Michael Saylor sagt, dass Quantencomputing Bitcoin „härten“ wird, aber er ignoriert die bereits gefährdeten 1,7 Millionen Coins.

Michael Saylor äußerte sich am 16. Dezember mit einer charakteristisch kühnen Einschätzung zu Bitcoin und dem Quantensprung:

„Der Bitcoin-Quantensprung: Quantencomputer werden Bitcoin nicht zerstören – sie werden es stärken. Das Netzwerk wird aufgerüstet, aktive Coins migrieren, verlorene Coins bleiben eingefroren. Die Sicherheit steigt. Das Angebot sinkt. Bitcoin wird stärker.“

Diese Aussage fasst die optimistische Sicht auf Bitcoins Zukunft nach der Quantenära zusammen. Dennoch zeigt die technische Realität ein komplizierteres Bild, in dem Physik, Governance und Timing darüber entscheiden, ob der Übergang das Netzwerk stärkt oder eine Krise auslöst.

Quanten werden Bitcoin nicht zerstören (wenn die Migration rechtzeitig erfolgt)

Saylors zentrale Behauptung beruht auf dem Konzept der Richtungswahrheit. Bitcoins Hauptanfälligkeit gegenüber Quantencomputern liegt in seinen digitalen Signaturen, nicht im Proof-of-Work.

Das Netzwerk verwendet ECDSA und Schnorr über secp256k1. Shors Algorithmus kann private Schlüssel aus öffentlichen Schlüsseln ableiten, sobald ein fehlertoleranter Quantencomputer etwa 2.000 bis 4.000 logische Qubits erreicht.

Aktuelle Geräte arbeiten um Größenordnungen unter diesem Schwellenwert, sodass kryptografisch relevante Quantencomputer mindestens ein Jahrzehnt entfernt sind.

NIST hat bereits die Verteidigungswerkzeuge finalisiert, die Bitcoin benötigen würde. Die Behörde veröffentlichte zwei post-quanten digitale Signaturstandards, den ML-DSA (Dilithium) und SLH-DSA (SPHINCS+), als FIPS 204 und 205, wobei FN-DSA (Falcon) als FIPS 206 voranschreitet.

Diese Verfahren widerstehen Quantenangriffen und könnten über neue Output-Typen oder hybride Signaturen in Bitcoin integriert werden. Bitcoin Optech verfolgt laufende Vorschläge für post-quanten Signaturaggregation und Taproot-basierte Konstruktionen, wobei Leistungsexperimente zeigen, dass SLH-DSA auf Bitcoin-ähnlichen Workloads funktionieren kann.

Was in Saylors Darstellung fehlt, sind die Kosten. Forschungen des Journal of British Blockchain Association argumentieren, dass eine realistische Migration ein defensives Downgrade darstellt: Die Sicherheit verbessert sich gegenüber Quantenbedrohungen, aber die Blockkapazität könnte um etwa die Hälfte sinken.

Die Node-Kosten steigen, weil aktuelle post-quanten Signaturen größer und teurer zu verifizieren sind. Die Transaktionsgebühren steigen, da jede Signatur mehr Blockplatz beansprucht.

Das Schwierigste ist die Governance. Bitcoin hat keine zentrale Autorität, die Upgrades vorschreiben kann. Ein post-quanten Soft Fork würde überwältigenden Konsens unter Entwicklern, Minern, Börsen und großen Inhabern erfordern, die alle handeln müssen, bevor ein kryptografisch relevanter Quantencomputer erscheint.

Die jüngste Analyse von A16z betont, dass Koordination und Timing größere Risiken darstellen als die Kryptografie selbst.

Offengelegte Coins werden zu Zielen, nicht zu eingefrorenen Vermögenswerten

Saylors Behauptung, dass „aktive Coins migrieren, verlorene Coins eingefroren bleiben“, vereinfacht die On-Chain-Realität zu sehr. Die Verwundbarkeit hängt vollständig vom Adresstyp und davon ab, ob der öffentliche Schlüssel bereits sichtbar ist.

Frühe Pay-to-Public-Key-Outputs platzieren den rohen öffentlichen Schlüssel direkt On-Chain und machen ihn dauerhaft sichtbar.

Standard-P2PKH- und SegWit-P2WPKH-Adressen verbergen den öffentlichen Schlüssel hinter Hashes, bis die Coins ausgegeben werden. Dann wird der Schlüssel sichtbar und kann durch Quantencomputer gestohlen werden.

Taproot-P2TR-Outputs kodieren einen öffentlichen Schlüssel ab dem ersten Tag im Output, wodurch diese UTXOs bereits vor einer Bewegung exponiert sind.

Analysen schätzen, dass etwa 25% aller Bitcoin bereits in Outputs mit öffentlich offengelegten Schlüsseln liegen. Deloittes Aufschlüsselung und aktuelle Bitcoin-bezogene Arbeiten kommen auf diese Zahl, einschließlich großer früher P2PK-Bestände, Verwahrungsaktivitäten und moderner Taproot-Nutzung.

On-Chain-Forschung deutet auf etwa 1,7 Millionen BTC in „Satoshi-Ära“-P2PK-Outputs und Hunderttausende mehr in Taproot-Outputs mit offengelegten Schlüsseln hin.

Einige „verlorene“ Coins sind nicht eingefroren, sondern besitzlos und könnten zur Beute für den ersten Angreifer mit einer geeigneten Maschine werden.

Coins, deren öffentlicher Schlüssel nie offengelegt wurde (Single-Use P2PKH oder P2WPKH), sind durch gehashte Adressen geschützt, für die Grovers Algorithmus nur eine quadratische Beschleunigung bietet, die durch Parameteranpassungen ausgeglichen werden kann.

Der am meisten gefährdete Teil des Angebots sind genau die ruhenden Coins, die an bereits offengelegte öffentliche Schlüssel gebunden sind.

Angebotseffekte sind ungewiss, nicht automatisch

Saylors Behauptung, dass „die Sicherheit steigt, das Angebot sinkt“, trennt sich klar in Mechanik und Spekulation.

Post-quanten Signaturen wie ML-DSA und SLH-DSA sind darauf ausgelegt, auch gegen große, fehlertolerante Quantencomputer sicher zu bleiben und sind nun Teil offizieller Standards.

Bitcoin-spezifische Migrationsideen umfassen hybride Outputs, die sowohl klassische als auch post-quanten Signaturen erfordern, sowie Vorschläge zur Signaturaggregation, um die Kettenbelastung zu reduzieren.

Aber die Angebotsdynamik ist nicht automatisch, und es gibt drei konkurrierende Szenarien.

Das erste ist „Angebotsverknappung durch Aufgabe“, bei dem Coins in verwundbaren Outputs, deren Besitzer nie upgraden, als verloren gelten oder explizit auf eine Blockliste gesetzt werden. Das zweite ist „Angebotsverzerrung durch Diebstahl“, bei dem Quantenangreifer exponierte Wallets leeren.

Das verbleibende Szenario ist „Panik vor der Physik“, bei dem die Wahrnehmung einer bevorstehenden Quantenfähigkeit zu Ausverkäufen oder Kettenspaltungen führt, bevor überhaupt eine solche Maschine existiert.

Keines dieser Szenarien garantiert eine Nettoverringerung des zirkulierenden Angebots, die eindeutig bullisch wäre. Sie könnten ebenso gut eine chaotische Neubewertung, umstrittene Forks und eine einmalige Angriffswelle auf Legacy-Wallets hervorrufen.

Ob das Angebot „sinkt“, hängt von politischen Entscheidungen, Akzeptanzraten und den Fähigkeiten des Angreifers ab.
SHA-256-basiertes Proof-of-Work ist relativ robust, da Grovers Algorithmus nur eine quadratische Beschleunigung bietet.

Das subtilere Risiko liegt im Mempool, wo eine Transaktion, die von einer gehashten Schlüsseladresse ausgeht, ihren öffentlichen Schlüssel offenlegt, während sie darauf wartet, gemined zu werden.

Aktuelle Analysen beschreiben einen hypothetischen „Sign-and-Steal“-Angriff, bei dem ein Quantenangreifer den Mempool beobachtet, schnell einen privaten Schlüssel wiederherstellt und eine konkurrierende Transaktion mit einer höheren Gebühr einreicht.

Was die Mathematik tatsächlich sagt

Die Physik und der Standardisierungsfahrplan sind sich einig, dass Quanten Bitcoin nicht über Nacht automatisch zerstören.

Es gibt ein Zeitfenster, möglicherweise ein Jahrzehnt oder länger, für eine gezielte post-quanten Migration. Diese Migration ist jedoch kostspielig und politisch schwierig, und ein nicht unerheblicher Teil des heutigen Angebots befindet sich bereits in quanten-exponierten Outputs.

Saylor hat in der Richtung recht, dass Bitcoin sich härten kann. Das Netzwerk kann post-quanten Signaturen übernehmen, verwundbare Outputs aufrüsten und mit stärkeren kryptografischen Garantien hervorgehen.

Die Behauptung, dass „verlorene Coins eingefroren bleiben“ und „das Angebot sinkt“, setzt jedoch einen reibungslosen Übergang voraus, bei dem die Governance kooperiert, Besitzer im Laufe der Zeit migrieren und Angreifer die Verzögerung nie ausnutzen.

Bitcoin kann gestärkt hervorgehen, mit aufgerüsteten Signaturen und möglicherweise effektiv verbranntem Angebot, aber nur, wenn Entwickler und große Inhaber frühzeitig handeln, die Governance koordinieren und den Übergang ohne Panik oder groß angelegten Diebstahl managen.

Ob Bitcoin stärker wird, hängt weniger von den Zeitplänen der Quantenfähigkeit ab als davon, ob das Netzwerk ein chaotisches, teures und politisch aufgeladenes Upgrade durchführen kann, bevor die Physik aufholt. Saylors Zuversicht ist eine Wette auf Koordination, nicht auf Kryptografie.

Der Beitrag Michael Saylor says quantum will “harden” Bitcoin, but he’s ignoring the 1.7 million coins already at risk erschien zuerst auf CryptoSlate.