Bitcoins Quanten-Schock: Reales Risiko oder übertriebene Marktreaktion?

Während sich Befürchtungen über ein kryptografisches Armageddon verbreiten, betonen Experten, dass Bitcoin noch Jahrzehnte Zeit habe, bevor Quantencomputer tatsächlich zur Bedrohung werden. Dennoch müsse man sich frühzeitig vorbereiten.

In den letzten Tagen hat sich der Bitcoin-Kurs leicht erholt und liegt derzeit bei rund 92.000 Dollar. Doch die mittelfristige Erholung bleibt fraglich – die Kryptomärkte hinken sowohl Aktien als auch Gold weiterhin hinterher. Ein Grund für diese Zurückhaltung könnte in einem Narrativ liegen, das zunehmend an Bedeutung gewinnt: der angeblich bevorstehenden Bedrohung für Bitcoin durch Quantencomputer.

So schrieb Charles Edwards, Gründer von Capriole, auf X:
„Bitcoin befindet sich jetzt am Quantum Event Horizon (Quanten-Ereignishorizont). Der Zeitrahmen für die Implementierung eines Bitcoin-Upgrades liegt nun innerhalb der kritischen Schwelle, in der Quantencomputer Bitcoins Verschlüsselung brechen könnten. Wir müssen 2026 einen Konsens über BIP360 erzielen, um Bitcoin zu retten. Deshalb wird Bitcoin derzeit von Gold übertroffen.“

Doch was genau ist dieser „Quanten-Ereignishorizont“ – und handelt es sich tatsächlich um eine unmittelbar bevorstehende Bedrohung?

Worin besteht die Quantenbedrohung für Bitcoin?

Quantencomputer stellen eine strukturelle Herausforderung für Bitcoin dar, da sie die kryptografischen Grundannahmen untergraben könnten, die Eigentumsverhältnisse und Transaktionsvalidierungen absichern. Bitcoin basiert auf asymmetrischer Kryptografie: Nutzer erzeugen einen privaten Schlüssel und den dazugehörigen öffentlichen Schlüssel, mit dem sie Transaktionen signieren und ihre Ansprüche auf Guthaben nachweisen können. Dieses Verhältnis ist eine Einbahnstraße – während der öffentliche Schlüssel leicht aus dem privaten abgeleitet werden kann, ist der umgekehrte Weg mit klassischen Rechnern praktisch unmöglich. Quantenmaschinen könnten das eines Tages ändern.

Bereits 1994 präsentierte Peter Shor einen Algorithmus, mit dem ein ausreichend leistungsstarker Quantencomputer aus einem öffentlichen Schlüssel den privaten extrahieren kann. Damit ließen sich Signaturen fälschen und Bitcoins ohne Zustimmung der Besitzer übertragen. Die Frage ist also nicht, ob das mathematisch möglich ist – sondern wann es praktisch umsetzbar sein wird.

Die Anfälligkeit Bitcoins hängt dabei von der Art der Adressen ab. Frühe Bitcoin-Adressen offenbarten den öffentlichen Schlüssel direkt. Rund zwei Millionen BTC befinden sich noch immer in solchen „pay-to-public-key“ (p2pk)-Adressen, darunter auch viele, die mutmaßlich von Satoshi Nakamoto geschürft wurden. Ein quantenfähiger Angreifer könnte diese sofort ins Visier nehmen. Später wurden „pay-to-public-key-hash“ (p2pkh)-Adressen eingeführt, bei denen der öffentliche Schlüssel erst beim Ausgeben der Coins sichtbar wird – sie sind jedoch nur bis zur ersten Transaktion sicher. Leider wiederholen viele Nutzer ihre Adressen, wodurch die Schlüssel erneut offengelegt werden. Schätzungen zufolge liegen heute über vier Millionen Bitcoin – etwa ein Viertel des Gesamtangebots – auf anfälligen oder wiederverwendeten Adressen.

Selbst wenn alle Nutzer ihre Guthaben auf neue p2pkh-Adressen übertragen würden, bliebe eine subtilere Schwachstelle: Bei jeder Transaktion wird der öffentliche Schlüssel preisgegeben, bis der nächste Block – im Schnitt nach etwa zehn Minuten – bestätigt wird. Sollte es Quantencomputern gelingen, in weniger als dieser Zeitspanne einen privaten Schlüssel zu berechnen, könnten Angreifer Transaktionen „in der Luft“ abfangen und sie durch eigene, besser bezahlte Transaktionen ersetzen.

Langfristig kann Bitcoin nur durch die Einführung post-quantenfester Signatursysteme geschützt werden – also kryptografische Verfahren, die gegen Shor-Typ-Angriffe resistent sind.

Ist die Bedrohung durch Quantencomputer übertrieben?

Viele Fachleute halten Panik derzeit für verfrüht. Der renommierte Kryptograf und Blockstream-CEO Adam Back etwa schätzt, dass ein kryptografisch relevanter Quantencomputer frühestens in 20 bis 40 Jahren Realität wird.

Zudem verweist er darauf, dass das US-amerikanische National Institute of Standards and Technology (NIST) bereits den digitalen Signaturalgorithmus SLH-DSA als Teil seines Standards für post-quantenfeste Kryptografie genehmigt habe – eine Option, die Bitcoin übernehmen könnte, lange bevor Quantenrechner zur realen Bedrohung werden.

Auch Analysten von a16z (Andreessen Horowitz) sehen auf Sicht von zehn Jahren keine hohe Wahrscheinlichkeit für einen tatsächlich relevanten Quantencomputer. Das Brechen der Bitcoin-eigenen elliptischen Kurvensignaturen würde Millionen fehlerkorrigierter Qubits und extrem komplexe, fehlertolerante Schaltkreise erfordern. Aktuelle Maschinen sind davon weit entfernt – auch wenn manche Unternehmen in der Öffentlichkeit kleine experimentelle Fortschritte überhöht darstellen.

Doch auch wenn keine unmittelbare Gefahr besteht, ist Vorbereitung notwendig. Bitcoin-Governance verläuft langsam, und tiefgreifende Änderungen bergen das Risiko einer Ketten-Spaltung. Der Wechsel zu quantensicheren Signaturen erfordert zudem aktives Handeln der Nutzer – sie müssen ihre Coins manuell übertragen. Coins, deren öffentlicher Schlüssel bereits enthüllt ist – darunter verlassene Wallets – können nicht mehr aktualisiert werden und bleiben langfristig angreifbar.

Wichtig ist: Ein Quantenangriff würde nicht wie ein plötzlicher Systemzusammenbruch aussehen. Shors Algorithmus zielt auf einzelne Schlüssel, nicht auf das gesamte Netzwerk. Die ersten Angriffe werden teuer, langsam und auf hochdotierte Wallets gerichtet sein. Die Gefahr wird schleichend entstehen, nicht über Nacht. Das gibt Bitcoin Zeit zur Anpassung – sofern die Community rechtzeitig handelt.

Aktuell, so die Analysten von a16z, liegt das wahrscheinlichste Risiko weniger in der Hardware der Quantencomputer als vielmehr in der fehlerhaften Implementierung post-quantenfester Kryptografie. Bitcoin muss sich vorbereiten – aber mit Bedacht, nicht in Panik.