Direkt zum Hauptinhalt

Die 20-Millionen-Dollar-Wette von Project Eleven: Ein Blick in das Rennen um die Quantensicherheit von Bitcoin vor dem Q-Day

· 14 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Was wäre, wenn dieselbe Physik, die Quantencomputern ihre Leistung verleiht, Satoshis Wallet leeren könnte – und damit schätzungsweise 440 Milliarden Dollar in Bitcoin? Im Januar 2026 sammelte ein kleines New Yorker Startup namens Project Eleven 20 Millionen Dollar bei einer Bewertung von 120 Millionen Dollar ein, um sicherzustellen, dass dieser Tag niemals ohne eine vorbereitete Verteidigung eintritt. Unterstützt von Castle Island Ventures, Coinbase Ventures, Variant und Balaji Srinivasan markiert die Runde den ersten ernsthaften Kapitalzyklus in den Bereich „quantensichere Kryptografie“ – und den Moment, in dem Bitcoins stillstes existenzielles Risiko zu einer finanzierbaren Industrie wird.

Jahrelang existierte das „Quantenrisiko“ nur in akademischen Fußnoten. Im Jahr 2026 hielt es Einzug in Venture-Term-Sheets, NIST-Standards und eine laufende BIP-Debatte. Hier ist der Grund dafür und was tatsächlich entwickelt wird.

Die Finanzierungsrunde, die Quantenrisiken real werden ließ

Project Elevens Series A wurde am 14. Januar 2026 abgeschlossen, angeführt von Castle Island Ventures, unter Beteiligung von Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures und Balaji Srinivasan. Die 20-Millionen-Dollar-Tranche hob die Post-Money-Bewertung von Project Eleven auf 120 Millionen Dollar an und brachte die Gesamtfinanzierung in 16 Monaten auf etwa 26 Millionen Dollar – das Unternehmen hatte zuvor Mitte 2025 eine Seed-Finanzierung in Höhe von 6 Millionen Dollar erhalten.

Gründer Alex Pruden, ein ehemaliger Offizier der US Army Infantry und Special Operations, formuliert den Auftrag des Unternehmens klar: Digitale Assets benötigen eine strukturierte Migration zu quantenresistenter Kryptografie, und jemand muss die dafür notwendigen Werkzeuge bauen.

Bemerkenswert ist nicht nur die Dollar-Summe, sondern die Mischung der Investoren. Castle Island und Coinbase Ventures stellen keine siebenstelligen Schecks auf Basis spekulativer Thesen aus. Variant, Nascent und Lattice sind krypto-native Fonds. Quantonation ist ein auf Quantentechnologie spezialisierter Investor. Zusammen signalisieren sie, dass quantensichere Infrastruktur die Grenze von der Forschungs-Kuriosität zum Budgetposten überschritten hat – und dass Bitcoins Marktkapitalisierung von über 1,4 Billionen Dollar genug Motivation ist, eine Verteidigung zu finanzieren, bevor der Angriff existiert.

Warum Bitcoins Kryptografie plötzlich unter Zeitdruck steht

Bitcoin sichert rund 19,7 Millionen Coins mit digitalen Signaturen auf Basis elliptischer Kurven über die secp256k1-Kurve ab. ECDSA ist auf klassischer Hardware unknackbar, aber Shors Algorithmus – ein Quantenalgorithmus aus dem Jahr 1994 – kann große ganze Zahlen faktorisieren und diskrete Logarithmen in polynomieller Zeit berechnen. Sobald ein ausreichend großer, fehlertoleranter Quantencomputer existiert, wird jeder exponierte öffentliche Schlüssel von Bitcoin zu einem potenziellen privaten Schlüssel.

Die Bedrohung schlummerte jahrzehntelang, da die Hardware in weiter Ferne schien. Dieses Zeitfenster schloss sich im März 2026.

Am 31. März veröffentlichte Google Quantum AI neue Ressourcenschätzungen, die zeigen, dass das Knacken der secp256k1-Kurve von Bitcoin weniger als 1.200 logische Qubits und etwa 90 Millionen Toffoli-Gatter erfordert – was weniger als 500.000 physischen Qubits auf einer supraleitenden Surface-Code-Architektur entspricht. Die vorherige Schätzung lag bei etwa 9 Millionen physischen Qubits. Eine 20-fache Reduzierung in einer einzigen Publikation.

Ein Google-Forscher ordnete dem Meilenstein eine Wahrscheinlichkeit zu: Es bestehe eine Chance von mindestens 10 %, dass bis 2032 ein Quantencomputer einen privaten secp256k1-ECDSA-Schlüssel aus einem exponierten öffentlichen Schlüssel wiederherstellen könnte. Googles eigene Unternehmensrichtlinien fordern Entwickler nun dazu auf, bis 2029 zu migrieren.

Die heutige Hardware ist weit von 500.000 Qubits entfernt. Googles Willow-Chip liegt bei 105 physischen Qubits. IBMs Condor überschritt 2023 die Schwelle von 1.121 Qubits und der Nighthawk des Unternehmens erreichte 2025 120 logische Qubits. Aber die Lücke zwischen „weit entfernt“ und „unangenehm nah“ ist genau der Bereich, in dem Versicherungsprämien festgelegt werden – und Bitcoins Risiko ist kein Problem für das Jahr 2035, wenn die Migration ein Jahrzehnt dauert.

Was tatsächlich gefährdet ist – und was nicht

Nicht alle Bitcoins sind gleichermaßen gefährdet. Die Anfälligkeit hängt davon ab, ob der öffentliche Schlüssel einer Coin jemals on-chain gesendet wurde.

  • Pay-to-Public-Key (P2PK)-Outputs aus den frühesten Jahren von Bitcoin – einschließlich der etwa 1 Million BTC, die von Satoshi gemined wurden – betten den rohen öffentlichen Schlüssel direkt in das Skript ein. Diese sind dauerhaft exponiert und bieten einem Quantenangreifer eine lange, unverteidigte Angriffsfläche.
  • Wiederverwendete Adressen jeglicher Art legen den öffentlichen Schlüssel in dem Moment offen, in dem die erste Spend-Transaktion bestätigt wird, wonach jedes verbleibende Guthaben anfällig wird.
  • Moderne Adressen (P2PKH, P2WPKH, P2TR mit Key-Path Spends) offenbaren bis zum ersten Versenden nur einen Hash. Sie sind im Cold Storage sicher, verlieren aber ihren Schutz während der Transaktionsübertragung – ein Zeitfenster, das ein Gegner mit Quantenfähigkeiten potenziell für Front-Running nutzen könnte.

Das Gesamtergebnis ist frappierend. Schätzungen gehen davon aus, dass etwa 6,5 bis 7 Millionen BTC in quanten-anfälligen UTXOs liegen, was bei aktuellen Preisen etwa 440 Milliarden Dollar entspricht. Das ist kein Randrisiko, das in einer Ecke des Orderbuchs versteckt ist. Das ist die fünftgrößte „Assetklasse“ im Kryptobereich, die einem Angreifer gehört, der noch nicht aufgetaucht ist.

Drei Lösungswege im Wettbewerb

Die 20 Millionen Dollar von Project Eleven werden nicht isoliert eingesetzt. Sie landen mitten in einer dreiseitigen Debatte darüber, wie Bitcoin den Übergang tatsächlich vollzieht, und die Antworten fallen sehr unterschiedlich aus.

1. Migrations-Tools: Yellowpages von Project Eleven

Das Flaggschiffprodukt von Project Eleven, Yellowpages, ist ein post-quanten-kryptographisches Register. Benutzer generieren ein hybrides Schlüsselpaar unter Verwendung von gitterbasierten Algorithmen, erstellen einen kryptographischen Beweis, der den neuen quantensicheren Schlüssel mit ihrer bestehenden Bitcoin-Adresse verknüpft, und versehen diesen Beweis in einem verifizierbaren Off-Chain-Ledger mit einem Zeitstempel. Wenn (oder falls) Bitcoin einen post-quanten-Adressstandard einführt, haben sich die Yellowpages-Benutzer bereits vorab auf die Schlüssel festgelegt, mit denen sie ihre Coins beanspruchen können.

Entscheidend ist, dass Yellowpages die einzige post-quanten-kryptographische Lösung ist, die heute tatsächlich für Bitcoin in der Produktion eingesetzt wird. Das Unternehmen hat zudem ein post-quanten-Testnet für Solana aufgebaut — und positioniert sich damit still und leise als Anbieter für Cross-Chain-Migrationen, während alle anderen noch an Whitepapern arbeiten.

2. Adressstandards auf Protokollebene: BIP-360

BIP-360, vorangetrieben vom Entwickler Hunter Beast, schlägt einen neuen Bitcoin-Output-Typ namens Pay-to-Merkle-Root (P2MR) vor. P2MR funktioniert ähnlich wie Pay-to-Taproot, entfernt jedoch den quantenanfälligen Key-Path-Spend und ersetzt ihn durch FALCON- oder CRYSTALS-Dilithium-Signaturen — beides gitterbasierte Verfahren, die als quantenresistent gelten.

Falls BIP-360 über einen Soft-Fork aktiviert wird, bietet es den Benutzern ein Ziel für die Migration. Es rettet jedoch nicht automatisch bereits exponierte Coins.

3. Einfrieren von Coins: BIP-361

BIP-361, vorgeschlagen im April 2026, ist die umstrittenste Reaktion: Das Einfrieren der rund 6,5 Millionen quantenanfälligen BTC — einschließlich der Million Coins von Satoshi —, um jegliche Bewegung zu verhindern, die ein Angreifer front-runnen könnte. Eine Wiederherstellung wäre nur für Wallets möglich, die aus BIP-39-Mnemonics generiert wurden. P2PK-Outputs und andere frühe Formate würden faktisch vernichtet (geburnt).

Der Vorschlag hat die Bitcoin-Community entlang ihrer ältesten Bruchlinie gespalten. Die eine Seite argumentiert, dass Immutabilität und glaubwürdige Neutralität unantastbar sind — selbst wenn Angreifer diese Coins schließlich beanspruchen. Die Gegenseite hält dagegen, dass die Migration von 440 Milliarden US-Dollar zu einem feindseligen Akteur an einem einzigen Wochenende der größte Vermögenstransfer in der Währungsgeschichte wäre und dass die Integrität des Modells des festen Angebots von Bitcoin selbst eine Eigenschaft ist, die es zu verteidigen gilt.

Es gibt keine saubere Lösung. Entweder akzeptiert Bitcoin, dass 6,5 Millionen Coins lautlos gestohlen werden könnten, oder es akzeptiert, dass eine Intervention auf Protokollebene zum Einfrieren von Coins einen Präzedenzfall schafft, den das Netzwerk 17 Jahre lang zu vermeiden versucht hat.

NIST FIPS 203/204 setzt die Krypto-Standards

Die technischen Bausteine existieren nun, da das NIST sie finalisiert hat. Am 13. August 2024 veröffentlichte die Behörde drei post-quanten-kryptographische Standards:

  • FIPS 203 (ML-KEM): Ein Modul-Gitter-basierter Key-Encapsulation-Mechanismus, abgeleitet von CRYSTALS-Kyber. Er ersetzt RSA und ECDH für den Schlüsselaustausch.
  • FIPS 204 (ML-DSA): Ein Modul-Gitter-basierter digitaler Signatur-Algorithmus, abgeleitet von CRYSTALS-Dilithium. Er ersetzt ECDSA und RSA für das Signieren.
  • FIPS 205 (SLH-DSA): Ein zustandsloser Hash-basierter digitaler Signaturstandard, abgeleitet von SPHINCS+, der eine konservative Hash-basierte Signaturalternative bietet.

Die CNSA 2.0-Roadmap der NSA schreibt den Einsatz von Post-Quanten-Kryptographie für neue geheim eingestufte Systeme bis 2027 und einen vollständigen Übergang bis 2035 vor. Das NIST selbst prognostiziert Adoptionszyklen von 5 bis 10 Jahren für kritische Infrastrukturen. Cloudflare strebt eine vollständige Post-Quanten-Abdeckung bis 2029 an.

Der Zeitplan für die Bitcoin-Migration soll irgendwo in diesen Rahmen passen. Der schwierige Teil ist, dass IT-Abteilungen von Nationalstaaten eine Frist vorschreiben können. Ein permissionless dezentrales Netzwerk muss hingegen Tausende von unabhängigen Akteuren davon überzeugen, sich ohne einen CEO zu koordinieren.

Der Optimismus-Vergleich: Wie die Superchain von Ethereum es angeht

Bitcoin ist in diesem Rennen nicht allein. Ende Januar 2026 veröffentlichte Optimism eine 10-Jahres-Post-Quanten-Roadmap für seine Superchain — ein nützlicher Kontrast.

Der Plan für den OP Stack sieht drei Ebenen vor:

  • User-Ebene: Nutzung von EIP-7702, um Externally Owned Accounts (EOAs) die Delegierung der Signaturberechtigung an Smart-Contract-Accounts zu ermöglichen, die Post-Quanten-Signaturen verifizieren können, ohne dass Benutzer ihre Adressen aufgeben müssen.
  • Consensus-Ebene: Migration von L2-Sequencern und Batch-Submittern weg von ECDSA hin zu Post-Quanten-Verfahren.
  • Migrationsfenster: Duale Unterstützung von sowohl ECDSA- als auch Post-Quanten-Signaturen bis zur Frist im Januar 2036.

Optimism lobbyiert auch beim Ethereum-Mainnet, sich auf einen Zeitplan zu verpflichten, um Validatoren weg von BLS-Signaturen und KZG-Commitments zu bewegen. Die Foundation ist Berichten zufolge involviert.

Die architektonische Kluft ist aufschlussreich. Die Roadmap für die Account-Abstraktion bei Ethereum (und die Flexibilität der Laufzeitumgebung bei Solana) macht die Post-Quanten-Migration zu einem Smart-Contract-Upgrade. Das UTXO-Modell von Bitcoin und seine minimalistische Skriptsprache machen daraus eine Soft-Fork-Debatte, die einen sozialen Konsens unter Entwicklern, Minern und ökonomischen Nodes erfordert. Das gleiche Problem führt zu völlig unterschiedlichen Governance-Herausforderungen.

Die Investorenthese: Bepreisung von Versicherungsprämien

Warum ist eine Series-A-Finanzierung über 20 Millionen US-Dollar bei einer Bewertung von 120 Millionen US-Dollar sinnvoll, wenn heute noch kein Quantencomputer Bitcoin knacken kann?

Die Rechnung ist versicherungsmathematisch. Wenn man eine Wahrscheinlichkeit von 10 % ansetzt, dass der Q-Day vor 2032 eintritt, und dies gegen ein Exposure von 1,8 Billionen US-Dollar bei Bitcoin und Ethereum rechnet, übersteigt der erwartete Verlust 180 Milliarden US-Dollar. Selbst eine Versicherungsprämie von einem Prozent auf dieses Exposure entspricht 1,8 Milliarden US-Dollar an wiederkehrenden Einnahmen über Custodians, Börsen, Wallets und regulierte Tokenisierungsplattformen hinweg. Project Eleven muss nur einen Bruchteil davon erobern, um ein Ergebnis in Milliardenhöhe zu rechtfertigen.

Die Wettbewerbslandschaft ist überschaubar. Zama baut FHE-Primitive, keinen Signaturersatz. Mina ist von Haus aus post-quanten-freundlich, ist aber ein separates L1 und kein Migrationsanbieter. AWS KMS und Google Cloud HSM werden schließlich schlüsselfertige Post-Quanten-Signaturlösungen anbieten — aber ein Hyperscaler, der allgemeine PQC-Dienste auf den Markt bringt, ist nicht dasselbe wie ein Team von Domain-Experten, das tatsächlich Produktions-Tools für Bitcoin ausgeliefert hat.

Das Risiko für Project Eleven ist dasselbe, dem jedes Startup für "Infrastruktur für das Unausweichliche" gegenübersteht: Wenn die Migration zu lange dauert, planen Kunden kein Budget dafür ein; wenn sie zu schnell passiert, wird sie von Cloud-Anbietern absorbiert, bevor Project Eleven den Vertrieb aufbauen kann. Die Series-A kauft den Runway, um während der schwierigen Übergangsphase der Standard zu sein.

Was Builder, Custodians und Holder jetzt tun sollten

Die praktischen Schritte sind unspektakulär und erfordern kein Warten auf die Bitcoin-Governance:

  1. Prüfen Sie die Wiederverwendung von Adressen. Jede Adresse, von der bereits gesendet wurde und die noch ein Guthaben aufweist, sendet ihren öffentlichen Schlüssel. Transferieren (sweepen) Sie Gelder auf neue Adressen, von denen Sie noch keine Transaktionen durchgeführt haben.
  2. Vermeiden Sie P2PK und Legacy-Formate. Wenn Ihr Custody-Stack diese noch verwendet, planen Sie die Migration auf moderne Single-Use-Adresstypen.
  3. Verfolgen Sie den Fortschritt von BIP-360 / BIP-361. Für langfristige Holder ist der Aktivierungskalender wichtiger als der aktuelle Spot-Preis.
  4. Für Institutionen: Starten Sie jetzt die Discovery-Phase. Sowohl das NIST als auch die Federal Reserve empfehlen, die Bestandsaufnahme und Migrationsplanung innerhalb von zwei bis vier Jahren abzuschließen. Dies umfasst Roadmaps von HSM-Anbietern, KYT-Pipelines und Treasury-Richtlinien.
  5. Für Builder: Entwerfen Sie neue Systeme mit Krypto-Agilität. Protokolle, die heute ECDSA fest im Code verankern, werden höhere Migrationskosten tragen müssen als solche, die Signaturschemata hinter einer Schnittstelle abstrahieren.

Die meisten dieser Schritte sind auch dann nützlich, wenn der Q-Day niemals in der Form eintritt, die das Google-Papier beschreibt. Sie verringern auch die Angriffsfläche gegen klassische Bedrohungen.

Das große Ganze: Die Quanten-Migration ist das neue Y2K — nur in echt

Die Y2K-Analogie wird oft überstrapaziert, ist aber strukturell passend. Ein seit langem angekündigtes, technisches und governance-lastiges Upgrade mit einer extern auferlegten Frist, bei dem der Erfolg unsichtbar und das Scheitern katastrophal ist. Y2K kostete die Weltwirtschaft schätzungsweise 300–600 Milliarden Dollar an Sanierungskosten. Die Post-Quanten-Migration wird wahrscheinlich mehr kosten, da die Installationsbasis größer ist und die zu aktualisierenden Systeme öffentliche Blockchains umfassen, die kein einzelnes Unternehmen kontrolliert.

Die 20 Millionen Dollar von Project Eleven sind das erste ernsthafte Eingeständnis, dass Bitcoin den Kalender nicht länger ignorieren kann. Die 10-Jahres-Roadmap von Optimism ist das erste ernsthafte Eingeständnis einer großen L2. Das Papier von Google vom 31. März ist das erste ernsthafte Eingeständnis eines Quanten-Marktführers, dass der Zeitrahmen kürzer ist als die Branche angenommen hat.

Bis 2027 ist mit drei Dingen zu rechnen: Mindestens ein BIP im Zusammenhang mit Post-Quanten-Adresstypen erreicht den Aktivierungsstatus (BIP-360 ist der führende Kandidat), jeder größere institutionelle Custodian veröffentlicht eine Erklärung zur Quantenbereitschaft, und mindestens zwei weitere Startups schließen Finanzierungsrunden nach dem Vorbild von Project Eleven ab. Bis 2030 wird Post-Quanten-Signierung ein Standard-Häkchen in jeder Krypto-Beschaffungsausschreibung (RFP) für Unternehmen sein.

Der Q-Day mag nach Googles Zeitplan eintreten oder auch nicht. Die Migration zur Abwehr hat bereits begonnen, und das Zeitfenster, um proaktiv zu handeln, schließt sich schnell.

BlockEden.xyz betreibt Enterprise-Grade RPC- und Indexierungs-Infrastruktur auf über 15 Chains. Während Post-Quanten-Standards reifen und Migrationen auf Chain-Ebene ausgerollt werden, sind unsere Nodes die Ebene, auf der neue Signaturschemata, Adresstypen und Fenster für duale Unterstützung tatsächlich in der Produktion funktionieren müssen. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die für den langen Weg der kryptografischen Transformation konzipiert ist.

Quellen

Share on Twitter