- Ark Invest und Unchained halten das Quantenrisiko für Bitcoin grundsätzlich für real, sehen aber kurzfristig keinen akuten Bruch der Wallet-Sicherheit.
- Die Autoren erwarten eher eine schrittweise Entwicklung statt eines plötzlichen „Q-day“, mit Zeitfenster für technische Anpassungen im Netzwerk.
Bitcoin hat ein Quantenproblem, nur nicht heute. Das ist die Kernaussage eines neuen Berichts von Ark Invest und dem Bitcoin-Finanzdienstleister Unchained, der sich diese Woche mit dem Stand der Quantencomputer und den Folgen für die Kryptografie von Bitcoin beschäftigt.
ECDSA wäre das Ziel, aber die Maschinen sind noch weit weg
Im Fokus steht Shor’s Algorithmus, der bei ausreichend leistungsfähigen Quantenrechnern die elliptische Kurvenkryptografie brechen könnte, auf der viele Bitcoin-Wallets basieren. Technisch heißt das: Aus einem öffentlichen Schlüssel ließe sich der private Schlüssel ableiten, womit sich Coins ohne Zustimmung bewegen ließen.
Der Bericht betont allerdings, dass aktuelle Quantenmaschinen dafür nicht annähernd die nötige Leistungsfähigkeit besitzen.
Die Forscher verweisen zudem auf eine Reihenfolge, die in der Praxis schwer zu ignorieren ist: Wenn Quantencomputer ECDSA zuverlässig brechen könnten, würden sie zuerst breite Teile der heutigen Internet-Sicherheit treffen.
Das würde nicht nur Krypto betreffen, sondern Banken, Cloud-Dienste, Behördenkommunikation, praktisch alles, was auf gängiger Public-Key-Kryptografie aufsetzt.
Anpassung wäre eher Migration als Panikreaktion
Ark und Unchained stellen die Entwicklung als graduell dar, nicht als plötzliches Ereignis, bei dem über Nacht alles kippt. Der Begriff „Q-day“ taucht im Bericht eher als Warnbild auf, nicht als Basisszenario. Wenn Fortschritte kommen, sollen sie demnach in Etappen sichtbar werden, was Märkten und dem Bitcoin-Ökosystem Zeit gibt, zu reagieren.
Die Reaktion wäre dann weniger eine sofortige Notmaßnahme als eine koordinierte Migration.
Das kann über neue Signaturschemata, Wallet-Standards und klare Übergangsregeln laufen, also über Software-Updates und Nutzerbewegungen, nicht über einen einzelnen Schalter. Der Bericht legt damit den Schwerpunkt auf Vorsorge und Planung, statt auf kurzfristige Alarmrhetorik.
