Wenn die Verschlüsselung bricht

Im Dezember 2024 veröffentlichte Google im Fachjournal Nature eine Arbeit über seinen Willow-Quantenchip, die in der globalen Technologiegemeinschaft für Aufsehen sorgte. Der Befund war bedeutsam: Erstmals zeigten Forscher, dass das Hochskalieren physischer Qubits die Zuverlässigkeit eines logischen Qubits tatsächlich verbessert, statt sie zu verschlechtern. Die strategischen Implikationen sind grundlegend: Sie markieren den Übergang vom Zeitalter fehleranfälliger Quantenhardware hin zu Maschinen, die ihre eigenen Fehler in grossem Massstab korrigieren können. 

Klassische Kryptographie schützt sensible Daten, etwa den Zugang zu Bankkonten, Kommunikation oder digitalen Vermögenswerten, indem sie sich auf mathematische Probleme stützt, die mit herkömmlicher Hardware nicht lösbar sind. Quantencomputer ermöglichen neue Algorithmen, die eben diese Probleme auf fundamental andere Weise angreifen. Was heute sicher ist, muss es morgen nicht mehr sein. 

Nach Willow und weiteren Durchbrüchen in der Qubit-Technologie und Fehlerkorrektur haben sich die Roadmaps der grossen Branchenakteure angenähert: Quantencomputer, die zuverlässig mit einigen Hundert logischen Qubits operieren können, sind bis 2030 angepeilt. 

Diese Schwelle allein würde noch nicht ausreichen, um die Kryptographie zu knacken, die heutigen sicheren Kommunikations- und Authentifizierungssystemen zugrunde liegt. Aber sie würde den Weg zu einem kryptographisch relevanten Quantencomputer (kurz CRQC) klar sichtbar machen. Für Organisationen, die mit digitalen Assets zu tun haben, ist die Zeit für Vorbereitungen gekommen. Es gilt zu handeln, lange bevor CRQC-Schlagzeilen die Handlungen erzwingen.

Bitcoin und andere digitale Vermögenswerte stützen sich auf elliptische Kurven-Kryptographie (ECDSA) für digitale Signaturen, die Transaktionen autorisieren. ECDSA ermöglicht es, den Besitz eines privaten Schlüssels zu einer Adresse nachzuweisen, ohne ihn je preiszugeben. Dieser Nachweis ist das technische Fundament von Eigentumsrechten in dezentralen Netzwerken. Wird ECDSA kompromittiert, kann ein Angreifer aus einem öffentlich sichtbaren Schlüssel den privaten Schlüssel ableiten. Eigentum, wie es in diesen Systemen heute existiert, wäre technisch nicht mehr durchsetzbar. 

Das Ausmass des potenziellen Schadens lässt sich bereits beziffern. Schätzungen zufolge sind rund 6,9 Millionen Bitcoin – zum aktuellen Kurs rund 456 Milliarden Dollar – durch einen CRQC gefährdet. Diese Verwundbarkeit hat zwei Quellen: veraltete Adressformate, die öffentliche Schlüssel direkt exponieren, sowie die Wiederverwendung von Adressen, die denselben Effekt hat. Ein Grossteil der gefährdeten Bitcoin gilt als dauerhaft verloren – darunter schätzungsweise eine Million Bitcoin, die Satoshi Nakamoto, dem pseudonymen Gründer von Bitcoin, zugeschrieben werden. 

Für institutionelle Akteure stellt sich damit eine praktische Due-Diligence-Frage: Wie steht Ihre Custody-Infrastruktur da, wenn sich das kryptographische Fundament verschiebt? Diese Frage betrifft nicht nur direkte Halter. Sie zieht sich durch die gesamte Kette: Gegenparteien, Sub-Custodians, Börsen und jede Zwischenstelle, die digitale Assets berührt. 

Bitcoin-Angebot, das gegenüber kryptografisch relevanten Quantencomputern (CRQCs) verwundbar ist.

Das Bitcoin-Netzwerk reagiert. Im Februar 2026 wurde BIP-360 in das Bitcoin Improvement Proposals-Repository aufgenommen. Erstmals liegt ein Vorschlag zur Quantenresistenz für formale Diskussionen, Tests und die Implementierung bereit. 

Der Vorschlag führt einen neuen Adresstyp namens Pay-to-Merkle-Root (P2MR) ein, der Bitcoins volle Programmierbarkeit bewahrt, ohne einen öffentlichen Schlüssel zu exponieren. Nachfolgende Vorschläge würden Post-Quanten-Signaturverfahren implementieren und Migrationspfade von verwundbaren zu quantenresistenten Adressen definieren. 

Jenseits der technischen Herausforderungen bleiben schwierige, kontroverse Fragen auf sozialer und wirtschaftlicher Ebene offen: Was geschieht mit Coins, deren Inhaber die privaten Schlüssel dauerhaft verloren haben? Sollen nicht migrierte Bestände nach einer Frist eingefroren werden, um «Quanten-Diebstahl» zu verhindern? Wie soll das Netzwerk mit vollständig exponierten Coins umgehen, darunter besonders prominent die ursprünglichen Bestände von Satoshi? Das sind grundlegende Fragen, die Eigentumsrechte, wirtschaftliche Anreize und die Governance-Kultur eines Netzwerks berühren, das Entscheidungen im Konsens über ein dezentrales Ökosystem aus Minern, Node-Betreibern, Unternehmen, Entwicklern und Haltern trifft.

Auf öffentliche Beweise einer unmittelbaren Bedrohung zu warten, bevor man handelt, wäre ein strategischer Fehler. Die Migration verwundbarer Bestände ist durch die Transaktionskapazität des Netzwerks begrenzt und der für eine Protokolländerung notwendige soziale Konsens braucht Zeit. Bitcoin sollte deshalb erste Schritte in Richtung Quantenresistenz einleiten, lange bevor CRQCs Realität werden. 

Das Alternativszenario ist weit schlimmer: Panikverkäufe, unter Druck gefasste überhastete Protokollentscheidungen und die reale Möglichkeit von Chain-Splits, die konkurrierende Versionen desselben Assets hervorbringen. Die institutionellen Konsequenzen eines solchen Chaos wären gravierend. 

Wahrscheinlicher und aus heutiger Sicht plausibel für 2026, ist ein sozialer Konsensus über einen Soft Fork in Richtung Quantenresistenz, der BIP-360 oder einen ähnlich ausgerichteten Vorschlag umsetzt. Dieses Ergebnis hätte Bedeutung weit über die technische Lösung hinaus: Es würde demonstrieren, dass Bitcoin in der Lage ist, existenziellen Herausforderungen geordnet und vorausschauend zu begegnen.

Erstens zur Custody-Architektur: Werden Bestände in Adressformaten gehalten, die öffentliche Schlüssel exponieren? Wird Adresswiederverwendung systematisch vermieden und kann Ihr Custodian das mit Sicherheit bestätigen? Diese Fragen sollten heute an Custodians und interne Treasury-Teams gestellt werden. 

Zweitens zur Anbieterreife: Verfügt Ihr Custodian über die technische Tiefe und das Protokollverständnis, um Adress-Migrationen und Upgrades reibungslos zu bewältigen, wenn es soweit ist? Hier trennt sich die reine Verwahrung von echtem Infrastruktur-Know-how. 

Drittens zum Protokollbeobachtung: Verfolgen Sie die Entwicklung von BIP-360 und verwandten Vorschlägen aktiv? Die Konsenssignale werden sich im Verlauf von 2026 verdichten. Wer davon überrascht wird, hat die Entwicklungen nicht ausreichend aufgepasst.

Quantencomputing wird die Märkte für digitale Assets im Jahr 2026 nicht dominieren. Aggressive Roadmap-Updates grosser Hardwarehersteller könnten kurzfristige Volatilitätsereignisse auslösen, werden die Preise aber voraussichtlich nicht wesentlich beeinflussen. Die technologischen Herausforderungen bei der Skalierung und Vernetzung zuverlässiger logischer Qubits bleiben erheblich. Mit operativen CRQCs ist bis 2030 nicht zu rechnen. Doch die Richtung ist unverkennbar: Das kryptographische Fundament digitaler Vermögenswerte wird neu bewertet werden müssen. Es ist eine Frage des Wann, nicht des Ob. 

Die ermutigende Nachricht: Post-Quanten-Kryptographie wird kontinuierlich erforscht, getestet und verbessert. Die Entwickler-Communities rund um grosse Protokolle wie Bitcoin und Ethereum wissen, was auf sie zukommt. Bestände, die bereits heute in sicheren Adressformaten gehalten werden, sind geschützt. Institutionen, die jetzt die richtigen Fragen stellen und mit Gegenparteien zusammenarbeiten, die fundierte Antworten geben können, werden gut positioniert sein, um diesen Übergang ohne operative Unterbrüche zu bewältigen. 

Die übergeordnete Lehre gilt für jeden grossen Infrastrukturwandel: Bei Systemen dieser Grössenordnung und Tragweite bleibt das Zeitfenster für eine geordnete Anpassung nicht unbegrenzt offen. Es lohnt sich, es zu nutzen, solange es noch möglich ist. 

Die bereitgestellten Informationen dienen ausschliesslich zu Informationszwecken und stellen weder eine Finanz-, Anlage- noch eine Handelsempfehlung dar. Vergangene Wertentwicklungen sind keine Garantie und kein Indikator für zukünftige Ergebnisse. Investitionen in Kryptowährungen und digitale Vermögenswerte sind mit erheblichen Risiken verbunden und können zum Verlust des eingesetzten Kapitals führen.