Ist Bitcoin auch resistent gegen Brechen von ECDSA bei den neu geschürften Coins?

BerndBorchert, Mittwoch, 21.11.2018, 17:07 (vor 2270 Tagen) @ CalBaer3000 Views
bearbeitet von unbekannt, Mittwoch, 21.11.2018, 17:34

Heute mal wieder ein Artikel zum Thema, ob Quantencomputer Bitcoin gefährden
https://www.wired.de/article/experten-befuerchten-quantencomputer-koennten-die-blockcha...

Das nehme ich als Anlass für folgende Frage an Dich, die mich schon länger beschäftigt:

Von Dir weiß ich aus diesem thread, dass ein Brechen von ECDSA nicht notwendigerweise Bitcoin wertlos macht. Vielen Dank nochmal für diese Klärung!

Denn die Abwehrreaktion der Bitcoin Teilnehmer bestünde dann darin, dass ein Konto bei jeder Überweisung geleert wird, indem der verbleibende Restbetrag gleichzeitig auf eine neues eigenes Konto überwiesen wird. Somit ist der öffentliche Schlüssel des Kontos mit dem eigenen Guthaben nie bekannt, denn er wird erst bekannt mit einer Überweisung vom Konto weg. Die Kontonummer ist ein Hash-Wert des öffentlichen Schlüssels, aus ihr kann der öffentliche Schlüssel nicht berechnet werden. Also heißt das insgesamt, dass auch wenn man aus dem öffentlichen EC Schlüssel den privaten berechnen kann, bitcoin mit dieser "Umgehung" dennoch sicher bleibt.

Übrigens kann man das auch so formulieren: Bitcoin ist nicht nur mit dem asymmetrischen Elliptische-Kurven Signierverfahren gesichert, sondern auch noch zusätzlich (wie ein 2. Wall bei einer Burg) durch eine Variante des hash-basierten Lamport Signierverfahrens, das auch asymmetrisch ist, aber nicht durch Quantencomputer bedroht ist.

Nach all dem die Frage: Was ist mit den bitcoins, die beim Minen neu entstehen: Wenn die nach der Entstehung einem Konto zugerechnet werden, ist diese Zurechnung ebenfalls doppelt abgesichert (EC + Lamport) oder kann diese Zuordnung jemand, der aus dem öffentlichen den privaten EC Schlüssel berechnen kann, manipulieren?

Ist da eine Lücke?

Bernd Borchert

Eine andere Frage wäre (Einschätzung), wie sehr die Benutzbarkeit von Bitcoin darunter leiden würde, wenn man bei jeder Überweisung ein neues Konto kreieren müsste.

Edit. Noch eine Frage (die wohl nie beantwortet werden wird ...): Hat der Erfinder von Bitcoin diese Doppel-Absicherung durch EC und Lamport beabsichtigt, oder hat er mit dem Hashen der öffentlichen Schlüssel nur bezweckt, die Kontonummern klein zu halten?

gesamter Thread:

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.