Nehmen wir an, jemand fing an, wirklich lebensfähige Quantencomputer herzustellen, die erschwinglich genug waren, dass große Unternehmen einen kaufen konnten. Und nehmen wir an, ein Quantenalgorithmus wurde entwickelt, um die privaten Schlüssel von öffentlichen Bitcoin-Schlüsseln in Tagen statt in Jahren zu knacken.
Gibt es einen Plan für diese Möglichkeit? Was würde passieren? Gäbe es eine reibungslose Migration auf ein anderes System? Wäre Bitcoin in der Lage, sich irgendwie zu aktualisieren, um sich vor einem solchen Verstoß zu schützen?
Nein, es gibt keinen expliziten, öffentlich bekannt gegebenen Plan für diese Situation.
Es gibt jedoch einen impliziten Plan: Wenn bekannt wird, dass praktische Quantencomputer in naher Zukunft am Horizont stehen, werden die Programmierer, die zu diesem Zeitpunkt für die Wartung von Bitcoin verantwortlich sind, eine Hard Fork oder Soft Fork erstellen , um einen neuen Signaturtyp einzuführen, wahrscheinlich etwas basierend auf Lamport-Signaturen oder Merkle-Signaturen .
Benutzer werden ihre Brieftaschen auf Brieftaschen aufrüsten, die den neuen Signaturtyp unterstützen, und ihre Bitcoins von ihren alten privaten Schlüsseln für ihre neuen privaten Schlüssel ausgeben. Dies ist ziemlich identisch mit dem, was Android-Benutzer für den SecureRandom-Bug tun mussten .
Dies ist alles sehr einfach, wenn es nicht überstürzt erfolgt, und schnelles Quantencomputing ist noch in weiter Ferne, was einer der Gründe dafür ist, dass derzeit niemand daran arbeitet. Der andere Grund ist, dass die vorgeschlagenen neuen Signaturtypen alle viel größer sind als die secp256k1- ECDSA-Signaturen, die wir jetzt verwenden, sodass ihre Verwendung das Aufblähen der Blockchain erhöhen würde.
Hinweis: Die Frage erwähnt das Knacken privater Schlüssel aus öffentlichen Schlüsseln, was auf einem schnellen Quantencomputer mit Shors Algorithmus durchgeführt werden könnte . In den Kommentaren konzentriert sich das OP (BT) jedoch auf das Knacken von SHA256 (was wahrscheinlich mit einem anderen Algorithmus erfolgen würde; ich weiß nicht, welcher).
Die obige Antwort konzentriert sich auf das Problem des privaten Schlüssels, aber die Lösung für das Proof-of-Work-Problem ist dieselbe: eine Hard Fork oder Soft Fork, um den Hash-Algorithmus zu ändern, um seinen schwierigsten Wert noch schwieriger zu machen. Nochmals, solange wir Monate oder Jahre Zeit haben, um die Änderung vorzunehmen, ist dies ein einfaches Upgrade, daher macht es keinen Sinn, es vorzeitig durchzuführen.
Benutzer2813274
BT
BT
Benutzer2813274
Bitswazsky
Nick Odell
Chris Steward