Ist Bitcoin für die Quantenbedrohung gerüstet?

Rund 6.9 Millionen BTC befinden sich in Wallets mit offengelegten öffentlichen Schlüsseln. Darunter befinden sich schätzungsweise 1 Million Coins, die mit Satoshi Nakamoto in Verbindung stehen. Sollten Quantencomputer schnell genug entwickelt werden, um die elliptische Kurvenkryptographie zu knacken, wären diese Coins frei verfügbar. Die Community steht nun vor einer Entscheidung, die das nächste Jahrzehnt von Bitcoin prägen könnte: diese Coins schützen oder sie aufgeben.

Die Debatte stand diese Woche im Mittelpunkt der ETH Denver, wo die BIP-360-Mitautoren Hunter Beast und Isabel Foxen Duke die Problematik erläuterten. Laut ihrer Diskussion legt das Taproot-Adressformat des Netzwerks einen manipulierten öffentlichen Schlüssel in der Blockchain offen, und es ist nicht der einzige anfällige Typ.

Was genau steht auf dem Spiel?

Die Sicherheit von Bitcoin beruht auf digitalen Signaturalgorithmen mit elliptischen Kurven (ECDSA und Schnorr) zum Schutz der privaten Schlüssel. Klassische Computer bräuchten Milliarden von Jahren, um diese Verschlüsselung per Brute-Force-Angriff zu knacken. Quantencomputer, die Shors Algorithmus ausführen, könnten dies potenziell deutlich schneller erledigen.

Am anfälligsten sind Coins in älteren Pay-to-Public-Key (P2PK)-Adressen, deren öffentlicher Schlüssel dauerhaft in der Blockchain sichtbar ist. CoinShares schätzt, dass sich etwa 1.6 Millionen BTC, also rund 8 % des Gesamtangebots, in diesen älteren Adresstypen befinden. Das Risiko reicht jedoch noch weiter. Auch Taproot-Adressen weisen einen veränderten öffentlichen Schlüssel auf, wiederverwendete Adressen legen Schlüssel aus früheren Transaktionen offen, und insgesamt befinden sich etwa 30 % aller Bitcoins unter ungeschützten öffentlichen Schlüsseln.

Bitcoin-Analyst Willy Woo wies Ende letzten Jahres auf etwas Ungewöhnliches hin: Die Nutzung von Taproot sank von 42 % der Transaktionen im Jahr 2024 auf nur noch 20 %. Er merkte an, dass er noch nie zuvor erlebt habe, dass ein neueres Adressformat an Akzeptanz verliert, und fügte hinzu, dass Taproot quantenanfällig sei, während die älteren Formate SegWit und Legacy dies nicht seien.

Wie nah ist der Q-Day?

Hier liegt der eigentliche Streitpunkt.

Der Gründer des Capriole Fund, Charles Edwards, veröffentlichte am 20. Februar einen Bericht, in dem er argumentiert, dass der faire Wert von Bitcoin aufgrund des Quantenrisikos bereits um 20 % reduziert sein sollte. Sein Modell geht von einer Wahrscheinlichkeit von 20 % aus, dass der Q-Day (der Moment, in dem Quantencomputer die Kryptografie von Bitcoin knacken können) bis 2028 eintritt. Sollte das Netzwerk nicht aktualisiert werden, warnt Edwards, dass die Abwertung bis 2027 auf fast 40 % und bis 2028 auf 60 % ansteigt.

Edwards nannte das Jahr 2025 als Beleg dafür, dass der Markt dies bereits eingepreist hat. Trotz günstiger Bedingungen nach dem Halving und steigender globaler Liquidität verzeichnete Bitcoin sein erstes negatives Jahr nach dem Halving. Er führt die schwache Performance auf den sogenannten „Quantum Event Horizon“ zurück, den Punkt, an dem die für ein Upgrade benötigte Zeit in etwa der verbleibenden Zeit bis zum Q-Day entspricht.

CoinShares konterte mit einer ganz anderen Einschätzung. In ihrem Bericht vom Februar argumentieren sie, dass die Bedrohung erst in 10 bis 20 Jahren Realität werden könnte und Quantensysteme erfordert, die etwa 100,000 Mal leistungsfähiger sind als alles, was heute existiert. Sie schätzen, dass realistischerweise nur etwa 10,200 BTC schnell genug gestohlen und verkauft werden könnten, um Marktstörungen auszulösen. Der Rest ist auf über 32,000 einzelne Wallets mit durchschnittlich jeweils rund 50 BTC verteilt, was eine schnelle Ausnutzung selbst unter optimistischen Quantenannahmen praktisch unmöglich macht.

Entdecken Sie vielversprechende Projekte...

Vielversprechende Projekte...

(Werbung)

Artikel wird fortgesetzt...

Und was ist mit KI? Die unmittelbarere Bedrohung, über die niemand spricht.

Während Quantencomputing für Schlagzeilen sorgt, gibt es eine viel unmittelbarere Schwachstelle, die direkt vor unseren Augen verborgen liegt: die schwache Schlüsselgenerierung aus den Anfangsjahren von Bitcoin.

Mehrere Vorfälle haben gezeigt, dass Wallets, die zwischen 2011 und 2015 erstellt wurden, mitunter fehlerhafte Zufallszahlengeneratoren mit vorhersehbarer Entropie verwendeten. Die Ende 2025 aufgedeckte Sicherheitslücke im Libbitcoin Explorer legte über 120,000 Bitcoin-Privatschlüssel offen, da die Software ihre Zufallszahlen ausschließlich mit der Systemzeit initialisierte. Der verwendete Mersenne-Twister-32-Algorithmus hatte einen auf etwa 4.3 Milliarden mögliche Werte begrenzten Startwertraum, wodurch die Rekonstruktion durch Brute-Force-Angriffe für jeden, der das ungefähre Erstellungsdatum einer Wallet kannte, trivial war.

Hier kommt die KI ins Spiel. Modernes maschinelles Lernen zeichnet sich durch seine Mustererkennung aus. Neuronale Netze können schwache Pseudozufallszahlengeneratoren analysieren, Verzerrungen in Startsequenzen erkennen und Ergebnisse weitaus effizienter vorhersagen als herkömmliche Brute-Force-Methoden. Im Gegensatz zum Quantencomputing ist diese Fähigkeit bereits vorhanden.

Der Diebstahl von über 127,000 BTC aus dem chinesischen Mining-Pool LuBian im Jahr 2020, der nach heutigem Kurs über 8 Milliarden US-Dollar wert ist, könnte auf vorhersehbare private Schlüssel zurückzuführen sein. Der sogenannte „Blockchain-Bandit“ identifizierte 732 schwache private Schlüssel. Ethereum Private Schlüssel wurden gestohlen und über Jahre hinweg unbemerkt etwa 45,000 ETH abgezweigt. BitcoinJS, ein weit verbreitetes Tool zur Wallet-Erstellung, erzeugte Schlüssel mit unzureichender Entropie, was Millionen von Wallets betraf, die vor März 2012 erstellt wurden.

Künstliche Intelligenz benötigt keine Millionen von Qubits oder fehlerkorrigierte Quantenzustände. Sie benötigt Muster, und alte Schlüsselgeneratoren sind voll davon.

Was ist BIP 360 und kann es das Problem beheben?

BIP 360 wurde am 11. Februar 2026 in das offizielle Bitcoin Improvement Proposal Repository aufgenommen. Der von Hunter Beast, Ethan Heilman und Isabel Foxen Duke mitverfasste Vorschlag führt Pay-to-Merkle-Root (P2MR) ein, einen neuen Ausgabetyp, der wie Taproot funktionieren soll, jedoch ohne die quantenanfällige Schlüsselpfadausgabe.

Vereinfacht ausgedrückt: Aktuelle Taproot-Adressen legen einen manipulierten öffentlichen Schlüssel in der Blockchain offen. P2MR beseitigt diese Offenlegung vollständig. Transaktionen müssen stattdessen über einen Skriptprozess und einen Merkle-Beweis abgewickelt werden. Der Nachteil sind größere Transaktionsgrößen, dafür verringert sich die Angriffsfläche für Quanten-Angriffe.

BIP 360 ist keine Komplettlösung. Es bildet die Grundlage für zukünftige Soft Forks, die echte Post-Quantum-Signaturverfahren wie ML-DSA (Dilithium) oder SLH-DSA (SPHINCS+) einführen werden. Es ändert sich nichts automatisch. Nutzer müssen ihre Coins im Laufe der Zeit freiwillig auf das neue Adressformat umstellen.

Das Dilemma: Einfrieren oder Stehlen?

Die schwierigste Frage ist, was mit Münzen passiert, die sich nie bewegen.

Einige Vorschläge sehen vor, alle P2PK-Adressen und Satoshis Coins nach einer festgelegten Frist einzufrieren. Andere argumentieren, dass das Einfrieren von Coins gegen die grundlegenden Eigentumsrechte und Unveränderlichkeitsversprechen von Bitcoin verstößt. Foxen Duke erklärte auf der ETH Denver, dass es „unglaublich schwierig und politisch heikel“ sei, einen Konsens über die Einfrierungsvorschläge zu erzielen. Sie warnte davor, dass die Folgen für das Netzwerk gravierend wären, falls Quanten-Technologie vor einem Konsens über die Migration verfügbar sein sollte.

Edwards vertritt eine härtere Linie und argumentiert, dass alle Coins bis 2028 auf quantenresistente Adressen migriert und nicht migrierte Coins verbrannt werden sollten. Strategiechef Michael Saylor wies die Dringlichkeit völlig zurück und erklärte, die Bedrohung durch Quantencomputer sei noch 10 bis 20 Jahre von ihrer vollen Ausprägung entfernt und Bitcoin werde sich einfach aktualisieren, wenn die Zeit reif sei. Damit steht er CoinShares und Adam Back, die die Bedrohung als „noch Jahrzehnte entfernt“ bezeichneten, näher als Edwards, der die Uhr bereits ticken sieht. Keine der beiden Gruppen konnte bisher eine Mehrheit für sich gewinnen, und die konservative Governance von Bitcoin macht schnelle Protokolländerungen extrem schwierig durchzusetzen.

Was bedeutet das für Bitcoin-Besitzer?

Die praktische Schlussfolgerung ist eindeutig.

• Wenn sich Ihre Coins in modernen P2PKH- oder P2WPKH-Adressen (SegWit) befinden und Sie keine Adressen wiederverwendet haben, ist Ihr öffentlicher Schlüssel erst nach einer Ausgabe sichtbar. Sie befinden sich derzeit in einer sicheren Kategorie.
• Wenn Sie Ihre Coins in P2PK- oder Taproot-Adressen halten oder Ihre Wallet mit alter Software aus den Jahren 2011 bis 2015 erstellt haben, ist Ihr Risiko höher.
• Die Übertragung von Geldern auf neuere Adresstypen verursacht zwar eine Transaktionsgebühr, beseitigt aber das Langzeitrisiko.

Das CNSA 2.0-Rahmenwerk der US-amerikanischen National Security Agency sieht bereits quantensichere Systeme bis 2030 vor. Das NIST plant, die elliptische Kurvenkryptographie in föderalen Systemen bis Mitte der 2030er Jahre schrittweise abzuschaffen. Bitcoin Funktioniert nicht im Vakuum.

Ob der Q-Day nun in drei oder zwanzig Jahren stattfindet, die Vorbereitungszeit ist jetzt. Und während alle auf bahnbrechende Quantensprünge warten, analysiert KI-gestützte Mustererkennung bereits die ältesten und schwächsten Bitcoin-Wallets.

Quellen:

• Entschlüsseln Berichterstattung über die Podiumsdiskussion der BIP 360-Mitautoren an der ETH Denver zum Thema Quantenrisiken und exponierte öffentliche Schlüssel
• Capriole-Investitionen Charles Edwards' Forschungsbericht zum Quanten-Diskontierungsfaktor und Q-Day-Wahrscheinlichkeitsmodell von Bitcoin
• Münzprägungen Ein vollständiger Forschungsbericht argumentiert, dass die Bedrohung durch Quantencomputer erst in 10-20 Jahren eintreten wird und nur begrenzte Auswirkungen auf den Markt haben wird.
• Bitcoin Magazin Berichterstattung über die Fusion von BIP 360 mit dem offiziellen BIP-Repository am 11. Februar 2026
• CoinDesk Analyse der Entwicklerpositionen und der Rolle von BIP 360 in Bezug auf die Quantenvorsorge
• Cointelegraph Berichterstattung über Willy Woos Daten zum Nutzungsrückgang von Taproot und Charles Edwards' Vorschlag zum Migrationstermin
• DL-Nachrichten Berichterstattung über Saylors Position, dass Quantencomputing Bitcoin erst in 10-20 Jahren bedrohen wird.
• Tangem Blog Detaillierte Analyse von Schwachstellen in den Zufallszahlengeneratoren früher Bitcoin-Wallets
• Bitcoin Ethereum Nachrichten Berichterstattung über die Offenlegung der PRNG-Schwachstelle im Libbitcoin Explorer
• BIP360.org Offizielle BIP 360-Spezifikation und technische Dokumentation der Mitverfasser des Vorschlags