Quantencomputer gelten als mögliche zukünftige Gefahr für Bitcoin – doch die Branche schaut nicht tatenlos zu. In einer Research-Notiz vom 19. März kommt Galaxy Digital zu dem Schluss: Das Risiko ist real, aber Entwickler arbeiten bereits an konkreten Wegen, um Bitcoin schrittweise widerstandsfähiger zu machen.
Wie groß ist das Quanten-Risiko für Bitcoin wirklich?
Laut Galaxy ist entscheidend, dass nicht alle Bitcoins gleich stark betroffen wären. Angreifbar werden Coins vor allem dann, wenn der öffentliche Schlüssel einer Adresse bereits sichtbar auf der Blockchain steht – typischerweise nach dem Ausgeben oder bei bestimmten älteren Wallet-Formaten und Verhaltensweisen.
Als besonders langfristig riskant gelten daher unter anderem Legacy-Adressen, wiederverwendete Adressen sowie bestimmte Setups bei Börsen und Custodians. Außerdem könnten ältere Outputs betroffen sein – darunter auch Coins, die häufig mit Satoshi Nakamoto in Verbindung gebracht werden. Galaxy verweist auf eine Analyse von Project Eleven, nach der grob geschätzt rund 7 Millionen BTC unter einer weiten Definition als „lang exponiert“ gelten könnten – andere Schätzungen fallen je nach Methode niedriger aus.
Ein wichtiger Punkt: Durch das UTXO-Modell hat Bitcoin strukturelle Vorteile gegenüber konto-basierten Systemen. In vielen Fällen wird der öffentliche Schlüssel erst beim Ausgeben offengelegt. Das reduziert die Angriffsfläche und beeinflusst, wie schnell und wie breit ein mögliches „Q-Day“-Szenario überhaupt zuschlagen könnte.
Entwickler arbeiten bereits an Lösungen
Galaxy widerspricht der verbreiteten Behauptung, Bitcoin-Entwickler würden das Thema ignorieren. Im Gegenteil: Die Diskussion sei fachlich längst in Bewegung. So wird etwa BIP 360 (Pay-to-Merkle-Root) als zentraler Ansatz hervorgehoben. Die Idee: Bestimmte Schwächen – etwa die bei Taproot prinzipbedingt sichtbaren Key-Path-Spends – sollen reduziert werden. Gleichzeitig könnte das per Soft Fork umgesetzt werden, ohne sofort eine endgültige Post-Quanten-Signaturtechnik festzulegen.
Auch in der Community werde intensiv gearbeitet. Galaxy zitiert dazu mehrere aktive Entwickler, die betonen, dass Quantenresistenz als sehr ernstes Thema behandelt wird und bereits viele Personen daran arbeiten. Zusätzlich spricht der Report von großem Feedback zu BIP 360, das laut einem Mitautor ungewöhnlich viel Resonanz erhalten habe.
Was passiert mit bereits „exponierten“ Coins?
Schwieriger wird es bei Bitcoins, deren öffentliche Schlüssel bereits sichtbar sind – und die möglicherweise nie in neue, besser geschützte Strukturen migriert werden. Für diesen Bereich nennt Galaxy einen weiteren Ansatz: Hourglass. Statt Coins einfach einzufrieren oder es Angreifern zu erlauben, sie sofort massenhaft abzuziehen und zu verkaufen, soll Hourglass als „Schadensbegrenzung“ dienen und die Geschwindigkeit begrenzen, mit der solche Bestände in einem Quantenereignis abfließen könnten.
Darüber hinaus listet Galaxy mehrere Notfall- und Ergänzungsideen auf, etwa hash-basierte Signaturen (wie SLH-DSA), Commit/Reveal-Modelle für extrem frühe Quanten-Bedrohungen und auch Konzepte rund um Seed-Phrasen und kryptografische Nachweise. Keine dieser Maßnahmen löst allein das gesamte Problem – zusammen zeigen sie jedoch, dass das Werkzeugset größer und konkreter wird.
Galaxy betont zugleich die politische und organisatorische Realität: Bitcoin-Upgrades dauern oft Jahre, wie SegWit und Taproot gezeigt haben. Trotzdem sieht der Report einen Unterschied bei diesem Thema: Niemand profitiert davon, wenn Bitcoin quantenverwundbar bleibt. Diese gemeinsame Interessenlage könnte helfen, wenn die Gefahr schneller näher rückt als viele heute annehmen.
Zum Zeitpunkt der Veröffentlichung lag der Bitcoin-Kurs bei rund 70.360 US-Dollar.
