Quantenrechner könnten Millionen Bitcoin gefährden – Uhr tickt für Netzwerk‑Upgrade
Neue Algorithmen reduzieren den Aufwand für Quantenangriffe; rund 6,9 Millionen Bitcoin liegen in Adressen mit bereits offengelegten Public Keys.
Nach Angaben von Coindesk droht Bitcoin durch jüngste Fortschritte in der Quanteninformatik ein neues Sicherheitsrisiko, das gezielt die Signaturmechanik von Wallets ins Visier nimmt. Während das Mining und die Blockchain‑Infrastruktur vom derzeit bekannten Quantenparadigma weitgehend unberührt blieben, wäre die Umkehrung der Einwegfunktion, mit der private Schlüssel aus Public Keys geschützt sind, durch Algorithmen wie Shor's gefährdet.
Im Mittelpunkt der neuen Bewertung steht eine Arbeit von Google, die den Ressourcenaufwand für einen praktischen Quantenangriff deutlich nach unten rechnet. Durch diese Reduktion könnten Angreifer in einem Zeitfenster operieren, das mit den Blockzeiten des Netzwerks konkurriert; statt gegen einzelne, laufende Transaktionen zu rennen, könnten sie systematisch Adressen mit bereits offenbarten Public Keys abarbeiten.
Nach dem Schritt, den das Netzwerk 2021 mit Taproot vollzog, hat sich die Angriffsoberfläche nach Einschätzung von Beobachtern vergrößert. Taproot verfolgte Effizienz‑ und Privatsphäreziele, führte aber in vielen Fällen dazu, dass bei Ausgaben der schützende Public Key für verbleibende Guthaben on‑chain publiziert wird. Dadurch fallen nicht nur frühe Bestände, sondern auch langruhende Adressen, inklusive des der Pseudonymität zugeschriebenen Bestands, in die Kategorie der exponierten Guthaben.
Zugleich nennt die Analyse eine Größenordnung des Problems: Rund 6,9 Millionen Bitcoin, etwa ein Drittel der jemals geschaffenen Menge, liegen in Adressen, deren Public Keys bereits sichtbar sind. Betroffen sind vor allem frühe Adressen und jede Adresse, von der jemals ausgegeben wurde, weil eine Ausgabe den Public Key offenlegt und damit verbleibende Guthaben angreifbar macht.
Inzwischen existieren im Bitcoin‑Ökosystem einige Vorschläge zur Reaktion, darunter BIP‑360, das quantensichere Adresstypen einführen würde, sowie ein Konzept von BitMEX Research für ein Detektions‑ und Reaktionssystem bei beobachteten Angriffen. Beide Initiativen verfolgen unterschiedliche technische Ansätze, haben aber bislang nicht die notwendige Konsenslage unter Bitcoin‑Kernentwicklern erreicht. Vor diesem Hintergrund bleibt die Kernfrage, wie ein dezentrales Netzwerk ohne formale Governance die komplexe, breit angelegte Migration zu quantensicheren Signaturschemata koordinieren kann.