Diskussion - Bitcoin und das Quanten-Risiko

[virginorange]

Meine Quanten-Computer-Einschätzung für Bitcoin:
Bitcoin überlebt Quanten-Risiko - aber nur mit Arbeit und Schmerzen

So wie in jedem Bärenmarkt können wir uns fragen: "Ist der Bitcoin-Preis vorübergehend oder dauerhaft gesunken?" Als mögliches dauerhaftes Problem sehe ich mir das Quanten-Computer-Problem für Bitcoin an.


Das Quanten-Computer-Problem für Bitcoin ist wie das Anschlussfinanzierungs-Problem bei guter Bonität. Man muss sich schon drum kümmern, aber ein existenzielles Risiko ist es nicht. Solange die Anschlussfinanzierung nicht unterschrieben ist, gibt es eine Unsicherheit über die genauen Konditionen der Anschlussfinanzierung, was einen heute zu mehr Vorsicht zwingt. Und nachdem die Anschlussfinanzierung (zu schlechteren Konditionen) durch ist, ist die Lage trotzdem schlechter als heute.


Quantencomputer kommen nicht überraschend und kommen zuerst für Staaten, für die Bitcoin eher unwichtig ist. Damit bleibt genügend Zeit Bitcoin quanten-resistent aufzustellen. Bitcoin quanten-resistent aufzustellen wird Konsens sein. Gut möglich, dass wir dennoch einen Fork bekommen. Uneinigkeit sehe ich bezüglich der Sperrung alter Adressen vs. Millionen von Coins werden entschlüsselt und auf den Markt geworfen sowie leben wir mit weniger Transkationen pro Block oder mit größeren Blöcken?


Wer bekommt den ersten Quantencomputer:
- Staat USA (z.B. NSA)
- Staat China
- IT-Großkonzerne (Google, IBM)
- später Hedgefonds
. viel später Verbrecher

Welche Verschlüsselung wird zuerst geknackt:
- Eine Kriminelle Mafia oder ein paar Hacker oder Nordkorea würde Bitcoin priorisieren, aber diese Leute werden erst viel später Quantencomputer haben.
- Ein Staat (z.B. China) würde dies strategischer anwenden (z.B. gegen das US-Militär, Gemeindienstkommunikation, das Banksystem)
- EU und USA möchten kritische Infrastruktur bis zum Jahr 2030-2035 quantencomputer-sicher umstellen.
- Die Staaten sitzen auf einem enormen Berg von nicht Quantencomputer gesicherten Daten (Diplomatische Kommunikation, Militär, Geistiges Eigentum, persönliche Daten zur Erpressung von Entscheidungsträgern) die vorrangig auf eine Entschlüsselung warten.
- Bitcoin ist für Staaten ein Ziel sehr geringer Priorität

Zeitskala unklar: Es ist schwer abzuschätzen, wie schnell die Entwicklung von Quantencomputern fortschritte macht (ca. 5-20 Jahre bis Gefahr für Bitcoin).

Quanten-Computer werden Bitcoin nicht überraschen: Das China oder die NSA in den USA heimlich einen Quantencomputer entwickelt, um damit überraschend Bitcoin anzugreifen halte ich angesichts der geringen Priorität von Bitcoin für Quatsch. Ich denke, wir werden 2-4 Jahre Vorlaufzeit haben, Bitcoin quanten-resistent zu machen. Die Begrenzte Blockchain-Kapazität, um alle UTXOs zu migrieren ist auch unproblematisch, weil die größten UTXOs über höhere Gebühren zuerst migrieren können und sich für die kleinen UTXOs anfangs nicht lohnt Quantencomputer zu bauen. Widerverwendete Adressen (37% der UTXOs) sind zwar angreifbar, aber können schnell migriert werden. Zu widerverwendeten Adressen gehören auch Lightning-Cannels.

Trade-offs mit den Quanten-resistenten Signaturen: Quantum-Resistente Signaturen benötigen mehr Speicherplatz (etwa im Rahmen von 2x bis 25x), mit einem Zielkonflikt zwischen kleiner Größe auf der Blockchain, leichter Verifikation und Quanten Resistenz (SQIsing kleiner mit langsamer Verifikation, Falcon-512 größer mit schnellerer Verifikation). Man arbeitet daran möglichst Speicher- und Rechenleistungs-effiziente Signaturen zu finden. Eine zu frühe Umstellung auf quanten-resistente Signaturen führt zur Wahl eines weniger effizienten Algorhytmus (z.B. 100x Speicherbedarf statt 3x) und würde ab Einführung die maximale Zahl an Transkationen pro Block verringern.

Transaktionszahl oder Blockgröße konstant lassen: Die größeren Singnaturen führen zu weniger möglichen Transaktionen pro Block und Diskussionen, ob man die Blöcke größer machen sollte.

Alte UTXOs streichen oder dem Hacker überlassen: Die Streitfrage wird besonders sein, was machen wir mit den P2PK Adressen (1% der UTXOs darunter alte Adressen mit großen Beträgen i.H.v. insgesamt 1,7 - 4 Mio. Coins). Diese Adressen sind aktuell teilweise verloren oder der Eigentümer ist verstorben. (a) Lassen wir diese Adressen vom Quantencomputer knacken und auf den Markt kippen mit entsprechend negativer Preiswirkung? Oder (b) sperren wir alte Adressen mit einem Hard-Fork nach einer Übergangszeit, nach dem Motto "wer sein Update verschläft, der ist sein Vermögen los"? Blackrock, MSTR und die Börsen werden vermutlich (b) bevorzugen. Option (a) wird eine Minderheit sein.

Keine verringerte Überlebenswahrscheinlichkeit: Ich würde das Quanten-Risiko grundsätzlich durch die von mir modellierte Lindy-Überlebensfunktion als mehr als abgedeckt sehen. Von dieser Seite gäbe es also keinen Anpassungsbedarf für die Kelly-Allokation in Bitcoin. Die zweite Einflussgröße auf Kelly ist natürlich die erwartete Rendite, welche evtl. schon in den nächsten Jahren noch vor dem Quantum-Risiko brechen dürfte.


Diskussionsfragen:
Welche Fehler habe ich im meine Analyse gemacht?
Wie seht ihr das Quanten-Computer-Risiko?
Sollen alte Coins eingefroren werden oder an den Quanten-Computer-Hacker gehen? Wie wird man sich entscheiden?
Soll man die Blockgröße erhöht werden, um die Anzahl Transaktionen pro Block stabil zu halten? Wie wird man sich entscheiden?

[mole0815]

An dieser Stelle noch der Hinweis auf folgenden Thread: Die Gebühren sind niedrig? Macht eure Coins privater und (fast) quantensicher!
Dort wurde bereits viel zum Thema Quantencomputer besprochen und ich weiß nicht ob du ihn kennst - Beitrag konnte ich dort keinen von dir finden