Wiederverwendung von Bitcoin Adressen und Quantencomputer

Hallo zusammen,

Ich bin relativ neu im Thema Bitcoin, versuche aber, auch die kryptographischen Teile zu verstehen. Zu einer Frage habe ich aber noch keine Antwort gefunden - und diese ist mit der (momentan natürlich theoretischen) Gefahr von künftigen Quantencomputern verbunden; falls es diese je geben würden, könnten sie aus public Keys die private Keys zurückrechnen, aber mit grosser Wahrscheinlichkeit nicht SHA256 umdrehen. Ich habe dazu auch einmal gelesen, dass daher Adressen, die ja im einfachsten Fall Hashes von public Keys sind, trotzdem noch sicher wären, nur public Keys würden ein Problem darstellen. Das klingt plausibel, denn wenn jemand Coins an meine Adresse schickt, wird mein public Key ja erst mal nicht in die Blockchain geschrieben, sondern nur der (sogar doppelte) Hash davon, nämlich in Form meiner Adresse. Wenn ich aber später diese Coins ausgeben will, dann MUSS ich ja im Input der zweiten Transaktion meinen public Key angeben. Es scheint mir daher an sich sicherer, ab diesem Zeitpunkt diese Adresse nicht mehr zu verwenden (auch nicht für das „Rückgeld“ der Transaktion, falls vorhanden), sondern dafür ein neues Schlüsselpaar zu generieren. Allerdings hat dies auch Nachteile, z.B. könnte ja ein Dritter mir später noch Coins auf die alte Adresse schicken, der von dem „Wechsel“ nichts weiss (OK, das schadet nicht viel, ich bekomme sie ja trotzdem - sie sind aber geringfügig weniger sicher, weil ja der public Key dazu schon in der Chain liegt). Bei meinem Broker (Swissquote) hätte ich auch ein Problem, weil ich dort nur Coins auf „meine“ Adressen verschicken kann, die ich whitelisten muss, und zum Beweis vorher einen Kleinbetrag von dort aus zum Broker überweisen muss, was natürlich genau so eine Wiederbenutzung derselben Adresse bedingt; aber natürlich kann ich sie dann sofort auf eine „sicherere“ Adresse weiterschicken.

Das Argument, Quantencomputer seien extrem unwahrscheinlich, sehe ich natürlich auch. Man kann ausserdem argumentieren, dass nach einem Quantencomputer zwar die Adressen an sich noch sicher sind, aber diese Sicherheit genau mit dem Ausgeben selber entfällt, weil in diesem Moment der public Key ja publiziert werden muss, und der Quantencomputer mit dem Rückrechnen beginnen kann; gelingt ihm das binnen einer Sekunde oder so, könnte er eine konkurierende Transaktion in den Mempool legen (evtl mit attraktiveren Transaktionskosten) und so versuchen, meine Transaktion zu „überholen“. Braucht er hingegen eine Stunde oder mehr, dann wären die Transaktionen noch einigermassen sicher.

Wie auch immer - mir ist klar, das ist eine theoretische Frage. Mich interessiert aber trotzdem, ob es eine Art Empfehlung gibt, wie man das halten sollte, also Adressen nach dem Ausgeben möglichst ersetzen, oder das „Problem“ ignorieren. Wie das denn im Allgemeinen in der Blockchain denn gehandhabt, falls es dazu Untersuchungen gibt?

Danke und Grüsse, Andreas