BIP 360 Testnet geht live, 50 Miner treten dem Quantum-Resistant Bitcoin Mining bei

Das kanadische Blockchain-Unternehmen BTQ Technologies kündigte an, dass es die erste vollständige Implementierung des Bitcoin Improvement Proposal (BIP) 360 im Bitcoin Quantum Testnet v0.3.0 abgeschlossen hat. Derzeit haben sich über 50 Miner angeschlossen, die Blöcke mit dem proprietären Testnetz-Token BTQ abgebaut haben, wobei die Anzahl der Blöcke bereits über 100.000 liegt. Gleichzeitig hat sich eine aktive Open-Source-Community gebildet.

Warum ist BIP 360 notwendig? Das potenzielle Quantenrisiko von Taproot

Um die Notwendigkeit von BIP 360 zu verstehen, muss man mit dem Taproot-Upgrade von 2021 beginnen. Taproot bildet die Kernbasis für wichtige Innovationen wie das Lightning Network, BitVM und Ark und gilt weithin als Schlüsseltechnologie für die nächste Generation von Bitcoin-Anwendungen. Allerdings gibt es eine potenzielle Schwachstelle im Key-Path-Spend-Mechanismus: Er könnte dazu führen, dass Nutzerschlüssel öffentlich auf der Blockchain sichtbar werden.

Unter der Annahme leistungsstarker Quantencomputer könnten die öffentlich sichtbaren Schlüssel durch den Shor-Algorithmus angegriffen werden. Dies würde es einem Angreifer ermöglichen, den privaten Schlüssel aus dem öffentlichen Schlüssel abzuleiten, Signaturen zu fälschen und Gelder zu stehlen.

Die Lösung von BIP 360 besteht darin, einen neuen Output-Typ namens „Pay-to-Merkle-Root“ (P2MR) einzuführen – eine Hashbaum-Struktur, die direkt die Merkle-Wurzel des Skriptbaums verspricht, ohne auf interne Schlüssel oder Feintuning-Operationen angewiesen zu sein. Damit wird die kritische Schwachstelle, die bei einem Quantenangriff ausgenutzt werden könnte, eliminiert, während die Funktionen von Taproot-Skripten erhalten bleiben.

Technische Umsetzung des Testnet v0.3.0

BTQ hat bei dieser Implementierung eine technische Tiefe erreicht, die über eine reine Konzeptdemo hinausgeht und echte End-to-End-Validierung ermöglicht.

Hauptmerkmale des Testnet v0.3.0

Adressformat: Verwendung des bc1z-Formats (bech32m-codiert) für Segregated Witness Version 2, um eine klare Unterscheidung der Adresstypen zu gewährleisten.

Post-Quantum-Signaturen: Aktivierung aller fünf Dilithium-Post-Quantum-Signatur-Operationen im P2MR-Tapscript-Umfeld.

NIST-Standardalgorithmen: Dilithium ist ein von der US National Institute of Standards and Technology (NIST) standardisierter Post-Quantum-Digital-Signaturalgorithmus, der die echte Resistenz gegen Quantenangriffe im Testnetz sicherstellt.

Vollständiges Toolchain: Bereitstellung eines vollständigen Command-Line-Interface (CLI) Wallet-Tools sowie umfassende RPC-Unterstützung, sodass Nutzer den gesamten Ablauf von Erstellung, Einzahlung, Signierung, Broadcasting bis Bestätigung von P2MR-Transaktionen durchführen können.

Realistische Einschätzung der Quantenbedrohung: 7 Millionen Bitcoin und die Dringlichkeit

In der Diskussion um Quantenbedrohungen gibt es erhebliche Meinungsverschiedenheiten. Alex Thorn, Forschungsleiter bei Galaxy Digital, weist darauf hin, dass die Quantenbedrohung für Bitcoin zwar besteht, derzeit aber nur bestimmte exponierte Wallets betrifft und keine unmittelbare Gefahr für die Gesamtsicherheit des Netzwerks darstellt – „Diejenigen, die das Problem lösen können, arbeiten aktiv daran.“

Das Sicherheitsforschungsinstitut Project Eleven schätzt, dass etwa 7 Millionen Bitcoin potenziell exponiert sind. Dies betrifft vor allem Adressen, die wiederverwendet werden, alte Adressformate oder die Praxis einiger Custodians. Bei den derzeit bekannten Quantenfähigkeiten bleibt dieses Kapital jedoch sicher. Hinsichtlich der Implementierungszeit von BIP 360 ist zu beachten, dass die Bitcoin-Community Änderungen am Protokoll stets vorsichtig angeht. Das Taproot-Upgrade dauerte von Vorschlag bis Aktivierung mehrere Jahre, und eine antquantische Erweiterung, die eine komplexe kryptografische Migration erfordert, wird noch auf sich warten lassen. Die Governance-Herausforderungen sind ebenfalls nicht zu unterschätzen.

Häufig gestellte Fragen

Was genau löst BIP 360?
BIP 360 führt den P2MR-Output-Typ ein, der eine Hashbaum-basierte Verpflichtungsstruktur nutzt, um die potenzielle Offenlegung von öffentlichen Schlüsseln im Taproot-Key-Path zu verhindern. Im Falle leistungsstarker Quantencomputer kann diese Änderung verhindern, dass Angreifer den Shor-Algorithmus nutzen, um den privaten Schlüssel aus dem öffentlichen Schlüssel auf der Blockchain abzuleiten. Damit wird der wichtigste Angriffsvektor bei einem Quantenangriff eliminiert.

Bedeutet das potenzielle Risiko von 7 Millionen Bitcoin, dass diese Gelder sofort gefährdet sind?
Derzeit nein. Laut Project Eleven sind diese 7 Millionen Bitcoin zwar mit öffentlich sichtbaren Schlüsseln verbunden, bleiben aber bei den aktuellen bekannten Quantenfähigkeiten sicher. Alex Thorn betont zudem, dass die Quantenbedrohung noch keine unmittelbare Gefahr für die Gesamtsicherheit des Netzwerks darstellt und keine akute Krise besteht.

Wann könnte BIP 360 in das Bitcoin-Hauptnetz integriert werden?
Derzeit befindet sich BIP 360 noch in der Entwurfsphase und ist nicht im offiziellen BIP-Prozess zur Verbesserung von Bitcoin. Für eine Implementierung im Mainnet sind eine Prüfung durch Core-Entwickler sowie breite Zustimmung von Minern und Node-Betreibern notwendig. Das Governance-Verfahren bei Bitcoin ist traditionell vorsichtig; das Taproot-Upgrade dauerte Jahre, und eine antquantische Erweiterung mit komplexen kryptografischen Migrationen wird noch auf sich warten lassen. Ein konkreter Zeitplan ist schwer vorherzusagen.