Das Bitcoin Quantum Testnet von BTQ und das „Alte BTC“-Risiko, erklärt

Wichtige Erkenntnisse

• Das Quantenrisiko von Bitcoin konzentriert sich auf offengelegte öffentliche Schlüssel und Signatursicherheit.

• Das Testnetz von BTQ erforscht Post-Quanten-Signaturen in einer Bitcoin-ähnlichen Umgebung.

• Post-Quantum-Signaturen erhöhen die Transaktionsgröße und den Blockplatzbedarf erheblich.

• Das „Alt-BTC-Risiko“ konzentriert sich auf veraltete Ausgabetypen und Adresswiederverwendungsmuster.

BTQ Technologies sagte, dass es am 12. Januar 2026 ein Bitcoin Quantum-Testnetz gestartet habe, ein Bitcoin-ähnliches Netzwerk, das darauf ausgelegt ist, Post-Quantum-Signaturen zu testen, ohne die Bitcoin-Mainnet-Governance zu berühren.

Die Idee ist, dass BTQ ersetzen würde Das aktuelle Signaturschema von Bitcoin mit ML-DSA, dem Modul-Gitter-Signaturstandard, der vom National Institute of Standards and Technology (NIST) als Federal Information Processing Standard (FIPS) 204 formalisiert wurde, für Post-Quantum-Sicherheitsannahmen.

Daran sollte man sich in den meisten Fällen erinnern Bitcoin-QuantenbedrohungsmodelleDie wichtigste Voraussetzung ist die Offenlegung des öffentlichen Schlüssels. Wenn ein öffentlicher Schlüssel bereits in der Kette sichtbar ist, könnte ein ausreichend leistungsfähiger zukünftiger Quantencomputer theoretisch versuchen, den entsprechenden privaten Schlüssel offline wiederherzustellen.

Wussten Sie? BTQ Technologies ist ein forschungsorientiertes Unternehmen, das sich mit Post-Quanten-Kryptographie und Blockchain-Sicherheit beschäftigt. Sein Bitcoin Quantum-Testnetz soll untersuchen, wie sich quantenresistente Signaturen in einem Bitcoin-ähnlichen System verhalten.

Welche Quantenänderungen?

Die meisten Diskussionen über das Quantenrisiko von Bitcoin konzentrieren sich auf digitale Signaturen, nicht auf den Münzvorrat von Bitcoin oder die Idee, dass ein Quantencomputer zufällige Wallets auf magische Weise erraten könnte.

Die konkrete Sorge besteht darin, dass ein kryptografisch relevanter Quantencomputer (CRQC) laufen könnte Shors Algorithmus um das Problem des diskreten Logarithmus effizient genug zu lösen, um einen privaten Schlüssel aus einem bekannten öffentlichen Schlüssel abzuleiten, was sowohl den Elliptic Curve Digital Signature Algorithm (ECDSA) als auch das Schnorr-basierte Signieren untergräbt.

Chaincode Labs Rahmen Dies gilt als das vorherrschende Quantenbedrohungsmodell für Bitcoin, da es durch die Erstellung gültiger Signaturen unbefugte Ausgaben ermöglichen könnte.

Das Risiko kann unterteilt werden in eine Offenlegung über große Entfernungen, bei der öffentliche Schlüssel für einige ältere Skripttypen oder aufgrund der Wiederverwendung bereits in der Kette sichtbar sind, und eine Gefährdung über kurze Distanzen, bei der öffentliche Schlüssel bei der Übertragung einer Transaktion offengelegt werden und auf Bestätigung warten, wodurch ein enges Zeitfenster entsteht.

Natürlich stellt heute kein Quantencomputer ein unmittelbares Risiko für Bitcoin dar, und die Auswirkungen im Zusammenhang mit dem Bergbau sollten im Vergleich zum Signaturbruch als separate und eingeschränktere Diskussion behandelt werden.

Wussten Sie? Shor’s Algorithmus existiert bereits als Mathematik, erfordert jedoch einen großen, fehlertoleranten Quantencomputer, um ausgeführt zu werden. Wenn solche Maschinen gebaut würden, könnten sie verwendet werden, um private Schlüssel aus offengelegten öffentlichen Schlüsseln abzuleiten.

Was BTQ gebaut hat und warum es interessant ist

Das Bitcoin Quantum-Testnetz von BTQ basiert im Wesentlichen auf Bitcoin Core Gabel das tauscht eines der wichtigsten Grundelemente von Bitcoin aus, die Signaturen.

In seinem BekanntmachungLaut BTQ ersetzt das Testnetz ECDSA durch ML-DSA, das vom NIST als FIPS 204 standardisierte Modul-Gitter-Signaturschema für Post-Quantum-Digitalsignaturen.

Diese Änderung erfordert eine Reihe technischer Kompromisse. ML-DSA-Signaturen sind etwa 38–72 Mal größer als ECDSA, daher erhöht das Testnetz die Blockgrößenbeschränkung auf 64 Mebibyte (MiB), um Platz für die zusätzlichen Transaktionsdaten zu schaffen.

Das Unternehmen betrachtet das Netzwerk auch als Testgelände für den gesamten Lebenszyklus und unterstützt Geldbörse Erstellung, Transaktionssignierung und -verifizierung sowie Mining, zusammen mit grundlegender Infrastruktur wie einem Block-Explorer und Mining-Pool.

Kurz gesagt besteht der praktische Wert des Testnetzes darin, dass es Post-Quantum-Bitcoin in ein Leistungs- und Koordinationsexperiment verwandelt.

Wo sich das alte BTC-Risiko konzentriert

Wenn Analysten sprechen Wenn es um das „alte BTC-Risiko“ im Post-Quantum-Kontext geht, beziehen sie sich normalerweise auf öffentliche Schlüssel, die bereits in der Kette offengelegt sind.

Ein zukünftiger CRQC, der Shors Algorithmus ausführen kann, könnte theoretisch diese öffentlichen Schlüssel verwenden, um die entsprechenden privaten Schlüssel abzuleiten und dann gültige Ausgaben zu generieren.

Es gibt drei Ausgabetypen, die unmittelbar anfällig für weitreichende Angriffe sind, insbesondere weil sie öffentliche Schlüssel mit elliptischen Kurven direkt im Sperrskript (ScriptPubKey) platzieren: Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) und Pay-to-Taproot (P2TR).

Die Verteilung ist ungleichmäßig:

• P2PK macht einen winzigen Anteil der heutigen nicht ausgegebenen Transaktionsausgaben (UTXOs) aus 0,025 %aber es sperrt einen überproportionalen Anteil des BTC-Wertes, etwa 8,68 % oder 1.720.747 Bitcoin (BTC), meist ruhende Münzen aus der Satoshi-Ära.

• P2MS macht etwa 1,037 % der UTXOs aus, Berichten zufolge sichert es jedoch nur etwa 57 BTC.

• P2TR kommt zahlmäßig häufig vor, etwa 32,5 % der UTXOs, ist jedoch im gleichen Snapshot wertmäßig gering, etwa 0,74 % oder 146.715 BTC. Seine Belichtung ist an gebunden Pfahlwurzelist das Schlüsselpfad-Design, bei dem ein optimierter öffentlicher Schlüssel in der Kette sichtbar ist.

Die Wiederverwendung von Adressen kann auch dazu führen, dass aus einer sonst „verbringenden“ Offenlegung eine weitreichende Offenlegung wird, denn sobald ein öffentlicher Schlüssel in der Kette erscheint, bleibt er sichtbar.

Die eigene Nachrichtenübermittlung von BTQ nutzt diesen offengelegten Schlüsselrahmen, um zu argumentieren, dass der potenziell betroffene Pool groß ist. Darin werden 6,26 Millionen BTC als offengelegt angegeben, was einer der Gründe ist, warum das Unternehmen sagt, dass es sich jetzt lohnt, Post-Quanten-Signaturen in einer Bitcoin-ähnlichen Umgebung zu testen.

Was kommt als nächstes für Bitcoin?

Kurzfristig besteht die konkreteste Arbeit in der Beobachtbarkeit und Vorbereitung.

Wie bereits untersucht, basiert das Signatur-Bedrohungsmodell auf der Offenlegung öffentlicher Schlüssel. Aus diesem Grund konzentrieren sich Diskussionen oft darauf, wie die bestehenden Wallet- und Skripting-Praktiken von Bitcoin entweder öffentliche Schlüssel frühzeitig offenlegen, wie bei einigen älteren Skripttypen, oder die Offenlegung standardmäßig reduzieren, wie beim üblichen Wallet-Verhalten, das eine Wiederverwendung vermeidet.

Das „Alt-BTC-Risiko“ ist daher größtenteils eine Eigenschaft historischer Ausgabearten und Wiederverwendungsmuster und nicht etwas, das plötzlich auftritt gleichmäßig auf jede Münze.

Die zweite, praktischere Einschränkung ist die Kapazität. Selbst wenn eine Post-Quanten-Migration gesellschaftlich vereinbart würde, wäre dies immer noch ein Blockraum- und Koordinationsproblem.

Fluss Erklärer fasst wissenschaftliche Schätzungen zusammen, die zeigen, wie empfindlich Zeitpläne auf Annahmen reagieren. Ein theoretisches Szenario, in dem es sich bei allen Transaktionen um Migrationen handelt, kann die Zeitpläne drastisch verkürzen, während eine realistischere Blockraumzuteilung einen Übergang auf Jahre ausdehnt, noch bevor Governance und Akzeptanz berücksichtigt werden.

Das Testnetz von BTQ passt in diesen Bereich. Damit können Ingenieure die Betriebskosten von Post-Quanten-Signaturen, einschließlich größerer Datenmengen und unterschiedlicher Grenzwerte, in einer Bitcoin-ähnlichen Umgebung beobachten, ohne zu behaupten, dass Bitcoin unmittelbar zerbrechlich ist.

Wussten Sie? Der größte Faktor, der Quantencomputer zurückhält, ist Rauschen oder Fehler. Heutige Qubits machen häufig Fehler, daher ist eine fehlertolerante Fehlerkorrektur erforderlich. Dies bedeutet, dass viele physische Qubits verwendet werden müssen, um eine kleine Anzahl zuverlässiger „logischer“ Qubits zu erzeugen, bevor die langen Berechnungen durchgeführt werden, die erforderlich sind, um die Kryptographie in der realen Welt zu durchbrechen.

Wie eine Abschwächung auf Bitcoin-Ebene aussehen könnte

Auf Protokollebene wird Quantenvorbereitung häufig als sequenzierter Pfad diskutiert.

Post-Quantum-Signaturen sind in der Regel viel umfangreicher als Signaturen mit elliptischen Kurven, was sich negativ auf die Transaktionsgröße, die Bandbreite und die Verifizierungskosten auswirkt. Die gleichen Arten von Kompromissen kommen auch bei BTQ beim Experimentieren mit ML-DSA zum Vorschein.

Aus diesem Grund konzentrieren sich einige Bitcoin-Vorschläge zunächst auf die Reduzierung der größten strukturellen Gefährdung innerhalb bestehender Skriptdesigns, ohne das Netzwerk sofort auf einen bestimmten Post-Quanten-Signaturalgorithmus festzulegen.

Ein aktuelles Beispiel ist Bitcoin Improvement Proposal (BIP) 360, das einen neuen Ausgabetyp namens Pay-to-Tapscript-Hash (P2TSH) vorschlägt. P2TSH ist nahezu identisch mit Taproot, entfernt jedoch den Key-Path-Spend, den Pfad, der auf Signaturen mit elliptischen Kurven basiert, und hinterlässt eine tapscript-native Route, die auf eine Weise verwendet werden kann, die diese Schlüsselpfad-Abhängigkeit vermeiden soll.

Verwandte Ideen haben zirkuliert auf der Bitcoin-Entwickler-Mailingliste unter der breiteren „Hash-only“- oder „Script-Spend“-Taproot-Familie, die oft als Pay-to-Quantum-Resistant-Hash (P2QRH)-ähnliche Konstruktionen diskutiert wird. Diese Vorschläge zielen erneut darauf ab, die Struktur von Taproot wiederzuverwenden und gleichzeitig auf die quantenanfälligen Schlüsselausgaben zu verzichten.

Wichtig ist, dass nichts davon geklärt ist. Der Hauptpunkt ist, dass die wahrscheinliche Reaktion von Bitcoin, falls es sich bewegt, als ein inkrementelles Koordinationsproblem diskutiert wird, das Konservatismus, Kompatibilität und die Kosten für die Änderung des Transaktionsformats in Einklang bringt.

Das BTQ-Testnetz ist ziemlich aufschlussreich

Das Bitcoin-Quantum-Testnetz von BTQ klärt die Quantendebatte nicht, macht es aber schwieriger, zwei Punkte zu ignorieren.

Erstens konzentrieren sich die meisten glaubwürdigen Bedrohungsmodelle darauf, wo öffentliche Schlüssel bereits offengelegt sind, weshalb in Analysen immer wieder Muster „alter Münzen“ auftauchen.

Zweitens ist Post-Quantum-Bitcoin ein technisches und koordinatives Problem. Die eigenen Designentscheidungen von BTQ Technologies, wie die Umstellung auf ML-DSA und die Aufhebung der Blockgrenzen, um viel größere Signaturen zu ermöglichen, veranschaulichen diese Kompromisse.

Letztendlich ist das Testnetz eine Sandbox zur Messung von Kosten und Einschränkungen und sollte nicht als Beweis dafür angesehen werden, dass Bitcoin unmittelbar zerbrechlich ist.