Ein Konsortium aus sechs Bitcoin-Experten, darunter Casa-Mitgründer Jameson Lopp, hat mit BIP-361 einen dreistufigen Plan zur Migration auf quantenresistente Kryptografie vorgestellt. Der Vorschlag soll Bitcoin vor zukünftigen Quantencomputern schützen, die aktuelle Verschlüsselungsverfahren brechen könnten.
Warum Bitcoin ein Quantenproblem hat
Die Bedrohung ist real: Über ein Drittel aller Bitcoin sind auf Adressen gespeichert, deren öffentliche Schlüssel bereits bekannt sind. Diese nutzen elliptische Kurvenkryptografie (ECDSA und Schnorr), die von ausreichend mächtigen Quantencomputern gebrochen werden könnte. Besonders betroffen sind frühe Bitcoin-Bestände, einschließlich der großen Mengen, die Satoshi Nakamoto zugeschrieben werden.
Das eigentliche Problem: Ein “Q-Day” – der Tag, an dem Quantencomputer Bitcoin-Signaturen knacken können – würde möglicherweise unbemerkt bleiben. Angreifer könnten kompromittierte Transaktionen zurückhalten und erst später veröffentlichen, wenn der Schaden bereits entstanden ist.
Experten schätzen, dass etwa 3,8 Millionen Bitcoin auf Legacy-Adressen liegen, die besonders anfällig für Quantenangriffe sind. Diese Bestände im Wert von über 150 Milliarden Dollar stellen ein systemisches Risiko für das gesamte Bitcoin-Netzwerk dar. Hinzu kommen weitere 1,5 Millionen Bitcoin auf P2PK-Adressen (Pay-to-Public-Key), bei denen die öffentlichen Schlüssel vollständig exponiert sind.
Dreiphasiger Migrationszeitplan schafft Anreize
BIP-361 setzt auf eine gestaffelte Herangehensweise über mehrere Jahre. Phase A beginnt etwa drei Jahre nach Aktivierung: Das Netzwerk lehnt dann Überweisungen an quantenanfällige Adressen ab. Nutzer haben damit ein klares Zeitfenster, ihre Bitcoin auf neue, quantensichere Adressformate zu verschieben.
Zwei Jahre später folgt Phase B mit drastischeren Maßnahmen: Transaktionen mit alten ECDSA- oder Schnorr-Signaturen werden komplett blockiert. Guthaben auf diesen Adressen bleibt zwar technisch vorhanden, lässt sich aber nicht mehr bewegen.
Eine optionale Phase C könnte eingefrorene Mittel über Zero-Knowledge-Nachweise und BIP-39-Wiederherstellungsphrasen wieder zugänglich machen – dieser Schritt ist jedoch noch umstritten.
Die Zeiträume sind bewusst großzügig gewählt: Fünf Jahre Vorlaufzeit sollen ausreichen, um auch verlorene oder vergessene Wallets zu reaktivieren. Studien zeigen, dass etwa 20% aller Bitcoin-Bestände als “dormant” gelten – sie wurden seit Jahren nicht bewegt. BIP-361 gibt diesen schlafenden Coins eine letzte Chance auf Rettung.
Technische Grundlage: Aufbau auf BIP-360
Der neue Vorschlag erweitert BIP-360, das bereits Pay-to-Merkle-Root (P2MR) als quantenresistenten Ausgabetyp eingeführt hat. BIP-361 adressiert zwei zentrale Schwachstellen:
- Technische Verwundbarkeit durch elliptische Kurvenkryptografie
- Fehlende Angriffserkennung bei verdeckten Quantenattacken
Aktuelle Forschung verstärkt den Handlungsdruck: Studien zeigen, dass das Brechen elliptischer Kurven mit weniger Ressourcen möglich sein könnte als bisher angenommen. Der Shor-Algorithmus könnte bereits mit einer fünfstelligen Anzahl von Qubits praktikabel werden.
Die technische Implementation von BIP-361 nutzt NIST-standardisierte Post-Quantum-Algorithmen wie CRYSTALS-Dilithium für digitale Signaturen und CRYSTALS-Kyber für Schlüsselaustausch. Diese Verfahren basieren auf mathematischen Problemen, die auch von Quantencomputern nicht effizient gelöst werden können.
Quantencomputer-Entwicklung beschleunigt sich
Die Dringlichkeit von BIP-361 wird durch rasante Fortschritte in der Quantencomputer-Entwicklung unterstrichen. IBM, Google und andere Tech-Giganten investieren Milliarden in Quantentechnologie. IBMs Roadmap sieht bis 2033 Systeme mit über 100.000 Qubits vor – genug, um aktuelle Bitcoin-Verschlüsselung zu gefährden.
Besonders beunruhigend: Chinesische Forscher behaupteten kürzlich, RSA-2048-Verschlüsselung mit nur 372 Qubits brechen zu können. Auch wenn diese Behauptungen umstritten sind, zeigen sie das Tempo der Entwicklung. Konservative Schätzungen gehen davon aus, dass Bitcoin-relevante Quantenangriffe innerhalb der nächsten 10-15 Jahre möglich werden.
Community-Reaktionen und Kritikpunkte
Die Bitcoin-Community reagiert gemischt auf BIP-361. Befürworter loben den proaktiven Ansatz und die durchdachte Zeitplanung. Sie argumentieren, dass frühzeitiges Handeln besser ist als reaktive Notfallmaßnahmen nach einem Quantenangriff.
Kritiker bemängeln hingegen die Komplexität des Vorschlags und potenzielle Auswirkungen auf die Dezentralisierung. Einige befürchten, dass Phase C faktisch eine “Rettungsaktion” für verlorene Coins darstellt, was Bitcoins Prinzip der Eigenverantwortung untergräbt.
Entwickler wie Peter Todd warnen vor übereilten Entscheidungen: “Wir sollten nicht aus Panik handeln, sondern auf solide wissenschaftliche Evidenz warten.” Andere, wie Blockstream-CEO Adam Back, unterstützen grundsätzlich quantenresistente Upgrades, fordern aber weitere Diskussionen über die Details.
Auswirkungen auf Bitcoin-Nutzer und Ecosystem
Für Bitcoin-Besitzer bedeutet BIP-361 eine klare Handlungsaufforderung: Wer seine Coins langfristig sicher verwahren will, sollte rechtzeitig auf quantenresistente Adressen migrieren. Frühe Migration bringt Vorteile, während Zögern das Risiko eingefrorener Guthaben erhöht.
Das Bitcoin-Ökosystem muss sich ebenfalls anpassen: Wallets, Börsen und andere Dienste müssen quantensichere Verfahren implementieren. Die gestaffelte Einführung gibt der Industrie Zeit für notwendige Entwicklungen und Tests.
Hardware-Wallet-Hersteller wie Ledger und Trezor arbeiten bereits an Post-Quantum-Unterstützung. Software-Wallets müssen ihre Codebasis überarbeiten, um neue Signaturverfahren zu integrieren. Börsen stehen vor der Herausforderung, Millionen von Nutzerkonten zu migrieren.
Die Mining-Industrie bleibt von BIP-361 weitgehend unberührt, da SHA-256-Hashing als quantenresistent gilt. Jedoch müssen Pool-Betreiber ihre Auszahlungssysteme anpassen.
BIP-361 zeigt Bitcoin’s proaktiven Ansatz beim Quantenschutz. Statt auf den “Q-Day” zu warten, schafft der Vorschlag einen strukturierten Übergang zu Post-Quantum-Kryptografie. Ob und wann das Netzwerk den Plan umsetzt, entscheidet letztendlich die Community – die Diskussion darüber hat bereits begonnen.
