Unter der Annahme, dass Quantencomputer irgendwann in naher Zukunft implementiert werden, wie anfällig ist Bitcoin für eine Entschlüsselung durch Quantenalgorithmen ? Zum Beispiel ermöglicht der Algorithmus von Shor einem Quantencomputer die Primfaktorzerlegung in polynomieller Zeit. Eine Variante davon kann ECDSA knacken .
Allerdings setzt Bitcoin auf ein Scripting-System , wenn also Quantencomputer erstellt werden, kann man wahrscheinlich einfach auf ein sicheres Script 1 umsteigen
Ist Bitcoin anfällig für Angriffe von Quantencomputern? Können diese Schwachstellen behoben werden 2 ?
1. Andererseits gibt es Grenzen für die Skripterstellung, und Quantencomputer können es unmöglich machen, dass Skripte funktionieren.
2. „Reparierbar“ kann sowohl clientseitig reparierbar sein, wobei jeder nur das von ihm verwendete Skript optimiert und sein gesamtes Geld an einen sauberen Satz von Adressen überweist (wodurch alle seine Bitcoins mit dem neuen Skript gesichert werden), oder protokollseitig reparierbar sein, wo das Protokoll optimiert wird und jeder einen neuen Client herunterlädt. Letzteres ist nicht wünschenswert, da die alten Bitcoins dabei wahrscheinlich verloren gehen.
Kurz gesagt, ja, Bitcoin wäre anfällig für einige Variationen von Shors Algorithmus und Quantencomputing, ebenso wie im Grunde jede Art von Krypto, die wir heute verwenden. Während ECDSA das Problem des diskreten Logarithmus der elliptischen Kurve für seine Sicherheit anstelle des Problems der Primzahlfaktorisierung verwendet, haben Sie Recht, wenn Sie sagen, dass eine Variante von Shor verwendet werden kann, um das ECDLP in ähnlicher Zeit zu lösen. Ich glaube, dass es ähnliche Bedrohungen in Bezug auf SHA256 gibt, das im Bitcoin-Mining-Prozess stark verwendet wird.
Sie haben auch Recht, wenn Sie sagen, dass Bitcoin auf einem Skriptsystem basiert und selbst ein Open-Source-Distributed-Computing-Projekt ist. Angenommen, Sie können zu einem Netzwerkkonsens kommen, ist es absolut möglich, im Grunde jeden Aspekt von Bitcoin zu ändern – Sie müssen nur den gesamten Rest des Netzwerks dazu bringen, Ihnen zuzustimmen. Ich kann mir nicht vorstellen, dass dies ein Problem wäre, wenn ECDSA oder SHA256 defekt wären.
Es ist auch durchaus möglich, dass das gesamte Projekt selbst gegabelt werden könnte, um eine alternative Version von Bitcoin zu erstellen, die anderen bereits existierenden ähnlich ist. So gibt es beispielsweise eine Variante namens Litecoin, die scrypt statt SHA256 für das Mining verwendet – eine Alternative zu ECDSA ließe sich auf ähnliche Weise problemlos implementieren.
Das ist vielleicht die wahre Brillanz von Bitcoin: Es ist eine Büchse der Pandora, die nicht ungeöffnet werden kann. Bitcoin, wie es heute existiert, kann in einem Jahrzehnt existieren oder auch nicht. Vielleicht gibt es einen unvorhergesehenen Fehler, der bald entdeckt wird, aber dieser Fehler wird behoben und die Idee wird weiterleben. Unter der Annahme, dass es einen vernünftigen Verschlüsselungs-/Signaturalgorithmus gibt, der vor Quantencomputern sicher ist, wird er übernommen und die Welt der Kryptowährungen wird sich weiterentwickeln.
Kryptowährungen wie Bitcoin werden immer einen Schritt voraus sein.
Die Post-Quanten-Kryptographie wird bereits erforscht, um Quantencomputer zu bekämpfen, bevor sie sich überhaupt so weit entwickelt haben, dass sie als Bedrohung angesehen werden.
Manisherde
Halbzeitblock