#比特币与黄金战争
Nachdem Quantencomputer erschienen sind, sind Ihre privaten Schlüssel noch sicher?
Kürzlich gab es eine heftige Diskussion in der englischen Community über Bitcoin Quantum, der zentrale Fokus war nur einer: Der Shor-Algorithmus hat die ECDSA-Signaturstruktur erheblich bedroht.
Einfach gesagt, solange Ihr öffentlicher Schlüssel auf der Blockchain exponiert ist, ist Ihr privater Schlüssel vor einem Quantencomputer gleichbedeutend damit, direkt auf Ihrer Stirn geschrieben zu sein. Um herauszufinden, wie groß diese Bedrohung wirklich ist, habe ich die derzeit wichtigsten 2 Perspektiven zusammengestellt.
1. Was bedeutet ein Quantenangriff auf Bitcoin?
Kernbedrohung: Es handelt sich nicht um das „Mining“ mit quantenmechanischer Rechenleistung (der Grover-Algorithmus schwächt Hashes nur auf Wurzelebene, man kann den Hash-Algorithmus einfach aufrüsten), sondern um das Zurückverfolgen des privaten Schlüssels aus dem öffentlichen Schlüssel (der Shor-Algorithmus hat eine verheerende Auswirkung auf das ECDSA-Signatursystem).
Folgen: Sobald ein Computer mit genügend Qubits verfügbar ist, kann jeder auf der Blockchain exponierte öffentliche Schlüssel sofort in den entsprechenden privaten Schlüssel umgewandelt werden. Das bedeutet, dass Angreifer ohne signierte Autorisierung direkt Gelder transferieren können.
2. Welche Adressen sind gefährdet?
Hochrisikogruppe (nackte Zone): Öffentliche Schlüssel, die direkt in den Blockchain-Daten exponiert sind.
P2PK (Pay to Public Key): Adressen von frühen Mining-Belohnungen aus der Zeit von Satoshi Nakamoto zwischen 2009 und 2010.
Adresswiederverwendung (Address Reuse): P2PKH-Adressen, die einmal Gelder transferiert haben (selbst wenn es nur ein Teil war). Bei Bitcoin wird der öffentliche Schlüssel nur beim Initiieren einer Transaktion exponiert. Sobald er exponiert ist, befinden sich die verbleibenden UTXOs dieser Adresse in Gefahr.
Datenvolumen: Es wird geschätzt, dass etwa 4 Millionen - 9 Millionen BTC in diesem „sofort gestohlen werden können“ Zustand sind (einschließlich der schlafenden Münzen von Satoshi).
Relativ sicher: P2PKH-Adressen (und modernere P2SH, SegWit, Taproot), die noch nie eine Transaktion nach außen gesendet haben, da ihre öffentlichen Schlüssel noch durch Hash-Schutz gesichert sind (Quantencomputer haben Schwierigkeiten, Hashes zurückzuverfolgen). Aber sobald eine Transaktion initiiert wird, wird der öffentliche Schlüssel exponiert, und wenn zu diesem Zeitpunkt quantenmechanische Rechenleistung mithört, könnten die Gelder vor der Bestätigung abgefangen werden.
