Olaoluwa Osuntokun, CTO von Lightning Labs, hat ein Prototyp-Tool zum Schutz von Bitcoin-Wallets vor potenziellen Quantenangriffen vorgestellt.
Angesichts eines potenziellen Quantenangreifers besteht ein viel diskutiertes Notfall-Softfork-Update für Bitcoin darin, den Taproot-Keyspend-Pfad zu deaktivieren (https://t.co/Gzx8NVui3N), wodurch Bitcoin effektiv in etwas Ähnliches wie BIP-360 umgewandelt wird.
vorausgesetzt, es gibt eine Sicherheitsweichgabel zum Hinzufügen von PQ…
– Olaoluwa Osuntokun (@roasbeef) 8. April 2026
Problem
Bitcoin verwendet kryptografische Algorithmen, die theoretisch anfällig für Angriffe leistungsstarker Quantencomputer sind. Im Falle einer Kompromittierung könnten die in der Blockchain gespeicherten öffentlichen Daten die Berechnung der privaten Schlüssel ermöglichen und somit das Vermögen der Besitzer von digitalem Gold gestohlen werden.
Um das Risiko zu minimieren, haben die Entwickler einen Schutzplan vorgeschlagen. Erstens: Freiwillige Migration. BIP-360 führt eine quantenresistente Wallet ein. Nutzer können ihre Coins im Voraus an neue Adressen übertragen.
Die Migration braucht jedoch Zeit – nicht alle Besitzer von „digitalem Gold“ werden genügend Zeit haben, sich anzupassen. Es gibt auch alte Wallets im Netzwerk, deren Zugriff für immer verloren ist.
Für alle Fälle ist ein Notbremsmechanismus vorgesehen: Die Blockchain deaktiviert das aktuelle Signatursystem, um die Möglichkeit eines Vermögensdiebstahls zu verhindern.
Das Hauptproblem besteht darin, dass die meisten modernen Adressen, einschließlich Taproot, ausschließlich auf diesem Signatursystem basieren. Wird es deaktiviert, verlieren rechtmäßige Eigentümer die Möglichkeit, den Besitz ihrer Gelder nachzuweisen.
Entscheidung
Die Lösung von Osuntokun ist eine Ausweichlösung für diejenigen, die keine Zeit für eine Migration hatten und gleichzeitig nicht in die Falle der “Notbremsung” tappen.
Das von ihm entwickelte, auf zk-STARK basierende System ersetzt eine digitale Signatur: Der Besitzer beweist die Erstellung der Wallet durch eine geheime Seed-Phrase, ohne diese preiszugeben. Dadurch werden beim Speichern einer Adresse keine weiteren, mit derselben Phrase generierten Adressen gefährdet.
Der Prototyp funktioniert bereits. Auf einem leistungsstarken MacBook dauerte die Erstellung des Nachweises etwa 55 Sekunden, die Verifizierung weniger als zwei Sekunden. Die Nachweisdatei ist ca. 1,7 MB groß (vergleichbar mit einem hochauflösenden Foto).
Osuntokun merkte an, dass das System als Nebenprojekt entstanden und noch nicht optimiert sei. Es gebe weder einen formellen Vorschlag zur Integration des Tools in das Bitcoin-Netzwerk noch einen Zeitplan.
Bernstein-Prognose
Ein Team von Bernstein-Analysten unter der Leitung von Gautam Chhugani bezeichnete Quantencomputing als einen „kontrollierten Upgrade-Zyklus“ und nicht als ein „existenzielles Risiko“ für die erste Kryptowährung.
Eine aktuelle Studie von Google ergab, dass das Knacken der Bitcoin-Verschlüsselung deutlich weniger Ressourcen erfordern könnte als bisher angenommen. Bernstein schätzt jedoch, dass der Bau eines Supercomputers aufgrund technischer Schwierigkeiten und hoher Kosten noch Jahre dauern wird.
Bernstein schätzt, dass die Kryptoindustrie drei bis fünf Jahre Zeit zur Vorbereitung hat, was ausreichend Zeit für den Übergang zu quantenresistenten Standards ist.
Experten schätzen, dass kryptografisch sinnvolle Quantencomputer bereits in 10 Jahren verfügbar sein könnten. Quelle: Bernstein.
Blockstream-CEO Adam Beck vertrat in einem Interview mit Bloomberg eine ähnliche Ansicht. Er erklärte, dass Googles Artikel sich lediglich auf algorithmische Verbesserungen beziehe und keine Hardware-Fortschritte beschreibe.
Der Experte erklärte, dass die aktuellen Quantensysteme aufgrund von Einschränkungen bei der Fehlerkorrektur noch „extrem primitiv“ seien. Er sagte, selbst die fortschrittlichsten Demonstrationen seien trivial im Vergleich zu dem, was nötig sei, um die Kryptographie von Bitcoin zu knacken.
„Die schwierigste Rechenaufgabe, die er lösen musste, war die Faktorisierung von 21 durch sieben mal drei. Etwas, was Grundschulkinder können“, bemerkte Beck.
Zur Erinnerung: Im April bezeichnete Zach Pandle, Forschungsleiter bei Grayscale, das Quantenproblem von Bitcoin als ein soziales und nicht als ein technisches Problem.