Direkt zum Hauptinhalt

Circle Arc setzt die Zukunft der Stablecoins auf quantenresistente Kryptografie — Warum das erste Post-Quanten-L1 wichtiger ist als Bitcoin

· 13 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Was wäre, wenn der 200 Milliarden Dollar schwere Stablecoin-Markt kurz davor stünde, einen Gewinner zu wählen, der nicht auf Geschwindigkeit, Gebühren oder Liquidität basiert – sondern auf einer Kryptographie, die in der Produktion sonst nirgendwo existiert?

Genau darauf setzt Circle. Im April 2026 veröffentlichte der Emittent von USDC eine umfassende, phasenweise Roadmap für die Post-Quanten-Sicherheit von Arc, seiner kommenden Layer-1-Blockchain. Arc wird beim Mainnet-Start mit Opt-in-quantenresistenten Wallets und Signaturen debütieren, die auf NIST-standardisierter gitterbasierter Kryptographie basieren. Keine andere große L1 – weder Bitcoin noch Ethereum oder Solana – bietet dies derzeit zum Start an. Arc zielt darauf ab, die erste Chain zu sein, bei der "Post-Quanten-Sicherheit" ein fertiges Feature ist und keine jahrelange Governance-Debatte.

Der Zeitpunkt ist kein Zufall. Sechs Tage vor der Ankündigung von Circle veröffentlichte Google Quantum AI Forschungsergebnisse, die die Anzahl der benötigten Qubits zum Knacken der elliptischen Kurven-Kryptographie von Bitcoin um den Faktor zwanzig reduzierten. Google erklärt nun, dass die Branche bis 2029 migrieren muss. Für eine Stablecoin-Chain, die auf BlackRock, Visa, HSBC und zehnjährige institutionelle Verpflichtungen abzielt, ist "wir klären das später" keine glaubwürdige Antwort.

Eine Stablecoin-native Chain mit schwergewichtigem Testnet-Traffic

Arc ist keine typische "Crypto-VC-Chain". Es ist ein Stablecoin-Betriebssystem, entwickelt von dem Unternehmen mit dem zweitgrößten regulierten Stablecoin der Welt.

Die Marktkapitalisierung von USDC liegt bei rund 77,5 Milliarden Dollar und rangiert damit direkt hinter Tether. Das Testnet von Arc, das im Oktober 2025 live ging, zählt bereits BlackRock, Visa, HSBC, AWS und Anthropic zu den Teilnehmern. Visa evaluiert Stablecoin-gestützte Zahlungswege für die grenzüberschreitende Abwicklung. Das Digital-Assets-Team von BlackRock untersucht On-Chain-FX- und Kapitalmarkt-Anwendungsfälle für seine tokenisierten Fonds. Dies sind keine bloßen Fußnoten in Pilotprogrammen – es sind die Institutionen, die definieren, was "Enterprise Blockchain" im Jahr 2026 tatsächlich bedeutet.

Der technische Stack der Chain ist auf dieses Publikum zugeschnitten:

  • USDC als natives Gas. Kein volatiler nativer Token zur Abrechnung. Die Gebühren sind in Dollar denominiert und vorhersehbar – eine Funktion, die Finanzabteilungen seit 2017 fordern.
  • Malachite-Konsens. Entwickelt von dem Team, das Circle von Informal Systems übernommen hat. Malachite ist eine formal verifizierte Byzantine-Fault-Tolerant-Engine (BFT). Benchmarks zeigen eine Finalität von etwa 780 Millisekunden bei 100 Validatoren auf 1-MB-Blöcken.
  • Integrierte FX-Engine. Ein institutionelles RFQ-System (Request-for-Quote) für die 24 / 7 PvP-Abwicklung (Payment-versus-Payment) über verschiedene Stablecoins hinweg.
  • Opt-in-Privatsphäre. Selektiv abgeschirmte Salden und Transaktionen – ein Entgegenkommen für Unternehmen, die nicht jeden Gehaltslauf in einem öffentlichen Explorer veröffentlichen können.

Circle-CEO Jeremy Allaire bestätigte bei einer Veranstaltung in Seoul am 14. April 2026, dass ein nativer Arc-Token aktiv in Erwägung gezogen wird, primär für Governance, Validatoren-Anreize und wirtschaftliche Abstimmung – aber nicht für Gas. Das bleibt USDC.

Das Versprechen ist klar: Arc ist die Chain, auf der man baut, wenn das Compliance-Team den Abschnitt über Kryptographie liest.

Warum Quantencomputer plötzlich zu einem dringenden Problem wurden

In den letzten zehn Jahren war die "Quantenbedrohung für Bitcoin" meist nur ein theoretisches Gedankenexperiment für Abendgesellschaften. Das änderte sich im März 2026.

Google Quantum AI veröffentlichte Forschungsergebnisse, die zeigen, dass das Knacken der ECDSA-Kryptographie, die Bitcoin, Ethereum und fast jede andere große Kryptowährung sichert, nun etwa zwanzigmal weniger Qubits erfordert als bisher angenommen. Konkret: weniger als 500.000 physische Qubits bei einer Laufzeit, die in Minuten gemessen wird.

Die dramatischere Zahl in dem Papier ist das Risiko im Transaktionsfenster. Unter idealisierten Bedingungen schätzt Google eine Wahrscheinlichkeit von 41 Prozent, dass ein vorbereiteter Quantencomputer einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten könnte, bevor eine Bitcoin-Transaktion bestätigt ist. Ein Echtzeit-Angriff auf den Mempool, kein jahrelanges nachträgliches Knacken.

Google verband diese Erkenntnis mit einer konkreten Frist. In einem Folgepapier, das von Bloomberg aufgegriffen wurde, erklärte das Unternehmen, dass seine eigenen Systeme – und damit implizit die gesamte Finanzinfrastruktur, die dieselben elliptischen Kurven verwendet – bis 2029 auf Post-Quanten-Verfahren migrieren müssen. Google betont dabei vorsorglich, dass dies keine Vorhersage sei, dass Quantencomputer bis 2029 die Kryptographie brechen werden. Es ist vielmehr die Haltung, dass man bereit sein will, bevor es soweit ist.

Drei Monate, drei große wissenschaftliche Arbeiten zum Quantencomputing, eine klare Richtung: Der Zeitplan komprimiert sich.

Bitcoins Antwort darauf war die Aufnahme von BIP 360 in das formale Repository für Verbesserungen, welches ein quantenresistentes Adressformat namens Pay-to-Merkle-Root einführt. "Aufgenommen" bedeutet jedoch nicht "implementiert". Eine Signatur-Migration auf Core-Ebene für Bitcoin ist realistisch gesehen noch Jahre entfernt. Ethereum führt aktive EIP-Diskussionen, hat aber keinen vereinbarten Zeitplan. Solana verfügt über überhaupt keine formale Quanten-Roadmap.

Arc liefert bereits beim Mainnet-Start.

Die Arc Post-Quanten-Roadmap, entschlüsselt

Die Roadmap von Circle vom April 2026 skizziert vier Phasen bis zum Jahr 2030.

Phase 1: Mainnet-Launch – quantenresistente Wallets und Signaturen. Arc wird CRYSTALS-Dilithium (jetzt standardisiert als ML-DSA) und Falcon als primäre Post-Quanten-Signaturverfahren implementieren. Beide wurden im August 2024 vom NIST als Teil von FIPS 204 finalisiert. Beide sind gitterbasiert, was bedeutet, dass ihre Sicherheit auf der rechnerischen Komplexität strukturierter Gitterprobleme beruht – einer Klasse von Problemen, für die kein effizienter Quantenalgorithmus bekannt ist. Entscheidend ist, dass Phase 1 diese als Opt-in anbietet, nicht als Pflicht. Entwickler können ihre Wallets migrieren, wenn sie bereit sind; die Chain macht bestehende Tools nicht am ersten Tag unbrauchbar. Dies ist eine bewusste Entscheidung für die Kompatibilität, die die Realität von Entwickler-Ökosystemen anerkennt: Eine Chain, die am Starttag jede existierende Bibliothek unbrauchbar macht, erhält keine institutionelle Akzeptanz, egal wie fortschrittlich ihre Kryptographie ist.

Phase 2: Verschlüsselung des privaten Status. Die nächste Ebene umschließt öffentliche Schlüssel mit symmetrischer Verschlüsselung, um Salden und Transaktionsdaten vor Überwachung im Quantenzeitalter zu schützen. Dies adressiert das Problem "heute ernten, später entschlüsseln" (harvest now, decrypt later): Ein Angreifer, der heute Blockchain-Daten erfasst, könnte, sobald ein kryptographisch relevanter Quantencomputer verfügbar ist, historische Transaktionsgraphen entschlüsseln. Für die Stablecoin-Finanzwelt, in der Zahlungsmetadaten kommerziell sensibel sind, ist dies kein theoretisches Szenario.

Phase 3: Validatoren-Sicherheit. Konsens-Nachrichten, Attestierungen und die Kommunikation zwischen Validatoren erhalten Post-Quanten-Signaturen. Dies schließt die Lücke, in der ein Angreifer eher die Konsens-Ebene als einzelne Benutzertransaktionen ins Visier nehmen könnte.

Phase 4: Off-Chain-Infrastruktur. Die letzte Phase weitet die Abdeckung auf Kommunikationsprotokolle, Cloud-Umgebungen, Hardware-Sicherheitsmodule und Zugriffskontrollen aus. Full-Stack bedeutet hier wirklich Full-Stack.

Die phasenweise Struktur der Roadmap ist an sich schon ein Alleinstellungsmerkmal. Arc behauptet nicht, "ab dem ersten Tag quantensicher" zu sein, wie es manche Marketing-Präsentationen übertreiben. Arc behauptet, die erste L1 zu sein, bei der Quantenresistenz eine zentrale Design-Achse ist, die schrittweise und nach einem glaubwürdigen Zeitplan eingesetzt wird.

Der institutionelle Aufschlag — und die Wettbewerbspositionierung

Hier ist das Argument, das Arc gegenüber seinen Testnet-Teilnehmern vorbringt: Kryptografische Agilität ist mittlerweile ein fester Bestandteil institutioneller Risikobewertungen.

Ein Kapitalallokator von der Größe BlackRocks, der bewertet, welche Chain er für einen tokenisierten Geldmarktfonds mit einem Zehnjahreshorizont nutzen soll, kann nicht davon ausgehen, dass die ECDSA-Signaturen, die diesen Fonds absichern, im Jahr 2035 noch als sicher gelten. Die konservative Beschaffungsentscheidung besteht darin, die Chain zu wählen, die bereits eine Roadmap hat — und nicht die Chain, die es erst noch herausfinden muss.

Dies erzeugt eine Dynamik der „Quanten-Prämie“, die es in früheren L1-Wettbewerben nicht gab. Arcs direkte Konkurrenten für die Abwicklung institutioneller Stablecoins sind:

  • Tempo — baut auf der ISO 20022-Konformität für Messaging im traditionellen Finanzwesen auf.
  • Pharos Network — spezialisiert auf kommerzielles Finanzwesen mit KYC auf Chain-Ebene, frisch nach einer 44 Mio. SerieAFinanzierungbeieinerBewertungvon1Mrd.Serie-A-Finanzierung bei einer Bewertung von 1 Mrd..
  • Ethereum Mainnet + L2s — der etablierte Akteur mit der tiefsten Liquidität, aber den ältesten kryptografischen Annahmen.
  • Solana, Aptos, Sui — leistungsstarke Allzweck-Chains mit hohem Stablecoin-Volumen, aber ohne quantenspezifische Roadmaps.

Jede dieser Chains hat echte Stärken. Keine von ihnen bietet derzeit Arcs Kombination aus USDC-nativem Gas, Circles Banken- und Fintech-Vertrieb (Visa, Stripe, Coinbase), Finalität in unter einer Sekunde und Quantenresistenz als Designanforderung. Für Institutionen, die das kryptografische Risiko neben Performance und Compliance optimieren, ist dies ein differenziertes Paket.

Die skeptische Lesart ist ebenfalls berechtigt. Quantenangriffe auf ECDSA bleiben heute hypothetisch. Eine Chain, die 2023 mit Standard-Kryptografie an den Start ging, wurde nicht kompromittiert und wird es auch morgen nicht sein. Arcs Quanten-Wette wird vielleicht erst 2030 relevant — falls sie überhaupt in dem Zeitrahmen relevant wird, den Quantenforscher derzeit prognostizieren. Die Opt-in-Migration bedeutet, dass die Sicherheit nur für Nutzer real ist, die sich dafür entscheiden, zumindest in Phase 1.

Das Gegenargument ist einfacher: Die kryptografische Migration ist ein Spätindikator. Bis zu dem Zeitpunkt, an dem sie offensichtlich benötigt wird, ist es zu spät für eine unauffällige Nachrüstung. Arc preist das Fat-Tail-Szenario ein.

Was dies für Entwickler und Infrastruktur bedeutet

Für Entwickler bedeutet die praktische Auswirkung, dass Post-Quanten-Wallet-Primitive — einst eine akademische Kuriosität — kurz davor stehen, eine Mainnet-Funktion mit echtem Traffic zu werden.

Arcs Opt-in-Design bedeutet, dass sich das Tooling weiterentwickeln muss: SDKs, die die Wahl des Signaturschemas als erstklassigen Parameter offenlegen, Explorer, die ML-DSA-Signaturen sauber darstellen, HSMs, die Dilithium-Schlüssel halten, und APIs, die sowohl klassische als auch Post-Quanten-Transaktionen bedienen, ohne das Entwicklererlebnis zu fragmentieren. Teams, die auf Arc aufbauen, müssen abwägen, welche Signaturklasse ein Nutzer oder ein Smart Contract erwartet und wie Nutzer zwischen ihnen migriert werden können, ohne bestehende Guthaben oder Autorisierungsabläufe zu beeinträchtigen.

Für Anbieter von Blockchain-Infrastruktur — RPC, Indexierung und Datendienste — ist die Verschiebung weniger dramatisch, aber dennoch real. Node-Betreiber müssen neue Pfade zur Signaturverifizierung unterstützen. Indexer müssen Post-Quanten-Transaktionstypen erkennen. API-Konsumenten, die Agenten oder DeFi-Backends schreiben, müssen mit einer Welt umgehen, in der nicht jede Signatur ein ECDSA-Blob derselben Form ist.

Der allgemeinere Punkt ist, dass kryptografische Diversität auf die Anwendungsebene kommt. Ein Jahrzehnt lang konnten Entwickler von „secp256k1 oder Ed25519“ ausgehen. Das nächste Jahrzehnt wird Post-Quanten-Schemata darüberlegen, und die Chains, die diesen Übergang für Entwickler reibungslos gestalten, werden institutionelle Workloads gewinnen.

BlockEden.xyz bietet RPC- und API-Infrastruktur auf Enterprise-Niveau für Sui, Aptos, Ethereum, Solana und über 20 weitere Chains. Da Stablecoin-native Chains wie Arc Post-Quanten-Primitive ins Mainnet bringen, ist ein zuverlässiger Datenzugriff über Signaturschemata und Konsens-Engines hinweg die Grundvoraussetzung. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die bereit ist für das, was als Nächstes kommt.

Q&A: Die Fragen, die institutionelle Allokatoren tatsächlich stellen

Ist Arc die erste quantenresistente Blockchain? Nicht die erste, die darüber spricht — QANplatform, Algorand und einige andere haben bereits teilweise Post-Quanten-Funktionen eingeführt. Arc ist die erste große L1 mit signifikantem institutionellem Rückhalt, die Quantenresistenz als Designanforderung im Mainnet behandelt, mit einer schrittweisen Roadmap bis 2030 und NIST-standardisierten Schemata (ML-DSA, Falcon).

Wie nah sind Quantencomputer tatsächlich daran, Bitcoin zu knacken? Nicht präzise bekannt, aber die Zeitspanne verkürzt sich rapide. Googles Papier vom März 2026 reduzierte den geschätzten Qubit-Bedarf auf unter 500.000 physische Qubits. Aktuelle Quantensysteme liegen im niedrigen Tausenderbereich. Die meisten Experten siedeln das früheste glaubwürdige Datum in den frühen 2030er Jahren an, wobei 2029 als die von Google empfohlene Migrationsfrist gilt.

Hat Arc einen Token? Nicht zum Launch. USDC ist das native Gas. CEO Jeremy Allaire bestätigte am 14. April 2026, dass Circle aktiv einen nativen Arc-Token für Governance und Staking prüft, getrennt vom Gas.

Was bedeutet „Opt-in“-Quantenresistenz in der Praxis? Nutzer und Entwickler können bei der Wallet-Erstellung zwischen ML-DSA- oder Falcon-Signaturen wählen. Bestehende ECDSA-Wallets funktionieren weiterhin. Die Migration ist in Phase 1 freiwillig, was die Kompatibilität schützt, aber bedeutet, dass zunächst nur quantenbewusste Nutzer den Sicherheitsvorteil erhalten.

Welche Institutionen befinden sich auf dem Testnet? BlackRock, Visa, HSBC, AWS und Anthropic werden öffentlich genannt, zusammen mit regionalen Stablecoin-Emittenten. Jeder von ihnen führt Workloads in Produktionsform aus — grenzüberschreitende Zahlungen (Visa), tokenisierte Fondsoperationen (BlackRock), Bankenintegrationen (HSBC).

Die Zehn-Jahres-Wette

Die ehrliche Einordnung ist folgende: Arc ist eine Wette darauf, dass das kommende Jahrzehnt durch den Zufluss von institutionellem Kapital in Blockchains geprägt sein wird und dass diese Institutionen kryptografische Risiken zunehmend so bewerten werden, wie sie bereits Kredit- und Kontrahentenrisiken bewerten.

Wenn diese Wette aufgeht, werden die Chains, die Post-Quanten-Kryptografie zuerst implementiert haben – bevor es zur Krise kam und bevor die CISOs danach fragten – einen dauerhaften Wettbewerbsvorteil (Moat) haben. Sollte sie falsch sein, wird Arc dennoch eine hochperformante Stablecoin-L1 mit USDC-nativen Gas-Gebühren und erstklassiger institutioneller Akzeptanz bleiben. Das Abwärtsrisiko ist begrenzt; das Potenzial ist eine strukturelle Position im Zentrum des regulierten On-Chain-Finanzwesens.

So oder so, die Diskussion hat sich weiterentwickelt. Quantenresistenz ist kein theoretisches Anliegen für die 2030er Jahre mehr. Es ist ein Roadmap-Punkt für 2026, eine RFP-Frage für 2027 und kurz darauf eine Audit-Anforderung. Circle hat das Thema soeben in den Mittelpunkt gerückt.

Quellen

Share on Twitter