- Dan Robinson von Paradigm schlägt einen unauffälligen Nachweis vor, mit dem alte Bitcoin Halter später beweisen könnten, dass sie ihre Wallet wirklich kontrollieren.
- Der Vorschlag soll ein mögliches Zukunftsproblem entschärfen, falls Quantencomputer eines Tages alte Bitcoin Adressen angreifbar machen.
Dan Robinson von Paradigm greift in einem neuen Beitrag ein Problem auf, das Bitcoin seit Jahren begleitet, aber selten wirklich greifbar wird: alte Adressen, bei denen die öffentlichen Schlüssel bereits sichtbar sind. Genau diese Adressen könnten in einer Zukunft mit sehr leistungsfähigen Quantencomputern zum Risiko werden.
Zur Einordnung: Ein öffentlicher Schlüssel ist nicht dasselbe wie der private Schlüssel. Der private Schlüssel ist das eigentliche Geheimnis, mit dem Bitcoin bewegt werden können. Aber bei älteren Bitcoin Adressen wurde der öffentliche Schlüssel teilweise schon offengelegt, etwa wenn von dieser Adresse bereits einmal Coins ausgegeben wurden. Heutige Computer können daraus den privaten Schlüssel nicht berechnen. Ein ausreichend starker Quantencomputer könnte das eines Tages theoretisch schaffen.
Der Vorschlag heißt PACTs. Ausgeschrieben bedeutet das Provable Address-Control Timestamps. Der Name klingt technisch, die Grundidee ist aber recht einfach. Bitcoin Halter könnten schon heute einen stillen Nachweis erzeugen, dass sie eine bestimmte Adresse kontrollieren. Dieser Nachweis würde später zeigen: Diese Person hatte Zugriff auf die Wallet, bevor ein möglicher Quantenangriff praktisch möglich wurde.
Das Satoshi Problem bleibt der wunde Punkt
Besonders heikel sind frühe Bitcoin Adressen, bei denen öffentliche Schlüssel bereits offengelegt wurden. Dazu zählen auch Wallets, die Satoshi Nakamoto zugeschrieben werden. Robinson spricht von rund 1,1 Millionen BTC, also mehr als 75 Milliarden Dollar nach heutigem Wert.
Genau deshalb ist ein möglicher „Quantum Sunset“ so umstritten. Gemeint ist damit ein Szenario, in dem Bitcoin irgendwann per Soft Fork alte, potenziell gefährdete Adressen einschränkt oder einfriert. Eine Soft Fork ist eine Regeländerung im Bitcoin Netzwerk, die alte Regeln enger auslegt, ohne die gesamte Blockchain neu zu starten.
Der Vorteil wäre klar: Ein Angreifer mit Quantencomputer könnte solche alten Coins nicht einfach stehlen. Der Nachteil wäre aber ebenso groß. Ehrliche Langzeit Halter, die ihre Coins seit vielen Jahren nicht bewegt haben, müssten sich plötzlich melden oder ihre Coins könnten faktisch unbrauchbar werden.
Für Bitcoin ist das keine kleine Frage. Wer seine Coins seit 2010 nicht bewegt hat, muss nicht tot, nachlässig oder verschwunden sein. Vielleicht will er einfach anonym bleiben. Vielleicht liegt die Wallet in einem Tresor. Vielleicht wartet der Halter bewusst ab. Genau an dieser Stelle wird das Problem politisch, technisch und philosophisch zugleich.
Ein Hash statt einer öffentlichen Bewegung
PACTs sollen dafür einen Ausweg bieten. Der Halter erstellt einen Nachweis, dass er die Adresse kontrolliert, fügt ein geheimes Salt hinzu und lässt nur einen Hash per OpenTimestamps auf Bitcoin verankern. Ein Hash ist vereinfacht gesagt eine Art digitaler Fingerabdruck. Er beweist, dass bestimmte Daten zu einem bestimmten Zeitpunkt existierten, ohne diese Daten selbst offenzulegen.
Das geheime Salt macht den Nachweis zusätzlich schwerer zu erraten. Außenstehende sehen also nicht, welche Adresse dahintersteht. Es gibt keine Coin Bewegung. Keine Adresse im Klartext. Kein öffentliches „Hallo, ich bin noch da“.
Falls Bitcoin später alte Schlüssel einfriert, könnte ein Rettungspfad über Zero-Knowledge-Proofs erlauben, diese Coins trotzdem auszugeben. Ein Zero-Knowledge-Proof ist ein kryptografischer Nachweis, bei dem man etwas beweisen kann, ohne alle Details offenzulegen. Der Halter müsste dann nur zeigen, dass sein PACT-Nachweis vor einem bestimmten Stichtag existierte. Nicht mehr, aber eben genug.
Sicher ist das alles noch nicht. Bitcoin müsste PACTs erst standardisieren, später akzeptieren und technisch sauber in einen möglichen Rettungsmechanismus einbauen. Auch Multisig und Hardware Wallets machen die Sache nicht einfacher, weil dort oft mehrere Schlüssel, Geräte oder Signaturen beteiligt sind.
Aber Robinsons Punkt ist klar. Man muss heute nicht entscheiden, ob Bitcoin alte Adressen irgendwann einfriert. Man kann alten Haltern trotzdem schon jetzt eine leise Option geben. Ohne Coins zu bewegen. Ohne sich öffentlich zu zeigen. Und ohne später völlig unvorbereitet vor einem Quantenproblem zu stehen.
