Bitcoins Quantensicherheits-Wettlauf: Lösungen entstehen, Dringlichkeit wächst

Die Uhr tickt — doch Bitcoin ist nicht wehrlos

Jahrelang wirkte die Bedrohung durch Quantencomputing für Bitcoin angenehm theoretisch — ein Problem für künftige Entwicklergenerationen. Dieser komfortable Abstand schwindet rapide. Zwei wegweisende Forschungsarbeiten und ein neuartiger Vorschlag ohne Fork sind in derselben Woche zusammengekommen und haben die Quantensicherheitsdebatte von abstrakter Risikoabwägung zu einer aktiven technischen Priorität umgeformt. Die Frage lautet nicht mehr, ob Bitcoin ein quantenresistentes Upgrade benötigt, sondern wie dringend, wie umfassend und über welchen Mechanismus das Netzwerk dorthin gelangt.

Die Entwicklungen zeichnen das Bild einer Community, die zwischen intellektueller Ehrlichkeit gegenüber einer realen Bedrohung und der grundlegenden Herausforderung der Koordination von Veränderungen in einem dezentralisierten, erlaubnisfreien System gefangen ist. Was entsteht, ist keine Panik — sondern eine ernsthafte Mobilisierung an mehreren Fronten.

Die Fakten

Der unmittelbare Auslöser für die erneute Dringlichkeit sind zwei Forschungsarbeiten, die am 31. März von Teams bei Google und am California Institute of Technology veröffentlicht wurden. Einer Analyse des Bitcoin Policy Institute zufolge legt die Google-Forschung nahe, dass der erforderliche Qubit-Schwellenwert zur Ausführung von Shors Algorithmus gegen Bitcoins Verschlüsselung von den bisher angenommenen 10 Millionen Qubits auf weniger als 500.000 sinken könnte ^[2]. Eine separate Arbeit, gemeinsam verfasst von Caltech und der University of California, Berkeley, treibt diese Schätzung noch weiter, und legt nahe, dass spezialisierte Quantenhardware dasselbe mit lediglich 10.000 bis 26.000 Qubits bewerkstelligen könnte ^[2]. Um dies in einen Zusammenhang zu setzen: Googles derzeit führender Prozessor — Willow — arbeitet mit knapp über 100 Qubits, was bedeutet, dass die praktische Leistungsfähigkeit der Theorie noch um Größenordnungen hinterherhinkt ^[2]. Die Entwicklungsrichtung ist jedoch unverkennbar.

Auf der Seite der Protokollentwicklung ist BIP-360 als zentrale Antwort innerhalb der Bitcoin-Entwickler-Community aufgetaucht. Das Bitcoin Policy Institute beschreibt es als einen der am aktivsten entwickelten Vorschläge in Bitcoins Geschichte, der ein neues Adressformat einführt, das verhindert, dass öffentliche Schlüssel während Transaktionen offengelegt werden — und damit einen primären Angriffsvektor für künftige Quantensysteme eliminiert ^[2]. Ein im März gestartetes Testnet hat bereits die Beteiligung von mehr als 50 Minern und über 100 Kryptographen gewonnen, ein Engagement-Niveau, das das Bitcoin Policy Institute als sich herausbildenden breiten technischen Konsens rund um den Vorschlag wertet ^[2].

Unterdessen stellte Avihu Levy, Chief Product Officer bei StarkWare, einen separaten Ansatz namens Quantum Safe Bitcoin (QSB) vor, der darauf ausgelegt ist, Quantenresistenz ohne jegliche Protokolländerungen zu liefern ^[1]. Das Schema ersetzt den herkömmlichen ECDSA-Signaturmechanismus durch ein Hash-basiertes Rätsel — Sender werden gezwungen, einen Input zu finden, dessen Hash-Output einer gültigen ECDSA-Signatur durch Brute-Force-Berechnung ähnelt, eine Aufgabe, die nach Levys Argumentation selbst ein Quantencomputer nicht abkürzen kann ^[1]. Die Rechenkosten für den Sender belaufen sich auf 75 bis 150 US-Dollar an GPU-Verarbeitungskosten pro Transaktion, was es für den alltäglichen Gebrauch unpraktikabel, aber potenziell realisierbar für große, hochwertige Transfers macht ^[1].

Die Reaktion auf QSB innerhalb der Community ist gemischt ausgefallen. StarkWare-CEO Eli Ben-Sasson bezeichnete den Vorschlag als bahnbrechend und behauptete, er mache Bitcoin heute effektiv quantensicher ^[1]. Bitcoin-ESG-Analyst Daniel Batten widersprach und wies darauf hin, dass QSB ruhende Wallets oder bereits offengelegte öffentliche Schlüssel nicht adressiert — rund 1,7 Millionen BTC in veralteten P2PK-Adressen, die gegenüber einem hinreichend leistungsstarken Quantenangreifer angreifbar blieben ^[1]. Die QSB-Autoren selbst räumen ein, dass das Schema eine Notlösung und keine umfassende Lösung ist, und bekräftigen, dass Upgrades auf Protokollebene der bevorzugte langfristige Weg bleiben ^[1].

Analyse & Kontext

Was diesen Moment besonders macht, ist das gleichzeitige Auftreten sich verkürzender Zeithorizonte und konkurrierender Lösungen. Bitcoin hat bereits zuvor existenziell wirkende technische Debatten durchlebt — die Block-Size-Wars von 2015 bis 2017 waren die verbissensten — und ist mit seinem Kernprotokoll intakt und seiner Konsenskultur, wenn auch angeschlagen, noch funktionsfähig hervorgegangen. Die Quantendebatte hat einen grundlegend anderen Charakter. Sie ist nicht ideologisch; sie ist technischer Natur. Die Frage lautet nicht, was Bitcoin sein soll, sondern ob seine kryptographischen Grundlagen einen technologischen Wandel überstehen können, der sich vollständig außerhalb der Kontrolle des Netzwerks vollzieht.

Die BIP-360-Testnet-Beteiligungszahlen sind wirklich ermutigend. Historisch gesehen waren Bitcoin-Protokoll-Upgrades dann erfolgreich, wenn sie vor der Aktivierung eine breite Ausrichtung von Minern und Entwicklern erreichten — Taproots Aktivierung im Jahr 2021 ist ein jüngeres Beispiel für ein technisch komplexes Upgrade, das mit minimalem Widerstand verabschiedet wurde, gerade weil die Grundlagenarbeit methodisch über Jahre hinweg geleistet worden war. Taproot selbst ist hier relevant: Das Bitcoin Policy Institute stellt fest, dass seine Architektur Funktionen enthält, die quantenresistente Verifizierung durch alternative Ausgabebedingungen unterstützen können ^[2], was bedeutet, dass das Netzwerk bereits ein Gerüst besitzt, auf dem künftige quantensichere Upgrades aufbauen können.

Der QSB-Vorschlag erfüllt eine wichtige Funktion, auch wenn er nie breite Akzeptanz finden sollte. Er zeigt, dass kreative Ingenieure nicht passiv auf die Herausbildung eines Konsenses warten — sie erkunden den Lösungsraum aggressiv. Die Kosten von 75 bis 150 US-Dollar pro Transaktion sind heute prohibitiv, aber sie etablieren einen Proof-of-Concept für Hash-basierte Sicherheit innerhalb bestehender Script-Beschränkungen. Noch wichtiger ist, dass dies das Verständnis der Community dafür schärft, was Änderungen auf Protokollebene tatsächlich liefern müssten: Standardisierung, Skalierbarkeit, Lightning Network-Kompatibilität und Abdeckung für Legacy-Adressen. Diese Klarheit ist ein wertvoller Beitrag für BIP-360 und welchen Upgrade-Prozess auch immer folgt. Das ungelöste Problem ruhender und angreifbarer früher Wallets — jene 1,7 Millionen BTC in P2PK-Adressen — bleibt die heikelste politische und ethische Dimension der gesamten Debatte. Das Einfrieren oder Vernichten dieser Coins berührt Bitcoins grundlegendsten sozialen Vertrag rund um Unveränderlichkeit und Eigentumsrechte. Jedes Protokoll-Upgrade wird sich dieser Frage letztendlich direkt stellen müssen.

Wesentliche Erkenntnisse

• Der Zeithorizont der Quantenbedrohung verkürzt sich spürbar. Neue Forschungsergebnisse von Google und Caltech/UC Berkeley legen nahe, dass die Qubit-Anforderungen zum Brechen von Bitcoins Verschlüsselung 20- bis 1.000-mal niedriger sein könnten als bisherige Schätzungen, was den Planungshorizont von ferner Zukunft zu mittelfristiger Sorge verschiebt.
• BIP-360 ist der glaubwürdigste kurzfristige Weg nach vorne, wobei die aktive Testnet-Beteiligung von über 50 Minern und mehr als 100 Kryptographen signalisiert, dass sich ein technischer Konsens möglicherweise schneller herausbildet als Skeptiker erwartet hatten.
• QSB ist ein Überbrückungsmittel, keine Lösung. StarkWares Fork-freier Vorschlag beweist technischen Einfallsreichtum, kann Upgrades auf Protokollebene jedoch nicht ersetzen — seine hohen Kosten, nicht-standardisierten Transaktionen und das Versäumnis, angreifbare Legacy-Wallets zu adressieren, machen ihn als primäre Verteidigung ungeeignet.
• Rund 1,7 Millionen BTC in veralteten P2PK-Adressen bleiben von aktuellen Vorschlägen unberücksichtigt, und jedes umfassende Quanten-Upgrade muss sich letztlich der politisch aufgeladenen Frage stellen, was mit Coins zu tun ist, deren öffentliche Schlüssel bereits offengelegt sind.
• Bitcoins dezentralisierter Upgrade-Prozess ist in diesem Zusammenhang sowohl seine größte Herausforderung als auch seine bewährte Stärke — vergangene Upgrades wie Taproot zeigen, dass methodische, konsensgetriebene Änderungen erreichbar sind, und die Ausrichtung der Anreize aller Stakeholder auf Sicherheit macht Quantenresistenz zu einem der stärksten Kandidaten für breite Zustimmung.