Bitcoin leitet die ersten Schritte zur Post-Quantum-Sicherheit ein

Der Fortschritt im Bereich des Quantencomputings stellt ein Risiko für Protokolle dar, die auf elliptischer Kurvenkryptografie basieren. Bitcoin nutzt elliptische Kurven für digitale Signaturen (ECDSA). ECDSA ermöglicht es, den Besitz der eigenen Coins kryptografisch zu beweisen. Wenn ECDSA gebrochen wird, werden damit die Eigentumsrechte auf der Bitcoin Blockchain gebrochen. Dieses Risiko ist seit den Anfangstagen von Bitcoin bekannt, wurde jedoch lange nicht als dringlich angesehen, da Quantencomputer praktisch weit davon entfernt waren, ein relevantes Bedrohungsniveau zu erreichen. Wir erwarten, dass sich dies nun schnell ändern wird.

Bis Ende 2026 wird es einen breiten sozialen Konsens über ein Upgrade von Bitcoin hin zu postquantensicherem Schutz geben. Damit verbunden wird ein Soft Fork vorbereitet. Dieser Soft Fork wird voraussichtlich entweder BIP 360 (P2QRH: Pay to Quantum Resistant Hash) oder Pay to Taproot Hash (P2TRH) beinhalten.

Derzeit sind 6,7 Mio. BTC, im Wert von rund 600 Milliarden US-Dollar, für einen kryptografisch relevanten Quantencomputer (CRQC) angreifbar. Die Verwundbarkeit ergibt sich aus unsicheren UTXO-Typen oder aus Adresswiederverwendung. Wir definieren CRQC als ein Gerät, das Shors Algorithmus in einem Umfang ausführen kann, der groß genug ist, um ECDSA zu brechen und private Schlüssel aus bekannten öffentlichen Schlüsseln abzuleiten. Der Soft Fork wird die Migration dieser gefährdeten Coins in quantensichere Output Typen ermöglichen.

Die Vorbereitung auf den Quantencomputer gehört zu den komplexesten Upgrades in der Geschichte von Bitcoin. Neben der Auswahl eines geeigneten postquantensicheren Signaturschemas verlangt sie sozialen und ökonomischen Konsens über Migrationsprozesse und den Umgang mit verlorenen Coins.

Besitzer von BTC, die für einen CRQC angreifbar sind, können ihre Coins bereits heute auf sichere Adresstypen übertragen. Das Problem ist jedoch, dass manche Besitzer ihre privaten Schlüssel verloren haben und diese BTC dadurch für einen CRQC offenstehen. Es wird vermutet, dass der Großteil der 1,7 Mio. BTC in unsicheren P2PK Outputs verloren ist. Dazu gehören auch Satoshis Coins.

Die Tatsache, dass Satoshis eine Million BTC als eine Art „Quantum Bounty“ offenliegen könnten, hat Diskussionen darüber ausgelöst, ob nicht migrierte Coins nach einer Frist „verbrannt“ werden sollten, ob eine Art „Recycling“ sinnvoll wäre, bei dem dieselbe Menge verbrannt und beispielsweise zur Verlängerung der Miner Subsidy neu ausgegeben würde, oder ob man sie einfach der Realität eines CRQC überlässt.

Aufgrund der Komplexität dieses Upgrades ist es wahrscheinlich, dass der Prozess auf mehrere Soft Forks verteilt wird. BIP 360 ist ein starker Kandidat für den ersten Schritt, da es die Quantenvorsorge deutlich beschleunigt und gleichzeitig Spielraum für die Auswahl künftiger Signaturschemata, Migrationsstrategien und den Umgang mit verlorenen Coins offenlässt. Ähnlich wie P2TRH adressiert es außerdem die Quantenanfälligkeit von Taproot und nutzt einen Großteil des bestehenden Codes.

Dennoch wird eine Einigung bis nächstes Jahr herausfordernd sein. Bitcoin neigt natürlicherweise zu einer gewissen Versteinerung. Jeder Fork hat seinen Preis. Wir glauben jedoch, dass weiterer Fortschritt bei CRQCs eine Risikominderungsstrategie auslösen wird.

Wir bewegen uns von einer lauten Phase des Quantencomputings hin zu einem Weg der Fehlertoleranz. Die Investitionen in Quantencomputing steigen weiter. Mehrere Unternehmen haben mittlerweile den Durchbruch bei der Fehlerkorrektur erreicht, was die Basis für ambitionierte Roadmaps in Richtung CRQCs bildet. Wichtig ist zudem, dass an unterschiedlichen physischen Qubit Technologien und fehlertoleranten Ansätzen gearbeitet wird. Falls eine Technologie unvorhergesehene Hürden hat, können andere weiterhin Fortschritte erzielen.

Die entscheidende Frage lautet daher nicht mehr ob, sondern wann wir Geräte mit mehreren hundert logischen Qubits und ausreichend niedriger Fehlerrate sehen werden, die tiefe Schaltkreise mit Millionen von Gattern ausführen können. Unternehmen mit klaren Offenlegungen und guten Erfolgsbilanzen planen diesen Meilenstein für die Jahre 2029 bis 2030. Auch wenn dies noch nicht ausreicht, um ECDSA zu brechen, kann es sich Bitcoin nicht leisten, unvorbereitet in diese Phase zu gehen. Die Einigung auf eine Migrationsstrategie benötigt Zeit. Die tatsächliche Migration, begrenzt durch Bitcoins Durchsatz, wird mindestens ein Jahr dauern und idealerweise mehrere Jahre, besonders falls beschlossen wird, nicht migrierte Coins zu verbrennen. Wir können nicht auf öffentliche Hinweise aggressiver Fortschritte bei logischen Qubit Schaltkreisen warten, da dies unausweichlich zu Panik, überstürzten Entscheidungen und konfliktbehafteten Chainsplits mit mehreren BTC-Versionen führen würde. Eine Einigung auf BIP 360 im kommenden Jahr würde die Entscheidungslast in der Migration reduzieren und ein starkes Signal senden, dass Bitcoin reagieren und sich weiterentwickeln kann, wenn es an seinem Kern herausgefordert wird.

Wir erwarten nicht, dass der Fortschritt im Quantencomputing 2026 einen starken Einfluss auf den BTC-Kurs hat, selbst wenn aggressive Roadmaps Richtung CRQC veröffentlicht werden. Andere Chains, die weiter in ihrer postquantensicheren Entwicklung sind, könnten diese Phase jedoch als Möglichkeit nutzen. Bitcoin braucht keine überstürzten Entscheidungen, Bitcoin muss nicht mit anderen Chains konkurrieren. Es ist jedoch an der Zeit anzuerkennen, dass die Uhr tickt und dass Bitcoin einen Plan verdient.

Der obige Artikel ist Teil unseres Outlook 2026 und wurde erstmals im Dezember 2025 veröffentlicht.