Ein Forscher von Paradigm bringt eine neue Idee in die Bitcoin-Debatte rund um Quantencomputer: Mit einem stillen „Zeitstempel-Beweis“ könnten selbst sehr frühe Bitcoin-Besitzer ihre Ansprüche sichern, ohne heute Coins bewegen zu müssen. Das könnte auch die Frage berühren, was eines Tages mit den seit Jahren unangetasteten Satoshi-Beständen passiert.
Warum Quantencomputer für alte Bitcoin-Adressen zum Problem werden könnten
Der Hintergrund ist schnell erklärt: Viele ältere Bitcoin-Adressen gelten als „quantum-vulnerable“, sobald ihr öffentlicher Schlüssel einmal onchain sichtbar geworden ist. Sollte es künftig sogenannte kryptografisch relevante Quantencomputer geben, könnten Angreifer theoretisch private Schlüssel aus solchen öffentlichen Informationen ableiten und damit Coins stehlen.
Paradigm-Researcher Dan Robinson schreibt, dass ein ausreichend starker Quantenangriff im Extremfall Werte in der Größenordnung von hunderten Milliarden Dollar gefährden könnte. Deshalb diskutiert die Community seit Längerem eine besonders heikle Option: Bitcoin könnte irgendwann das Ausgeben aus bestimmten, als unsicher eingestuften Adressen „sunsetten“, also schrittweise deaktivieren oder einschränken.
Doch genau das wäre kulturell und politisch extrem umstritten. Bitcoin lebt auch davon, dass Menschen ihre Coins jahrelang nicht anfassen können, ohne Nachteile zu haben. Ein „Sunset“ würde diese stillen Halter faktisch zwingen, ihre Bestände öffentlich zu bewegen, oder sie riskieren, dass sie eingefroren werden. Lässt man dagegen alles wie es ist, müssten sie ebenfalls handeln, um nicht bestohlen zu werden. In beiden Fällen geht Privatsphäre verloren.
PACTs: Ein stiller Beweis, ohne Coins zu bewegen
Robinsons Vorschlag heißt „Provable Address-Control Timestamps“ (PACTs). Die Idee: Halter sollen schon heute beweisen können, dass sie eine bestimmte Adresse bereits kontrolliert haben, und zwar zu einem Zeitpunkt, als Quantenangriffe noch nicht realistisch waren. Wichtig dabei ist: Dieser Beweis soll privat bleiben und nicht als Bitcoin-Transaktion im Netzwerk auftauchen.
Technisch läuft das laut Robinson grob so ab:
- Der Besitzer erzeugt eine geheime Zufallszahl (Salt).
- Er erstellt einen Signaturbeweis nach BIP-322, der zeigt, dass er die betreffende Adresse beziehungsweise das Skript kontrolliert.
- Dieser Beweis wird gehasht und als „Commitment“ festgehalten.
- Das Commitment wird anschließend über OpenTimestamps mit einem Zeitstempel versehen.
Das Entscheidende: Es wird keine Bitcoin-Transaktion gesendet. Der Halter bewahrt Salt, BIP-322-Beweis und die OpenTimestamps-Datei als eine Art Rettungsnachweis auf. Der Zeitstempel selbst soll nichts darüber verraten, um welche Adresse oder um wie viele Coins es geht.
Satoshi, frühe Wallets und die offene Frage: Wird Bitcoin das je brauchen?
Besonders brisant ist das Thema bei sehr alten Beständen. Robinson verweist darauf, dass Wallets, die Satoshi Nakamoto zugeschrieben werden, rund 1,1 Millionen BTC enthalten. Viele dieser Coins stammen aus einer Zeit vor modernen Wallet-Standards wie BIP-32. Genau deshalb greifen manche bisherigen „Rettungswege“ möglicherweise nicht für die ältesten Adressen.
In der Diskussion ist unter anderem ein Entwurf namens BIP-361, der als Soft Fork perspektivisch das Ausgeben aus Adressen mit offengelegtem Public Key einschränken könnte. Es gibt Ideen, wie bestimmte Wallet-Typen ihre Coins dann retten könnten. Robinsons Punkt: Für die allerersten Adressen ist das nicht sauber gelöst. PACTs sollen hier eine fehlende „Notausgangstür“ liefern.
Wichtig ist aber auch die Einschränkung: PACTs sind laut Robinson eher ein Designvorschlag als ein fertiger Bitcoin-Standard. Der „Commitment“-Teil nutzt zwar vorhandene Bausteine, doch eine spätere „Rettung“ der Coins würde neue, komplexe Mechanik im Protokoll erfordern. Außerdem ist völlig offen, ob Bitcoin jemals einen Quantum-Sunset einführt, oder ob ein anderer Weg gefunden wird.
Trotzdem ist die Idee bemerkenswert, weil sie zwei Fragen trennt, die oft vermischt werden: Erstens, ob Bitcoin irgendwann harte Regeln gegen quantenunsichere Ausgaben braucht. Und zweitens, ob Halter schon jetzt im Stillen Vorsorge treffen können, ohne sich zu outen. Für langjährige, inaktive Wallets könnte genau das der entscheidende Unterschied sein.
Zum Zeitpunkt der Veröffentlichung notierte Bitcoin laut Bericht bei rund 79.690 US-Dollar.
