Wichtige Erkenntnisse
- Satoshi Nakamoto verteidigte SHA-256 in einem Bitcointalk-Forumsbeitrag vom 16. Juli 2010.
- Google Quantum AI hat seine Schätzung für das Durchbrechen der Bitcoin-Kurve im Jahr 2026 auf 500.000 Qubits gesenkt.
- Entwickler haben BIP-360 und andere Ideen für 2026 vorgeschlagen, um quantenresistente Adressen vorzubereiten.
Ein Forumsbeitrag, der die Regeln festlegt
Am 16. Juli 2010 wurde ein Benutzer namens bdonlan befragt Bitcoin‘s doppeltes SHA-256-Hashing im Bitcointalk-Forum. Er fragte, ob das Design die Sicherheit schwäche.
Satoshi antwortete direkt. BitcoinDer Erfinder verglich SHA-256 mit dem Sprung vom 32-Bit- zum 64-Bit-Computing, also keinem kleinen Schritt nach oben in der Bitlänge. Den Computern sei der 32-Bit-Adressraum bei 4 Gigabyte ausgegangen, sagte er, aber niemand erwarte, dass der 64-Bit-Speicherplatz in absehbarer Zeit ausgehen werde. SHA-256 funktioniert auf die gleiche Weise, und die Mathematik ergibt Folgendes Bitcoin Platz übrig.
Satoshi gab dem Netzwerk auch einen Ausstiegsplan. Sollte SHA-256 jemals schwächer werden, könnten Entwickler einen Soft Fork zu einer neuen Hash-Funktion mit einer festgelegten Blockhöhe durchführen. Alte und neue Hashes würden bis alle nebeneinander laufen Knoten aufgewertet.
BitcoinSeitdem ist die Marktkapitalisierung auf über eine Billion gestiegen und das Netzwerk wickelt täglich Hunderte Milliarden Dollar ab. Jeder Dollar dieser Aktivität hängt immer noch von der Hash-Funktion ab, die Satoshi vor 16 Jahren in einer einzigen Forumsantwort verteidigte.
Warum Bitcoin zwei Hashes statt einem ausführt
BitcoinDer Code hasht Daten zweimal: SHA256(SHA256(data)), eine Methode, die Entwickler SHA256d nennen. Die Kryptographen Niels Ferguson und Bruce Schneier empfahlen den Ansatz zum Blockieren von Längenverlängerungsangriffen, einem Fehler in der Merkle-Damgard-Struktur, die SHA-2 verwendet.
Miner hashen Blockheader zweimal, um das Schwierigkeitsziel des Netzwerks zu erreichen, und Knoten Hash-Transaktionen zweimal, um Merkle-Bäume zu erstellen. Wallets fügen eine dritte Schicht, RIPEMD-160 über SHA-256, hinzu, um öffentliche Schlüssel in Adressen zu kürzen.
Satoshi hat sich aus gutem Grund für SHA-256 entschieden. Das National Institute of Standards and Technology veröffentlichte den Algorithmus im Jahr 2001 als Teil der SHA-2-Familie und bot einen großen Leistungssprung gegenüber SHA-1, das zu diesem Zeitpunkt bereits Risse aufwies Bitcoin gestartet im Januar 2009. SHA-256 benötigt ungefähr 2^128 Operationen, um eine Kollision zu erzwingen, und ungefähr 2^256, um ein Vorbild zu erzwingen.
Sechzehn Jahre später hat noch niemand dieses Design geknackt. Kein Forscher hat einen funktionierenden Kollisions-, Preimage- oder zweiten Preimage-Angriff gegen den vollständigen SHA-256 gefunden. Versionen mit reduzierten Runden sind der Kryptoanalyse zum Opfer gefallen, aber diese Angriffe hören auf zu skalieren, bevor sie den echten 64-Runden-Algorithmus erreichen. NIST und unabhängige Gruppen wie ECRYPT-CSA stufen die volle Funktionalität weiterhin als sicher ein.
Die gleiche Geschichte erzählt auch Mining-Hardware. Hersteller von anwendungsspezifischen integrierten Schaltkreisen (ASIC) haben ganze Produktlinien rund um SHA-256d und Netzwerk entwickelt Hashrate läuft jetzt im Exahash-Bereich. Satoshi sagte voraus, dass Moores Gesetz allein die Funktion niemals gefährden würde, und Schwierigkeitsanpassungen haben dazu geführt, dass die Blockzeiten trotz exponentieller Zuwächse bei der Mining-Leistung nahe bei zehn Minuten blieben.
Quantencomputing verändert die Konversation
Klassische rohe Gewalt hat Satoshi nie beunruhigt, und sie stellt immer noch keine Bedrohung dar Bitcoin. Beim Quantencomputing wird das Risiko in zwei separate Probleme aufgeteilt.
Grovers Algorithmus beschleunigt die Brute-Force-Suche. Wenn es gegen SHA-256 läuft, reduziert es die effektive Sicherheit von 256 Bit auf etwa 128 Bit, eine Zahl, die immer noch weit außerhalb der Reichweite liegt. Forscher sagen, ein Angreifer bräuchte Quantenhardware in einem Ausmaß, das die Welt noch nicht gebaut hat, sodass die Dinge vorerst noch sicher bleiben.
Shors Algorithmus stellt das größere Problem dar und zielt auf Signaturen und nicht auf Hashes ab. Ein Quantencomputer, auf dem es läuft, könnte einen ziehen privater Schlüssel von einem offengelegten öffentlichen Schlüssel auf der elliptischen Kurve Bitcoin verwendet. Schätzungsweise 7 Millionen Bitcoinfast 35 % des Angebots, befinden sich in Adressen mit offengelegten öffentlichen Schlüsseln und wären mit Risiken verbunden, wenn diese Hardware vorhanden wäre.
Google Quantum AI veröffentlichte im Jahr 2026 Forschungsergebnisse, die die Anzahl der zum Brechen erforderlichen Qubits senkten Bitcoins-Kurve auf etwa 500.000 physikalische Qubits. Aktuelle Quantenmaschinen laufen im Bereich von 1.000 bis 1.500 Qubits. Forscher gehen immer noch davon aus, dass eine funktionierende Bedrohung irgendwo zwischen 2029 und 2035 liegt, abhängig vom Fortschritt bei der Fehlerkorrektur.
Entwickler beschäftigen sich seit 16 Jahren immer wieder mit der Frage
Satoshi kam im Jahr 2010 mehr als einmal auf Hash-bezogene Bedenken zurück, unter anderem darauf, was passieren würde, wenn SHA-256 eine teilweise Kollision erleiden würde. Seine Antwort blieb konsequent: Sichern Sie die ehrliche Kette, bevor sich Probleme ausbreiten, und migrieren Sie dann zu einer neuen Funktion.

Später Bitcoin Upgrades ließen das Kern-Hashing unberührt. Getrennter Zeuge wurde 2017 aktiviert und Pfahlwurzel im Jahr 2021 aktiviert, beide zielen eher auf Effizienz und Datenschutz als auf Hashing ab. Quantenresistenz wurde für Entwickler erst zu einem zentralen Thema, als sich in den 2020er Jahren das Bewusstsein für die Algorithmen von Grover und Shor in der Kryptographie-Community verbreitete.
Entwickler schlagen Ausstiegsrampen vor, die Satoshi versprochen hat
Bitcoin Entwickler haben bereits den Migrationspfad vorgeschlagen, den Satoshi 2010 beschrieben hat und der lediglich auf Signaturen statt auf Hashes abzielt. Mehrere Ideen gewesen gebracht zum Tisch.
BIP-360 führt ein neues Adressformat ein, Pay-to-Merkle-Root-Adressen, die mit bc1z beginnen und auf quantenresistenten Signaturschemata basieren. Die Entwickler haben den Vorschlag im Jahr 2026 zusammengeführt. Ein Begleitvorschlag, BIP-361legt dar, wie das Netzwerk möglicherweise ältere, exponierte Adresstypen außer Kraft setzen könnte. Bei letzterer Methode etwas umstrittener.
Wallet-Anbieter stehen nun unter dem Druck, die Wiederverwendung von Adressen zu stoppen und Benutzer auf die neueren Ausgabetypen umzuleiten, bevor eine Quantenfrist eintrifft.
Migration bringt ihre eigenen Hindernisse mit sich. Entwickler benötigen immer noch einen Plan für Coins, die an alten Adressen gesperrt sind, deren Besitzer inaktiv oder nicht erreichbar sind, einschließlich irgendwelcher Bitcoin gebunden an Satoshis eigene frühe Wallets. Post-Quantum-Signaturen beanspruchen außerdem mehr Blockplatz als die Signaturen Bitcoin wird heute verwendet, und Forscher testen Hash-basierte Signaturschemata, um diese Migration beherrschbar zu halten.
Was das für Bitcoin-Inhaber bedeutet
Gegen SHA-256 sind heute keine Maßnahmen erforderlich. Die Hash-Funktion, die den Mining- und Transaktionsverlauf sichert, bleibt von bekannten Angriffen, ob klassisch oder Quantenangriffe, unberührt.
Die Freilegung von Unterschriften ist ein sehenswerter Artikel. Inhaber mit Münzen im alten Stil oder alle, die eine wiederverwendet haben Bitcoin Adresse, bringen mehr Aufmerksamkeit mit sich als jemand, der moderne Ausgabetypen mit öffentlichen Schlüsseln verwendet, die bis zur Ausgabe verborgen bleiben.
Satoshi schloss den Thread von 2010 mit einer Warnung, die immer noch als aktuelle Richtlinie gilt. Jeder Angriff, der stark genug ist, um SHA-256 zu brechen, würde wahrscheinlich auch stärkere Cousins wie SHA-512 beschädigen, sodass ein vollständiger Durchbruch allein unwahrscheinlich erscheint. BitcoinSeine Verteidigung war nie von Dauer. Es war die Fähigkeit, sich zu bewegen, bevor eine Bedrohung real wird.

