Bitcoins Quantenproblem ist eigentlich ein Menschenproblem

Die Quantenbedrohung für Bitcoin könnte weniger ein technisches Rätsel und mehr ein Governance-Albtraum sein, so Grayscale-Forschungsleiter Zach Pandl. In einer diese Woche veröffentlichten Analyse legte Pandl dar, warum die eigentliche Gefahr nicht darin besteht, dass ein Quantencomputer Bitcoin's Kryptografie bricht — sondern darin, dass sich die Bitcoin-Community nicht einigen kann, was dagegen zu tun ist, bevor es so weit kommt.

Googles Paper verändert die Risikoeinschätzung

Am 30. März veröffentlichte Google ein Paper, das die Kryptobranche aufschreckte. Die Erkenntnis: Ein Quantencomputer könnte die kryptografischen Schutzmaßnahmen von Bitcoin mit deutlich weniger Ressourcen brechen als bisher geschätzt. Diese Art von Zeitkompression verschiebt Dinge ziemlich schnell von „theoretischer Sorge" zu „akutem Problem".

Das Paper behauptete nicht, dass ein Quantenangriff unmittelbar bevorstehe. Aber es verkürzte den komfortablen Abstand, den Forscher und Entwickler als gegeben angenommen hatten. Für eine Technologie, die auf der Prämisse aufgebaut ist, dass das Brechen ihrer Verschlüsselung rechnerisch unmöglich ist, ist das eine bedeutsame Verschiebung — und sie zwang ernsthafte Akteure wie Grayscale dazu, Kundenfragen zu beantworten, was das tatsächlich bedeutet.

Pandls Antwort ist, das muss man ihm zugutehalten, keine Panik. Bitcoin, so argumentierte er, trägt ein geringeres Quantenrisiko als die meisten anderen großen Blockchain-Netzwerke. Die Gründe sind struktureller Natur: Bitcoin verwendet ein UTXO-Modell und Proof-of-Work-Konsens, hat keine nativen Smart Contracts in seinem Basisprotokoll und bestimmte Adresstypen sind schlicht nicht anfällig für die diskutierten Quantenangriffe. Das ist eine wirklich wichtige Unterscheidung, über die in der Berichterstattung zu diesem Thema meist hinweggegangen wird.

Was bedeutet Quantencomputing für Bitcoin's Sicherheit?

Welche Bitcoin-Adressen sind tatsächlich gefährdet?

Am stärksten gefährdet sind die ältesten Adressen — frühe P2PK-Adressen (Pay-to-Public-Key), bei denen der öffentliche Schlüssel direkt auf der Blockchain sichtbar ist. Moderne Bitcoin-Adressen, die über P2PKH oder spätere Standards abgeleitet werden, legen den öffentlichen Schlüssel erst bei der Übertragung einer Transaktion offen, was ihnen erheblich mehr Schutz gegen Quantenangriffe bietet. Nicht alle Bitcoin sind also gleichermaßen verwundbar. Die meisten sind bei den aktuellen Quantencomputer-Fähigkeiten nicht besonders gefährdet.

Das Problem sind die rund 1,7 Millionen BTC, die in diesen alten P2PK-Adressen liegen. Ein Teil davon ist tatsächlich verloren — private Schlüssel verschwunden, Wallets vergessen, Besitzer längst verstorben. Ein Teil davon könnten Satoshis geschätzte 1 Million BTC sein, derzeit rund $68 Milliarden wert. Und ein Teil davon könnte frühen Minern gehören, die sehr lebendig sind und diese Debatte sehr aufmerksam verfolgen.

Ein ausreichend leistungsfähiger Quantencomputer könnte theoretisch den privaten Schlüssel aus einem bekannten öffentlichen Schlüssel ableiten und diese Wallets leerräumen. An diesem Punkt ist die Frage nicht mehr hypothetisch — es wäre ein reales $68-Milliarden-Diebstahlszenario, plus dem Chaos, das dies für Bitcoin's Preis und Glaubwürdigkeit bedeuten würde.

Bitcoin hat ein geringeres Risiko als andere Kryptowährungen... die Herausforderung für Bitcoin ist eher sozialer als technischer Natur.

Drei Optionen — keine davon einfach

Was also soll die Bitcoin-Community mit ruhenden Coins in verwundbaren Adressen tun? Pandl skizzierte die drei Wege, die zur Debatte stehen:

Keine dieser Optionen ist sauber. Coins zu verbrennen bedeutet, Vermögen dauerhaft zu vernichten, das jemandem, irgendwo, gehören könnte — und öffnet eine philosophische Grundsatzdiskussion darüber, ob Bitcoin's Gesamtmenge wirklich fest definiert ist. Auszahlungen zu drosseln ist eine weiche Maßnahme, die vernünftig klingt, bis man versucht, 50.000 Node-Betreiber dafür auf eine Linie zu bringen. Nichtstun ist die Standardoption — und diejenige, die böse endet, wenn Quantencomputer schneller Fortschritte machen als erwartet.

Das soziale Problem, auf das Pandl hinweist, ist nicht abstrakt. Bitcoin's Governance funktioniert über groben Konsens — und grober Konsens bei kontroversen Themen hat historisch Jahre gedauert und manchmal ausgewachsene Bürgerkriege ausgelöst. Die 2023er Ordinals-Debatte ist der jüngste Referenzpunkt: Dieser Streit um Blockspace und Inscriptions zog sich monatelang hin, ohne klare Lösung. Die beiden Lager haben sich bis heute nicht versöhnt. Und dabei ging es um Bilddateien auf der Blockchain. Hier würde es um die Beschlagnahmung — oder den Schutz — von $68 Milliarden in potenziell quantenanfälligen Coins gehen. Die Politik dahinter ist um Größenordnungen explosiver.

• Coins verbrennen — quantenanfällige BTC dauerhaft aus dem Umlauf entfernen
• Auszahlungen drosseln — Ausgaben aus gefährdeten Adressen verlangsamen, um plötzliche Abflüsse zu verhindern
• Nichts tun — es den Marktkräften und einzelnen Haltern überlassen und das Risiko akzeptieren

Ist Bitcoin bei der Quantenabwehr bereits hinter anderen Chains?

Hier stößt Pandls Optimismus an seine Grenzen. Andere Blockchain-Netzwerke warten nicht. Solana und das XRP Ledger experimentieren bereits mit Post-Quanten-Kryptografie und testen neue Signaturverfahren, die Quantenangriffen standhalten würden. Die Ethereum Foundation veröffentlichte im Februar ihre Post-Quanten-Roadmap mit einem konkreten Weg zur Quantenresistenz.

Bitcoin hat keine vergleichbare Roadmap. Das ist teilweise beabsichtigt — Bitcoin bewegt sich langsam und bedacht, was historisch ein Feature war, kein Bug. Aber „langsam und bedacht" funktioniert besser, wenn der Bedrohungshorizont in Jahrzehnten gemessen wird. Wenn Quantencomputing schneller voranschreitet als die Worst-Case-Modelle vermuten lassen, schrumpft das Zeitfenster für Bitcoin, Post-Quanten-Kryptografie zu implementieren und gleichzeitig verwundbare Adressen zu migrieren, rapide.

Pandls Botschaft an Investoren lautet weiterhin „keine Panik" — der Zeitplan ist nicht so komprimiert, dass sofortige Alarmstimmung gerechtfertigt wäre. Aber sein Aufruf „jetzt anzufangen" ist deutlich. Die Beschleunigung des Wegs zu Post-Quanten-Kryptografie-Standards ist kein Zukunftsthema mehr. Es ist ein aktuelles. Und die Bitcoin-Community wird herausfinden müssen, wie sie diesen Kampf führt — den sozialen, politischen, chaotischen Kampf — bevor die technische Lösung überhaupt relevant wird.

Die Ironie ist kaum zu übersehen. Bitcoin hat Börsenzusammenbrüche, regulatorische Durchgriffe, 80-prozentige Kurseinbrüche und die geballte Skepsis institutioneller Anleger über ein Jahrzehnt hinweg überlebt. Was es tatsächlich bedrohen könnte, ist weder eine Regierung noch eine konkurrierende Chain. Es ist ein Raum voller Entwickler und Node-Betreiber, die sich nicht einigen können, was mit Satoshis Coins geschehen soll.