Ehrlich gesagt habe ich mich mit den Schnorr-Signaturen bisher kaum beschäftigt. Aber da das Verfahren auch nur auf dem DLP basiert, ist es auch mit denselben Methoden angreifbar (siehe Wikipedia).
Unter der Haube verwendet Schnorr bei Bitcoin nämlich dieselbe elliptische Kurve, um ein Schlüsselpaar zu erzeugen. Nur das Verfahren zur Erstellung der Signatur ist anders.
Noch dazu bildet bei Taproot der Public Key selbst direkt die Adresse, ohne nochmal gehasht zu werden. Man ist also wieder da angekommen, wo man zu Beginn vor den Legacy Adressen war.
Ein Angreifer hätte also lange Zeit, eine reiche Taproot-„Adresse“ anzugreifen, sollte das irgendwann mit neuen Mitteln machbar werden. Bei den üblichen Adressformaten vor Taproot wird der Public Key erst bei einer Transaktion veröffentlicht, bevor er kurz danach dann eh leer ist.
Taproot bietet speziell für Bitcoin meines Wissens einfach keinen Vorteil bzgl. der kryptographischen Sicherheit. Ich habe allerdings gelesen, dass Schnorr-Signaturen deshalb etwas sicherer sein sollen, weil sie ein weniger komplexes Verfahren verwenden, also weniger Angriffsfläche bieten.
Due Vorteile von Taproot/Schnorr liegen eher in der Privacy, in der Effizienz und unter Umständen in den Gebühren.
→ Blocktrainer – News & Blog rund um das Thema Bitcoin
→ Was sind Bitcoin-Adressen?
Unklar ist mir aktuell auch noch, ob eines der in Zukunft in Frage kommenden quanten-resistenten Signaturverfahren ähnliche Vorteile wie Taproot bietet. Dafür müsste ich mich mal im Detail einarbeiten.
Das ist zu 100% sicher, falls es Bitcoin bis dahin gibt. Beim Übergang auf neue Verfahren muss man seine Coins einmal auf das neue Format transferieren. Sonst sind sie irgendwann weg.
Immerhin besser als beim „Store now, decrypt later“ Problem von verschlüsselten Daten. Wenn die mal jemand hat, hat er sie für immer.