Bitcoins Quanten-Bifurkation: 6,7 Mio. BTC gefährdet und zwei Lager von Allokatoren
Ungefähr 6,7 Millionen BTC befinden sich auf Adressen, die ihre öffentlichen Schlüssel bereits veröffentlicht haben. Das ist etwa ein Drittel des Gesamtangebots, einschließlich der rund 1,1 Millionen Coins, die Satoshi Nakamoto zugeschrieben werden. Ein ausreichend leistungsfähiger Quantencomputer könnte im Prinzip den privaten Schlüssel für jede dieser Adressen ableiten.
Zwei der am häufigsten zitierten Research-Abteilungen im Kryptosektor haben genau dieselben Daten untersucht und sind zu entgegengesetzten Schlussfolgerungen darüber gekommen, was Allokatoren in diesem Jahr tun sollten.
Charles Edwards, Gründer von Capriole Investments, argumentiert, dass die Community bis Ende 2026 eine Quanten-Lösung liefern muss oder einen Bewertungsabschlag von 20 % hinnehmen muss, mit einem Abwärtspotenzial unter 50.000 $ bis 2028, falls das Netzwerk zögert. Grayscale Research nennt das Quantenrisiko in seinem 2026 Digital Asset Outlook: Dawn of the Institutional Era einen „Red Herring“ – real, aber fern, unwahrscheinlich, die Preise von 2026 zu beeinflussen, und überschattet von der institutionellen Kapitalwelle, die die Anlageklasse neu formt.
Dies ist keine Debatte darüber, ob die Bedrohung real ist. Beide Lager sind sich einig, dass sie es ist. Es ist eine Debatte darüber, wann die Kosten im Preis auftauchen – und diese Frage treibt nun zwei völlig unterschiedliche Allokations-Strategien voran.
Die Zahl, über die alle streiten: 6,7 Millionen BTC
Die Quanten-Anfälligkeit bei Bitcoin ist nicht einheitlich. Die Gefahr hängt davon ab, welche Art von Adresse Ihre Coins hält und ob deren öffentlicher Schlüssel jemals On-Chain erschienen ist.
Die Aufschlüsselung, die den Großteil der Diskurs-Grundlage für 2026 bildet, sieht in etwa so aus:
- ~1,72 Millionen BTC in Pay-to-Public-Key (P2PK) Outputs. Dies sind die ursprünglichen Adressen aus der Ära von 2009, einschließlich des Großteils von Satoshis Bestand. P2PK legt den öffentlichen Schlüssel direkt offen. Es gibt keinen Empfänger, der die Coins auf eine quantensichere Adresse migrieren könnte – von vielen dieser Inhaber wird angenommen, dass sie verstorben sind oder ihre Schlüssel verloren haben.
- ~4,9 Millionen BTC in wiederverwendeten Adressen über andere Formate hinweg. Sobald Sie von einem Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) oder Taproot-Output ausgeben, wird der öffentliche Schlüssel in den Witness-Daten sichtbar. Wenn der Inhaber diese Adresse wiederverwendet – oder nach dem ersten Ausgeben ein Guthaben zurücklässt – bleibt der öffentliche Schlüssel für den Rest der Netzwerkgeschichte exponiert.
- ~200.000 BTC verteilt auf andere wiederverwendete oder teilweise exponierte Kategorien.
Zusammengenommen: Ungefähr 6,8 Millionen BTC oder etwa 34 % des im Umlauf befindlichen Angebots liegen auf Adressen, die ein Shor-fähiger Quantencomputer theoretisch leeren könnte. Die verbleibenden zwei Drittel – die in ungenutzten P2PKH/P2WPKH/Taproot-Outputs liegen, deren öffentliche Schlüssel nie veröffentlicht wurden – sind durch eine zusätzliche Hashing-Ebene geschützt, die Quantencomputer nicht mit demselben Algorithmus knacken können.
Diese Asymmetrie macht die Debatte strukturell so ungewöhnlich. Das Quantenrisiko bei Bitcoin bedeutet nicht „das Netzwerk bricht zusammen“. Es bedeutet: „Frühe Anwender und nachlässige Adress-Wiederverwender werden bestohlen, während vorsichtige HODLer, die Adressen nur einmal verwenden, sicher sind.“ Der Markt muss eine Bedrohung einpreisen, die sich auf eine bestimmte Gruppe von Coins konzentriert und nicht gleichmäßig über das gesamte Angebot verteilt ist.
Edwards' Argument: Das Risiko jetzt einpreisen, die Lösung schneller liefern
Charles Edwards war die lauteste institutionelle Stimme auf der Bären-Seite der Quanten-Debatte. Seine These, die er in einer Reihe von Vorträgen Ende 2025 und 2026 artikulierte, besteht aus drei Teilen.
Erstens: Der Abschlag ist bereits da. Edwards argumentiert, dass wenn man einen ehrlichen Discounted-Cash-Flow-Ansatz auf Bitcoins „Stock“ an anfälligem Angebot im Vergleich zum „Flow“ der Neuemissionen anwenden würde, das Asset bereits einen Abschlag von etwa 20 % gegenüber dem Preis verdient hätte, zu dem es gehandelt würde, wenn das Quantenrisiko null wäre. Nach seiner Einschätzung vergrößert sich dieser Abschlag mit jedem Monat, in dem das Netzwerk keinen klaren quantenresistenten Migrationspfad hat.
Zweitens: Der Zeitrahmen ist kürzer als die Leute denken. Edwards stützt sich auf die Analyse von Deloitte, die schätzt, dass ~25 % der BTC exponiert sind, und verknüpft dies mit dem rasanten Fortschritt öffentlicher Quantenhardware. Der Q-Day-Preis von Project Eleven – am 24. April 2026 an den Forscher Giancarlo Lelli verliehen, weil er einen 15-Bit-Schlüssel für elliptische Kurven auf einem öffentlich zugänglichen Quantencomputer geknackt hat – ist der Datenpunkt, auf den er immer wieder zurückkommt. Die 6-Bit-Demonstration von Steve Tippeconnic im September 2025 war der erste öffentliche Durchbruch; Lellis 15-Bit-Ergebnis ist eine 512-fache Verbesserung in sieben Monaten. Das Exponentielle ist nicht theoretisch.
Drittens: Banken werden Bitcoin nicht retten. Edwards' pointierteres Argument ist, dass Bitcoin vor dem traditionellen Finanzwesen getroffen wird, da Banken bereits begonnen haben, auf Post-Quanten-Verschlüsselungssysteme umzustellen – und selbst wenn Banken scheitern, haben sie rechtliche Mechanismen, um betrügerische Überweisungen zurückzufordern. Bitcoin hat keinen solchen Mechanismus. Ein erfolgreicher Quanten-Diebstahl von einer P2PK-Adresse aus der Satoshi-Ära wäre unumkehrbar, öffentlich und würde das Vertrauen in das Asset existenziell erschüttern.
Seine vorgeschriebene Maßnahme: Die Einführung eines quantenresistenten Migrationspfads vor Ende 2026. Wenn Bitcoin dies nicht tut, sieht Edwards' Worst-Case-Szenario für 2028 BTC unter 50.000 $ – nicht weil Quantencomputer bis dahin tatsächlich ECDSA knacken werden, sondern weil die Erwartung eines nicht behebbaren Absturzes lange vor dem Eintreten des Ereignisses eingepreist sein wird.
Grayscale’s Argument: Real, aber nicht für 2026
Grayscale’s Digital Asset Outlook 2026 vertritt die gegenteilige Position. Quantencomputing wird zwar als langfristige Erwägung anerkannt, aber die Darstellung des Unternehmens ist eindeutig: Für die Märkte des Jahres 2026 ist es ein „Ablenkungsmanöver“.
Das Argument von Grayscale stützt sich auf drei tragende Behauptungen.
Erstens: Die Hardware ist noch nicht so weit. Ein ausreichend leistungsstarker Quantencomputer, um private Schlüssel aus öffentlichen Schlüsseln abzuleiten, wird frühestens für 2030 erwartet. Googles eigene im April 2026 veröffentlichte Whitepaper schätzten, dass ein 256-Bit-ECC-Angriff weniger als 500.000 physische Qubits erfordern würde — und Willow, Googles Flaggschiff-Chip von Ende 2024, verfügt über 105. Ein nachfolgendes Paper von Caltech und Oratomic senkte die Anforderung auf etwa 10.000 Qubits in einer Neutralatom-Architektur, aber selbst das liegt etwa zwei Größenordnungen über dem, was jedes öffentliche Quantensystem bisher demonstriert hat.
Zweitens: Die Reaktion der Entwickler ist real. BIP-360, das Pay-to-Merkle-Root (P2MR) einführt — einen neuen Bitcoin-Output-Typ, der post-quanten-sichere Dilithium-Signaturen (jetzt als ML-DSA NIST-standardisiert) verwendet und öffentliche Schlüssel vor Quantenangriffen verbirgt —, wurde am 11. Februar 2026 in das offizielle BIP-Repository von Bitcoin aufgenommen. BTQ Technologies veröffentlichte im darauffolgenden Monat die erste funktionierende Testnet-Implementierung (v0.3.0). Der Migrationspfad existiert; er wurde lediglich noch nicht aktiviert.
Drittens: Katalysatoren für 2026 dominieren. Der Ausblick von Grayscale rahmt 2026 als den Beginn der „institutionellen Ära“ ein. Das verwaltete Vermögen (AUM) der Spot-ETFs hat die Marke von 87 Mrd. $ überschritten. Der CLARITY Act befindet sich auf dem Weg zur Abstimmung im Bankenausschuss des Senats im Mai. Der SEC-Vorsitzende Paul Atkins hat eine Token-Taxonomie in vier Kategorien vorgelegt, die den Zufluss von institutionellem Kapital in die Anlageklasse eröffnet. Vor diesem Hintergrund, so argumentiert Grayscale, ist ein Tail-Risk für die Zeit nach 2030 der falsche Faktor, um ihn aktuell überzubewerten.
Die implizite Anweisung an die Allokatoren lautet: „Long bleiben, den Lärm ignorieren.“ Die Position von Grayscale ist nicht, dass das Quantenrisiko erfunden sei — das Unternehmen stellt explizit fest, dass Bitcoin und die meisten Blockchains letztendlich Post-Quanten-Upgrades benötigen werden. Die Position ist vielmehr, dass die Preisfindung im Jahr 2026 von ETF-Flüssen, regulatorischer Klarheit und Makro-Liquidität getrieben wird, nicht von hypothetischer Hardware des Jahres 2030.
Die zwei Strategiebücher der Allokatoren
Reduziert man die Lager auf ihre Handlungsanweisungen, wird die Divergenz deutlich.
Strategiebuch des Edwards-Lagers (defensiv):
- Überprüfungen von Migrationstools jetzt vorziehen. Custodians führen Stresstests für BIP-360-Wallets im Testnet durch. Cold-Storage-Anbieter veröffentlichen Roadmaps für die Post-Quanten-Migration vor Ende 2026.
- Präventives Re-Spending exponierter Cold-Storage-UTXOs in frische Single-Use-Adressen, um öffentliche Schlüssel wieder hinter Hashes zu verbergen.
- Die realen Kosten heute tragen — operative Komplexität, Audit-Overhead, möglicherweise Gebührenspitzen während eines koordinierten Migrationsfensters —, um das katastrophale Tail-Risk in den Jahren 2028–2030 zu vermeiden.
- Jede BTC-Schwäche im Jahr 2026 teilweise dem „Quanten-Überhang“ zuschreiben, nicht nur makroökonomischen Faktoren.
Strategiebuch des Grayscale-Lagers (opportunistisch):
- BTC weiterhin basierend auf ETF-Flow-Modellen, regulatorischen Katalysatoren und Thesen zur Entkopplung vom Vierjahreszyklus gewichten.
- Davon ausgehen, dass eine geordnete Protokoll-Upgrade-Kadenz im Stil von Ethereum die Migration im Zeitfenster 2027–2030 löst.
- Heute keine Aufschläge für ein Engagement in „quantenresistenter Infrastruktur“ zahlen; die Multiplikatoren rechtfertigen dies angesichts der Cashflows von 2026 nicht.
- Meilensteine der Quanten-Hardware im Auge behalten, diese aber als Überwachungs- und nicht als Allokationssignale behandeln.
Keines der Strategiebücher ist für sich genommen unvernünftig. Die Spaltung existiert, weil die beiden Lager uneins über die Asymmetrie sind — konkret darüber, ob die Kosten einer vorgezogenen Verteidigung klein sind im Verhältnis zum Gewinn, falls Edwards recht hat, oder groß im Verhältnis zum Gewinn, falls Grayscale recht hat.
Die Governance-Frage, die beide Lager vermeiden
Der unangenehmste Teil der Quantendebatte von 2026 ist nicht der Zeitplan der Hardware. Es ist die Governance-Frage, die durch BIP-361 aufgeworfen wird.
Am 15. April 2026 veröffentlichten Jameson Lopp und fünf Co-Autoren BIP-361 — „Post Quantum Migration and Legacy Signature Sunset“ — einen Vorschlag, der nach der Aktivierung durch einen Soft Fork eine Frist für Inhaber von quanten-anfälligen Adressen erzwingen würde. Phase A (~160.000 Blöcke, etwa drei Jahre nach der Aktivierung) hindert das Netzwerk daran, neue Sendungen an anfällige Legacy-Adresstypen zu akzeptieren. Phase B (weitere ~zwei Jahre später) lehnt jede Transaktion ab, die mit Legacy-ECDSA oder Schnorr von diesen Adressen signiert wurde. Guthaben in nicht migrierten Wallets werden damit faktisch eingefroren.
Die technische Begründung ist einleuchtend: Wenn man Legacy-Signaturen nicht auslaufen lässt, kann ein einziger Quanten-Drain das Vertrauen des gesamten Netzwerks erschüttern. Die politische Argumentation ist hart. „Wer die Schlüssel hält, kontrolliert die Coins — ohne Ausnahme“ ist seit 2009 ein tragendes Versprechen von Bitcoin. BIP-361 versieht dieses Versprechen mit einem Verfallsdatum.
Der Gegenvorschlag von Adam Back — formuliert auf der Paris Blockchain Week — sieht vor, dass quantenresistente Funktionen als optionale Upgrades hinzugefügt werden sollten, nicht als erzwungene Sperren. Aktuelle Quantencomputer, so Back öffentlich, „bleiben im Wesentlichen Laborexperimente“, und ein erzwungenes Auslaufen ruhender Bestände (vor allem derer von Satoshi) würde einen Präzedenzfall schaffen, der Bitcoins Kernversprechen der Eigentumsrechte außer Kraft setzt.
In Entwicklerforen und auf X wurde BIP-361 von Kritikern als „autoritär“ und „raubgierig“ bezeichnet. Sie argumentieren, dass der Vorschlag — selbst wenn er technisch notwendig wäre — die für institutionelle Käufer am besten vermarktbare Eigenschaft des Assets untergräbt: dass niemand, nicht einmal die Entwickler, einem die Coins weglöschen oder wegnehmen kann.
Dies ist der Teil der Debatte, den Edwards und Grayscale nicht direkt ansprechen. Edwards’ Lager will eine Lösung; BIP-361 ist die konkretste Lösung, die auf dem Tisch liegt; aber BIP-361 ist auch die politische Entscheidung, die am ehesten die Bitcoin-Community entlang ideologischer Linien spalten und zu einem kontroversen Fork führen könnte. Das Grayscale-Lager will warten; aber Warten verkürzt die Zeitspanne für jede Soft-Fork-Debatte, die geführt werden muss, bevor die Bedrohung real wird.
Die Auswirkungen auf die Infrastruktur
Welches Lager auch immer recht behält, die Vorbereitungsphase der Migration wird eine messbare Workload-Signatur für Blockchain-Infrastrukturanbieter erzeugen. Tests auf Quantenresistenz und präventive Migrationen weisen nicht dasselbe RPC-Traffic-Muster auf wie DeFi-Memecoin-Spam.
Migrationstests auf Custodian-Niveau generieren tendenziell:
- Umfangreiche Lesezugriffe auf Archiv-Nodes — vollständige UTXO-Scans, um exponierte Public Keys in einem institutionellen Bestandsbuch zu identifizieren.
- Anhaltenden Traffic für Signaturschema-Attestierungen — Überprüfung, ob neu bereitgestellte P2MR-Outputs sowohl unter Legacy- als auch unter Post-Quanten-Verifiern korrekt validiert werden.
- Massen-Scans von Adressformaten — institutionelle Wallets, die Batch-Prüfungen durchführen, welche UTXOs in anfälligen Formaten vorliegen.
- Lang andauernde Trace-Abfragen zu Settlement-Ereignissen — die Art von Workload auf Debug-Ebene, für die gängige Standard-RPC-Anbieter nicht optimiert sind.
Dies ist ein Workload, der zuerst auf der Seite des Edwards-Camps auftritt. Allokatoren aus dem Grayscale-Camp werden diesen erst generieren, wenn sie dazu gezwungen sind. Das frühe Signal, dass die Quantenmigration operativ und nicht nur theoretisch wird, wird sich also lange vor dem BTC-Spotpreis in einer Verschiebung der RPC-Traffic-Muster von Custodians zeigen.
BlockEden.xyz betreibt RPC- und Indexer-Infrastruktur auf institutionellem Niveau für Bitcoin, Sui, Aptos, Ethereum und über 25 weitere Chains — einschließlich der Archiv-Node- und Trace-Workloads, die bei Quantenmigrations-Tests anfallen. Wenn Ihr Team Post-Quanten-Tools auf Bitcoin oder einem anderen Asset stresstested, besuchen Sie unseren API-Marktplatz für Infrastruktur, die für anspruchsvolle Workloads ausgelegt ist.
Was bis Ende 2026 zu beachten ist
Die Spaltung zwischen Edwards und Grayscale ist eine reale Uneinigkeit unter Allokatoren, aber sie wird in der einen oder anderen Weise durch eine Handvoll Meilensteine in den nächsten acht Monaten gelöst werden.
Quanten-Hardware: Achten Sie auf die nächste Verleihung des Q-Day-Preises. Ein 20-Bit- oder 24-Bit-ECC-Bruch auf öffentlicher Hardware würde das exponentielle Wachstum zu offensichtlich machen, um es zu ignorieren. Umgekehrt verlängert das Ausbleiben weiterer öffentlicher Fortschritte bis Ende 2026 den Spielraum für Grayscale.
BIP-361-Aktivierungspfad: Erhält der Vorschlag genügend Unterstützung von Entwicklern, um in eine reale Aktivierungsdiskussion einzutreten, oder setzt sich Adam Backs Gegenentwurf für optionale Upgrades durch? Jedes Ergebnis verschiebt den Zeitplan für die Migration erheblich.
Verhalten der Custodians: Coinbase Custody, BitGo, Anchorage und Fidelity Digital Assets veröffentlichen (oder veröffentlichen nicht) Erklärungen zur Post-Quanten-Bereitschaft. Der erste große Custodian, der sich zu BIP-360-Wallets in der Produktion bekennt, ist der führende Indikator dafür, dass Edwards' Dringlichkeit in operative Entscheidungen einfließt.
Reaktion des Spotpreises: Wenn BTC sein ETF-Flow-Modell im Jahr 2026 um mehr als ~ 15 % unterbietet, wird Edwards' „Quantum-Discount“-Framing schwerer von der Hand zu weisen sein. Wenn BTC die Prognosen von Grayscale für ein Allzeithoch im ersten Halbjahr erreicht oder übertrifft, gewinnt das Red-Herring-Framing standardmäßig.
Die zu beobachtende Asymmetrie ist folgende: Edwards muss irgendwann recht behalten, damit sein Argument Bestand hat, selbst wenn die Preise von 2026 dies nicht widerspiegeln. Grayscale muss jetzt recht behalten — jeder Monat, in dem BTC ohne offensichtlichen Quanten-Überhang steigt, stärkt das Red-Herring-Framework, aber ein einziges Ereignis, das das Vertrauen erschüttert, könnte jahrelange Thesen innerhalb einer Woche zunichtemachen.
Das ist die Bifurkation. Zwei Lager, dieselben Daten, entgegengesetzte Strategiebücher. Der Markt wird sich für eine Seite entscheiden, noch bevor die Quantencomputer es tun.
Quellen
- Laut Capriole-Gründer droht Bitcoin bis 2028 ein Quantenrisiko-Abschlag von 20 %
- Charles Edwards warnt, dass der Bitcoin-Preis ohne Quanten-Sicherheits-Upgrade unter 50.000 $ fallen könnte
- Capriole warnt vor einer strukturellen Schwachstelle in Bitcoin
- Ausblick auf digitale Assets 2026: Anbruch der institutionellen Ära — Grayscale
- Grayscale: Quantencomputer sind 2026 ein „Red Herring“ für Krypto
- Quantencomputer werden Krypto 2026 wahrscheinlich nicht beeinflussen — Grayscale
- Quanten-Anfälligkeit von Bitcoin-Adressen — Project Eleven
- Welches Bitcoin ist anfällig für Quantencomputer? — Onramp
- 15-Bit ECC-Schlüssel auf Quanten-Hardware geknackt, gewinnt Q-Day-Preis
- Forscher gewinnt 1 Bitcoin (BTC) für den bisher größten Quanten-Angriff auf elliptische Kurven — CoinDesk
- Achtung Bitcoin-Entwickler: Google sagt, die Post-Quanten-Migration muss bis 2029 erfolgen — CoinDesk
- BIP-360 erklärt: Bitcoins erster quantenresistenter Adresstyp (P2MR)
- BTQ Technologies implementiert quantenresistente BIP-360-Bitcoin-Transaktionen im Testnet
- Bitcoin-Entwickler schlagen vor, Coins einzufrieren, die die quantensichere Migration unter BIP-361 überspringen
- Bitcoins Quanten-Debatte spaltet sich, da Adam Back optionale Upgrades gegenüber erzwungenem Einfrieren bevorzugt — CoinDesk
- BIP-361 könnte Bitcoin in Millionenhöhe einfrieren — Quanten-Sicherheitsplan löst Gegenreaktion der Community aus
- Googles Willow-Quantenchip vs. Bitcoin-Sicherheit — Cointelegraph