Warum Satoshis Wallet ein erstklassiges Quantenziel ist
Satoshis 1,1-Millionen-BTC-Wallet wird zunehmend als potenzielle Quantenschwachstelle angesehen, da Forscher abschätzen, wie sich die zunehmende Rechenleistung auf frühe Bitcoin-Adressen auswirken könnte.
Satoshi Nakamotos geschätzte 1,1 Millionen Bitcoin (BTC) wird oft als der ultimative „verlorene Schatz“ der Kryptowelt beschrieben. Es sitzt auf der Blockchain wie ein ruhender Vulkan, ein digitales Geisterschiff, das seit seiner Entstehung keine On-Chain-Transaktion erlebt hat. Dieser riesige Vorrat, der zu aktuellen Marktpreisen etwa 67 bis 124 Milliarden US-Dollar wert ist, ist zu einer Legende geworden.
Aber für eine wachsende Zahl von Kryptographen und Physikern wird es auch als milliardenschweres Sicherheitsrisiko angesehen. Bei der Bedrohung handelt es sich nicht um einen Hacker, einen Serververstoß oder ein verlorenes Passwort; Es ist die Entstehung einer völlig neuen Form der Berechnung: Quantencomputing.
Während sich Quantenmaschinen von theoretischen Forschungslaboren zu leistungsstarken, funktionierenden Prototypen entwickeln, stellen sie eine potenzielle Bedrohung für bestehende kryptografische Systeme dar. Dazu gehören die Verschlüsselung, die Satoshis Münzen schützt, das breitere Bitcoin-Netzwerk und Teile der globalen Finanzinfrastruktur.
Dies ist kein fernes „Was wäre wenn.“ Der Wettlauf um den Bau eines Quantencomputers und eines Quantenresistente Verteidigung ist eine der kritischsten und finanzkräftigsten technologischen Anstrengungen unserer Zeit. Hier ist, was Sie wissen müssen.
Warum Satoshis frühe Wallets einfache Quantenziele sind
Die meisten modernen Bitcoin-Wallets verbergen den öffentlichen Schlüssel, bis eine Transaktion stattfindet. Bei den alten Pay-to-Public-Key (P2PK)-Adressen von Satoshi ist dies nicht der Fall, und ihre öffentlichen Schlüssel sind dauerhaft in der Kette offengelegt.
Um die Bedrohung zu verstehen, ist es wichtig zu erkennen, dass nicht alle Bitcoin-Adressen gleich sind. Die Schwachstelle liegt in der Art der Adresse, die Satoshi 2009 und 2010 verwendet hat.
Die meisten Bitcoins werden heute in Pay-to-Public-Key-Hash-Adressen (P2PKH) gespeichert, die mit „1“ beginnen, oder in neueren SegWit-Adressen, die mit „bc1“ beginnen. Bei diesen Adresstypen speichert die Blockchain beim Empfang von Coins nicht den vollständigen öffentlichen Schlüssel; Es speichert nur einen Hash des öffentlichen Schlüssels und der tatsächliche öffentliche Schlüssel wird erst enthüllt, wenn die Münzen ausgegeben werden.
Stellen Sie es sich wie den Briefkasten einer Bank vor. Der Adress-Hash ist der Mail-Slot; Jeder kann es sehen und Geld hineinwerfen. Der öffentliche Schlüssel ist die verschlossene Metalltür hinter dem Schlitz. Niemand kann das Schloss oder seinen Mechanismus sehen. Der öffentliche Schlüssel (das „Schloss“) wird dem Netzwerk nur in dem einzigen Moment angezeigt, in dem Sie sich entscheiden, die Münzen auszugeben. Zu diesem Zeitpunkt wird er durch Ihren privaten Schlüssel „entsperrt“.
Satoshis Coins werden jedoch in viel älteren P2PK-Adressen gespeichert. In diesem alten Format gibt es keinen Hash. Der öffentliche Schlüssel selbst, in unserer Analogie das Schloss, wird für jedermann sichtbar und dauerhaft in der Blockchain aufgezeichnet.
Für einen klassischen Computer spielt das keine Rolle. Es ist immer noch praktisch unmöglich, einen öffentlichen Schlüssel zurückzuentwickeln, um den entsprechenden privaten Schlüssel zu finden. Aber für einen Quantencomputer ist dieser offengelegte öffentliche Schlüssel eine detaillierte Blaupause. Es ist eine offene Einladung, vorbeizukommen und das Schloss zu knacken.
Wie Shors Algorithmus es Quantenmaschinen ermöglicht, Bitcoin zu knacken
Die Sicherheit von Bitcoin, der Elliptic Curve Digital Signature Algorithm (ECDSA), basiert auf Mathematik, die für klassische Computer rechnerisch nicht umzukehren ist. Shors Algorithmus soll, wenn er auf einem ausreichend leistungsstarken Quantencomputer ausgeführt wird, diese Mathematik durchbrechen.
Das Sicherheitsmodell von Bitcoin basiert auf ECDSA. Seine Stärke beruht auf einer einseitigen mathematischen Annahme. Es ist einfach, einen privaten Schlüssel mit einem Punkt auf einer Kurve zu multiplizieren, um einen öffentlichen Schlüssel abzuleiten, aber es ist grundsätzlich unmöglich, diesen öffentlichen Schlüssel zu nehmen und den Prozess umzukehren, um den privaten Schlüssel zu finden. Dies ist als das Problem des diskreten Logarithmus der elliptischen Kurve bekannt.
Ein klassischer Computer kennt keine bekannte Möglichkeit, diese Operation zu „teilen“. Die einzige Möglichkeit ist rohe Gewalt, das Erraten aller möglichen Schlüssel. Die Zahl der möglichen Schlüssel beträgt 2256, eine Zahl, die so groß ist, dass sie die Zahl der Atome im bekannten Universum übersteigt. Aus diesem Grund ist Bitcoin jetzt und in Zukunft vor allen klassischen Supercomputern der Erde sicher.
Ein Quantencomputer würde es nicht erraten. Es würde berechnen.
Das Werkzeug hierfür ist Shors Algorithmus, ein 1994 entwickeltes theoretisches Verfahren leistungsstarker Quantencomputerkann der Algorithmus Quantenüberlagerung verwenden, um die mathematischen Muster, insbesondere die Periode, zu finden, die im Problem der elliptischen Kurve verborgen sind. Es kann einen offengelegten öffentlichen Schlüssel nehmen und ihn innerhalb weniger Stunden oder Tage zurückentwickeln, um den einzelnen privaten Schlüssel zu finden, der ihn erstellt hat.
Ein Angreifer müsste keinen Server hacken. Sie könnten einfach die offengelegten öffentlichen P2PK-Schlüssel aus der Blockchain sammeln, sie in eine Quantenmaschine einspeisen und auf die Rückgabe der privaten Schlüssel warten. Dann könnten sie eine Transaktion unterzeichnen und die 1,1 Millionen Münzen von Satoshi übertragen.
Wussten Sie? Es wird geschätzt, dass für das Brechen der Bitcoin-Verschlüsselung eine Maschine mit ca. erforderlich wäre 2.330 stabile logische Qubits. Da aktuelle Qubits verrauscht und fehleranfällig sind, gehen Experten davon aus, dass ein fehlertolerantes System mehr als eine Million physikalische Qubits kombinieren müsste, um diese 2.330 stabilen Qubits zu erzeugen.
Wie nah sind wir an einem Q-Day?
Firmen wie Rigetti und Quantinuum liefern sich einen Wettlauf um den Bau eines kryptografisch relevanten Quantencomputers, und der Zeitrahmen schrumpft von Jahrzehnten auf Jahre.
„Q-Day“ ist der hypothetische Moment, in dem ein Quantencomputer in der Lage ist, die aktuelle Verschlüsselung zu knacken. Jahrelang galt es als ein weit entferntes „10-20-Jahres“-Problem, doch dieser Zeithorizont verkürzt sich nun rapide.
Der Grund, warum wir 1 Million physikalische Qubits benötigen, um 2.330 logische Einsen zu erhalten, ist die Quantenfehlerkorrektur. Qubits sind unglaublich zerbrechlich. Sie sind laut und empfindlich gegenüber selbst geringfügigen Vibrationen, Temperaturänderungen oder Strahlung, was dazu führen kann, dass sie dekohärieren und ihren Quantenzustand verlieren, was zu Berechnungsfehlern führt.
Um eine so komplexe Berechnung wie das Brechen von ECDSA durchzuführen, benötigen Sie stabile logische Qubits. Um ein einzelnes logisches Qubit zu erstellen, müssen Sie möglicherweise Hunderte oder sogar Tausende physischer Qubits in einem Fehlerkorrekturcode kombinieren. Dies ist der Systemaufwand für die Aufrechterhaltung der Stabilität.
Wir befinden uns in einem sich schnell beschleunigenden Quantenwettlauf.
-
Unternehmen wie Quantinuum, Rigetti und IonQ sowie Technologiegiganten wie Google und IBM verfolgen öffentlich aggressive Quanten-Roadmaps.
-
Rigetti beispielsweise ist weiterhin auf dem richtigen Weg, bis 2027 ein Qubit-System mit mehr als 1.000 zu erreichen.
-
Dieser öffentlich zugängliche Fortschritt berücksichtigt nicht die geheime Forschung auf Landesebene. Die erste Nation, die den Q-Day erreicht, könnte theoretisch einen Generalschlüssel zu globalen Finanz- und Geheimdienstdaten besitzen.
Die Verteidigung muss daher aufgebaut und eingesetzt werden, bevor der Angriff möglich wird.
Warum Millionen von Bitcoin Quantenangriffen ausgesetzt sind
Ein Bericht der Human Rights Foundation aus dem Jahr 2025 ergab, dass sich 6,51 Millionen BTC an gefährdeten Adressen befinden, wobei 1,72 Millionen davon, einschließlich der von Satoshi, als verloren und unbeweglich gelten.
Satoshis Wallet ist der größte Preis, aber nicht der einzige. Ein Oktober 2025 Bericht von der Human Rights Foundation analysierte die gesamte Blockchain auf Quantenschwachstellen.
Die Ergebnisse waren eindeutig:
-
6,51 Millionen BTC sind anfällig für weitreichende Quantenangriffe.
-
Dazu gehören 1,72 Millionen BTC in sehr frühen Adresstypen, von denen angenommen wird, dass sie ruhen oder möglicherweise verloren gehen, einschließlich der geschätzten 1,1 Millionen BTC von Satoshi, von denen sich viele in P2PK-Adressen befinden.
-
Weitere 4,49 Millionen BTC sind gefährdet, könnten aber durch Migration gesichert werden, was darauf hindeutet, dass ihre Besitzer wahrscheinlich noch handlungsfähig sind.
Dieser 4,49 Millionen BTC-Vorrat gehört Benutzern, die einen kritischen Fehler gemacht haben: die Wiederverwendung von Adressen. Sie nutzten moderne P2PKH-Adressen, aber nachdem sie von ihnen Geld ausgegeben hatten (wodurch der öffentliche Schlüssel preisgegeben wurde), erhielten sie neue Gelder an dieselbe Adresse zurück. Dies war Anfang der 2010er Jahre gängige Praxis. Durch die Wiederverwendung der Adresse haben sie ihren öffentlichen Schlüssel in der Kette dauerhaft offengelegt und ihre moderne Wallet zu einem ebenso anfälligen Ziel gemacht wie die von Satoshi.
Wenn ein feindlicher Akteur als erster den Q-Day erreichen würde, würde die einfache Bewegung von Satoshis Münzen als Beweis für einen erfolgreichen Angriff dienen. Es würde sofort zeigen, dass die grundlegende Sicherheit von Bitcoin gebrochen war, was eine marktweite Panik, einen Bank-Run an den Börsen und eine existenzielle Krise für das gesamte Krypto-Ökosystem auslösen würde.
Wussten Sie? Eine gängige Taktik besprochen lautet „Jetzt ernten, später entschlüsseln“. Böswillige Akteure zeichnen bereits verschlüsselte Daten wie Internetverkehr und öffentliche Blockchain-Schlüssel auf, mit der Absicht, diese in Jahren zu entschlüsseln, sobald sie über einen Quantencomputer verfügen.
Wie Bitcoin auf quantensicheren Schutz umsteigen könnte
Die gesamte Technologiewelt stellt auf neue quantenresistente Standards um. Für Bitcoin würde dies ein umfangreiches Netzwerk-Upgrade bzw. einen Fork auf einen neuen Algorithmus erfordern.
Die kryptografische Community wartet nicht darauf, dass dies geschieht. Die Lösung ist Post-Quantenkryptographie (PQC)eine neue Generation von Verschlüsselungsalgorithmen, die auf verschiedenen und komplexeren mathematischen Problemen basieren und als sicher gegen klassische und Quantencomputer gelten.
Anstelle elliptischer Kurven basieren viele PQC-Algorithmen auf Strukturen wie der gitterbasierten Kryptographie. Das US-amerikanische National Institute of Standards and Technology leitet diese Bemühungen.
-
Im August 2024 veröffentlichte das National Institute of Standards and Technology die ersten finalisierten PQC-Standards.
-
Der Schlüssel für diese Diskussion ist ML-DSA (Module-Lattice-based Digital Signature Algorithm), Teil des CRYSTALS-Dilithium-Standards.
-
Die breitere Technologiewelt übernimmt es bereits. Bis Ende 2025 war OpenSSH 10.0 verfügbar gemacht Ein PQC-Algorithmus ist die Standardeinstellung, und Cloudflare berichtete, dass ein Großteil seines Webverkehrs jetzt PQC-geschützt ist.
Für Bitcoin wäre der Weg in die Zukunft ein netzwerkweites Software-Update, das mit ziemlicher Sicherheit als Soft Fork implementiert wird. Dieses Upgrade würde neue quantenresistente Adresstypen einführen, wie beispielsweise vorgeschlagene „P2PQC“-Adressen. Es würde niemanden zwingen, umzuziehen. Stattdessen könnten Benutzer ihre Gelder freiwillig von älteren, anfälligen Adressen wie P2PKH oder SegWit an diese neuen sicheren Adressen senden. Dieser Ansatz ähnelt der Einführung des SegWit-Upgrades.
