Lightning Labs veröffentlicht einen Prototyp für eine Post-Quantum-Wallet, und das Risiko der Taproot-Sperrung wird durch Redundanz abgesichert

Lightning Labs Chief Technology Officer Olaoluwa Osuntokun hat am 8. April in der Bitcoin-Entwickler-Mailingliste ein Prototyp-Tool veröffentlicht, das in einer erstmals funktionsfähigen Form einen zentralen Schwachpunkt im Bitcoin-Quantenschutzprogramm behebt: Wenn das Netzwerk-Upgrade „Emergency Brake“ zur Abwehr von Quantenangriffen aktiviert wird, können die Nutzer vorhandener Taproot- und anderer moderner Wallets aufgrund der Abschaltung des Signatursystems nicht mehr auf Gelder zugreifen.

Quantenbedrohung für Bitcoin und das Dilemma der „Emergency Brake“

Bitcoin stützt sich derzeit auf elliptische Kurvenkryptografie (ECDSA) für digitale Signaturen, was theoretisch ausreicht, damit ein ausreichend leistungsstarker Quantencomputer über öffentlich sichtbare On-Chain-Daten den privaten Schlüssel rückrechnen und so Gelder stehlen kann. Der derzeit fortgeschrittenste Abwehrvorschlag BIP-360 wurde in diesem Jahr im Februar als Entwurf in den Bestand der Bitcoin Improvement Proposals aufgenommen. Er soll eine neue Art von post-quantensicheren Wallets bereitstellen, damit Nutzer ihre Gelder migrieren können, bevor die Bedrohung wahr wird.

Allerdings braucht eine Migration Zeit, und nicht alle können rechtzeitig fertig werden. Daher diskutieren Entwickler parallel über ein stärkeres Backup—die „Emergency Brake“: Sobald Anzeichen eines Quantenangriffs auftauchen, wird das gesamte Netzwerk mit seinem bestehenden Signatursystem sofort abgeschaltet, um zu verhindern, dass Angreifer Signaturen fälschen.

Das Problem ist: Die meisten modernen Bitcoin-Wallets, insbesondere Single-Key-Wallets mit Taproot, das 2021 eingeführt wurde, haben neben der digitalen Signatur keine weitere Möglichkeit, Eigentum zu verifizieren. Wenn die „Emergency Brake“ aktiviert wird, könnten die Gelder dieser Nutzer dauerhaft eingefroren werden—ein Upgrade, das eigentlich dazu dient, Nutzer zu schützen, könnte stattdessen ihre Konten blockieren.

Kern-Durchbruch: Eigentum mit Seed-Beweis, ohne Seed offenzulegen

Osuntokuns Prototyp eröffnet den dritten Weg—ohne sich auf absehbar ablaufende digitale Signaturen zu verlassen und ohne dass Nutzer im Voraus migrieren müssen. Sein Kernmechanismus besteht darin, dass Nutzer sich mithilfe von Zero-Knowledge Proofs („Zero-Knowledge Proof“) mathematisch als die ursprünglichen Ersteller der Wallet ausweisen, indem sie den „Seed“ (den geheimen Wert, der beim Erstellen jeder Bitcoin-Wallet genutzt wird) verwenden. Dabei ist es über den gesamten Prozess hinweg erforderlich, den Seed selbst nicht offenzulegen.

Der entscheidende Punkt dieses Designs ist: Der Beweis für den Besitz einer Wallet legt nicht andere Wallets offen, die aus demselben Seed abgeleitet wurden. So bleibt die Sicherheit des gesamten Schlüssel-Ökosystems erhalten. Im Wesentlichen wird aus „Ich kann diese Transaktion signieren“ ein „Ich kann beweisen, dass diese Wallet von mir stammt“.

Schlüsseltechnische Spezifikation des Prototyp-Tools

Erzeugungszeit des Beweises: Etwa 55 Sekunden auf einem High-End-Consumer-MacBook

Verifizierungszeit: Weniger als 2 Sekunden

Größe der Beweisdatei: Etwa 1,7 MB (entspricht ungefähr einem hochauflösenden Bild)

Entwicklungsstatus: Hobbypроект, noch keine Performance-Optimierung durchgeführt

Veröffentlichungsweg: Öffentlich in der Bitcoin-Entwickler-Mailingliste geteilt

Stand der Technik und Meinungsverschiedenheiten in der Community

Obwohl der Prototyp bereits zuverlässig funktioniert, ist es noch ein weiter Weg bis zu einer offiziellen Bereitstellung. Derzeit gibt es keinerlei formellen Vorschlag, ihn in das Bitcoin-Protokoll aufzunehmen, und auch keine Zeitleiste für die Umsetzung. Bei der Bewertung der Dringlichkeit der Quantenbedrohung gibt es unter Entwicklern ebenfalls deutliche Uneinigkeit—Forschende weisen darauf hin, dass viele viel zitierte Quanten„Durchbrüche“ von vereinfachten Testbedingungen abhängen und bei groß angelegten Angriffen auf Bitcoin physikalisch an Grenzen stoßen.

Die Daten des Vorhersagemarkts Polymarket zeigen, dass Trader derzeit die Wahrscheinlichkeit, dass BIP-360 vor 2027 umgesetzt wird, bei etwa 28% einschätzen—was die hohe Unsicherheit des Marktes hinsichtlich des Zeitplans für den Quanten-Schutz widerspiegelt.

Häufige Fragen

Warum führt das Upgrade „Emergency Brake“ für Bitcoin dazu, dass post-quantensichere Wallets eingefroren werden?

Die „Emergency Brake“ verhindert, dass Quantencomputer Transaktionen fälschen, indem sie das vorhandene digitale Signatursystem von Bitcoin abschaltet. Moderne Bitcoin-Wallets wie Taproot haben jedoch neben digitalen Signaturen keine Mechanismen, um Eigentum anderweitig zu verifizieren. Sobald das Signatursystem abgeschaltet ist, können rechtmäßige Inhaber auch keinen Zugriff auf die Gelder mehr erhalten.

Wie löst das Rettungstool für Osuntokuns post-quantensichere Wallet dieses Problem?

Das Tool ermöglicht es Nutzern, sich mathematisch als die ursprünglichen Ersteller der Wallet auszuweisen, ohne im Voraus „Seed“ offenzulegen—mithilfe von Zero-Knowledge Proofs („Zero-Knowledge Proof“). Diese Art der Verifizierung ist nicht von digitalen Signaturen abhängig, sodass sie auch nach dem Start der „Emergency Brake“ weiterhin genutzt werden kann und keine anderen Wallets preisgibt, die aus demselben Seed abgeleitet wurden.

Kann dieses Rettungstool für post-quantensichere Wallets derzeit sofort verwendet werden?

Nein. Obwohl der Prototyp bereits zuverlässig funktioniert, gibt es derzeit keinen formellen Vorschlag, ihn in das Bitcoin-Protokoll aufzunehmen, und auch keine Zeitleiste für die Bereitstellung. Es handelt sich um ein Hobbyprojekt der Entwickler, das noch nicht auf Performance optimiert wurde—das bedeutet, dass es eine gangbare Richtung darstellt, aber keine sofort einsatzbereite Lösung.