In der Debatte um Quantencomputer und Bitcoin taucht immer wieder dieselbe Behauptung auf: „Niemand baut ernsthaft an Post-Quantum-Kryptografie für Bitcoin“. Genau dem widerspricht der Bitcoin-Core-Entwickler Matt Corallo jetzt deutlich – ausgelöst durch eine neue Ankündigung von Blockstream, die zeigt: Es gibt längst konkrete technische Arbeit, nicht nur vage Ideen.
„Niemand arbeitet daran“ – Corallo hält dagegen
Corallo reagierte auf einen aktuellen Blockstream-Preview rund um OP_SHRINCSVERIFY. Seine Botschaft: Wer behauptet, im Bitcoin-Ökosystem passiere nichts Richtung Post-Quantum, ignoriert, was bereits öffentlich erforscht und diskutiert wird. Blockstream wiederum kündigte an, dass Jonas Nick auf der Konferenz OPNEXT 2026 (16. April 2026) genau über dieses Thema sprechen wird – und zwar nicht allgemein über „Quantum“, sondern zu einem greifbaren Baustein: einem neuen Opcode, der SHRINCS-Signaturen verifizierbar machen soll.
Auch das Konferenzprogramm unterstreicht, dass das Thema sich durch mehrere Bereiche zieht: Neben Nicks technischem Vortrag sind weitere Sessions zu „Quantum Bitcoin“ geplant sowie ein Gespräch mit Investoren-/Institutionsbezug, unter anderem mit Vertretern von BlackRock und Coinbase. Der Punkt ist klar: Post-Quantum-Risiken werden nicht mehr nur am Rand erwähnt, sondern tauchen sowohl technisch als auch institutionell immer wieder auf.
Was SHRINCS ist – und warum es für Bitcoin interessant sein könnte
SHRINCS wurde von Jonas Nick in einer Diskussion auf Delving Bitcoin näher erklärt. Es handelt sich um ein hybrides, hashbasiertes Signaturverfahren, das zwei Welten kombiniert: eine zustandslose Variante (ähnlich SPHINCS+) als Rückfallebene und eine zustandsbehaftete Variante (auf Basis einer „unbalanced XMSS“-Struktur) für effizientes Signieren im Alltag.
Die Idee dahinter: Solange der Wallet-Zustand sauber gepflegt wird, sind Signaturen deutlich effizienter. Geht der Zustand verloren (z. B. durch Wiederherstellen eines Backups), greift ein stateless Fallback – das ist dann schwerer/teurer, funktioniert aber weiterhin. Laut Nick lässt sich das System außerdem mit einem statischen Seed sichern, was es für Backups praktikabler machen soll.
Besonders auffällig ist die diskutierte Signaturgröße: Für den typischen Fall mit sehr wenigen Signaturen (z. B. q = 1) wird eine Größe von 324 Byte genannt. Nick argumentiert, das sei in dieser Situation deutlich kleiner als manche standardisierten Post-Quantum-Alternativen wie ML-DSA. Das macht SHRINCS zumindest theoretisch attraktiver für Bitcoin, wo Größe und Effizienz im Scriptsystem stark zählen.
Kein fertiger Plan – aber echte, öffentliche инженер Arbeit
Trotzdem gilt: Bitcoin hat damit noch keinen „Post-Quantum-Masterplan“. In den bisherigen Diskussionen sind viele Fragen offen – etwa zur Performance auf Hardware, zu Grenzen bei der Anzahl möglicher Signaturen, zur Wallet-Architektur und zur Grundsatzfrage, ob Bitcoin überhaupt zustandsbehaftete Signaturschemata standardisieren sollte.
Corallos Spitze zielt deshalb weniger auf „Problem gelöst“, sondern auf eine präzisere Einordnung: Die Arbeit passiert bereits – mit nachvollziehbaren Trade-offs, Forschungspapieren, öffentlichen Debatten und nun sogar einem immer konkreteren Vorschlag in Form eines Opcodes. OP_SHRINCSVERIFY ist damit vor allem ein Signal: Die Post-Quantum-Diskussion bei Bitcoin verlässt die reine Theorie – auch wenn sie technisch weiterhin ein anspruchsvolles Forschungsfeld bleibt.
