berechtigter Einwand, du hast da den Finger genau drauf. Multisig schiebt das Risiko nur, beseitigt es nicht. Aus "ein Schlüssel kompromittierbar" wird "n von m Schlüsseln kompromittierbar" — besser, aber kein Sicherheitsgewinn auf einer komplett anderen Ebene.

Mir geht's bei dem Projekt ehrlich gesagt weniger darum, einen echten Quantum-Schutz zu liefern (das ginge nur per Hardfork und die Stimmen kriegt eh keiner zusammen). Eher darum, mit der Community durchzuspielen welche Schutz-Mechanismen sich auf Anwendungs-Ebene überhaupt umsetzen lassen — ohne von einem unwahrscheinlichen Hardfork abhängig zu sein. Time-Locked Recovery, Shamir-basierte Wiederherstellung, Multi-Faktor für große Transfers. Das alles geht heute auf Steem-Protokoll-Ebene nicht, lässt sich aber über eine Bridge-Architektur in einer App nachbauen.

Und ehrlich: Quantencomputer sind ein Problem für übermorgen. Eine feindliche Stake-Übernahme bei aktuellem Kurs wäre ein Problem für heute — Top-20 könnte man theoretisch für nen einstelligen Millionenbetrag dauerhaft kapern. Das ist die eigentliche Schwachstelle, nicht ECDSA.
Ich lerne dabei selber viel. Wenn am Ende auch nur ein einzelner Mechanismus in eine produktive App fließt, hat sich das gelohnt.

_{Published with Welako}