Im Jahr 2010, lange bevor Quantencomputing in Kryptokreisen zum Mainstream-Anliegen wurde, gründete der pseudonyme Schöpfer von Bitcoin, Satoshi Nakamotoskizzierte bereits, wie das Netzwerk reagieren könnte, falls die zugrunde liegende Kryptographie jemals kompromittiert würde.
Die Prämisse war einfach, aber folgenreich: Die Sicherheitsannahmen von Bitcoin sind nicht dauerhaft. Sie können ersetzt werden.
In frühen Bitcointalk-Diskussionen sagte Satoshi skizziert ein Szenario, in dem die kryptografischen Grundfunktionen des Systems – sei es Hashing oder digitale Signaturen – irgendwann schwächer werden könnten. Wenn dies schrittweise geschehen würde, könnte das Netzwerk einen Übergang koordinieren: Ein Protokoll-Upgrade würde stärkere Algorithmen einführen und Benutzer würden ihre Bestände migrieren, indem sie Münzen in neue Adressformate umsignieren.
Selbst im Falle eines weit verbreiteten Signaturfehlers schlug Satoshi vor, dass das System immer noch wiederhergestellt werden könnte, wenn Zeit bliebe, sich auf einen Übergangspfad zu einigen.
Damals handelte es sich um eine abstrakte Übung zur Zukunftssicherheit. Jetzt wird es zu einer echten Designfrage.
Das Quanten-Update von Google verschiebt die Zeitachse
Neu Forschung von Googles Quantum-KI-Abteilung hat die Debatte darüber neu entfacht, wie schnell Quantenmaschinen die moderne Kryptographie bedrohen könnten, einschließlich der elliptischen Kurvensignaturen, die Bitcoin sichern.
In aktualisierten Schätzungen, die diese Woche veröffentlicht wurden, geben Forscher die Rechenanforderungen für das Brechen an Kryptographie mit elliptischen Kurven könnte deutlich niedriger sein als bisher angenommen – unter optimierten Bedingungen sind möglicherweise weniger als 500.000 physikalische Qubits erforderlich. Das bedeutet eine etwa 20-fache Reduzierung im Vergleich zu früheren Prognosen.
Noch wichtiger ist die Forschung schlägt vor dass, sobald ausreichend fortgeschrittene Systeme vorhanden sind, sie möglicherweise in der Lage sind, Angriffe innerhalb des Betriebszeitrahmens von Bitcoin (ungefähr zehn Minuten pro Block) auszuführen, was sogenannte „On-Spend“-Angriffe ermöglicht, die auf Transaktionen abzielen, während diese noch unbestätigt im Mempool sind.
Obwohl es heute keinen solchen kryptografisch relevanten Quantencomputer gibt, haben die aktualisierten Modelle den wahrgenommenen Abstand zwischen aktueller Hardware und theoretischen Haltepunkten verringert.
Einige Branchenteilnehmer beschreiben die Verlagerung nun als eine Verlagerung des Risikos von der Mitte der 2030er-Jahre in das Zeitfenster der späten 2020er-Jahre.
Google hat es auch öffentlich gemacht gezielt 2029 als Meilenstein für eine umfassendere Migration der Post-Quantenkryptographie über alle Systeme hinweg
Ein Stresstest der Upgrade-Philosophie von Bitcoin
Die erneute Aufmerksamkeit für das Quantenrisiko hat die ursprüngliche Designphilosophie von Bitcoin unter eine neue Linse gestellt. Im Gegensatz zu zentralisierten Finanzsystemen ist Bitcoin kann nicht einseitig aufgewertet werden. Jede Migration zur quantenresistenten Kryptographie würde eine freiwillige Koordination zwischen Minern, Entwicklern, Börsen, Wallet-Anbietern und Benutzern erfordern.
Diese Dynamik führt dazu, dass sich Bitcoin strukturell langsamer anpasst, aber auch widerstandsfähiger gegen einseitige Änderungen ist.
Satoshis frühe Formulierung nahm diese Spannung vorweg. Die vorgeschlagene Lösung bestand nicht in der Prävention, sondern in der Migration: Wenn die Kryptographie schwächer wird, würden Benutzer Münzen in ein neues Schema umschreiben und so den Wert effektiv in ein stärkeres Sicherheitssystem verschieben.
Die Blockchain selbst würde bestehen bleiben, aber Eigentumsnachweise würden sich weiterentwickeln. Was Satoshi im Jahr 2010 weniger klar war, war der Umfang und die Koordinationsherausforderung, die eine solche Migration in einem globalen, Billionen-Dollar-Netzwerk erfordern würde.
Eine aktuelle Analyse im Zusammenhang mit den Erkenntnissen von Google zeigt ein differenzierteres Bedrohungsmodell als frühere „Break Bitcoin“-Erzählungen. Dabei geht es nicht nur um die langfristige Wiederherstellung von Schlüsseln, sondern auch um die Nutzung kurzer Zeitfenster, bei denen ein ausreichend schnelles Quantensystem vorhanden ist ableiten könnte private Schlüssel von offengelegten öffentlichen Schlüsseln während der Übertragung und Bestätigung der Transaktion.
Dadurch wird zwischen ruhenden und aktiven Fonds unterschieden. Den in der Studie zitierten Schätzungen zufolge könnte ein erheblicher Teil des Bitcoin-Angebots bereits öffentliche Schlüssel in der Kette offengelegt haben, was die theoretische Anfälligkeit erhöht, sobald die Quantenkapazität einen Schwellenwert erreicht.
Reaktion der Branche
Die Reaktion in der gesamten Digital-Asset-Branche war geteilt, aber ernst.
Einige Forscher argumentieren, dass die Zeitachse noch weit entfernt liegt, und betonen, dass Quantensysteme, die in der Lage sind, die moderne Kryptographie zu durchbrechen, immer noch Durchbrüche sowohl bei der Hardwaregröße als auch bei der Fehlerkorrektur erfordern.
Andere, darunter Mitwirkende am Google-Forschungsökosystem, sind der Meinung, dass der Fortschritt so steil geworden sei, dass eine sofortige Vorbereitung gerechtfertigt sei.
Der Forschungsleiter von Galaxy Digital, Alex Thorn, stellte fest, dass die Wahrscheinlichkeit einer kurzfristigen Kompromittierung zwar weiterhin gering sei, die Richtung des Fortschritts jedoch schwer zu ignorieren sei und dass die Arbeit an der Post-Quanten-Migration als vorsorgliche Infrastrukturplanung und nicht als reaktive Krisenreaktion behandelt werden sollte.
„Das neue Papier von Google Quantum AI beschreibt viel effizientere Schaltkreise, die die Anforderungen an einen Quantencomputer, der in der Lage ist, klassische Kryptographie zu knacken, wie sie beispielsweise Blockchains wie Bitcoin sichert, erheblich reduzieren“, schrieb Thorn Bitcoin-Magazin.
„Heutzutage gibt es keinen solchen Computer. Und der Google-Forscher Craig Gidney gibt eine Wahrscheinlichkeit von 10 % an, dass bis 2030 eine Quantenmaschine gebaut wird, die in der Lage ist, die Kryptographie zu knacken“, fügte Thorn hinzu.
Andere halten diese Bedrohung für machbar, aber weit entfernt.
„Quantencomputing stellt eine echte technische Herausforderung für die Kryptowährungsbranche dar, ist aber in der aktuellen Form alles andere als eine existenzielle Bedrohung“, teilten die Analysten von Bitfinex mit Bitcoin-Magazin.
Satoshis Annahme entspricht realen Einschränkungen
Die Hauptspannung im Jahr 2026 besteht darin, dass Satoshis Migrationsmodell Zeit voraussetzt: Zeit, um ein schwächelndes Grundelement zu erkennen, Zeit, sich auf einen Ersatz zu einigen, und Zeit, damit Benutzer Gelder sicher bewegen können.
Die aktualisierte Analyse von Google komprimiert diese Annahme.
Wenn sich die Quantenfähigkeit schrittweise entwickelt, sagte Satoshi, dass Bitcoin theoretisch wie ursprünglich geplant übergehen könnte. Wenn die Fähigkeit jedoch schnell einen Schwellenwert überschreitet, insbesondere angesichts der Fortschritte bei der Durchführbarkeit von „On-Spend“-Angriffen, könnte sich das Zeitfenster für eine geordnete Migration erheblich verengen.
Das ist das Szenario, das derzeit die Diskussion unter Protokollentwicklern antreibt: nicht, ob Satoshis Bitcoin das Quantencomputing im Prinzip überleben kann, sondern ob seine Koordinationsmechanismen in der Praxis schnell genug reagieren können.
