Olaoluwa Osuntokun, CTO von Lightning Labs, hat ein Prototyp-Tool zum Schutz von Bitcoin-Wallets vor potenziellen Quantenangriffen vorgestellt.
Angesichts eines potenziellen Quantenangreifers wäre eine häufig diskutierte Notfall-Soft-Fork für Bitcoin die Deaktivierung des Taproot-Keyspend-Pfads (https://t.co/Gzx8NVui3N), wodurch Bitcoin effektiv in etwas umgewandelt würde, das BIP-360 ähnelt.
unter der Annahme, dass ein bestehender vorsorglicher Softfork hinzugefügt wird, um ein PQ hinzuzufügen…
– Olaoluwa Osuntokun (@roasbeef) 8. April 2026
Problem
Bitcoin verwendet Verschlüsselungsalgorithmen, die theoretisch anfällig für leistungsstarke Quantencomputer sind. Im Falle eines Hacks könnten die öffentlich zugänglichen Daten in der Blockchain die Entschlüsselung der privaten Schlüssel und den Diebstahl von Guthaben digitaler Goldbesitzer ermöglichen.
Um dieser Bedrohung entgegenzuwirken, schlugen die Entwickler einen Verteidigungsplan vor. Erstens: freiwillige Migration. BIP-360 führt einen quantenresistenten Wallet-Typ ein. Nutzer können ihre Coins im Voraus an neue Adressen übertragen.
Die Migration braucht jedoch Zeit, und nicht alle Inhaber digitalen Goldes werden genügend Zeit für die Umstellung haben. Hinzu kommt, dass einige alte Online-Wallets dauerhaft unzugänglich sind.
Als letzte Möglichkeit ist ein Notstoppmechanismus vorgesehen: Die Blockchain deaktiviert das aktuelle Signatursystem, um die Möglichkeit eines Vermögensdiebstahls zu verhindern.
Das Hauptproblem besteht darin, dass die meisten modernen Adressen, einschließlich des Taproot-Formats, ausschließlich auf diesem Signatursystem basieren. Wird es blockiert, verlieren rechtmäßige Eigentümer die Möglichkeit, den Besitz ihrer Gelder nachzuweisen.
Lösung
Osuntokuns Lösung ist ein Notausgang für diejenigen, denen die Migration nicht gelungen ist, verfällt aber gleichzeitig nicht in die Falle einer „Notbremse“.
Das von ihm entwickelte, auf zk-STARK basierende System ersetzt digitale Signaturen: Der Besitzer bestätigt die Erstellung der Wallet mithilfe einer geheimen Seed-Phrase, ohne diese preiszugeben. Dadurch wird sichergestellt, dass das Speichern einer Adresse nicht andere, mit derselben Seed-Phrase generierte Adressen gefährdet.
Der Prototyp funktioniert bereits. Auf einem leistungsstarken MacBook dauerte die Erstellung des Nachweises etwa 55 Sekunden, die Verifizierung weniger als zwei Sekunden. Die Nachweisdatei ist ungefähr 1,7 MB groß (entspricht der Größe eines hochauflösenden Fotos).
Osuntokun merkte an, dass das System als Nebenprojekt entstanden und noch nicht optimiert sei. Es gebe weder einen formellen Vorschlag zur Integration des Tools in das Bitcoin-Netzwerk noch einen Zeitplan.
Bernstein-Prognose
Ein Team von Bernstein-Analysten unter der Leitung von Gautam Chhugani bezeichnete Quantencomputing als einen „kontrollierten Upgrade-Zyklus“ und nicht als ein „existenzielles Risiko“ für die erste Kryptowährung.
Jüngste Forschungsergebnisse von Google zeigen, dass das Knacken der Bitcoin-Verschlüsselung deutlich weniger Ressourcen erfordern könnte als bisher angenommen. Der Bau eines Supercomputers stellt jedoch aufgrund der technischen Schwierigkeiten und der hohen Kosten seit vielen Jahren eine Herausforderung dar.
Bernstein schätzt, dass die Kryptoindustrie drei bis fünf Jahre Zeit zur Vorbereitung hat, genug Zeit für den Übergang zu quantenresistenten Standards.
Blockstream-CEO Adam Back äußerte in einem Interview mit Bloomberg eine ähnliche Meinung. Er erklärte, dass Googles Artikel lediglich algorithmische Verbesserungen ansprach und Hardware-Fortschritte nicht beschrieb.
Der Experte erklärte, moderne Quantensysteme seien aufgrund von Einschränkungen bei der Fehlerkorrektur nach wie vor „extrem primitiv“. Seiner Ansicht nach seien selbst die fortschrittlichsten Demonstrationen trivial im Vergleich zu dem, was nötig sei, um die Kryptographie von Bitcoin zu knacken.
„Die komplexeste Rechnung, die er je durchgeführt hat, war die Faktorisierung von 21 durch sieben mal drei – etwas, was Grundschulkinder können“, bemerkte Beck.
Zur Erinnerung: Im April bezeichnete Zach Pandl, Forschungsleiter bei Grayscale, das Quantenproblem von Bitcoin eher als soziales denn als technisches Problem.