schon lange vorher Zeit für die Migration haben und quantenbereit sein.“
Zum Zeitpunkt der Drucklegung wurde BTC bei 85.984 US-Dollar gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply