Fortschritte im Quantencomputing werfen Fragen zur Sicherheit von Kryptowährungen auf. Insbesondere die rund 1,1 Millionen Bitcoin des Bitcoin-Erfinders Satoshi Nakamoto könnten durch zukünftige Quantencomputer bedroht sein. Die Entwicklung von quantenresistenten Kryptographien ist daher entscheidend.
Satoshi Nakamoto hält schätzungsweise etwa 1,1 Millionen Bitcoin, was ungefähr 5 % des gesamten Angebots entspricht. Diese Bestände wurden seit 2010 nicht bewegt und ihr Wert schwankt erheblich; Schätzungen für 2025/2026 liegen zwischen 100 und 130 Milliarden US-Dollar. Eine frühere Höchstbewertung von 440 Milliarden US-Dollar ist ebenfalls denkbar.
Bitcoin nutzt SHA-256 für das Mining und ECDSA für digitale Signaturen. Während SHA-256 als quantensicher gilt, stellt ECDSA eine Schwachstelle dar. Quantencomputer könnten mit dem Shor-Algorithmus private Schlüssel aus öffentlichen Schlüsseln ableiten. Aktuelle Schätzungen gehen davon aus, dass 13 bis 300 Millionen physische Qubits oder 1.500 bis 2.600 logische Qubits nötig wären, um eine ECDSA-Signatur zu knacken.
Ein Google-Forscher prognostizierte, dass etwa 20 Millionen fehlerkorrigierter Qubits nötig wären, um Bitcoin effektiv zu gefährden.
Obwohl IBM mit seinem Nighthawk-Prozessor (120 Qubits) und Microsoft mit dem Majorana 1-Chip Fortschritte erzielen, befindet sich das Quantencomputing noch in den Anfängen. Fehlertolerante Systeme werden voraussichtlich erst um 2033 verfügbar sein. Experten schätzen, dass ein signifikantes Quantenrisiko für Bitcoin frühestens in 20 bis 40 Jahren besteht.
Die Bitcoin-Community entwickelt aktiv Lösungen wie post-quantenresistente Kryptographie. Das NIST hat 2024 Standards wie ML-DSA, ML-KEM und SLH-DSA veröffentlicht. Es werden auch technische Verbesserungsvorschläge diskutiert, die quantenresistente Adresstypen ermöglichen, um eine schrittweise Migration zu erlauben.
Die Signaturen der Post-Quanten-Kryptographie können bis zu 200-mal größer sein als klassische Signaturen, was höhere Anforderungen an Bandbreite und Speicher stellt.
Das Unternehmen BTQ Technologies Corp hat ein Testnetz namens ‚Bitcoin Quantum‘ gestartet, das ML-DSA verwendet. Organisationen wie die Human Rights Foundation investieren ebenfalls in quantenresistente Bitcoin-Lösungen.
Die Diskussion ‚Einfrieren oder nicht Einfrieren‘ befasst sich mit der Frage, wie große, unbewegte Bestände wie Satoshis potenziell durch neue Technologien geschützt werden könnten, um Angriffe wie ‚Jetzt ernten, später entschlüsseln‘ zu verhindern.
