! [Bitcoin-Quantencomputing-Risiken] (https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-6e9ececdce-8b7abd-e2c905.webp)
Benchmark-Analysten weisen die Quantenpanik zurück und argumentieren, dass Angriffe Jahrzehnte statt Jahre dauern. Nur 100–200 öffentliche Schlüssel sind gefährdet, Adressen freizulegen. Zeitstrahl-Kontroverse: Chamath sagt 2-5 Jahre voraus, Adam Back schätzt 20-40 Jahre. Ethereum hat einen Bonus von 100.000 $, und Coinbase hat ein Komitee eingerichtet. Jefferies’ Stratege-Portfolio schließt BTC diesen Monat aus.
Bitcoin-Quantencomputing-Risiko: nur 200 exponierte Coins
Der Benchmark-Analyst Mark Palmer schrieb in einer am Donnerstag veröffentlichten Forschungsnotiz, dass Quantencomputing eine reale theoretische Schwachstelle für Bitcoins Kryptographie darstellt, betonte jedoch, dass tatsächliche Angriffe “Jahrzehnte, nicht Jahre” dauern könnten, was dem Netzwerk genügend Zeit gebe, sich anzupassen, bevor es auf Bedrohungen reagiert. Diese zeitliche Einschätzung ist entscheidend, um die Schwere des Risikos einzuschätzen, da sie bestimmt, ob die Bitcoin-Community sofortige Maßnahmen ergreifen muss.
Bitcoin setzt auf Kryptografie, um Wallets zu sichern und Transaktionen zu autorisieren. Konkret verwendet Bitcoin den elliptischen Kurven-Digitalsignaturalgorithmus (ECDSA), der auf einem mathematischen Rätsel basiert: Private Schlüssel aus öffentlichen Schlüsseln abzuleiten ist auf herkömmlichen Computern nahezu unmöglich (es dauert Milliarden von Jahren). Quantencomputer verwenden jedoch die Prinzipien der Quantenüberlagerung und Verschränkung, um diese Verschlüsselung theoretisch innerhalb weniger Stunden mit dem Shor-Algorithmus zu knacken.
Palmer betonte, dass nur Bitcoins in jenen Adressen, die bereits öffentliche Schlüssel geleakt haben, gefährdet sind – nicht alle. Bitcoin-Adressen werden in zwei Kategorien unterteilt: ungenutzte Adressen (nur offene Bitcoin-Adressen, kein öffentlicher Schlüssel) und gebrauchte Adressen (sobald Transaktionen gesendet wurden und der öffentliche Schlüssel auf der Blockchain erfasst wird). Quantencomputer können Letzteres nur angreifen, weil sie den öffentlichen Schlüssel als Eingabe benötigen, um den privaten Schlüssel zurückzudrängen.
Laut dem Bericht schätzen einige Forscher, dass etwa 100 bis 200 Bitcoins in Adressen existieren, an denen öffentliche Schlüssel offengelegt wurden, wie wiederverwendete Adressen oder frühe “Satoshi-Ära”-Wallets. Diese Schätzung ist konservativer als die mancher anderer Forscher, die eine Zahl von fast 700 angeben. Diese höhere Schätzung entspricht näher den Kommentaren von Vetle Lunde, Forschungsleiter bei K33. Er sagte letzten Monat, dass theoretisch etwa 680.000 Bitcoins in zukünftigen Quantenangriffsszenarien verwundbar sein könnten, der Zeitrahmen jedoch ungewiss bleibe und das Thema eine Koordination der Entwickler statt eines Panikverkaufs erfordere.
Quantenrisikounterschiede für Bitcoin-Adressen
Ungenutzte Adresse (öffentlicher Schlüssel nicht offengelegt): Etwa 19 Millionen BTC, Quantencomputer können nicht angreifen, völlig sicher
Verwendete Adresse (öffentlicher Schlüssel offengelegt): 100-200 (konservative Schätzung) oder 680 (aggressive Schätzung), mit theoretischem Risiko
Selbst bei den aggressivsten Schätzungen entspricht 680.000 nur 32 % des Gesamtangebots. Das bedeutet, dass mindestens 68 % von Bitcoin immun gegen Quantenbedrohungen sind. Außerdem können diese “sicheren” Bitcoins mit einer einfachen Operation dauerhaft sicher gehalten werden: Inhaber müssen ihre Token nur auf eine neue Adresse übertragen (wodurch eine neue ungenutzte Adresse generiert wird), wodurch Quantenrisiken eliminiert werden.
2 Jahre vs. 20 Jahre: Ein hitziger Streit über den Zeitrahmen
Die Meinungen zum Zeitplan sind ebenfalls sehr unterschiedlich. In einem Artikel vom November 2025 sagte der Risikokapitalgeber-Investor und frühe Bitcoin-Investor Chamath Palihapitiya, er glaube, dass Bitcoin in den nächsten 2 bis 5 Jahren einer Quantenbedrohung ausgesetzt sein könnte, ein Zeitrahmen, der das Zeitfenster für defensive Upgrades deutlich verkürzen wird. Palihapitiyas Urteil basiert auf Googles Willow-Quantenchip und IBMs Quanten-Roadmap, von denen Technologieriesen behaupten, sie würden bis 2030 einen “Quantenvorteil” erzielen (d. h. Quantencomputer übertreffen traditionelle Supercomputer bei bestimmten Aufgaben).
Adam Back, ein langjähriger Bitcoin-Mitarbeiter und Kryptograph, stellte diese Sichtweise infrage und erklärte, dass das Risiko eher “in 20 bis 40 Jahren entsteht, und selbst dann könnte es nicht eintreten.” Backs konservative Schätzungen basieren auf Beobachtungen des tatsächlichen Entwicklungsfortschritts von Quantencomputern: Obwohl das Labor die Machbarkeit des Prinzips nachgewiesen hat, gibt es weiterhin erhebliche technische Hindernisse beim Bau eines “fehlertoleranten Quantencomputers”, der in der Lage ist, die Bitcoin-Verschlüsselung zu knacken.
Der Umfang der Quantencomputer, die benötigt wird, um Bitcoin zu knacken, übersteigt bei weitem das aktuelle technische Niveau. Es wird geschätzt, dass es etwa 1.000 physikalische Qubits bräuchte, um ECDSA in angemessener Zeit zu knacken, verglichen mit den derzeit hochmodernen Quantencomputern wie IBMs Condor mit nur 1.121 Qubits. Wichtiger ist, dass die aktuelle Fehlerrate von Qubits extrem hoch ist, was eine “Quantenfehlerkorrektur”-Technologie erfordert, um eine Fehlertoleranz zu erreichen, was die Anzahl der benötigten physikalischen Qubits weiter erhöht.
Benchmark wies außerdem die Vorstellung zurück, Bitcoin sei zu starr, um sich anzupassen, und argumentierte, dass sich das Bitcoin-Netzwerk bereits als Reaktion auf erhebliche Risiken entwickelt habe, unter anderem durch Upgrades wie Taproot. Es geht davon aus, dass jede Verschiebung in der Richtung des Quantenwiderstands einem ähnlichen allmählichen Verlauf folgt, anstatt einer plötzlichen Änderung des Protokolls. Obwohl der Upgrade-Mechanismus von Bitcoin langsam ist und einen breiten Konsens erfordert, ist genau diese Vorsicht die Garantie für seine Sicherheit.
Die Branche hat den Einsatz von Quantenabwehr initiiert
Die Veröffentlichung dieses Berichts erfolgt vor dem Hintergrund zunehmender Aufmerksamkeit der Branche für Quantentechnologievorbereitungen. Letzte Woche richtete die Ethereum Foundation ein dediziertes Post-Quanten-Sicherheitsteam ein und kündigte einen Forschungszuschuss von 100.000 Dollar an, um Wissenschaftler und Entwickler bei der Entwicklung quantenresistenter kryptographischer Algorithmen zu unterstützen. Dieser Bonus zielt darauf ab, die Implementierung der “Post-Quanten-Kryptographie” in Ethereum zu beschleunigen und sicherzustellen, dass Upgrades abgeschlossen werden, bevor Quantenbedrohungen realisiert werden.
Unterdessen hat Coinbase kürzlich ein Quantum Advisory Committee eingerichtet, um Risiken und Minderungsstrategien über Blockchains hinweg zu bewerten. Das Komitee umfasst Kryptographie-Experten, Quantenphysiker und Blockchain-Entwickler, die regelmäßig Risikobewertungsberichte veröffentlichen und Upgrade-Empfehlungen für Coinbase-unterstützte Blockchains geben. Diese proaktive Reaktion auf institutioneller Ebene zeigt, dass Quantenbedrohungen von der “akademischen Diskussion” zu einer “Industrieagenda” übergegangen sind.
Einige Anleger haben begonnen, das Risiko neu zu bewerten und ihre Modellportfolios sorgfältiger anzupassen. Anfang dieses Monats entfernte Jefferies-Stratege Christopher Wood Bitcoin aus seinem Modellportfolio und verwies auf das “existenzielle” Risiko, das Quantencomputing für die langfristige Wertspeichertheorie darstellt. Dies ist das erste Mal, dass eine etablierte Investmentbank ihre Bitcoin-Bestände aufgrund von Quantenrisiken öffentlich reduziert hat, was Marktaufmerksamkeit erregt hat.
Woods Entscheidung stieß jedoch auch auf Kritik. Viele Analysten halten dies für eine Überreaktion, denn selbst wenn die Quantenbedrohung innerhalb von fünf Jahren eintritt (die aggressivste Prognose), hat die Bitcoin-Community genug Zeit, Verteidigungen einzusetzen. Noch wichtiger ist, dass das traditionelle Finanzsystem ebenfalls auf dieselbe Verschlüsselungstechnologie (wie RSA) angewiesen ist, und wenn Bitcoin von einem Quantencomputer gebrochen wird, sind das Bankensystem, die Regierungskommunikation und die militärischen Netzwerke denselben Risiken ausgesetzt. Diese “alle sterben zusammen”-Situation hat Regierungen und Technologieunternehmen dazu veranlasst, aktiv in die Forschung nach der Quantenkryptographie zu investieren.
Tatsächlich hat das National Institute of Standards and Technology (NIST) 2024 die ersten Post-Quanten-Verschlüsselungsstandards veröffentlicht, darunter Algorithmen wie CRYSTALS-Kyber und CRYSTALS-Dilithium. Diese Standards bieten fertige technische Lösungen zur Aufwertung von Blockchains wie Bitcoin. Die Bitcoin-Entwicklergemeinschaft diskutiert bereits, wie diese Algorithmen integriert werden können, möglicherweise durch einen Soft Fork.
Aus Sicht des Risikomanagements ist Benchmarks “langfristiges und kontrollierbares” Urteil rationaler. Panikverkäufe oder aggressive Protokolländerungen können unnötige Verluste verursachen, und die beste Reaktionsstrategie ist es, den Fortschritt der Quantentechnologie sorgfältig zu überwachen, Verteidigungspläne im Voraus zu entwickeln und reibungslos zu eskalieren, wenn Bedrohungen näherkommen.
