Citi: Quantencomputer-Durchbrüche beschleunigen sich – Bitcoin steht vor „übermäßigem Quantenrisiko“

18. Mai 2026

Citi: Quantencomputer-Durchbrüche beschleunigen sich – Bitcoin steht vor „übermäßigem Quantenrisiko“

Quantencomputing ist für Kryptowährungen keine reine akademische Erzählung mehr. In aktueller Forschung des Citi Institute argumentieren Analysten, dass die Fortschritte bei Quanten-Hardware und im dazugehörigen Sicherheitsökosystem schneller voranschreiten, als viele Marktteilnehmer angenommen hatten. Blockchains – insbesondere Bitcoin – weisen im Vergleich zu vielen anderen digitalen Systemen eine „übermäßige“ Konzentration langfristiger Quantenexposition auf. Eine gute Ausgangsreferenz ist der eigene Bericht von Citi: Quantum Threat: The Trillion-Dollar Security Race Is On, der hervorhebt, warum exponierte öffentliche Schlüssel die unmittelbarste On-Chain-Risikofläche für digitale Vermögenswerte und die breitere Internetinfrastruktur darstellen (Citi Institute Bericht (PDF), plus eine kürzere Übersicht in ihrer Fragestunde: Managing the quantum threat to blockchains).

Für Bitcoin-Inhaber, Entwickler und Institutionen, die die Sicherheit von Bitcoin und die Selbstverwahrung bewerten, ist die wichtigste Frage nicht: „Werden Quantencomputer Bitcoin morgen brechen?“ Es ist vielmehr: Welche Teile von Bitcoin sind heute am stärksten exponiert, und welche Upgrades und Betriebsgewohnheiten reduzieren den Schaden, wenn sich die Zeitpläne für Quantencomputer verkürzen?

1) Was Quantencomputer bei Bitcoin bedrohen (und was nicht)

Das Eigentumsmodell von Bitcoin hängt letztlich von digitalen Signaturen ab. Heute verlässt sich das Netzwerk auf elliptische Kurvenkryptografie (ECC): ECDSA für Legacy-Transaktionen und Schnorr-Signaturen für Taproot-ähnliche Transaktionen. Ein ausreichend leistungsfähiger Quantencomputer könnte theoretisch Quantenalgorithmen nutzen, um das mathematische Problem hinter ECC zu lösen und einen privaten Schlüssel aus einem bekannten öffentlichen Schlüssel abzuleiten, was eine unbefugte Ausgaben ermöglichen würde.

Zwei Klarstellungen sind wichtig:

  • Quantenrisiko ist kein „Mining-Risiko“. Quantencomputing schreibt die Geschichte von Bitcoin nicht magisch um. Die Kernbedrohung ist der Schlüsselkompromittierung – die Fähigkeit, sich als jemand anderes auszugeben.
  • Das Szenario mit den höchsten Auswirkungen ist selektiver Diebstahl. Frühe „kryptografisch relevante“ Quantenmaschinen (falls und wenn sie auftauchen) wären wahrscheinlich selten und teuer. Angreifer könnten sich daher auf hochwertige, hochsichere Wallets konzentrieren, anstatt zu versuchen, „Bitcoin auf einmal zu brechen“ – ein Rahmen, den Citi auch in seiner Diskussion über praktische Einschränkungen und Priorisierung betont.

2) Warum die „Offenlegung öffentlicher Schlüssel“ bei Bitcoin eine größere Angriffsfläche schafft

Bei Bitcoin decken viele moderne Adressarten den öffentlichen Schlüssel erst dann auf der Blockchain auf, wenn Coins ausgegeben werden; sie veröffentlichen typischerweise einen Hash, der den öffentlichen Schlüssel verpflichtet. Dieses Design reduziert das Risiko einer langfristigen Exposition.

Ein erheblicher Teil an BTC ist jedoch immer noch mit Ausgaben verbunden, bei denen der öffentliche Schlüssel bereits auf der Blockchain sichtbar ist, darunter:

  • Frühe P2PK (Pay-to-Public-Key)-Ausgaben, bei denen öffentliche Schlüssel direkt in Locking-Skripten eingebettet waren.
  • Zuvor ausgegebene Transaktionen, bei denen die Ausgabe einen öffentlichen Schlüssel offenlegen kann (insbesondere, wenn Nutzer Adressen wiederverwendet haben oder älteren Wallet-Verhaltensweisen gefolgt sind).

Hierher stammt die Erzählung vom „übermäßigen Quantenrisiko“. Je nach Methodik (und was als „offengelegt“ gilt) variieren die Schätzungen. Das von Citi veröffentlichte Material Quantum Threat sieht den quantenexponierten Pool als eine beträchtliche Minderheit des BTC-Angebots (mit einer breiten Spanne je nach Definition). Parallel dazu zitieren andere Branchengespräche oft eine Spanne von „etwa einem Drittel“, die in Marktkreisen häufig im Bereich von ca. 6,5 bis 6,9 Millionen BTC landet – Zahlen, die noch eindrucksvoller werden, wenn sie mit dem BTC-Preis multipliziert werden.

Die Quintessenz ist konsistent, auch wenn die genaue Zahl schwankt: Bitcoin hat einen großen, identifizierbaren Satz von hochwertigen Zielen, deren öffentliche Schlüssel bereits offen zugänglich sind.

3) „Schnell sammeln, später entschlüsseln“ trifft auf Krypto

Ein zweites Risiko, das Citi hervorhebt, ist die „Schnell sammeln, später entschlüsseln“ (HNDL – Harvest Now, Decrypt Later)-Strategie: Gegner sammeln heute verschlüsselte oder sensible Daten und entschlüsseln sie später, sobald die Quantenkapazitäten ausgereift sind.

Für Krypto hat HNDL zwei praktische Interpretationen:

  • Off-Chain-Exposition: KYC-Daten, Börsenkonten, institutionelle Abwicklungsnachrichten und private Kommunikation haben eine lange Lebensdauer. Selbst wenn Gelder auf der Blockchain sicher sind, kann die Vertraulichkeit nachträglich kompromittiert werden.
  • On-Chain-Katalogisierung: Öffentliche Blockchain-Daten sind permanent. Wenn öffentliche Schlüssel heute offengelegt werden, können sie jetzt indexiert und später angegriffen werden – ohne die Kette selbst „brechen“ zu müssen.

Deshalb wird die Quantenvorsorge zunehmend als ein mehrjähriges Migrationsproblem und nicht als ein einzelner Patch diskutiert.

4) Warum Bitcoin langsamer aktualisiert als schnellere PoS-Ökosysteme

Citis Analyse hebt auch die Geschwindigkeit der Governance hervor: Die Kultur von Bitcoin priorisiert Konservatismus, Abwärtskompatibilität und die Minimierung von Konsensrisiken. Das ist oft ein Vorteil – bis man einer Frist gegenübersteht.

Im Vergleich zu sich schneller entwickelnden PoS-Netzwerken (z. B. der schnelleren Protokolliterationskadenz von Ethereum) erfordert der Änderungsprozess von Bitcoin typischerweise:

  • Lange Überprüfungszyklen
  • Umfangreiche Tests auf Angreifbarkeit durch Gegner
  • Breiten gesellschaftlichen Konsens unter Node-Betreibern, Minern, Wallet-Entwicklern und Institutionen

Das macht es schwieriger, „sich schnell umzudrehen“, wenn sich die Zeitpläne für Quantencomputer verkürzen.

5) Was sich seit 2024–2026 geändert hat: PQC von der Theorie zu Standards

Eine wichtige, in Kryptokreisen oft unterschätzte Veränderung ist, dass die Post-Quanten-Kryptografie nicht mehr nur „Forschungsarbeiten“ sind. Sie wird zu standardisierter Infrastruktur.

  • Im August 2024 veröffentlichte NIST die ersten finalisierten Post-Quanten-Kryptografiestandards, die für die sofortige Einführung in vielen Umgebungen vorgesehen sind (NIST-Ankündigung, und die zugrunde liegenden Standards wie FIPS 203 (final)).
  • Im März 2025 wählte NIST HQC als zusätzlichen Post-Quanten-Verschlüsselungsalgorithmus aus, um Annahmen zu diversifizieren (NIST HQC-Auswahl).

Für Kryptowährungen ist das wichtig, da es die Fahrpläne der Anbieter, Compliance-Erwartungen und die breitere „Krypto-Agilitäts“-Bewegung beschleunigt – es wird realistischer für Wallets, Custody-Stacks und Unternehmen, Migrationen zu planen, anstatt auf eine perfekte, einzelne Lösung zu warten.

6) Die entstehende Roadmap der Bitcoin-Community: BIP-360 und BIP-361

Zwei Bitcoin Improvement Proposals (BIPs), die in Diskussionen zur Quantenresilienz zunehmend zitiert werden, sind BIP-360 und BIP-361.

BIP-360: Langzeitexposition durch neuen Ausgabetyp (P2MR) reduzieren

BIP-360 schlägt Pay-to-Merkle-Root (P2MR) vor, eine Taproot-ähnliche Ausgabestruktur ohne Key-Path-Spend. Konzeptionell zielt er darauf ab, die Verwendung von Skriptbäumen zu erleichtern und gleichzeitig die Situationen zu reduzieren, in denen ein öffentlicher Schlüssel dauerhaft exponiert ist.

Wichtige Nuance: BIP-360 ist am besten als struktureller Sprungbrett zu verstehen. Es verbessert, wie Bitcoin unter Bedrohungsmodellen der langfristigen Exposition agieren könnte, ist aber an sich nicht dasselbe wie „Bitcoin hat Post-Quanten-Signaturen“.

BIP-361: Geplanter „Sunset“ für Legacy-Signaturen (und Anreize zur erzwungenen Migration)

BIP-361 geht weiter: Es umreißt einen vorab angekündigten Migrationspfad, der das Ökosystem unter Druck setzt, sich innerhalb eines definierten Zeitrahmens von Legacy-ECDSA/Schnorr-Ausgaben zu lösen, indem er phasenweise Beschränkungen und einen Bergungs-ähnlichen Mechanismus nutzt.

Ob man dem Ansatz zustimmt oder nicht, die Bedeutung liegt darin, dass BIP-361 das Quantenrisiko als Koordinationsproblem neu formuliert: Wenn ein großer Pool von exponierten Coins für immer unter Legacy-Regeln ausgebbar bleibt, dann könnte ein zukünftiger Quantenangreifer selektiv ruhende Wallets stehlen – und damit potenziell das Vertrauen in die monetäre Prämie von Bitcoin untergraben.

7) Was Bitcoin-Inhaber jetzt tun können (ohne auf einen Post-Quanten-Hard Fork zu warten)

Selbst bevor es Protokoll-Level-Post-Quanten-Signaturen gibt, können Nutzer die am leichtesten vermeidbaren Teile der Quantenexposition reduzieren:

  1. Adresswiederverwendung vermeiden Wiederverwendung erhöht die Wahrscheinlichkeit, dass Ihr öffentlicher Schlüssel ein einfaches, langlebiges Ziel wird.

  2. Auf Legacy-Exposition prüfen Wenn Sie Coins in sehr alten Skripttypen (insbesondere Outputs aus frühen Ären) oder in Wallets mit historischer Adresswiederverwendung halten, sollten Sie eine Migration zu modernen Wallet-Praktiken in Erwägung ziehen.

  3. Für „Krypto-Agilität“ in Ihrer Custody-Einrichtung planen Institutionen sollten die Quantenvorbereitung wie jede andere mehrjährige Sicherheitsmigration behandeln: Inventur, Priorisierung, gestaffeltes Rollout und Probeläufe.

  4. Schlüssel offline halten und Upgrades handhabbar machen Quantenrisiko ist nicht das einzige Risiko. Phishing, Malware und Social Engineering bleiben unmittelbar. Eine Hardware-Wallet hilft, indem sie private Schlüssel während des täglichen Betriebs von vernetzten Geräten isoliert, und bietet außerdem einen sichereren Weg, wenn Sie schließlich Gelder unter neuen Skripttypen oder Signierrichtlinien migrieren müssen.

Wo OneKey in eine „Post-Quanten-Bereitschafts“-Mentalität passt

Keine Hardware-Wallet kann ECC heute magisch „quantensicher“ machen. Aber eine Sicherheitsstrategie, die upgrade-bereit und operationell robust ist, ist dennoch wichtig. OneKeys Self-Custody-Workflow – Offline-Schlüsselerzeugung, Transaktionsbestätigung auf dem Gerät und eine Designphilosophie, die die Verifizierbarkeit betont – passt gut zu den praktischen Anforderungen eines langen, gestaffelten Übergangs: Sie möchten, dass Ihre Signierumgebung isoliert bleibt und Sie möchten einen klaren Weg haben, neue Standards zu übernehmen, wenn sich das Ökosystem konsolidiert.

Anders ausgedrückt: Post-Quanten-Bitcoin wird eine Migration sein, kein Moment. Eine richtige Aufbewahrungshygiene jetzt ist der Weg, um sowohl heutige Bedrohungen als auch die Unsicherheit von morgen zu reduzieren.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.