Einleitung
In der Geschichte von Bitcoin war die Bedrohung durch Quantencomputer, die seine Kryptografie brechen könnten, lange Zeit eine theoretische Sorge, die oft mit dem Gedanken „Bis das passiert, werden wir es behoben haben“ abgetan wurde. Im Jahr 2026 begann die Behebung dieser Problematik. Am 11. Februar 2026 wurde ein Vorschlag namens BIP-360 veröffentlicht und in das offizielle Repository von Bitcoin integriert, der den ersten quantenresistenten Adresstyp des Netzwerks einführte. Zwei Monate später, am 14. April, legte ein begleitender Vorschlag namens BIP-361 einen viel dramatischeren Plan vor: eine Migration und potenzielle Einfrierung von etwa 6,5 bis 6,9 Millionen Bitcoin, was etwa einem Drittel des gesamten Angebots entspricht.
Die Bedrohung durch Quantencomputer
Diese Münzen befinden sich in Adressen, die anfällig für zukünftige Quantenangriffe sind, einschließlich geschätzter 1,7 Millionen Münzen in alten Adressen, von denen weithin angenommen wird, dass sie Satoshi Nakamoto gehören. Die Dringlichkeit dieser Maßnahmen ist neu. Anfang 2026 schätzten Forscher von Google, dass das Brechen von Bitcoins elliptischen Kurvensignaturen möglicherweise weit weniger Quantenressourcen erfordert als zuvor gedacht. Ein Forscher beanspruchte sogar eine Belohnung für das Brechen eines kleinen elliptischen Kurven-Schlüssels auf echter Quantenhardware. Bitcoin ist heute nicht in Gefahr, aber seine Entwickler haben entschieden, dass die Uhr tickt.
Quantenresistenz und die Vorschläge BIP-360 und BIP-361
Dieser Artikel erklärt die tatsächliche Bedrohung, die von Quantencomputern ausgeht, was BIP-360 und BIP-361 bewirken, die heftige Debatte darüber, wie mit den anfälligen Münzen umgegangen werden soll, und was das alles für Bitcoin-Inhaber bedeutet.
NEU: Jameson Lopp und Bitcoin-Entwickler schlagen BIP-361 vor, um quantenanfällige Wallets einzufrieren, um ruhende Münzen wie Satoshis 1,1 Millionen BTC, die jetzt 74 Milliarden Dollar wert sind, zu schützen.
Um die Lösung zu verstehen, muss man zunächst genau verstehen, was Quantencomputer in Bitcoin bedrohen, denn die gängige Darstellung ist größtenteils falsch. Das häufigste Missverständnis ist, dass Quantencomputer das Bitcoin-Mining bedrohen. Das tun sie nicht, zumindest nicht in einem praktischen Zeitrahmen. Bitcoin-Mining basiert auf SHA-256-Hashing, und einen Angriff auf SHA-256 mit einem Quantencomputer durchzuführen, würde etwas in der Größenordnung von 10 hoch 23 Qubits und 10 hoch 24 Watt Energie erfordern, eine Zahl, die der Energieausgabe eines Sterns nahekommt. Mining ist für alle realistischen Zwecke quantensicher.
Die Verwundbarkeit von Bitcoin
Die eigentliche Verwundbarkeit liegt in der Transaktionssignierung, die elliptische Kurvenkryptografie verwendet, insbesondere die ECDSA– und Schnorr-Signaturschemata, die auf 256-Bit elliptischen Kurven basieren. Wenn Sie Bitcoin besitzen, beruht Ihre Kontrolle auf einem privaten Schlüssel, aus dem ein öffentlicher Schlüssel abgeleitet wird. Die kryptografische Garantie, die Sie schützt, ist, dass es für klassische Computer rechnerisch unmöglich ist, den privaten Schlüssel aus dem öffentlichen Schlüssel abzuleiten. Ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, könnte diese Garantie brechen, indem er den privaten Schlüssel aus einem exponierten öffentlichen Schlüssel ableitet und die Münzen ergreift.
Die Herausforderung der Migration
Das entscheidende Detail ist das Wort „exponiert“. Ein öffentlicher Schlüssel ist nur anfällig, sobald er auf der Blockchain offenbart wurde, und das geschieht unter bestimmten Umständen: Jede Adresse, die jemals eine Transaktion gesendet hat, offenbart ihren öffentlichen Schlüssel in der Ausgabesignatur. Project Eleven, eine Forschungsgruppe, die sich auf die Quantenbedrohung konzentriert, schätzt, dass etwa 6,9 Millionen BTC, etwa ein Drittel des Gesamtangebots, in Adressen sitzen, in denen der öffentliche Schlüssel bereits on-chain exponiert ist.
Die Philosophie hinter BIP-361
BIP-361 ist der weitaus umstrittenere Versuch, dieses Erbeangebot anzugehen, und es zwingt zu einer echten philosophischen Krise. Die Kernidee ist, eine Frist festzulegen, bis zu der Inhaber von anfälligen Münzen diese auf quantenresistente Adressen migrieren müssen, nach der das Netzwerk aufhören würde, Ausgaben von den alten, quantenanfälligen Signaturtypen zu akzeptieren, was sie effektiv auslaufen lässt.
Die Absicht ist schützend: Indem die Migration erzwungen wird, bevor ein Quantencomputer existiert, verhindert das Netzwerk, dass ein zukünftiger Angreifer die exponierten Münzen ergreift.
Die Debatte um das Einfrieren von Münzen
Das qualvolle Problem sind die Münzen, die nicht migrieren können. Geschätzte 1,7 Millionen BTC sitzen in alten Adressen, darunter etwa eine Million, die Satoshi Nakamoto gehören sollen, deren Besitzer verloren, tot oder dauerhaft abwesend sind. Diese Münzen können nicht auf quantenresistente Adressen verschoben werden, da niemand mit den Schlüsseln da ist, um sie zu bewegen. Wenn die Signaturauslaufregel von BIP-361 in Kraft tritt, würden diese Münzen eingefroren und dauerhaft unbrauchbar gemacht, um zu verhindern, dass ein zukünftiger Quantenangreifer sie stiehlt.
Schlussfolgerung
Die Botschaft für Inhaber ist ruhige Wachsamkeit: Die Bedrohung ist real, aber fern, die Reaktion hat begonnen, es sind keine dringenden Maßnahmen erforderlich, und die schwierigsten Entscheidungen stehen noch bevor. Bitcoin wird quantensicher, langsam, absichtlich und mit einer heftigen Debatte über seine eigenen Prinzipien auf dem Weg dorthin.
