Een Bitcoin-onderzoeker heeft een methode bedacht die Bitcoin-transacties onmiddellijk quantumveilig zou kunnen maken zonder de noodzaak van een soft fork.
In een voorstel dat donderdag werd gepubliceerd, stelde Avihu Levy, Chief Product Officer bij StarkWare, een Quantum Safe Bitcoin (QSB) transactieschema voor waarvan hij zei dat het veilig zou blijven “zelfs tegen een tegenstander met een grootschalige quantumcomputer die Shor’s algoritme uitvoert.”
Hij voegde eraan toe dat het schema geen wijzigingen aan het Bitcoin-protocol vereist en volledig werkt binnen de bestaande legacy scriptbeperkingen. Het nadeel is dat het kostbaar is en waarschijnlijk niet bruikbaar is voor dagelijkse transacties, zei hij.
De Bitcoin-gemeenschap is verdeeld over hoe het quantumprobleem moet worden aangepakt. QSB biedt een tijdelijke oplossing terwijl een langetermijnaanpak wordt uitgewerkt.
De belangrijkste eigenschap van het schema is het vervangen van de proof-of-work handtekeninggrootte-puzzel door een hash-naar-handtekening-puzzel.
In plaats van te vertrouwen op elliptische curve-wiskunde die quantumcomputers kunnen kraken, moet de uitgever een invoer vinden waarvan de hash-output toevallig lijkt op een geldige ECDSA (elliptic curve digital signature algorithm) handtekening, wat brute-force werk vereist dat zelfs een quantumcomputer niet kan omzeilen.
Het voorstel komt echter met kanttekeningen. Het kost de afzender tussen de $75 en $150 per transactie aan GPU-rekenkracht en is complexer dan een typische Bitcoin-transactie, en zou dus alleen zinvol zijn voor het beveiligen van grote BTC-transacties.
Gerelateerd: Bitcoins quantumuitdagingen zijn ‘eerder sociaal dan technisch’: Grayscale
“Dit is enorm,” zei StarkWare CEO Eli Ben-Sasson, bewerend dat het Bitcoin in wezen vandaag al quantumveilig maakt.
Echter, Bitcoin ESG-specialist Daniel Batten zei dat het “een overdrijving” was, omdat blootgestelde publieke sleutels en slapende wallets “niet worden behandeld in de paper.”
Batten verwees naar naar schatting 1,7 miljoen BTC die vastzit in vroege P2PK-adressen en die door een quantumcomputer gekraakt zouden kunnen worden.
Het bestaan hiervan heeft geleid tot een fel debat over wat te doen met de slapende munten, waarbij de gemeenschap verdeeld is tussen het laten zoals het is om de kernethos te behouden, het volledig bevriezen of vernietigen van de kwetsbare munten, of het upgraden van het protocol om quantumveilige handtekeningen te ondersteunen.
De onderzoekers erkenden dat dit een laatste redmiddel is, aangezien transacties niet-standaard zijn, kosten niet schaalbaar zijn voor alle gebruikers en use cases zoals het Lightning Netwerk niet worden gedekt.
Zij concludeerden dat wijzigingen op protocolniveau de voorkeur hebben voor de lange termijn.
“Hoewel dit artikel een oplossing beschrijft die vandaag werkt voor quantumveilige Bitcoin-transacties, moet het worden behandeld als een laatste redmiddel.”
Google publiceerde in maart een paper dat de Bitcoin-gemeenschap verontrustte, omdat het suggereerde dat een quantumcomputer de cryptografie van Bitcoin mogelijk kon kraken met veel minder middelen dan eerder werd gedacht.
Ondertussen publiceerde Olaoluwa Osuntokun, Chief Technology Officer van Lightning Labs, woensdag een quantum “escape hatch” prototype dat gebruikers in staat stelt om Bitcoin wallet-eigendom te bewijzen vanuit de originele seed phrase zonder deze te onthullen, wat zou kunnen dienen als een alternatieve Bitcoin-autorisatiemethode.
Tijdschrift: Niemand weet of quantumveilige cryptografie überhaupt zal werken
