Eine technische Debatte hat die Bitcoin-Community erfasst, nachdem On-Chain-Analyst Willy Woo am 11. November auf X (ehemals Twitter) einen Beitrag mit dem Titel „DUMMIES GUIDE TO BEING QUANTUM SAFE“ veröffentlicht hat. Darin ruft er Bitcoin-Besitzer auf, ihre Coins aus Taproot-Adressen (bc1p) in ältere SegWit- oder Legacy-Formate (bc1q, 1…, 3…) zu verschieben – um sich vor potenziellen Angriffen durch künftige Quantencomputer zu schützen.
DUMMIES GUIDE TO BEING QUANTUM SAFE.
— Willy Woo (@woonomic) November 11, 2025
In the past it was about protecting your PRIVATE KEY (your seed phrase). In the age of big scary quantum computers (BSQC) that are coming, you need to protect your PUBLIC KEY also.
Basically a BSQC can figure out your private key from a…
Woo: „Nicht nur der Private Key, auch der Public Key ist gefährdet“
Willy Woo begründet seine Warnung damit, dass Quantencomputer künftig in der Lage sein könnten, aus einem öffentlichen Schlüssel (Public Key) den dazugehörigen privaten Schlüssel zu berechnen – und damit sämtliche Coins einer Adresse zu stehlen.
„Früher ging es darum, deine Private Key zu schützen. In der Ära der großen, gefährlichen Quantencomputer musst du auch deinen Public Key schützen“, schrieb Woo.
Das Problem betrifft laut Woo vor allem Taproot-Adressen (P2TR), die mit „bc1p“ beginnen. Diese Formate betten den öffentlichen Schlüssel direkt in die Adresse ein – im Gegensatz zu älteren Formaten wie P2PKH, P2SH oder SegWit P2WPKH, bei denen der Public Key erst beim Senden einer Transaktion offengelegt wird.
Das bedeutet: Solange Coins unberührt in einer P2PKH- oder bc1q-Adresse liegen, bleibt der Schlüssel verborgen – und selbst ein Quantencomputer könnte ihn nicht errechnen, weil ihm die nötigen Daten fehlen.
Wichtiger Unterschied zwischen Taproot und älteren Formaten
Technisch gesehen ist der Unterschied zwischen den Adresstypen entscheidend.
- Taproot (P2TR): Der Public Key ist direkt im Output sichtbar – theoretisch ein Angriffspunkt, sobald Quantenrechner stark genug werden.
- P2PKH und P2WPKH (bc1q, 1): Der Public Key wird erst beim Ausgeben der Coins enthüllt. Bis dahin bleibt er kryptografisch verborgen.
Woo empfiehlt daher, alle ungenutzten Bitcoin (UTXOs) in bc1q- oder klassische 1-/3-Adressen zu verschieben, dort zu belassen – und nicht mehr zu bewegen, bis ein offizieller, quantensicherer Standard in Bitcoin implementiert ist.
Er rät außerdem, die spätere Migration bei niedriger Netzwerkauslastung durchzuführen:
„Wenn du Bitcoin in eine quantensichere Adresse sendest, wird dein Public Key kurzzeitig im Mempool sichtbar. Es ist unwahrscheinlich, dass ein Quantencomputer in dieser kurzen Zeit deine Coins stiehlt, aber handle mit Bedacht.“
„Satoshis Coins wären besonders gefährdet“
Woo weist zudem auf alte Coins hin, die aus der sogenannten Satoshi-Ära stammen. Diese frühen UTXOs basieren auf P2PK-Adressen, bei denen der Public Key dauerhaft im Output liegt – sie wären im Falle funktionsfähiger Quantenrechner sofort angreifbar.
„Satoshis eine Million Coins auf P2PK-Adressen würden gestohlen – es sei denn, eine zukünftige Softfork friert sie ein“, schrieb Woo.
Auch große Verwahrer wie ETFs und Börsen müssten rechtzeitig Maßnahmen treffen, um ihre Bestände auf quantensichere Adressen zu migrieren.
Jonas Schnelli: „Vernünftige Vorsorge, aber kein Schutzschild“
Der ehemalige Bitcoin-Core-Entwickler Jonas Schnelli stimmte Woo grundsätzlich zu, warnte aber vor überzogener Rhetorik. Taproot offenzulegen sei tatsächlich ein unnötiges Risiko für langfristige HODLer, aber das mache ältere Formate nicht „quantensicher“.
„P2PKH gibt dir ein paar Jahre Vorsprung, weil der Public Key erst beim Senden sichtbar wird. Aber sobald du sendest, landet dein Key im Mempool – und ein Quantenangreifer könnte ihn knacken und eine Double-Spend ausführen, bevor die Transaktion bestätigt ist“, erklärte Schnelli.
Sein Fazit:
„Das ist eine clevere Vorsichtsmaßnahme, aber keine dauerhafte Lösung.“
Vorsicht ist klug, Panik überflüssig
Die Diskussion verdeutlicht, dass die Sorge um „quantensichere“ Kryptografie längst kein Randthema mehr ist. Die meisten Experten gehen davon aus, dass echte Quantenrechner mit ausreichender Leistung frühestens ab 2030 existieren werden. Dennoch gilt: Adresshygiene und ein Bewusstsein für technische Risiken schaden nie.
Bis dahin bleibt Woo’s Ratschlag eine präventive Maßnahme, kein Alarmruf. Oder wie Schnelli es formuliert: „Schlaue Vorsorge, kein Weltuntergang.“
Du möchtest in Bitcoin investieren? So gehts: Bitcoin kaufen
