Bitcoin-Sicherheit steht vor einer neuen Herausforderung durch den Fortschritt im Quantencomputing

• Quantenfortschritte könnten Bitcoins Zeitplan für zukünftige Signaturangriffsrisiken verkürzen.
• Verlorene Bitcoin-Wallets könnten einem enormen Risiko ausgesetzt sein, da Eigentümer keine exponierten Gelder migrieren können.
• BitGo testete Post-Quantum Custody-Tools, während Unternehmen Bitcoin-Migrationsoptionen prüfen.

Das Quantenrisiko von Bitcoin wandelt sich von der Theorie in eine praktische Migrationsdebatte. Quantus warnte, dass jüngste Fortschritte bei Quantenhardware und Fehlerkorrektur den Zeitrahmen für Angriffe auf Blockchain-Signatursysteme verkürzen könnten.

Laut „The State of Quantum“ von Quantus haben jüngste Fortschritte von Google, IBM und Quantinuum die Erwartungen an kryptographisch relevante Quantencomputer verändert. Der Bericht besagte, dass der mathematische Weg zur brechenden elliptischen Kurvenkryptographie seit Jahrzehnten verstanden ist.

Quanten-Fortschritte wecken Bedenken hinsichtlich der Bitcoin-Sicherheit

Bitcoin nutzt secp256k1 elliptische Kurvenkryptographie , um private Schlüssel und Transaktionen zu sichern. Quantus erklärte, dass derzeit keine Maschine die Kryptographie von Bitcoin knacken könne, argumentierte jedoch, dass der geschätzte Ressourcenbedarf stark gesunken sei.

Der Bericht nannte das Paper von Google Quantum AI vom März 2026 als bedeutende Entwicklung. Laut Quantus schätzte die Studie, dass Shors Algorithmus unter bestimmten Hardware-Annahmen secp256k1 mit weniger als 500.000 physischen Qubits brechen könnte.

Quantus sagte, dass drei innerhalb von etwa einem Jahr veröffentlichte Forschungsarbeiten die prognostizierten Quantenressourcen für die Bekämpfung der elliptischen Kurvenkryptographie um fast eine Größenordnung reduzierten.

Der Bericht besagte, dass Kryptowährungen einen schwierigeren Übergang durchstehen als zentralisierte Internetunternehmen. Zentralisierte Dienste könnten die Verschlüsselungsstandards durch kontrollierte Softwareänderungen aktualisieren. Während öffentliche Blockchains die Transaktionshistorie und öffentliche Schlüssel in offenen Hauptbüchern offenlegen.

Quantus beschrieb dies als ein „jetzt ernten, später knacken“-Risiko. Angreifer könnten jetzt offengelegte Blockchain-Datensätze speichern und später mit stärkeren Quantensystemen verwundbare öffentliche Schlüssel angreifen.

Die Sorge geht über alte Geldbörsen hinaus.

Unbestätigte BTC-Transaktionen könnten vor der Abwicklung öffentliche Schlüssel offenbaren, was ein mögliches Angriffsfenster schafft, falls ein Quantencomputer einen privaten Schlüssel ableiten könnte, bevor ein Block bestätigt ist.

Ältere Bitcoin-Adressformate weisen eine höhere Exposition auf. P2PK-Adressen zeigen öffentliche Schlüssel dauerhaft auf der Kette. Während neuere Formate wie P2PKH und P2WPKH öffentliche Schlüssel verborgen halten, bis die Mittel ausgegeben sind.

Verlorene Bitcoin-Wallets erhöhen den Druck

Quantus hob auch das Problem der verlorenen Bitcoin-Wallets hervor. Laut dem Bericht sind zwischen 2,3 Millionen und 3,7 Millionen BTC wahrscheinlich nicht zugänglich, da die Besitzer ihre privaten Schlüssel verloren haben.

Diese Gesamtzahl umfasst Münzen, von denen angenommen wird, dass sie dem Bitcoin-Schöpfer Satoshi Nakamoto gehören. Da diese Geldbörsen von ihren Besitzern nicht bewegt werden konnten, warnte der Bericht, dass sie dauerhafte Ziele werden könnten, sobald Quantenangriffe praktisch werden.

Auryn Macmillan, Mitbegründerin der Gnosis Guild, sagte in den im Bericht enthaltenen Kommentaren, dass gefährdete Konten möglicherweise eine strenge Migrationsfrist benötigen. Bei diesem Ansatz würden die in offengelegten Konten verbleibenden Token nach Ablauf der Frist eingefroren.

Ein solcher Schritt wäre für Bitcoin umstritten. Es würde eine breite Übereinstimmung in einem Netzwerk erfordern, das sich historisch gegen Veränderungen in Eigentum, Obhut und Nutzerwahl gewehrt hat.

Post-Quanten-Standards existieren bereits

Die breitere Technologiebranche hat bereits begonnen, sich auf die Post-Quanten-Kryptographie vorzubereiten. NIST finalisierte im August 2024 die Post-Quanten-Verschlüsselungsstandards, darunter ML-DSA, ML-KEM und SLH-DSA.

Quantus sagte, dass Unternehmen wie Google, Signal, Apple und Cloudflare begonnen haben, post-quanten-Schutzmaßnahmen einzuführen. Einige Migrationsziele erstrecken sich bis 2029 und 2030.

Der Übergang von Bitcoin ist komplexer. Der Bericht wies auf Governance-Koordination, Skalierungsgrenzen und die Herausforderung hin, bestehende Signatursysteme zu ersetzen, ohne neue Schwächen zu schaffen.

Post-Quantum-Signaturen sind zudem größer als die aktuellen Signaturen von Bitcoin. Das Material zitierte Forschungen, die während einer Migration einen geringeren Durchsatz, höhere Gebühren und größeren Speicherbedarf modellierten.

Sorgerechtsfirmen beginnen mit den Tests

Institutionelle Verwahrungsfirmen beginnen, post-quantenmechanische Infrastruktur zu testen. BitGo gab am 26. Mai bekannt, dass es eine Post-Quanten-Signatur-Transaktion auf Sepolia, einem Ethereum-Testnetz, mit Silence Laboratories abgeschlossen hat.

Der Test kombinierte ML-DSA-44 mit MPC, also Mehrparteienberechnung. MPC ermöglicht es, die Private-Key-Kontrolle auf mehrere Parteien zu verteilen, ohne einer Partei vollen Zugang zu gewähren.

BitGo sagte, die simulierte Transaktion habe gezeigt, wie Post-Quanten-Signaturen in einen institutionellen Obhut-Workflow passen könnten. Die Einrichtung bewahrte die verteilte Schlüsselkontrolle, die Durchsetzung von Richtlinien und die operative Trennung der Aufgaben.

Allerdings untersuchen auch andere Verwahrungs- und Infrastrukturunternehmen die Post-Quantenmigration. Fireblocks, Dfns Labs und Anchorage Digital haben alle von Arbeiten berichtet, die mit quantenresistenten Systemen oder Bitcoin-Migrationsforschung zusammenhängen.

Verwandt: Quantenbedrohung zwingt die Kryptoindustrie in den Verteidigungsmodus