Top-Kryptografen uneins über Bitcoins größtes Quantenrisiko-Dilemma – aber sie sind sich einig, dass wir sofort mit der Planung für Signaturen nach dem Quantencomputer beginnen müssen

13. Juni 2026

Top-Kryptografen uneins über Bitcoins größtes Quantenrisiko-Dilemma – aber sie sind sich einig, dass wir sofort mit der Planung für Signaturen nach dem Quantencomputer beginnen müssen

Quantencomputing und Bitcoin kollidieren selten in alltäglichen Wallet-Entscheidungen – bis sie es plötzlich tun. Ab dem 13. Juni 2026 wird die Branchenkonversation erneut intensiviert, nicht weil ein Quantencomputer heute Coins stehlen kann, sondern weil der Upgrade-Pfad für ein globales, dezentrales monetäres Netzwerk von Natur aus langsam ist.

Ein nützlicher Anhaltspunkt ist das Positionspapier vom 21. April 2026, das vom Coinbase Independent Advisory Board on Quantum Computing and Blockchain veröffentlicht wurde, einem Komitee, das unter anderem Prof. Scott Aaronson (UT Austin), Prof. Dan Boneh (Stanford) und Justin Drake (Ethereum Foundation) angehört. Ihre zentrale Botschaft ist klar: Quantenrisiko ist nicht unmittelbar, aber Planung und Ingenieursarbeit müssen sofort beginnen, da die Migration Jahre dauert und Unsicherheit selbst zu einem systemischen Risiko wird (lesen Sie das Papier: Quantum Computing & Blockchain).

Gleichzeitig einigen sich selbst Top-Kryptografen nicht auf die schwierigste Frage, mit der sich Bitcoin schließlich auseinandersetzen wird: Was soll mit Coins geschehen, die nie migriert werden?

Dieser Artikel beleuchtet die technische Realität, die Lücke im Governance-Bereich und was Bitcoin-Inhaber jetzt tun können – ohne Panik und ohne auf einen perfekten Konsens zu warten.

1) Die „Quantenbedrohung“ betrifft hauptsächlich Signaturen, nicht Mining

Bitcoins Sicherheitsstapel wird oft als „SHA-256 + ECDSA/Schnorr“ zusammengefasst, aber das Quantenrisiko ist in diesem Stapel nicht gleichmäßig verteilt.

  • Mining und Hash-Funktionen (SHA-256) sind in den meisten glaubwürdigen Szenarien nicht die primäre kurzfristige Sorge.
  • Das dominante Langzeitrisiko besteht darin, dass ein kryptografisch relevanter Quantencomputer Shor's Algorithmus ausführen und schließlich die Public-Key-Kryptografie hinter digitalen Signaturen brechen könnte – was einem Angreifer ermöglichen würde, einen privaten Schlüssel aus einem bekannten öffentlichen Schlüssel abzuleiten und dann gültige Transaktionen zu erstellen.

Aus diesem Grund konzentrieren sich Migrationsdiskussionen auf das Ersetzen (oder Ergänzen) heutiger Signaturverfahren durch Post-Quanten-Kryptografie anstatt auf die Neugestaltung von Proof-of-Work (siehe Übersicht und Empfehlungen des Beirats im Coinbase-Papier).

2) Wo Bitcoin exponiert ist: „Sichtbarkeit des öffentlichen Schlüssels“ ist das Schlüsselkonzept

Ein Quantenangreifer benötigt weder Ihre Hardware Wallet, noch Ihre Seed-Phrase oder Schadsoftware-Zugriff. Im Szenario des Signatur-Bruchs benötigt der Angreifer Ihren öffentlichen Schlüssel. Wenn dieser sichtbar ist, kann er zum Ziel werden.

Zwei Haupt-Expositionszonen

A) „Immer exponierte“ Ausgaben (öffentlicher Schlüssel ist von Anfang an auf der Kette)

Frühe Designentscheidungen von Bitcoin hinterließen einen langen Schwanz:

  • P2PK (Pay-to-Public-Key)-Ausgaben veröffentlichen den öffentlichen Schlüssel direkt auf der Kette.
  • Einige moderne Skripttypen machen ebenfalls aus designbedingten Gründen einen öffentlichen Schlüssel sichtbar.

Der Beirat stellt fest, dass rund 1,7 Millionen BTC in alten P2PK-Ausgaben liegen und dass diese UTXOs aus der „Satoshi-Ära“ von insgesamt etwa 20.000 öffentlichen Schlüsseln kontrolliert werden – von denen viele aufgegeben sein könnten und daher nicht proaktiv migriert werden können (Coinbase-Papier).

B) „Wiederholt exponierte“ Ausgaben (öffentlicher Schlüssel wird nach dem Ausgeben bekannt)

Selbst wenn Sie an eine Public-Key-Hash-Adresse senden, kann Ihr öffentlicher Schlüssel offenbart werden, wenn Sie ihn ausgeben, und Adresswiederverwendung kann dazu führen, dass Wert hinter einem bereits offenbarten Schlüssel verbleibt.

Die On-Chain-Analyse von Project Eleven ist hier besonders konkret. In seinem Bericht von 2026 schätzt sie, dass rund 6,9 Millionen BTC in quantenanfälligen Adressen liegen, wobei etwa 5,0 Millionen BTC auf die Exposition durch Adresswiederverwendung zurückzuführen sind (siehe Tabelle im Bericht von Project Eleven 2026).

Warum das für Nutzer wichtig ist: Selbst „Best-Practice“-Wallets können die Tatsache nicht ändern, dass das UTXO-Set von Bitcoin eine bedeutende Menge an Wert enthält, deren öffentliche Schlüssel bereits sichtbar sind – und diese Coins werden zu einer Frage der Governance und Marktstruktur, nicht nur zu einer Frage der Kryptografie.

3) Die Governance-Spaltung: „Flag Day“ vs. absolute Eigentumsrechte

Der Beirat rahmt das größte ungelöste Problem nicht als „Sollte Bitcoin Post-Quanten-Signaturen einführen?“ (sollte es planen), sondern:

Was passiert mit Coins, die nie migriert werden?

Hier bricht der Konsens auseinander.

Option 1: Ein harter Stichtag („Flag Day“) für quantenanfällige Signaturen

Ein Lager argumentiert, dass Bitcoin eine Frist festlegen sollte, nach der alte Signaturtypen nicht mehr akzeptiert werden. Coins, die nicht migriert wurden, werden nicht mehr ausgebbar, um zu verhindern, dass ein zukünftiger Quantenangreifer plötzlich eine massive Menge an BTC erhält und abstößt – ein Szenario, das die Marktpreise und sogar die soziale Legitimität destabilisieren könnte.

Der Beirat legt wichtige Argumente für den „Flag Day“ dar, darunter die Begrenzung der Chance, dass ein mächtiger Gegner zuerst die Fähigkeit ausnutzen und gestohlene Coins als Waffe einsetzen könnte (Coinbase-Papier).

Option 2: Kein Stichtag – Coins bleiben gültig, auch wenn sie anfällig sind

Das andere Lager betrachtet einen Stichtag als eine Form der Enteignung: Wenn Bitcoin Coins aus „Sicherheitsgründen“ widerrufen kann, schafft dies einen Präzedenzfall dafür, dass Coins später unter politischem Druck eingefroren oder für ungültig erklärt werden könnten.

Der Beirat lehnt es ausdrücklich ab, Stellung zu beziehen, und betont, dass es keine einzige objektiv richtige Antwort gibt und die Entscheidung von der Bitcoin-Community kommen muss (Coinbase-Papier).

Eine dritte Richtung: Ratenbegrenzungen und „Kanarienvogel“-Ideen

Anstatt aufgegebene Coins zu „verbrennen“, diskutiert das Papier Minderungsansätze wie die Ratenbegrenzung von Ausgaben aus besonders riskanten Ausgaben, wodurch hochriskante Altcoins zu einem Frühwarnsignal werden und gleichzeitig der Schaden begrenzt wird (Coinbase-Papier).

4) Warum die Planung sofort beginnen muss, auch ohne eine Governance-Antwort

Der praktischste Punkt des Komitees ist auch der am leichtesten zu übersehende:

Die Ingenieursarbeit ist von der Governance-Auseinandersetzung trennbar.

Selbst wenn die Community jahrelang über den „Flag Day“ debattiert, profitiert Bitcoin davon, sofort mit Folgendem zu beginnen:

  • Integrationspfade für Post-Quanten-Signaturen
  • Wallet-Benutzererfahrung für sichere Migration
  • Auswirkungen auf Bandbreite und Gebührenmärkte durch größere Signaturen
  • Testvektoren, Hardware-Unterstützung und Tools für kryptografische Beweglichkeit

Dies ähnelt der Vorbereitung der breiteren Sicherheitswelt: Die Standardisierung von PQC durch die US-Regierung hat bereits endgültige Standards für Post-Quanten-Algorithmen, einschließlich Signaturen, hervorgebracht (siehe Ankündigung des NIST: NIST veröffentlicht erste 3 finalisierte Post-Quanten-Verschlüsselungsstandards und den Signaturstandard selbst: FIPS 204 (ML-DSA)).

Ebenso wichtig ist, dass die traditionelle Finanzwelt begonnen hat, Quanten als offengelegtes Risiko zu behandeln. Beispielsweise nennt eine SEC-Einreichung von 2025 für den iShares Bitcoin Trust das Quantencomputing als einen Faktor, der die Kryptografie von Bitcoin untergraben und Upgrade-Maßnahmen durch die Community erfordern könnte (SEC-Einreichung).

Mit anderen Worten: Der Markt beginnt, die Unsicherheit zu bewerten, nicht die Qubits.

5) „Quanten-fähig“ in der Praxis: Was Bitcoin-Nutzer heute tun können

Eine Post-Quanten-Migration ist nichts, was ein einzelnes Wallet-Update magisch lösen kann. Aber es gibt immer noch konkrete Schritte, die Ihre Exposition reduzieren und Ihre Bereitschaft verbessern.

Checkliste für BTC-Inhaber (pragmatisch, kein Hype)

  1. Adresswiederverwendung vermeiden Adresswiederverwendung ist ein Haupttreiber der Exposition in realen Datensätzen (Project Eleven 2026 Bericht). Verwenden Sie Wallets, die standardmäßig eine frische Empfangsadresse generieren.

  2. Wissen, was Sie besitzen Wenn Sie Coins in sehr alten Formaten kontrollieren (insbesondere Legacy-Ausgaben), überlegen Sie, ob sie in Mustern liegen, die bereits öffentliche Schlüssel wahrscheinlich offengelegt haben. Hier geht es weniger um Panik als um Bestandsverwaltung.

  3. Betrieblich „krypto-agil“ bleiben Quantenbereitschaft bedeutet nicht nur Bitcoin-Konsensänderungen. Es geht auch um Ihre Fähigkeit,:

    • Wallet-Software sicher zu aktualisieren,
    • Adressen zu verifizieren,
    • Migrations-Transaktionen vertrauensvoll zu signieren,
    • Backups und Wiederherstellungsabläufe intakt zu halten.

  4. Schlüsselsicherheit von Protokollsicherheit trennen Eine Hardware-Wallet kann nicht ändern, was bereits in einer öffentlichen Blockchain geschrieben wurde – aber sie reduziert das alltägliche Risiko von Schlüsseldiebstahl und macht jede zukünftige Migration sicherer durchzuführen.

6) Wo OneKey passt: Sicherheit heute, Bereitschaft zur Migration morgen

Quantenrisiko ist eine Story auf Protokollebene, aber Upgrades werden auf Benutzerebene ausgeführt – durch das Signieren von Transaktionen und das Bewegen von Geldern, wenn neue Standards eintreffen.

Genau hier bleibt eine Hardware-Wallet wertvoll: Sie hilft, private Schlüssel offline zu halten, reduziert die Exposition gegenüber schadsoftwarebasiertem Signieren und unterstützt eine disziplinierte operative Sicherheit, wenn das Ökosystem schließlich eine Migration koordiniert.

Wenn Sie für einen Horizont von mehreren Jahren planen, betrachten Sie die Post-Quanten-Bereitschaft als eine Kombination aus guter Bitcoin-Hygiene jetzt und der Fähigkeit, schnell und sicher später zu handeln. OneKey ist für dieses lange Spiel gebaut: sichere Selbstverwahrung, sauberes Signieren und tägliche Praktiken, die nicht vom Vertrauen in eine ständig online befindliche Umgebung abhängen.

Abschließender Gedanke: Die Debatte ist kein Fehler – sie ist die Arbeit

Die Konversation über Bitcoins Quantenrisiko ist unbequem, weil sie den Kern der Philosophie berührt: Unveränderlichkeit vs. Überlebensfähigkeit, absolute Eigentümerschaft vs. systemische Sicherheit.

Top-Kryptografen sind sich vielleicht nicht über den „am wenigsten schlechten“ Weg einig, mit nicht migrierten Coins umzugehen – aber sie

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.