Project Eleven, ein Quantenforschungs-Team, hat ein Zero-Knowledge-Beweissystem gebaut, mit dem eine Bitcoin-Wallet den Besitz ihrer Coins nachweisen kann, nachdem Quantencomputer Signaturen fälschen können, und das auf einem M5 MacBook Air in 243 Millisekunden läuft. Das Verfahren nutzt eine strukturelle Asymmetrie in der modernen Kryptografie: Shors Algorithmus kann elliptische-Kurven-Signaturen brechen, Grovers Algorithmus halbiert nur die Sicherheit eines 256-Bit-Hashs und lässt die Schlüsselableitung mit HMAC-SHA512 damit praktisch unangreifbar. Der Beweis zeigt, dass der Inhaber den Elternschlüssel über seiner Adresse in einem BIP-32-Ableitungsbaum kennt, ohne ihn offenzulegen.
Warum das wichtig ist
Der Beweis lässt sich direkt in BIP-361 einhängen, Jameson Lopps Vorschlag vom April, quantenanfälliges Bitcoin nach einem Fünfjahresfenster einzufrieren. Der Plan betraf mehr als 34 % des umlaufenden Angebots, darunter die rund 1,1 Millionen BTC, die Satoshi Nakamoto zugeschrieben werden. Die lauteste Kritik war jedoch immer, dass das Einfrieren von Coins Bitcoin sein Versprechen dauerhaften Eigentums nimmt. Ein funktionierender Wiederherstellungsnachweis verwandelt den Freeze von einem Burn in eine Sperre und gibt den Schlüssel jedem zurück, der noch eine Seed-Phrase hält. Auch die Benchmarks zählen: Der Prototyp von Project Eleven ist Ende-zu-Ende rund 16-mal schneller als frühere Arbeit und 60-mal schneller ohne die einmalige Einrichtung, mit Verifikation in 40 Millisekunden und ohne vertrauenswürdiges Setup.
Marktauswirkungen
Der Haken ist die Lücke vor BIP-32. Satoshi mine 2009 und 2010 und war 2011 weg, als Wallets noch jeden Schlüssel unabhängig und zufällig erzeugten. Über diesen Adressen gibt es keinen Elternschlüssel, keinen Ableitungspfad und keine Seed-Phrase, also nichts, worauf sich ein Nachweis stützen könnte. Dasselbe Loch betrifft jede andere Wallet von vor 2012, also einen relevanten Teil des ältesten und inaktivsten Bitcoin-Bestands, genau die Gruppe, um die es bei BIP-361 geht. Project Eleven räumt ein, dass der Prototyp nicht auditiert ist, drei Adresstypen statt Taproot unterstützt, den Beweis am Coin-Type-Key statt an der Seed verankert und heute auf keiner Live-Chain etwas wiederherstellt.
Häufig gestellte Fragen
-
Was macht Project Elevens Quanten-Wiederherstellungsnachweis genau?
Er lässt eine Wallet nachweisen, dass sie den Elternschlüssel über ihrer Adresse in einem BIP-32-Ableitungsbaum kennt, ohne diesen Schlüssel offenzulegen, sodass das Eigentum auch dann erhalten bleibt, wenn Quantencomputer elliptische-Kurven-Signaturen fälschen können. Die hashbasierte Schlüsselableitung bleibt unter…
-
Wie schnell ist der Beweis und wie schneidet er im Vergleich zu früheren Arbeiten ab?
Auf einem M5 MacBook Air erzeugt er sich über vier Kerne in 243 Millisekunden und verifiziert in 40 Millisekunden, bei etwa 2 GB RAM und ohne GPU. Project Eleven sieht den End-to-End-Lauf rund 16-mal schneller als frühere Arbeit und etwa 60-mal schneller ohne die einmalige Einrichtung.
-
Warum kann das Satoshis 1,1 Millionen BTC nicht wiederherstellen?
Satoshi mine 2009 und 2010 und war weg, bevor BIP-32 am 11. Februar 2012 kam. Wallets vor BIP-32 erzeugten jeden Schlüssel unabhängig und zufällig, ohne Elternschlüssel, ohne Ableitungspfad und ohne Seed-Phrase. In einem Baum über diesen Adressen gibt es nichts, dessen Kenntnis sich beweisen ließe.
-
Wie hängt das mit BIP-361 zusammen?
BIP-361 würde neue Einzahlungen an quantenanfällige Adressen nach drei Jahren blockieren und den Rest nach fünf Jahren einfrieren, was mehr als 34 % des Bitcoin-Angebots betreffen würde. Der Nachweis von Project Eleven liefert den von BIP-361 versprochenen Wiederherstellungsschritt und macht aus dem Freeze für jede…
-
Ist das schon bereit, Live-Bitcoin zu schützen?
Nein. Project Eleven räumt ein, dass der Prototyp nicht auditiert ist, drei Adresstypen statt Taproot unterstützt, den Beweis am Coin-Type-Key statt an der Seed verankert und auf keiner Live-Blockchain heute etwas wiederherstellt. Für eine Umsetzung wären weiterhin umstrittene Änderungen an den Protokollregeln von…