Bitcoin Entwickler reichen BIP-360 ein, um Quantenresistenz in die Protokoll-Roadmap aufzunehmen

Im Bestreben, das Bitcoin Ökosystem auf zukünftige Bedrohungen durch Quantencomputer vorzubereiten, haben Bitcoin Entwickler offiziell den BIP-360 im Bitcoin Improvement Proposal Repository eingereicht. 

Mit diesem Meilenstein wird die Quantenresistenz zum ersten Mal überhaupt einen festen Platz in der technischen Roadmap von Bitcoinfinden.

Der Vorschlag, der von Hunter Beast (leitender Protokollingenieur bei MARA), dem Kryptographieforscher Ethan Hellman und dem Spezialisten für technische Kommunikation Foxen Duke gemeinsam verfasst wurde, führt einen neuen Ausgabetyp ein, der als Pay-to-Merkle-Root (P2MR) .

Dieser Ausgabetyp ist so konzipiert, dass er ähnlich wie die Bitcoin , jedoch die quantenanfällige Ausgabemethode eliminiert, die die aktuellen Adressen angreifbar macht, falls ausreichend fortschrittliche Quantencomputer auftauchen.

Pay-to-Merkle-Root beseitigt die Sicherheitslücke von Taproot

P2MR funktioniert mit einer sehr ähnlichen Funktionalität wie Pay-to-Taproot (P2TR) (das fortschrittlichste Adressformat vonBitcoin, eingeführt 2021). Es gibt jedoch einen wesentlichen Unterschied: P2TR entfernt die Option „Key-Path Spend“, die es Nutzern ermöglicht, direkt mit einer Signatur gegen einen öffentlichen Schlüssel auszugeben. 

Gemäß der BIP-360-Spezifikation stellt dieser Schlüsselpfadmechanismus die primäre Quanten-Schwachstelle in Taproot dar, da er einen veränderten öffentlichen Schlüssel in der Blockchain offenlegt, wodurch potenziell ausreichend leistungsstarke Quantencomputer, die Shors Algorithmus ausführen, den entsprechenden privaten Schlüssel erhalten können.

P2MR hingegen speichert die Daten ausschließlich im Merkle-Wurzelknoten eines Tapscript-Baums, ohne einen internen öffentlichen Schlüssel einzubeziehen. Beim Ausgeben von P2MR-Daten müssen Benutzer den Pfad eines Skripts offenlegen (ein Blattskript des Merkle-Baums zusammen mit dem Nachweis seiner Einbindung angeben). 

Experten erklärten, dass Hash-Algorithmen im Allgemeinen als quantensicherer gelten als elliptische Kurvensignaturen, weshalb diese Methode eine deutlich höhere Quantenresistenz bietet.

Diese neue technische Struktur erhält die Flexibilität der Smarttracvon Bitcoin. Nutzer können weiterhin komplexe Ausgabenbedingungen über Tapscript (die Skriptsprache, die Funktionen wie Multi-Signatur-Wallets, zeitlich begrenzte Transaktionen und bedingte Zahlungen ermöglicht) erstellen. 

Durch die Erzwingung aller Ausgaben über den Skriptpfad und die Vermeidung der direkten Offenlegung des öffentlichen Schlüssels kann P2MR die Angriffsfläche für Quantencomputer jedoch drastisch reduzieren.

Andere Analysten stellten außerdem fest, dass Taproot-Adressen (beginnend mit „bc1p“), Pay-to-Public-Key (P2PK)-Ausgaben und wiederverwendete Adressen zu den anfälligen Adresstypen von Bitcoingehören, da öffentliche Schlüssel in Szenarien wie den in diesem Bericht genannten sichtbar wären. 

P2MR-Adressen, die gemäß den aktuellen Vorschlägen mit „bc1z“ beginnen würden, bieten Schutz vor diesem Risiko, könnten aber aufgrund der zusätzlichen Zeugendaten, die für Script-Path-Ausgaben erforderlich sind, etwas höhere Transaktionsgebühren verursachen.

Wie weit ist die Bedrohung durch Quantencomputer für Bitcoinentfernt? 

Die Dringlichkeit des BIP-360-Projekts ergibt sich aus der rasanten Entwicklung des Quantencomputings in verschiedenen Bereichen. Branchenweite Roadmaps von Unternehmen wie IBM, Google, Microsoft, Amazon und Intel deuten darauf hin, dass Quantencomputer laut Analysen des BIP-360-Teams die für die Public-Private-Key-Verschlüsselung von Bitcoinverwendete ECDSA-Kryptographie (Elliptic Curve Digital Signature Algorithm) möglicherweise „in nur fünf Jahren“ entschlüsseln können.

Jüngste Durchbrüche haben diese Bedenken zusätzlich verstärkt. Googles Markteinführung des Quantenchips „Willow“ im Dezember 2025 und Microsofts Fortschritte bei der Entwicklung des Majorana-1-Chips haben die potenzielle Bedrohung von Bitcoin durch Quantencomputer weiter in den Vordergrund gerückt. 

Während Experten über den genauen Zeitpunkt des Aufkommens von „kryptografisch relevanten Quantencomputern“ (CRQCs) diskutieren , hat das Entwicklungstempo die Protokollingenieure davon überzeugt, dass die Vorbereitung nicht auf Gewissheit warten kann.

Behörden haben bereits mit den Vorbereitungen für den Übergang begonnen. Die US-Bundesregierung hat eine Richtlinie erlassen, die ECDSA-Kryptographie bis 2035 vollständig abzuschaffen. Dieser Zeitplan wurde festgelegt, da die Regierung erkannt hat, dass die Migration kritischer Infrastrukturen Jahre (oder sogar Jahrzehnte) in Anspruch nehmen wird. 

Das CNSA 2.0-Rahmenwerk der National Security Agency fordert ebenfalls quantensichere Systeme bis 2030, während das National Institute of Standards ML-DSA (Dillithium) und SLH-DSA (SPHINCS ) als zugelassene Algorithmen für den Einsatz durch die Bundesregierung aufführt.

„Obwohl die Zeit, die uns zur Vorbereitung auf ein Quantenereignis zur Verfügung steht, ungewiss ist, erscheint es vernünftig, sicherzustellen, dass Bitcoin auf eine Reihe möglicher Ergebnisse vorbereitet ist“, sagte das BIP-360-Team.

„Darüber hinaus müssen wir die Gesamtzeit berücksichtigen, die für einen effektiven Übergang benötigt wird – auf der Ebene des Bitcoin-Integritätsplans (BIP), der Softwareebene, der Infrastrukturebene und der Benutzerebene. Ein reibungsloser und effektiver QR-Transferplan für Bitcoin könnte mehrere Jahre in Anspruch nehmen – wobei mehr Vorbereitungszeit unweigerlich zu besseren Sicherheitsergebnissen für alle führt.“

Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos .