Unter der Annahme, dass irgendwann in Zukunft absehbar würde, dass aus Adressen Private Keys zurückgerechnet werden könnten, wie kann der Ablauf der dadurch notwendigen Umstellung der Adressgenerierung aussehen?
Ja, mir ist bewusst, dass das derzeit kein akutes Problem ist, und das wurde hier auch schon öfter diskutiert. Darum geht es mir nicht! Ich treffe die Annahme, dass ein Konsens über die Notwendigkeit einer Änderung existiert – aus welchen Gründen auch immer. Angenommen es gibt ein alternatives, sicheres Verfahren auf das nun umgestellt werden muss.
Ich frage mich, wie dieser Prozess ablaufen kann. Angenommen das Netzwerk will sich dagegen schützen, dass ein Angreifer jede beliebige sha256 utxo ausgeben kann. Dann müsste man allen existierenden Adressen ihre Gültigkeit absprechen. Das heißt, der neue Konsensus würde ab einem definierten Block keine Transaktionen mehr von den als unsicher erachteten sha256 Adressen akzeptieren, denn diese könnten ja von einem Angreifer ausgegeben worden sein.
Soweit so gut. Angenommen, es gäbe nun ein Verfahren, um Adressen eines neuen, sicheren Typs zu generieren. Nun müsste jeder Nutzer vor dem Stichtag (Block) seine Coins auf eine neue Adresse bewegen. Das beträfe alle Coins einschließlich der gelockten. Diese Transaktionen alleine würden wahrscheinlich einige tausend Blöcke füllen, und die Übergangszeit müsste deshalb recht lang sein.
Das hätte aber auch ein paar interessante Implikationen, z.B. dass dann die tatsächliche Geldmenge bekannt wird. Es würde z.B. die Satoshi Coins und alle verlorenen Bitcoin effektiv aus dem Verkehr ziehen.
Sehr an Euren Meinungen interessiert.
M.