Direkt zum Hauptinhalt

Project Elevens 120-Millionen-Dollar-Wette: Wie ein Spezialeinheit-Veteran Coinbase davon überzeugte, dass die Quantenbedrohung bereits da ist

· 12 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Im April 2026 steckte ein Forscher namens Giancarlo Lelli einen Bitcoin ein, weil er einen 15-Bit-Elliptic-Curve-Schlüssel auf echter Quantenhardware knackte. Fünfzehn Bits. Bitcoin verwendet 256. Die Lücke klingt gewaltig — bis man sich daran erinnert, dass RSA-129 im Jahr 1994 fiel, RSA-768 im Jahr 2009 und RSA-829 im Jahr 2020. Die Linie auf dem Diagramm biegt sich nur in eine Richtung.

Das Kopfgeld stammte von Project Eleven, einem diskreten Post-Quanten-Sicherheits-Startup, das von einem ehemaligen Offizier der US-Spezialeinheiten gegründet wurde. Drei Monate zuvor schloss dasselbe Unternehmen eine Series-A-Finanzierungsrunde in Höhe von 20 Millionen Dollar bei einer Bewertung von 120 Millionen Dollar ab, angeführt von Castle Island Ventures mit Beteiligungen von Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent und Balaji Srinivasan persönlich. Sieben Monate zwischen einem Seed-Investment von 6 Millionen Dollar und einem 20-fachen Wertzuwachs sind kein normaler Venture-Rhythmus. Es ist der Rhythmus von Investoren, die einen Zeitplan analysiert und entschieden haben, dass das Zeitfenster kürzer ist, als der Konsens glaubt.

Dieser Beitrag zeigt auf, was diese Investoren gesehen haben.

Das Produkt, das niemand sonst liefert

Die meisten „Quanten-Krypto“-Unternehmen bauen Greenfield-Layer-1s — das Naoris Protocol, die QANplatform und Circles Lattice-native Arc-Chain integrieren Post-Quanten-Signaturen direkt in einen neuen Genesis-Block. Das ist die einfache Version des Problems. Die schwierige Version, der sich Project Eleven angenommen hat, besteht darin, kryptografische Sicherheit für Chains nachzurüsten, die bereits existieren und bereits Billionen von Dollar halten.

Das ausgelieferte Produkt heißt yellowpages. Es ist ein kostenloses Open-Source-Register, das es einem Bitcoin-Besitzer ermöglicht, etwas zu tun, das eigentlich nicht möglich sein sollte: heute zu beweisen, dass er ein UTXO unter Post-Quanten-Schlüsseln besitzt, ohne den Coin zu bewegen, ohne einen Hard Fork und ohne sensible Informationen preiszugeben.

Der Ablauf ist technisch präzise. Der yellowpages-Client generiert ein ML-DSA-Schlüsselpaar und ein SLH-DSA-Schlüsselpaar (die Lattice-basierten und Hash-basierten Standards für digitale Signaturen, die vom NIST im August 2024 als FIPS 204 und FIPS 205 finalisiert wurden) deterministisch aus dem bestehenden 24-Wörter-Seed des Benutzers. Der Benutzer signiert dann eine Challenge sowohl mit seinem privaten Bitcoin-Schlüssel als auch mit den neuen Post-Quanten-Schlüsseln. Das Paket wird über einen ML-KEM-gesicherten Kanal an ein Trusted Execution Environment gesendet, welches die Signaturen validiert und einen einzelnen Beweis in ein öffentliches Verzeichnis schreibt, das die bestehende Adresse dauerhaft mit den neuen Schlüsseln verknüpft.

Das Ergebnis ist ein verifizierbarer Anspruch, der den Q-Day überdauert. Wenn in zehn Jahren ein ausreichend großer Quantencomputer einen privaten Schlüssel aus einem öffentlich zugänglichen On-Chain-Schlüssel ableitet, kann der rechtmäßige Eigentümer auf einen yellowpages-Beweis verweisen — vordatiert, von beiden Schlüsseln signiert, unwiderlegbar — und jede quanten-abgeleitete Ausgabe anfechten. Es ist ein kryptografisches Alibi. Die Chain muss sich nicht ändern. Das Wallet muss nicht bewegt werden. Der Beweis ist die Migration.

Diese Eigenschaft unterscheidet yellowpages strukturell von jedem anderen Post-Quanten-Vorschlag für Bitcoin. BIP-360 (Hunter Beasts Vorschlag für quantenresistente Adressen) erfordert einen Soft-Fork-Konsens. Die verschiedenen Taproot-Erweiterungen gehen davon aus, dass der Inhaber irgendwann eine Transaktion durchführt. Yellowpages setzt nichts voraus — es funktioniert für Coins im Cold-Storage, deren Besitzer verstorben sind, schlafen oder sie einfach nicht anfassen wollen.

Warum Coinbase Ventures tatsächlich angeführt hat

Coinbase verwaltet mehr als eine Million Bitcoin für institutionelle Kunden. Das ist keine Zahl, die man beiläufig migrieren kann. Jeder Coin, der bei Coinbase Custody liegt, stellt ein ungesichertes Tail-Risk gegenüber einem probabilistischen Ereignis ohne festes Datum dar. Die Börse hat zwei Motivationen, die kein anderer strategischer Investor in diesem Maße teilt:

  1. Operativ: Bestehende verwahrte Vermögenswerte schützen, ohne 50.000 institutionelle Kunden zu einer koordinierten Schlüsselrotation zu zwingen, die Jahre dauern könnte.
  2. Regulatorisch: NIST IR 8547 setzt eine Frist bis 2035 für die vollständige Einstellung quantenanfälliger Algorithmen, wobei Hochrisikosysteme früher migrieren müssen. Bundesaufsichtsbehörden haben das Arbeitspapier der Federal Reserve vom Oktober 2025 über „Harvest-now-decrypt-later“-Risiken für Distributed Ledgers gelesen. Sie werden nicht zulassen, dass ein börsennotierter Custodian dieses Risiko auf unbestimmte Zeit trägt.

Die Finanzierung von Project Eleven durch Coinbase Ventures ist das Äquivalent dazu, dass TSMC ASML finanziert — ein nachgelagerter Riese kapitalisiert den Lieferanten, der den einzigen praktikablen Migrationspfad besitzt. Castle Island und Variant beteiligten sich aus demselben Grund, aus dem sie vor einem Jahrzehnt in wichtige Infrastruktur investierten: Wenn eine gesamte Anlageklasse ein Primitiv benötigt und ein Team das Produktionsvolumen und die Erfahrung bei der Integration hat, um es zu liefern, ist der Rest nur Mathematik.

Das Solana-Paradoxon

Während yellowpages das Koordinationsproblem von Bitcoin adressiert, befasst sich der andere Arm von Project Eleven mit etwas Schmerzhafterem: Den Chains genau zu zeigen, wie viel Leistung sie verlieren werden, wenn sie migrieren.

Im April 2026 betrieb die Solana Foundation ein von Project Eleven unterstütztes Testnetz, das Ed25519-Signaturen durch Lattice-basierte Post-Quanten-Äquivalente ersetzte. Die Ergebnisse waren verheerend:

  • Die Signaturgröße wuchs im Vergleich zu den aktuellen kompakten Signaturen um das 20- bis 40-fache.
  • Der Netzwerkdurchsatz sank in frühen Benchmarks um etwa 90 %.
  • Die Anforderungen an Bandbreite, Speicher und Validator-Hardware stiegen proportional an.

Für Solana, dessen gesamtes Wertversprechen auf monolithisch hohem Durchsatz basiert, ist dies ein existenzieller Kompromiss — Sicherheit gegen den vermarkteten Leistungsvorsprung. Die Architekten der Chain stecken nun in der Klemme und müssen zwischen drei unangenehmen Optionen wählen: Lattice-Signaturen einführen und das Leistungsversprechen verlieren, auf Hash-basierte oder Zero-Knowledge-Wrapper warten, die den Overhead komprimieren, oder hoffen, dass sich die Meilensteine der Quantenhardware so weit nach hinten verschieben, dass sie sich nie festlegen müssen.

Project Eleven sitzt auf beiden Seiten dieses Geschäfts. Sie liefern die kryptografischen Primitive. Sie liefern aber auch den empirischen Beweis für die Kosten. Diese Doppelrolle ist ungewöhnlich — die meisten Sicherheitsanbieter würden es vorziehen, wenn man die Rechnung nicht sieht — und genau das ist der Grund, warum ihre Integrationspartner ihnen vertrauen. Die Zahlen sind so, wie sie sind.

Der Q-Day-Preis und die sich krümmende Kurve

Die meisten Leser haben gelernt, Warnungen vor Quantenbedrohungen abzutun. Die 2030er Jahre fühlen sich angenehm weit weg an. Das Ergebnis des Q-Day-Preises am 24. April 2026 ist der Moment, in dem sich "angenehm weit weg" anfing, weniger angenehm anzufühlen.

Lellis 15-Bit-ECC-Bruch nutzte einen hybriden klassisch-quantenmechanischen Ansatz mit Fehlerkorrektur über mehrere physische Qubits pro logischem Qubit — dieselbe Architektur, die skaliert, wenn IBMs Condor (1.121 Qubits, 2023) und der geplante Kookaburra (4.158 Qubits, 2026–2027) online gehen. Das historische Skalierungsmuster ist nicht subtil:

JahrAngriffGeknackte Schlüssellänge
1994RSA-129~426 Bit
2009RSA-768768 Bit
2020RSA-829829 Bit
2026ECC-15 (Quanten)15 Bit

Die 15-Bit-Zahl sieht klein aus, bis man erkennt, dass sie die erste Produktionsdemonstration ist. Die Ganzzahl-Faktorisierungskurve benötigte 25 Jahre, um 700 Bit Fortschritt zu durchlaufen. Eine Quantenangriffskurve, die auf dem Wachstum logischer Qubits reitet, könnte sich schneller biegen. Die Preisstruktur von Project Eleven — eskalierende Kopfgelder für jedes neu geknackte Bit — verwandelt den Zeitplan in eine Rangliste. Der Markt erhält einen öffentlichen, mit Zeitstempeln versehenen Feed darüber, wie nah die Bedrohung ist.

Dieser Feed ist genau der Katalysator, den die institutionellen Halter von Bitcoin nicht ignorieren können. BlackRocks IBIT hielt zum Zeitpunkt des Preises über 96 Milliarden USD an verwaltetem Vermögen (AUM). Die Reserve von Tether hielt etwa 140.000 BTC. MicroStrategy hielt über 200.000 BTC. Keiner dieser Inhaber kann eine 10-K-Offenlegung verfassen, die einen messbaren, eskalierenden Fähigkeitsfortschritt ignoriert.

Das Koordinationsproblem, über das niemand sprechen möchte

Es gibt eine stille Zahl, die Bitcoins Post-Quanten-Dilemma definiert: Ungefähr 4 bis 6 Millionen BTC liegen in Pre-Taproot-P2PKH- und P2PK-Adressen, deren öffentliche Schlüssel bereits on-chain offengelegt sind. Einige Schätzungen des gesamten gefährdeten Angebots liegen höher, wobei eine aktuelle Analyse 718 Milliarden USD in Bitcoin in Adressen mit exponierten öffentlichen Schlüsseln verortet. Diese Coins können von niemandem außer dem ursprünglichen Inhaber migriert werden. Viele dieser Halter sind unerreichbar, verstorben oder sitzen auf Cold-Storage-Hardware, die sie seit einem Jahrzehnt nicht mehr angefasst haben. Es wird angenommen, dass etwa 1,1 Millionen BTC Satoshi gehören.

Vergleichen Sie dies mit Y2K — dem kanonischen Desaster vor der kryptografischen Koordination. Y2K funktionierte, weil es eine feste Frist, staatliche Koordination, vorgeschriebene Budgets und zentrale Behörden gab, die eine Migration erzwingen konnten. Nichts davon existiert für Bitcoin. Die Frist ist probabilistisch. Es gibt keine Regierung, die eine Wallet-Rotation erzwingen kann. Es gibt keine zentrale Instanz, die einen Soft-Fork-Zeitplan herausgeben kann, dem 100 % der Halter folgen werden.

Das ist es, was yellowpages im Stillen so wichtig macht. Es löst das Koordinationsproblem nicht — es grenzt es ein. Durch die Erstellung eines verifizierbaren Post-Quanten-Anspruchs heute tun dies Halter, die sich verpflichten können, kostengünstig. Coins, deren Halter nicht mehr da sind, werden schließlich anfällig für quantenbasierte Ausgaben sein, aber die legitimen Besitzer wiederherstellbarer Coins werden einen kryptografischen Beweis für die Priorität haben. Dieser Beweis ist kein Ersatz für eine Migration. Er ist ein Triage-System.

Was dies für das Zeitfenster 2026–2029 bedeutet

Die Wettbewerbskarte für Post-Quanten-Krypto-Infrastruktur klärt sich:

  • Greenfield-PQC-Chains (Naoris, QANplatform, Circle Arc): saubere Architekturen, keine Migrationslast, keine Altbestände.
  • ZK-wrapped PQC (Trail of Bits' Ergebnis der Verifizierung unter 100 ms vom April 2026): komprimiert potenziell den Signatur-Overhead, indem die Gültigkeit off-chain bewiesen wird.
  • Retrofit-PQC (Project Elevens yellowpages, Solanas Lattice-Testnetz, BIP-360-Vorschläge): die einzige Kategorie, die die Billionen adressiert, die bereits on-chain sind.

Die Wette von Project Eleven — und die Wette des institutionellen Kapitals, das hinter ihnen steht — ist, dass Retrofit dominieren wird. Die Greenfield-Chains mögen technisch überlegen sein, aber sie sind nicht dort, wo der Wert liegt. Die ZK-Wrapping-Ansätze sind vielversprechend, werden aber immer noch in Labortests und nicht in Produktionsumgebungen gemessen. Retrofit ist dort, wo das Geld bereits ist. Retrofit ist dort, wo die Regulierungsbehörden hinschauen.

Ob 120 Millionen USD die richtige Bewertung für eine Bedrohung im Jahr 2029 oder später sind, ist eine berechtigte Frage. Meilensteine bei der Quantenhardware neigen dazu, sich zu verschieben. Die NIST-Deadline für die Einstellung im Jahr 2035 ist noch weit entfernt. Aber "Quanten sind ein Problem der 2030er Jahre" war vor April 2026 leicht zu sagen. Nach Lellis Preis, nach dem 90-prozentigen Durchsatzeinbruch bei Solana, nachdem Coinbase Ventures die Runde anführte, hat sich das Gespräch von ob zu wie schnell verschoben. Der Vorteil von Project Eleven besteht darin, dass sie achtzehn Monate damit verbracht haben, die Frage nach dem "wie schnell" in ausgelieferten Code, Integrationspartner und eine öffentliche Benchmark-Serie zu verwandeln. Das ist die Art von Burggraben, die sich potenziert.

Die Infrastruktur für einen mehrjährigen kryptografischen Übergang wird selten in dem Jahr gebaut, in dem der Übergang stattfindet. Sie wird in den Jahren unmittelbar davor gebaut, von Teams, die früh genug begonnen haben, um zum Zeitpunkt, an dem der Rest des Marktes aufwacht, Produktionsvolumen zu haben. Project Eleven ist derzeit das einzige Team in der Kategorie Post-Quantum-Retrofit mit diesem Profil.

Die Quantenuhr tickt noch nicht laut. Aber sie tickt. Und die Leute, die die größten Schecks ausstellen, haben entschieden, dass die Kosten für ein frühes Handeln viel geringer sind als die Kosten für ein zu spätes Handeln.

BlockEden.xyz betreibt Produktions-Blockchain-Infrastruktur für Bitcoin, Ethereum, Sui, Aptos, Solana und über 25 weitere Netzwerke — dieselben Chains, die vor der Herausforderung der Post-Quanten-Migration stehen. Da sich kryptografische Standards weiterentwickeln, werden die Teams, die auf einer stabilen RPC- und Indexierungs-Infrastruktur aufbauen, den Spielraum haben, sich auf die Anwendungslogik anstatt auf die technische Basis zu konzentrieren. Erkunden Sie unseren API-Marktplatz für Chain-Zugänge, die darauf ausgelegt sind, das nächste Jahrzehnt an Protokoll-Upgrades zu überdauern.

Quellen

Share on Twitter