Gibt es einen Fallback-Plan, wenn die zugrunde liegende Kryptografie von Bitcoin geknackt wird?

Nehmen wir an, jemand fing an, wirklich lebensfähige Quantencomputer herzustellen, die erschwinglich genug waren, dass große Unternehmen einen kaufen konnten. Und nehmen wir an, ein Quantenalgorithmus wurde entwickelt, um die privaten Schlüssel von öffentlichen Bitcoin-Schlüsseln in Tagen statt in Jahren zu knacken.

Gibt es einen Plan für diese Möglichkeit? Was würde passieren? Gäbe es eine reibungslose Migration auf ein anderes System? Wäre Bitcoin in der Lage, sich irgendwie zu aktualisieren, um sich vor einem solchen Verstoß zu schützen?

Die Antwort: Nein, es gibt kein Backup, da angenommen wird, dass es unmöglich ist – aber wenn es einen Quantenalgorithmus gäbe, der sha256 knacken könnte, dann hätte das enorme Auswirkungen – Bitcoin wäre ein untergeordnetes Ziel. Sie könnten die Sicherheit praktisch aller "gesicherten" Websites, Banken, Regierungsseiten usw. brechen.
Natürlich gibt es kein Backup, aber die Frage ist, was würde in einem solchen Szenario getan werden? Zu argumentieren, dass die Welt Chaos sein wird, ist keine Lösung.
Ich bin auch nicht der Meinung, dass es sich um ein untergeordnetes Ziel handeln wird. Wenn dies geschieht (in Jahrzehnten), wird es wahrscheinlich Billionen von Dollar an Bitcoins geben. Die Frage könnte auch anders gestellt werden: sha256 wird irgendwann in den nächsten 1000 Jahren knackbar werden. Welcher Plan kann die Zerstörung dieses Szenarios minimieren?
Der Wert von Bitcoin würde sinken und sich 0 nähern, wenn dies in den nächsten 1000 Jahren machbar wäre – im Moment ist es ein kleines Ziel – in X Jahren in der fernen Zukunft, sagt meine Kristallkugel, dass ich Recht habe.
Ich nehme an, es ist möglich, einen Kontrollpunkt an einem bestimmten Datum zu erstellen, sagen wir xx.yy.zzzz, aber alle Transaktionen bis zu diesem Tag sind nicht änderbar. Dann wenden Sie alle neuen Protokolle an, die Sie auf neue Transaktionen verwenden möchten, wobei die Abwärtskompatibilität erhalten bleibt. Ich würde aber auch eine Expertenmeinung einholen.
Könnte nicht ein Hardfork von Minern implementiert werden, um das aktuelle kryptografische System durch ein neues zu ersetzen? Ich habe mir den Bitcoin-Quellcode nicht genau genug angesehen, aber wenn ein anständiges Design dahinter steckt, sollte das derzeit vorhandene kryptografische System ohne große Auswirkungen durch etwas Besseres ersetzt werden können. Wie @user2813274 ausweichen wollte, ist Bitcoin ein relativ kleiner Fisch im Meer, wenn Quantencomputer in der Lage wären, moderne kryptografische Protokolle zu knacken.

Antworten (1)

Nein, es gibt keinen expliziten, öffentlich bekannt gegebenen Plan für diese Situation.

Es gibt jedoch einen impliziten Plan: Wenn bekannt wird, dass praktische Quantencomputer in naher Zukunft am Horizont stehen, werden die Programmierer, die zu diesem Zeitpunkt für die Wartung von Bitcoin verantwortlich sind, eine Hard Fork oder Soft Fork erstellen , um einen neuen Signaturtyp einzuführen, wahrscheinlich etwas basierend auf Lamport-Signaturen oder Merkle-Signaturen .

Benutzer werden ihre Brieftaschen auf Brieftaschen aufrüsten, die den neuen Signaturtyp unterstützen, und ihre Bitcoins von ihren alten privaten Schlüsseln für ihre neuen privaten Schlüssel ausgeben. Dies ist ziemlich identisch mit dem, was Android-Benutzer für den SecureRandom-Bug tun mussten .

Dies ist alles sehr einfach, wenn es nicht überstürzt erfolgt, und schnelles Quantencomputing ist noch in weiter Ferne, was einer der Gründe dafür ist, dass derzeit niemand daran arbeitet. Der andere Grund ist, dass die vorgeschlagenen neuen Signaturtypen alle viel größer sind als die secp256k1- ECDSA-Signaturen, die wir jetzt verwenden, sodass ihre Verwendung das Aufblähen der Blockchain erhöhen würde.

Hinweis: Die Frage erwähnt das Knacken privater Schlüssel aus öffentlichen Schlüsseln, was auf einem schnellen Quantencomputer mit Shors Algorithmus durchgeführt werden könnte . In den Kommentaren konzentriert sich das OP (BT) jedoch auf das Knacken von SHA256 (was wahrscheinlich mit einem anderen Algorithmus erfolgen würde; ich weiß nicht, welcher).

Die obige Antwort konzentriert sich auf das Problem des privaten Schlüssels, aber die Lösung für das Proof-of-Work-Problem ist dieselbe: eine Hard Fork oder Soft Fork, um den Hash-Algorithmus zu ändern, um seinen schwierigsten Wert noch schwieriger zu machen. Nochmals, solange wir Monate oder Jahre Zeit haben, um die Änderung vorzunehmen, ist dies ein einfaches Upgrade, daher macht es keinen Sinn, es vorzeitig durchzuführen.

Gibt es einen Fallback-Plan, wenn die zugrunde liegende Kryptografie von Bitcoin geknackt wird?
AntwortenHierDatenschutz-Bestimmungen1y, 0v