- Forscher behauptet 6,9 Millionen BTC könnten quantenvulnerabel sein – CoinShares schätzt deutlich weniger.
- Definition der Vulnerabilität geht über herkömmliche P2PK-Outs hinaus und erfasst auch Transaktionen, die vorher signiert wurden.
- Die Debatte betont die Dringlichkeit einer koordinierten Post-Quantum-Migration für eine dezentrale Kette.
Hintergrund: Wer streitet, wer recht hat?
Eine Debatte dreht sich darum, wie viel Bitcoin bereits heute potenziell durch Quantencomputer gefährdet sein könnte. Projektleiter Pruden von Project Eleven widerspricht einer Schätzung von CoinShares, die nur etwa 10.200 BTC als grundlegend quantenvulnerabel bezeichnet. Pruden argumentiert, dass sich die Verwundbarkeit auf eine viel breitere Basis erstrecken könnte: J
Re: the quantum threat to Bitcoin & blockchains, there are two broad takes:
— Alex Pruden (@apruden08) February 9, 2026
(1) Quantum won't be relevant for a long time, therefore there is no need for urgency.
(2) Quantum is already relevant, and we need to act with urgency.
FWIW the actual quantum physicists and security… https://t.co/4eobIBm1Dy
Jedes Wallet, dessen öffentlicher Schlüssel on-chain sichtbar wird, sei potenziell gefährdet, sobald ein Angreifer den privaten Schlüssel ableiten könnte. Diese Sichtweise basiert auf der Annahme, dass die Public Keys eines Ausgabepaares deutlich werden, sobald eine Transaktion signiert wird. In diesem Kontext würde selbst nicht mehr aktiv genutztes Kapital weiterhin ein Angriffsfenster bieten.
Pruden verweist auf einen ständigen Tracker von Project Eleven, der derzeit rund 6,91 Mio. BTC als quantenvulnerabel listet, und zieht eine technische Studie von Chaincode Labs als Gegenreferenz heran. Parallel dazu wird die Reichweite dieser Frage durch die Bestände von Satoshi Nakamoto sichtbar gemacht: Nach Schätzung könnten 1.096.152 BTC in 21.924 Adressen als verwundbar gelten – ein Szenario, das die Debatte über den Zeitpunkt einer Migration weiter in den Vordergrund rückt.
Gegenargumente und fachliche Einordnung
Nic Carter von Castle Island reagierte auf Berichte über CoinShares’ Zahl und kritisierte die Einordnung als zu eng.
„Was Sie heute als ‚nur 10k quantum-vulnerable BTC‘ sehen, trifft so nicht zu“, konstatierte er und verwies auf die breitere Definition sowie auf die Operationalität eines Post-Quantum-Wechsels, der dezentralisiert bleiben muss.
Die Kontroverse verschiebt den Fokus von der Frage, ob Quantencomputing eine Katastrophe herbeiführen könnte, hin zu der Frage, wie viel Bitcoin tatsächlich heute schon den Risiken ausgesetzt ist und wie schnell eine Koordination erfolgen müsste.
In der Diskussion wird auch die Dringlichkeit positiver Maßnahmen betont. Ein Google-Blogbeitrag von Hartmut Neven und Kent Walker unterstreicht die Notwendigkeit einer koordinierten Transition zu post-quantenfeste Signaturen. Diese Perspektive wird durch neuere Schätzungen unterstrichen, die vorschlagen, RSA-2048 könnte eine ähnliche Zeitschiene durchlaufen; obwohl Bitcoin ECDSA nutzt, wirkt sich dies auf das Zeitfenster einer verantwortungsvollen Migration aus. Siehe dazu den entsprechenden Post auf dem Google AI Blog sowie die Kommentierung von Scott Aaronson.
Der theoretische Informatiker Scott Aaronson warnt davor, die Risiken zu unterschätzen: Wer glaubt, Bitcoin und andere kryptografische Systeme seien die nächsten Jahre sicher, unterschätzt die Entwicklung deutlich. Für Pruden gilt: Die Frage ist weniger, wann, sondern wie schnell gehandelt werden muss, um eine unkoordinierte Chaoslage zu vermeiden.
Operative Realität einer Post-Quantum-Migration
Pruden betont die operativen Hürden einer Migration von bestehenden, dezentralen Systemen: Millionen verteilte Schlüssel müssten neu signiert werden, es gäbe keine zentrale Autorität, und die Eigentumsverifikation beruht allein auf digitalen Signaturen.
Eine peer-reviewed Studie deutet an, dass beim worst-case-Szenario eine Umschaltung des gesamten UTXO-Sets eine längere Unterbrechung erfordern könnte. Die konkrete Implementierung einer solchen Migration würde umfangreiche technische und Governance-Arbeit erfordern, die bereits heute beginnen müsste. Diese Perspektive wird auch durch die Sorge bestätigt, dass Hardware-Wallet-Anbieter potenziell Interesse an einer Verzögerung der Umstellung haben könnten, wenn neue Signaturen existieren, die alte Geräte obsolet machen.
