John Smith, Wer regelmäßig mit Entwicklungen in den Bereichen Informatik, Quantencomputer und Kryptowährung Schritt gehalten hat, behauptet, dass die „Zukunft der Krypto“ quantenresistent ist, was bedeutet, dass wir Systeme bauen müssen, die sich vor möglichen Angriffen durch Quantencomputer (QCs) schützen können ) wenn sie leistungsfähig genug werden, um digitale Asset-Netzwerke vor eine Herausforderung zu stellen.

Wie lange dauert es, bis jemand einen Quantencomputer baut, der BTC stehlen kann, indem er schnell private Schlüssel von den zugehörigen öffentlichen Schlüsseln ableitet??

Ernsthafte Schätzungen reichen von 5 bis über 30 Jahren, wobei die mittlere Expertenmeinung bei etwa 15 Jahren liegt. 3/ pic.twitter.com/gpqLkmb5Jz

– John Smith (@JSmith_Crypto) 10. Februar 2021

Während Smith diskutiert, wie die zukünftige Bedrohung von Bitcoin (BTC) durch Quantum Computing aussehen könnte und wie groß das Geschäft tatsächlich ist, behauptet er, dass die Bedrohung darin besteht, dass Quantencomputer „irgendwann in der Lage sein werden, die aktuellen digitalen Signaturen von Bitcoin zu brechen, was möglich ist Machen Sie das Netzwerk unsicher und verlieren Sie an Wert. “

Er fragt weiter, warum es nicht bereits eine Lösung gibt, die “so trivial ist wie das einfache Aktualisieren der Signaturen”. Er erklärt, dass dies aufgrund der Dezentralisierung von Bitcoin und anderen großen Krypto-Asset-Netzwerken wie Ethereum (ETH) möglicherweise nicht möglich ist..

Während er bespricht, wie lange es dauert, bis jemand tatsächlich einen Quantencomputer entwickelt, der „BTC stehlen kann, indem er schnell private Schlüssel von den zugehörigen öffentlichen Schlüsseln ableitet“, zeigt Smith, dass ernsthafte Schätzungen zwischen 5 und über 30 Jahren liegen, wobei die „mittlere Expertenmeinung“ vorliegt 15 Jahre.”

Glatt hinzugefügt:

„Banken / Regierungen / etc. wird bald auf “quantenresistente” Kryptographie upgraden, um sich in Zukunft zu sichern. Bitcoin mit großen finanziellen Anreizen für Angriffe und keiner zentralen Behörde, die * für * Benutzer upgraden kann, steht jedoch vor einer einzigartigen Reihe von Herausforderungen. “

Um die Hauptherausforderungen zu erwähnen, stellt Smith fest, dass wir “gefährdete” BTC in drei Klassen einteilen können, einschließlich verlorener Münzen (die auf mehrere Millionen geschätzt werden), nicht verlorener Münzen, die sich in “wiederverwendeten / Pfahlwurzeln / anderweitig gefährdeten Adressen” befinden und Münzen im Mempool (dh sie werden abgewickelt). “

Warum sind sie, beginnend mit verlorenen Münzen, überhaupt ein Problem? Weil es möglich ist, “eine große Anzahl auf einmal” zu stehlen und sie dann in Massenmengen zu verkaufen, die den gesamten Kryptomarkt tanken könnten. Er fügte hinzu: “Wenn dies unmittelbar bevorsteht, könnte der Markt präventiv tanken.” Er erwähnte auch, dass ein Angreifer stark davon profitieren kann, wenn er „eines der oben genannten Dinge provoziert und BTC kurzschließt“.

Während Smith mögliche Lösungen vorschlägt, schlägt er vor, „verlorene Münzen präventiv mit einer weichen Gabel (oder einem abwärtskompatiblen Upgrade) zu verbrennen“. Er stellt klar, dass es davon abhängt, wie gut dies funktioniert:

• Sind “genug verlorene Münzen gedeckt, um eine Liquiditätskrise oder Marktangst zu verhindern?”
• Welche Münzen „verbrannt werden, wer entscheidet, & Wie schwierig ist es, einen Konsens über diese Entscheidungen zu erzielen? “

Er bemerkte weiter:

„Ein weiterer möglicher Weg, um das Problem von Millionen verlorener BTC zu umgehen, ist, wenn eine wohlwollende Partei stiehlt & dann verbrenne sie altruistisch. Unklar, wie realistisch dies angesichts der damit verbundenen finanziellen Anreize ist & Wer wären die Parteien, die diese Fähigkeit wahrscheinlich haben würden? “

Er fügte hinzu:

„Weiter… warum sind nicht verlorene Münzen mit anfälligen öffentlichen Schlüsseln ein Problem? Das ist selbstverständlich. Die Hauptbedrohung für den Wohlstand von BTC-Inhabern besteht darin, dass ihr BTC gestohlen wird. Und wie bei verlorenen Münzen besteht eine damit verbundene Gefahr darin, dass der Markt befürchtet, dass ein solcher Angriff möglich ist. “

Er erwähnte auch, dass eine andere Lösung darin bestehen könnte, dass Bitcoin eine quantenresistente Signatur hinzufügt und Inhaber „proaktiv migrieren“. Er weist darauf hin, dass es davon abhängen wird, wie gut dies alles funktioniert:

• Wie lang ist das Zeitfenster für eine „sichere Migration“? (Es würde “idealerweise Jahre im Voraus beginnen”)
• Wie „proaktiv & Sind BTC-Inhaber universell konform? “

Bei der Erörterung der Verwundbarkeit von Münzen im Mempool erwähnte Smith, dass dies “die Migration zu quantenresistenten Adressen * nach dem Aufbau * großer QCs erschweren” oder “die Bedrohung durch einen unerwarteten” Black Swan “-Vorschub in der QC erheblich vergrößern könnte . ”

Während Smith andere Lösungen vorschlug, bemerkte er:

“Ein” Commit-Enthüllungs “-Tx-Schema kann verwendet werden, um Münzen ohne Mempool-Sicherheit zu migrieren. Dies umgeht die Verwundbarkeit des alten öffentlichen Schlüssels eines Benutzers, indem ein zusätzlicher Verschlüsselungs- / Entschlüsselungsschritt hinzugefügt wird, der auf seinem neuen quantenresistenten Schlüssel basiert – jedoch mit entscheidenden Einschränkungen. “

Er fügte hinzu:

“Überlegungen mit Commit-Enthüllungsmigration [sind], dass sie nicht kinderleicht ist, es sei denn, ein Benutzer beginnt mit seinen Münzen, die an einer nicht anfälligen Adresse gespeichert sind, da Angreifer alle anfälligen Münzen stehlen können, indem sie einfach den ursprünglichen Besitzer schlagen.”

Überlegungen zur Commit-Enthüllungsmigration sind auch, dass Commit-Transaktionen „technische Hürden einführen (im Vergleich zu regulären Sendungen) & Erhöhen Sie die Belastung des Netzwerks. “ Keines davon ist „in irgendeiner Weise unüberwindbar, aber sie legen nahe, dass man sich nicht zu stark auf diese Methode verlassen sollte“, behauptet Smith.

Er bemerkte auch, dass es davon abhängt, wie gut der Transaktionstyp “Commit-Enthüllung” funktioniert:

• Wie viel Vorsprung haben BTC-Inhaber bei der Migration, bevor es notwendig wird?
• Die “Fähigkeit des Netzwerks, mit dem erhöhten Sendungsdatenvolumen umzugehen”
• Wie “praktisch zugänglich ist es für Benutzer, die es brauchen”.

Er fügte hinzu:

„Ein möglicher Weg, um den Netzwerk-Overhead zu umgehen & Ein einfacher Aufwand für die Migration von Commit-Enthüllungen wäre nur, wenn ein hocheffizienter quantenresistenter Beweis ohne Wissen entdeckt würde. Aktuelle QR ZK-Algorithmen sind viel zu groß, um in Bitcoin verwendet zu werden, aber das könnte sich ändern. Nichts wert.”

Während Smith andere mögliche Lösungen teilte, bemerkte er, dass es den “Panzer des Angriffs” gibt & wieder aufbauen. “

Er wies darauf hin, dass die Netzwerkeffekte von Bitcoin “massiv” sind, so dass es schwierig ist, genau abzuschätzen oder vorherzusagen, “wie das Krypto-Ökosystem in Zukunft aussehen wird, aber die potenzielle wirtschaftliche Störung des BTC-Ausfalls kann außergewöhnliche Maßnahmen zur Rettung des Netzwerks anregen.” ”

Er fügte hinzu:

“Die Fähigkeit von Bitcoin, einen Marktcrash im Zusammenhang mit Quantencomputern zu tanken, hängt davon ab, ob es eine andere Kette gibt, die BTC als Hauptkrypto-Wertspeicher ersetzen kann, und ob BTC eine” Todesspirale “im Bergbau vermeiden kann. Außerdem: „Wie weit werden die Stakeholder gehen, um sicherzustellen, dass das Netzwerk überlebt? & prallt ab? “

Smith erwähnte auch, dass für Personen oder Institutionen, die Bitcoin halten, einige gute Maßnahmen der Abschluss einer Versicherung und / oder die Absicherung des BTC-Engagements sein könnten, „mit einem Vermögenswert, dessen Wert im Falle eines Angriffs voraussichtlich steigen wird“.