Die laufende Debatte über quantensichere Bitcoin-Adressenformate verfehlt den Punkt! Ein Quantencomputer, der in der Lage ist, moderne Kryptographie zu brechen, könnte private Schlüssel aus öffentlichen Schlüsseln berechnen. Einige argumentieren daher, dass das Verstecken öffentlicher Schlüssel (durch Hashing) die Benutzer schützen würde. Technisch gesehen ist das wahr, wenn ein Angreifer den öffentlichen Schlüssel nicht kennt, kann er den privaten Schlüssel nicht berechnen. Dieses Argument ist jedoch aus mehreren Gründen grundsätzlich fehlerhaft: 1. Öffentliche Schlüssel sind dazu gedacht, öffentlich zu sein. Jedes kryptographische Protokoll, einschließlich Bitcoin, behandelt öffentliche Schlüssel als öffentliche Informationen. Keine Wallet oder kein Protokoll ist darauf ausgelegt, sie geheim zu halten. Die Sicherheit von Bitcoin kann nicht von der Annahme abhängen, dass öffentliche Schlüssel verborgen bleiben sollten. 2. Öffentliche Schlüssel werden beim Ausgeben offenbart. Wenn Sie Bitcoin ausgeben, wird Ihr öffentlicher Schlüssel on-chain sichtbar, was ein Angriffsfenster schafft. Dieses Risiko ist noch größer, wenn Sie dieselbe Adresse wiederverwenden, eine schlechte Praxis, die jedoch immer noch recht verbreitet ist. 3. Viele Coins legen bereits ihre öffentlichen Schlüssel offen. Ein großer Teil der on-chain BTC, einschließlich Satoshis Coins, hat bereits öffentliche Schlüssel sichtbar. Wenn plötzlich ein Quantencomputer auftaucht, der in der Lage ist, moderne Kryptographie zu brechen, könnten Angreifer beginnen, diese Coins abzuziehen. Das würde massive Panik auslösen, das Vertrauen in das Protokoll untergraben und den wahrgenommenen Wert von Bitcoin zum Einsturz bringen, selbst wenn Ihre Coins hinter SegWit sind. Kurz gesagt: Wenn morgen ein Quantencomputer auftaucht, der in der Lage ist, die aktuelle Kryptographie zu brechen, würde SegWit den Wert Ihrer Bitcoins nicht schützen. Obwohl ein solches Ereignis mir kurzfristig unwahrscheinlich erscheint, ist es nicht unmöglich, und das Risiko ist nicht wert, ignoriert zu werden. Der kluge Schritt wäre, das Bitcoin-Protokoll proaktiv zu aktualisieren, um es quantensicher zu machen und einen Migrationspfad zu definieren, einschließlich einer Strategie für "verlorene" Coins (wie Satoshis). Natürlich bringt eine solche Migration Kompromisse mit sich. Gitterbasierte post-quantum Kryptographie hat sich noch nicht bewährt, und hashbasierte Verfahren wirken archaisch. Wir müssten auch BIP32 neu überdenken und würden die Vorteile von Schnorrs additiver Signatur für Multisig-Setups verlieren. Dennoch hängt der Wert von Bitcoin vom Vertrauen ab, dem Vertrauen, dass das Protokoll robust, sicher und technologisch solide ist. Wenn dieses Vertrauen erodiert, erodiert auch der Wert von Bitcoin.