Direkt zum Hauptinhalt

Bitcoins erster quantensicherer Fork ist gestartet: Warum 6,65 Millionen BTC vor einer existenziellen Bedrohung stehen

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Die Bitcoin-Wallets von Satoshi Nakamoto enthalten schätzungsweise 1,1 Millionen BTC im Wert von über 100 Milliarden .JedeeinzelnedieserCoinsbefindetsichinAdressenmitdauerhaftexponierteno¨ffentlichenSchlu¨sselnwassiezumwertvollstenHoneypotderKryptowa¨hrungsbranchefu¨rdieA¨radesQuantencomputingsmacht.Am12.Januar2026,genau17JahrenachBitcoinsGenesisBlock,starteteeinUnternehmennamensBTQTechnologiesdenerstenNISTkonformenquantensicherenForkvonBitcoin.DasRennenzumSchutzvon2Billionen. Jede einzelne dieser Coins befindet sich in Adressen mit dauerhaft exponierten öffentlichen Schlüsseln – was sie zum wertvollsten Honeypot der Kryptowährungsbranche für die Ära des Quantencomputings macht. Am 12. Januar 2026, genau 17 Jahre nach Bitcoins Genesis-Block, startete ein Unternehmen namens BTQ Technologies den ersten NIST-konformen quantensicheren Fork von Bitcoin. Das Rennen zum Schutz von 2 Billionen an digitalen Vermögenswerten vor der Vernichtung durch Quantencomputer hat offiziell begonnen.

Die 2-Billionen-$-Schwachstelle, über die niemand sprechen möchte

Hier ist eine Statistik, die jeden Bitcoin-Halter erschrecken sollte: Laut einer umfassenden Analyse von Delphi Digital sind etwa 6,65 Millionen BTC – fast 32 % des gesamten zirkulierenden Angebots – aufgrund von permanent exponierten öffentlichen Schlüsseln auf der Blockchain einem unmittelbaren Quantenrisiko ausgesetzt.

Dies ist kein theoretisches Problem für die ferne Zukunft. Die gefährdeten Coins lassen sich in zwei alarmierende Kategorien unterteilen:

Verloren und unbeweglich (1,72 Millionen BTC): Dazu gehören Satoshis legendärer Vorrat von 1,1 Millionen BTC, frühe Miner-Belohnungen und Coins, die an Adressen gesendet wurden, deren Besitzer ihre privaten Schlüssel verloren haben. Diese Coins können nicht auf quantensichere Adressen migriert werden, da niemand die Migrations-Transaktionen signieren kann. Wenn Quantencomputer Realität werden, stehen sie jedem zur freien Verfügung.

Beweglich, aber dennoch gefährdet (4,49 Millionen BTC): Diese gehören Nutzern, die einen kritischen Fehler begangen haben: Adresswiederverwendung. Jedes Mal, wenn Sie Bitcoin an dieselbe Adresse erhalten und diese dann ausgeben, wird Ihr öffentlicher Schlüssel für immer auf der Blockchain offengelegt. Ungefähr 40+ Milliarden $ in Bitcoin befinden sich in diesen wiederverwendeten Adressen und warten darauf, dass die Besitzer auf frische, nicht exponierte Adressen migrieren, bevor es zu spät ist.

Die Schwachstelle besteht, weil Bitcoins ursprüngliches Pay-to-Public-Key (P2PK)-Format – das in den frühen Tagen von Bitcoin ausgiebig genutzt wurde – öffentliche Schlüssel direkt auf der Blockchain offenlegt. Moderne Pay-to-Public-Key-Hash (P2PKH)-Adressen verbergen den öffentlichen Schlüssel, bis man von ihnen ausgibt, aber sobald man eine Zahlung tätigt, wird der öffentliche Schlüssel dauerhaft preisgegeben. Die Blockchain vergisst nie.

Googles Quantensprung: Näher als Sie denken

Googles Willow-Quantenchip, der im Dezember 2024 vorgestellt wurde, schloss eine Berechnung in 2 Stunden ab, für die der schnellste Supercomputer der Welt 3,2 Jahre benötigen würde. Im Oktober 2025 demonstrierte Googles Quantum Echoes-Algorithmus den ersten verifizierbaren Quantenvorteil auf Hardware, indem er 13.000-mal schneller lief als der beste klassische Algorithmus.

Derzeit arbeitet Willow mit 105 physischen Qubits. Um Bitcoins Elliptic Curve Cryptography (ECDSA) mithilfe des Shor-Algorithmus zu knacken, wären etwa 2.330 stabile logische Qubits erforderlich – was bei aktuellen Fehlerraten den Bedarf an mehr als 1 Million physischen Qubits bedeutet.

Der Zeitplan für kryptografisch relevante Quantencomputer (CRQCs) bleibt ungewiss. Jameson Lopp, ein bekannter Forscher für Bitcoin-Sicherheit, schätzt eine „Chance von mehr als 50 %“, dass es noch mindestens ein Jahrzehnt dauern wird. Aber Microsofts topologischer Qubit-Prozessor Majorana 1 (Februar 2025) und Branchen-Roadmaps, die auf eine Million Qubits bis 2030 abzielen, haben diese Zeitpläne erheblich verkürzt.

Die wirkliche Gefahr besteht nicht darin, dass Quantencomputer Bitcoin morgen plötzlich knacken werden. Es handelt sich um eine Strategie namens „Harvest Now, Decrypt Later“ (Jetzt ernten, später entschlüsseln). Gegner – einschließlich staatlicher Akteure – sammeln bereits heute Blockchain-Daten und exponierte öffentliche Schlüssel und speichern sie für eine zukünftige Entschlüsselung, sobald Quantencomputer dazu in der Lage sind. Eine Studie der Federal Reserve hat dies als „aktive Bedrohung“ eingestuft. Bitcoins unveränderliches, öffentliches Kassenbuch macht es zum perfekten Ziel für die Datenernte: Jeder exponierte öffentliche Schlüssel von 2009 bis heute bleibt für zukünftige Quantenangriffe dauerhaft verfügbar.

BTQ Technologies: Der erste quantensichere Bitcoin-Fork

Am 12. Januar 2026 startete BTQ Technologies (NASDAQ: BTQ) das Bitcoin-Quantum-Testnetz – einen erlaubnisfreien, NIST-konformen quantensicheren Fork, der Bitcoins anfällige ECDSA-Signaturen durch ML-DSA (Module-Lattice-Based Digital Signature Algorithm, früher bekannt als CRYSTALS-Dilithium) ersetzt.

Dies ist nicht nur ein weiterer Altcoin-Fork. Es ist die erste produktionsreife Demonstration, dass Bitcoins kryptografisches Fundament aufgerüstet werden kann, um die Quanten-Ära zu überleben.

Was macht ML-DSA anders?

ML-DSA ist einer von drei Post-Quanten-Kryptografiestandards, die im August 2024 von der NIST nach einem achtjährigen Evaluierungsprozess finalisiert wurden. Gemäß NSM-10 (National Security Memorandum 10) ist er nun für alle nationalen Sicherheitssysteme der USA vorgeschrieben, und Bundesbehörden müssen bis 2035 auf Post-Quanten-Kryptografie migrieren.

Der Algorithmus basiert auf Gitter-Kryptografie (Lattice Cryptography) – mathematische Probleme, die selbst für Quantencomputer rechnerisch schwer zu lösen bleiben. Im Gegensatz zu ECDSA, das auf der Schwierigkeit des diskreten Logarithmusproblems beruht (das der Shor-Algorithmus effizient löst), gibt es für Gitter-Probleme keine bekannten Quanten-Abkürzungen.

Der technische Kompromiss

Es gibt einen Haken: Post-Quanten-Signaturen sind deutlich größer. ML-DSA-Signaturen sind etwa 200-mal größer als ECDSA-Signaturen. Das bedeutet:

  • Langsamere Block-Propagierung: Größere Signaturen benötigen mehr Zeit für die Übertragung im Netzwerk.
  • Höhere Transaktionsgebühren: Mehr Daten pro Transaktion bedeuten höhere Kosten.
  • Reduzierter Durchsatz: Weniger Transaktionen passen in jeden Block.

Genau das ist der Grund, warum Bitcoin bisher noch kein Upgrade durchgeführt hat. Jede Änderung an den kryptografischen Primitiven von Bitcoin erfordert einen überwältigenden Konsens unter Minern, Node-Betreibern, Entwicklern und Nutzern. Zudem ist ein Hard-Fork erforderlich – eine Spaltung, die eine neue, inkompatible Blockchain erzeugt.

Das Testnet ist offen und erlaubnisfrei

Das Testnet von Bitcoin Quantum lädt zur Teilnahme in vier Rollen ein:

  1. Miner: Nodes betreiben, Blöcke minen und quantensichere Transaktionen versenden.
  2. Entwickler: Schnittstellen, Tools und Mining-Pools bauen.
  3. Forscher: Die ML-DSA-Implementierung auditieren, die Performance messen und Angriffsmodelle untersuchen.
  4. Nutzer: Quantensichere Transaktionen in einer realistischen Umgebung testen.

Delphi Digital hat Bitcoin Quantum als „Quanten-Kanarienvogel“-Netzwerk identifiziert – ein Frühwarnsystem, das zeigt, dass ein Post-Quanten-Bitcoin möglich ist, und praxisnahe Daten zu den damit verbundenen Kompromissen liefert.

Das institutionelle Erwachen

Die Quantenbedrohung hat den Weg von akademischen Veröffentlichungen in SEC-Einreichungen gefunden. BlackRock, VanEck und andere große Vermögensverwalter legen das Quantenrisiko mittlerweile explizit in ihren Bitcoin-ETF-Prospekten offen, die Bestände von über 70 Milliarden US-Dollar abdecken. Dies ist kein regulatorisches Theater – es ist das Eingeständnis, dass die Bedrohung erheblich genug ist, um eine Offenlegung gegenüber Investoren zu rechtfertigen.

Die institutionelle Reaktion umfasst:

BlackRocks Bitcoin-ETF-Risikooffenlegung: „Entwicklungen im Quantencomputing könnten... die Sicherheit der Blockchain gefährden.“

Mandate der US-Regierung: Bundesbehörden müssen bis 2035 auf Post-Quanten-Kryptografie umsteigen. Bitcoin-Institutionen, die innerhalb regulierter Rahmenbedingungen agieren, werden wahrscheinlich mit ähnlichen Anforderungen konfrontiert sein.

Auswirkungen auf Versicherung und Verwahrung: Da sich die Zeitpläne für Quantencomputer verkürzen, beginnen Versicherer und Verwahrer damit, die Quantenanfälligkeit in ihren Risikomodellen zu bewerten. Coins auf exponierten Adressen könnten letztendlich mit höheren Versicherungsprämien oder reduziertem Versicherungsschutz konfrontiert werden.

Was sollten Bitcoin-Halter jetzt tun?

Für einzelne Bitcoin-Halter sind die Handlungsschritte unkompliziert:

1. Adress-Wiederverwendung sofort stoppen

Jedes Mal, wenn Sie Bitcoin auf einer Adresse empfangen und diese dann ausgeben, wird Ihr öffentlicher Schlüssel dauerhaft exponiert. Verwenden Sie für jede Transaktion eine neue Empfangsadresse. Die meisten modernen Wallets erledigen dies automatisch, aber überprüfen Sie Ihre Einstellungen.

2. Migration von Legacy-P2PK-Adressen

Wenn Sie Bitcoin auf Adressen halten, die aus der Zeit vor 2011 stammen und das P2PK-Format verwenden, ist Ihr öffentlicher Schlüssel bereits exponiert, unabhängig davon, ob Sie davon jemals etwas ausgegeben haben. Migrieren Sie sofort auf moderne P2PKH- oder P2WPKH- (SegWit-) Adressen.

3. Keine Panik, aber Planung

Die Quantenbedrohung ist nicht unmittelbar, aber das Zeitfenster für „Harvest Now, Decrypt Later“ (Jetzt ernten, später entschlüsseln) schließt sich. Coins, die Sie heute exponieren, bleiben für immer anfällig. Betrachten Sie Adresshygiene als grundlegende Sicherheitspraxis, nicht als paranoide Vorbereitung.

4. Das Bitcoin Quantum Testnet beobachten

Wenn Sie technisch versiert sind, nehmen Sie am BTQ-Testnet teil. Die aus diesem Experiment gewonnenen Daten werden die spätere Mainnet-Migrationsstrategie von Bitcoin beeinflussen.

Der Freeze-Vorschlag: Eine kontroverse Lösung

Im Juli 2025 verfassten Bitcoin-Entwickler, darunter Jameson Lopp, einen Entwurf für einen Vorschlag, der Coins auf Legacy-Adressen, die anfällig für Quantenangriffe sind – einschließlich der Wallets von Satoshi Nakamoto –, einfrieren würde. Der Vorschlag sieht einen stufenweisen Soft-Fork mit einer Frist vor: Migrieren Sie Ihre Coins auf quantensichere Adressen, oder sie werden unspendbar.

Dies ist außerordentlich kontrovers. Das Einfrieren von Coins widerspricht den Grundprinzipien von Bitcoin: Unveränderlichkeit und Zensurresistenz. Dennoch argumentieren Befürworter, dass es für das Netzwerk schlimmer wäre, den Diebstahl quantenanfälliger Coins zuzulassen, als sie präventiv unspendbar zu machen.

Die Debatte verdeutlicht ein fundamentales Spannungsfeld: Ist es besser, 6,65 Millionen BTC durch Quantendiebstahl zu verlieren (einschließlich Satoshis Coins, die potenziell den Markt überschwemmen könnten), oder sie präventiv einzufrieren und die Integrität des verbleibenden Angebots zu bewahren?

Es gibt keinen Konsens über die Antwort, und jede Implementierung würde eine überwältigende Zustimmung der Community erfordern.

Fazit

Bitcoins Quantenanfälligkeit ist kein Bug, der im Stillen behoben werden kann. Es ist eine fundamentale Herausforderung für die kryptografischen Annahmen, die dem gesamten Netzwerk zugrunde liegen. Das Testnet von BTQ Technologies stellt den ersten ernsthaften Versuch dar, einen praktikablen Migrationspfad aufzuzeigen.

Wichtige Erkenntnisse:

  • 6,65 Millionen BTC (32 % des Angebots) sind aufgrund exponierter öffentlicher Schlüssel einem Quantenrisiko ausgesetzt.
  • ML-DSA (NIST-standardisierte Post-Quanten-Kryptografie) funktioniert nachweislich mit Bitcoin.
  • Der Kompromiss sind 200-mal größere Signaturen, langsamere Transaktionen und höhere Gebühren.
  • Der Zeitplan für kryptografisch relevante Quantencomputer ist ungewiss, beschleunigt sich jedoch.
  • „Harvest Now, Decrypt Later“ bedeutet, dass heute exponierte Schlüssel für immer anfällig sind.

Bitcoin wird die Quantenära überleben – aber nicht ohne signifikante Änderungen. Die Frage ist, ob die Community einen Konsens über diese Änderungen erzielen kann, bevor Quantencomputer die Entscheidung erzwingen.

Die Uhr tickt. Und im Gegensatz zu den meisten technologischen Countdowns weiß niemand genau, wann er bei Null ankommen wird.

Da sich die Blockchain-Sicherheit weiterentwickelt, um Quantenbedrohungen zu begegnen, wird eine zuverlässige Infrastruktur wichtiger denn je. BlockEden.xyz bietet API-Endpunkte der Enterprise-Klasse und Node-Infrastruktur für Entwickler, die die nächste Generation sicherer Blockchain-Anwendungen bauen. Erkunden Sie unseren API-Marktplatz, um auf Grundlagen aufzubauen, die für die Ewigkeit konzipiert sind.

Share on Twitter