Warum Quantencomputer zu einer ernsthaften Bedrohung für Bitcoin werden könnten

Warum 6,5–6,9 Millionen BTC besonders gefährdet sind

Die Citi‑Analyse hebt eine Gruppe von Bitcoins hervor, die in einem Quantenangriff besonders verwundbar sein könnte.

Schätzungen zufolge sind etwa 6,5 bis 6,9 Millionen BTC – rund ein Drittel des Umlaufangebots – mit bereits sichtbaren öffentlichen Schlüsseln auf der Blockchain verbunden.

Diese Coins sind leichter angreifbar, weil ein Angreifer nicht warten müsste, bis ein Besitzer eine Transaktion sendet. Der öffentliche Schlüssel liegt bereits offen vor und könnte vorab analysiert werden.

Zu diesen exponierten Coins zählen unter anderem:

• frühe Pay‑to‑Public‑Key‑Adressen (P2PK) aus den Anfangsjahren von Bitcoin
• Wallets, die Adressen mehrfach wiederverwendet haben
• Coins, von denen bereits einmal ausgegeben wurde, wodurch der öffentliche Schlüssel in den Transaktionsdaten sichtbar wird

Ein zusätzliches Problem sind inaktive oder verlorene Wallets. Viele frühe Bitcoin‑Bestände könnten nie auf neue, sicherere Adresstypen migriert werden – etwa weil die Schlüssel verloren sind oder Besitzer nicht mehr aktiv sind. Dadurch bleiben große Mengen BTC dauerhaft exponiert.

Governance: Warum ein Bitcoin‑Upgrade kompliziert ist

Selbst wenn quantensichere Kryptografie verfügbar ist, bedeutet das nicht automatisch eine schnelle Lösung für Bitcoin.

Das Netzwerk folgt einem bewusst konservativen Governance‑Modell. Größere Änderungen am Protokoll benötigen breite Zustimmung von Entwicklern, Minern, Node‑Betreibern, Börsen, Custody‑Anbietern und Nutzern. Diese vorsichtige Herangehensweise schützt die Stabilität des Systems – macht grundlegende Änderungen aber langsam.

Citigroup argumentiert, dass Bitcoin deshalb möglicherweise langsamer auf Post‑Quantum‑Sicherheit umstellt als andere Netzwerke wie Ethereum, die historisch häufiger koordinierte Upgrades umgesetzt haben.

Eine erfolgreiche Migration würde mehrere Schritte erfordern:

• neue Signaturverfahren, die gegen Quantenangriffe resistent sind
• neue Adressformate und Wallet‑Software
• koordinierte Umstellungen bei Börsen, Custody‑Anbietern und Nutzern
• eine Grundsatzentscheidung darüber, was mit nicht migrierten Coins passiert

Da sowohl technische Änderungen als auch soziale Konsensprozesse nötig sind, könnte dieser Übergang viele Jahre dauern.

Das Problem „Harvest Now, Decrypt Later“

In der Diskussion um Quantenrisiken taucht häufig ein Szenario auf: „Harvest now, decrypt later“.

Dabei sammeln Angreifer heute verschlüsselte Daten – selbst wenn sie sie noch nicht entschlüsseln können. Sobald leistungsfähige Quantencomputer verfügbar sind, könnten diese Daten rückwirkend entschlüsselt werden.

Auf Bitcoin übertragen bedeutet das: Angreifer könnten bereits heute Adressen mit sichtbaren öffentlichen Schlüsseln katalogisieren. Sobald Quantenhardware leistungsfähig genug ist, könnten diese Wallets sofort angegriffen werden.

Noch bevor ein solcher Angriff real wird, könnte allein die Erwartung dieses Risikos das Vertrauen von Investoren und die Marktpreise beeinflussen, falls das Netzwerk zu langsam auf neue Sicherheitsstandards reagiert.

BIP‑360 und BIP‑361: Vorschläge für eine Post‑Quantum‑Migration

Bitcoin‑Entwickler diskutieren bereits mögliche Lösungen. Zwei häufig erwähnte Vorschläge sind BIP‑360 und BIP‑361, die Wege zur Migration auf quantensichere Kryptografie skizzieren.

Ein besonders umstrittener Vorschlag innerhalb von BIP‑361 sieht eine schrittweise Abschaffung älterer Signaturverfahren wie ECDSA und Schnorr vor. In manchen Interpretationen könnte dies bedeuten, dass Coins in alten Adresstypen nach einer Übergangsfrist nicht mehr ausgegeben werden können.

Befürworter argumentieren, dass diese Maßnahme verhindert, dass Quantenangreifer Milliardenwerte stehlen. Kritiker sehen darin jedoch einen Bruch mit einem Grundprinzip von Bitcoin: dass Coins jederzeit ausgegeben werden können, solange der Besitzer den privaten Schlüssel besitzt.

Die Debatte wirft mehrere Risiken auf:

• Eigentumsfragen: eingefrorene Coins könnten als Protokoll‑Enteignung gelten
• Community‑Konflikte: Streit über Regeln könnte zu Forks führen
• operative Herausforderungen: Börsen und Custody‑Anbieter müssten massenhaft Wallets migrieren

Deshalb gibt es innerhalb der Bitcoin‑Community bislang keinen einheitlichen Konsens über den richtigen Weg.

Was das für Investoren bedeutet

Aktuell existiert kein Quantencomputer, der Bitcoin‑Schlüssel im großen Maßstab brechen kann. Das Risiko ist also noch hypothetisch.

Die Debatte zeigt jedoch ein strukturelles Problem: Kryptografische Migrationen dauern lange, besonders bei dezentralen Systemen mit Vermögenswerten in Milliardenhöhe. Deshalb müssen Sicherheitsmaßnahmen oft beginnen, lange bevor die tatsächliche Bedrohung eintritt.

Sollte die Quantenentwicklung schneller voranschreiten als erwartet, könnte Bitcoin vor zwei schwierigen Szenarien stehen:

• Angreifer stehlen Coins aus verwundbaren Wallets
• das Netzwerk führt kontroverse Regeln ein, um genau das zu verhindern

In beiden Fällen würde die Situation die Governance, Stabilität und das Vertrauen in das weltweit größte Kryptowährungsnetzwerk auf eine harte Probe stellen.