Bitcoin bereitet sich auf Quanten-Schock vor — Einblick in zwei radikale neue Rettungspläne

Mehrere Entwickler und Gründer haben öffentlich über konkrete Post-Quanten-Wege für Bitcoin gesprochen. Zwei verschiedene Vorschläge haben die Aufmerksamkeit der Krypto-Welt erregt.

Bitcoins Netzwächter beginnen mit dem Bau ihrer Blackwall

Die tickende Uhr, die 2029 als mögliche „Deadline" markiert, bis zu der Quantencomputer in der Lage sein könnten, die Kryptographie von Bitcoin und Ethereum zu knacken, hat Entwickler dazu gebracht, die Ärmel hochzukrempeln und sich an die Arbeit zu machen.

Der jüngste Anstieg der Bitcoin-Quantenpanik oder „Quanten-FUD" (Angst, Unsicherheit und Zweifel) hat sich vom anfänglichen Chaos, das auf Googles „Weltuntergangs"-Whitepaper folgte, zu einem Wettlauf gegen einen Feind entwickelt, der noch nicht existiert. In den vergangenen Tagen haben zwei Bitcoin-Entwickler unterschiedliche Vorschläge vorgelegt, die darauf abzielen, Bitcoin vor der zukünftigen Bedrohung durch Quantenangriffe zu schützen.

Einer von ihnen besteht aus einem „Taproot-Kill-Switch + zk-Proof-Recovery"-Pfad für bestehende UTXOs (Unspent Transaction Outputs). Der andere ist ein QSB (Quantum Safe Bitcoin), eine Konstruktion auf Transaktionsebene, die einzelne Ausgaben heute quantensicher macht, ohne jegliche Soft Fork (Regeländerungen, die mit alter Software kompatibel bleiben).

Beide Ansätze gehen davon aus, dass Quantencomputer im Shor-Stil (Quantencomputer basierend auf Shors Algorithmus) die Mathematik hinter Bitcoins aktuellen Signaturen (ECDSA/Schnorr) zunichte machen werden, unterscheiden sich aber darin, wie viel von Bitcoin geändert werden muss: Konsensregeln vs. Werkzeuge auf Benutzerebene.

Schauen wir uns beide Vorschläge genau an.

Die erste Lösung stammt von Olaoluwa Osuntokun, Mitgründer und Chief Technology Officer (CTO) von Lightning Labs (dem Hauptunternehmen, das die Lightning-Network-Implementierung entwickelt) und Tim Ruffing, Mitautor und Mitwirkender an Schnorr/Taproot, Multisignatur-Schemata wie MuSig2 und Maintainer von Bitcoins elliptischer Kurven-Kernbibliothek.

In einem Beitrag auf dem sozialen Netzwerk X am 08.04. hat Osuntokun Ruffings Whitepaper vom Juli 2025 über Bitcoins Post-Quanten-Sicherheit wieder aufgegriffen, um eine Lösung für eines der im Papier vorgestellten Probleme vorzuschlagen: „eine Variante des Seed-Liftings zu schaffen, die das Master-Secret der Wallet nicht preisgibt". Er nannte dies „zk-STARK-Beweis".

In einfacher Sprache erstellt Osuntokuns Tool einen speziellen kryptographischen Beweis (den zk-STARK), mit dem Sie nachweisen können, dass Sie wirklich das ursprüngliche Wallet-Secret hinter einer bestimmten Taproot-Adresse haben und dass Sie die Standard-Wallet-Regeln verwendet haben, um von diesem Secret zu dieser Adresse zu gelangen. Der entscheidende Aspekt des zk-STARK-Beweises ist, dass dies geschieht, ohne jemals das Secret selbst oder irgendwelche privaten Schlüssel jemandem preiszugeben.

Wenn Bitcoin in der Zukunft eine Quanten-Defense-Soft-Fork durchführt, die normale schlüsselbasierte Ausgaben deaktiviert, könnten viele BIP-86-Taproot-Wallets blockiert sein und Coins nicht bewegen können. Mit diesem Beweis erhalten diese Nutzer eine zusätzliche „Notausstiegsluke": Sie können das Eigentum an ihren Taproot-Coins über den Seed-Derivation-Beweis nachweisen und Geldmittel auf eine neue, quantensichere Weise verschieben, auch wenn der alte Key-Spend-Pfad ausgeschaltet ist.

Er hat alle technischen Details dazu auf der Bitcoin-Entwickler-Mailingliste diskutiert.

Die Lösung hat Akzeptanz gefunden und wurde in der Krypto-Community allgemein sehr gut aufgenommen.

Die zweite und umstrittenere Lösung stammt von Avihu Mordechai Levy, einem Kryptographie-Ingenieur bei StarkWare, der an Zero-Knolwedge-Beweis und STARKs arbeitet. Sein gestern veröffentlichtes Whitepaper zeigt, wie man einzelne Bitcoin-Transaktionen heute quantensicher macht, unter Verwendung von Lamport-artigen Einmalsignaturen plus einem „Hash-to-Signature"-Proof-of-Work-Puzzle, ohne jegliche Änderungen am Basisprotokoll von Bitcoin.

QSB ersetzt den alten Signature-Size-PoW (den Quantenangriffe vollständig brechen könnten, indem sie winzige ECDSA-r-Werte finden) durch ein RIPEMD-160-basiertes Puzzle, das nur auf Hash-Preimage-Resistenz beruht, die durch Grovers Algorithmus (Quanten-Tech) lediglich geschwächt, nicht zerstört wird.

Wieder in einfacher Sprache: Was QSB tut, ist, dass es den alten „mach die Signatur winzig"-Proof-of-Work-Trick verwirft, weil ein starker Quantencomputer das durch Ausnutzung der elliptischen Kurvenmathematik schummeln könnte. Stattdessen verwendet QSB ein neues Puzzle, das auf der RIPEMD-160-Hash-Funktion aufbaut. Einen solchen Hash zu knacken ist extrem schwierig, selbst mit einem Quantencomputer.

QSB passt in Legacy-Script-Grenzen und bietet etwa 118-Bit-Post-Quanten-Preimage-Sicherheit. Es kostet jedoch Hunderte von Dollar an Off-Chain-GPU-Arbeit pro Transaktion und erfordert nicht standardmäßige Bare-Scripts, die über private Relay-Dienste gemint werden. Deshalb nennen viele QSB ein „letztes Mittel" oder sogar ein „Wal-Grad-Pflaster".

Die Community streitet nicht mehr darüber, ob Quanten ECDSA/Schnorr brechen, sondern wie man eine geordnete Migration durchführt. Erinnern wir uns daran, dass der Schöpfer von Bitcoin, Satoshi Nakamoto selbst, im Jahr 2010 versicherte, dass ein schrittweiser Übergang zu Post-Quanten-, stärkerer Technologie für Bitcoin möglich war.

Die Taproot-basierte Wiederherstellung versucht, das gesamte UTXO-Set mit minimaler Wertzerstörung zu schützen, während einige prominente Stimmen immer noch argumentieren, dass nicht migrierte Coins einfach verfallen sollten, anstatt auf seltsame Weise „gerettet" zu werden, um Bitcoins monetäre Geschichte zu bewahren.

Titelbild von Perplexity. BTCUSD-Chart von Tradingview.