Bernstein: Die Quantenbedrohung ist für Bitcoin real, aber beherrschbar; es gibt 3–5 Jahre Zeit für Upgrades, kein Countdown zum Untergang

Die bekannte Wall-Street-Brokerfirma Bernstein hat in einem Forschungsbericht festgestellt, dass die Bedrohung durch Quantencomputing für Bitcoin „real, aber beherrschbar“ ist. Jüngste Durchbrüche von Google Quantum AI haben den Zeitplan des Risikos zwar verkürzt, aber Bitcoin hat 3 bis 5 Jahre Zeit für ein Upgrade. Das Risiko konzentriert sich auf etwa 1,7 Millionen BTC in alten Wallets. Das bei der Bitcoin-Minenarbeit genutzte SHA-Hashing-Mechanismus ist auch in einem quantenbezogenen Szenario weiterhin sicher.
(Vorheriger Kontext: Die Quantenbedrohung für Bitcoin ist kein technisches Problem, Grayscale-Forschung: Der Community-Konsens ist die eigentliche Engstelle)
(Ergänzender Hintergrund: Nicht nur Nordkorea, unterstützt auch China im Verborgenen Hacker-Organisationen? Ein Bericht zur Cybersicherheit deckt auf: Nachrichtendienste arbeiten mit Chinas „Fünfjahresplan“ zusammen)

Inhaltsverzeichnis

Umschalten

• Warum diese Zeitspanne sich verkürzt hat
• Risikokarte: 1,7 Millionen BTC in der Zone der Verwundbarkeit
• Upgrade-Fenster von 3 bis 5 Jahren

Alle paar Zeitperioden taucht die Erzählung „Quantencomputer werden Bitcoin zerstören“ wieder auf. Am 8. April veröffentlichte das von Wall-Street-Größe Bernstein geführte Analystenteam unter Leitung von Gautam Chhugani einen Bericht, der die quantenbezogene Bedrohung als „einen mittel- bis langfristigen System-Upgrade-Zyklus und nicht als Risiko“ einordnet.

Warum diese Zeitspanne sich verkürzt hat

Der Kernhinweis in Bernsteins Bericht lautet: Die quantenbezogene Bedrohung ist nicht mehr das Problem von irgendwann in zehn Jahren. Google Quantum AI hat in letzter Zeit einen Durchbruch erzielt, der die Anzahl der benötigten Qubits (qubit) reduziert. Das bedeutet, dass die Schwelle für die Quantenrechenleistung, die zum Knacken moderner Verschlüsselung erforderlich ist, sinkt.

Gegenwärtig verwenden die meisten Krypto-Wallets eine elliptische Kurvenverschlüsselung (Elliptic Curve Cryptography, ECC). Theoretisch lässt sie sich von Maschinen mit ausreichend Quantenrechenleistung knacken, denn Quantencomputer nutzen Quantenüberlagerung und Quantenverschränkung und können bestimmte mathematische Probleme mit exponentieller Effizienz lösen, einschließlich der Herleitung privater Schlüssel zum Knacken elliptischer Kurven.

Bernstein betonte jedoch zugleich, dass „die Erweiterung eines Quanten-Systems auf ein Ausmaß, das ausreicht, um weit verbreitete Verschlüsselungsalgorithmen zu knacken“, weiterhin eine komplexe, mehrstufige Herausforderung ist; das ist nicht etwas, das morgen passiert.

Risikokarte: 1,7 Millionen BTC in der Zone der Verwundbarkeit

Der Bericht von Bernstein lokalisiert das Risiko geografisch präzise: Die Verwundbarkeit konzentriert sich auf alte „legacy“-Wallets, in denen rund 1,7 Millionen BTC gespeichert sind. Diese Wallets verwenden Adressformate, die entweder aufgegeben wurden oder bekannte Sicherheitslücken haben. Ihre öffentlichen Schlüssel sind bereits auf der Blockchain offenlegt; sobald die Quantenrechenleistung ausreicht, könnten Angreifer theoretisch aus den öffentlichen Schlüsseln die privaten Schlüssel zurückrechnen.

Im Gegensatz dazu ist das Verwundbarkeitsniveau bei Wallets, die moderne Best Practices befolgen – einschließlich der Vermeidung von Adress-Wiederverwendung und der Nutzung neuerer Adressformate – deutlich geringer.

Eine weitere gute Nachricht kommt vom Mining-Ende: Beim Bitcoin-Mining wird eine SHA-Serie von Hashing-Algorithmen verwendet, nicht die elliptische Kurvenverschlüsselung. Bernstein weist darauf hin, dass selbst in fortgeschrittenen quantenbezogenen Szenarien das SHA-Hashing-Modell weiterhin wirksam und sicher ist. Das bedeutet, dass der Einfluss der Quantenbedrohung auf die „Konsensschicht“ von Bitcoin (das Mining-Netzwerk) äußerst begrenzt ist, wobei das Hauptrisiko auf der Wallet-Ebene liegt.

Ein aktueller wissenschaftlicher Artikel stellt sogar fest, dass, um Bitcoin-Blockchain über Quanten-Mining anzugreifen, die erforderliche Energiemenge der Ausgabe eines Sterns entsprechen würde.

Upgrade-Fenster von 3 bis 5 Jahren

Bernstein schätzt, dass die Krypto-Industrie etwa 3 bis 5 Jahre Zeit hat, um den Übergang zur Post-Quantum-Kryptografie (Post-Quantum Cryptography, PQC) abzuschließen. Die zugehörigen Roadmaps werden in der Community bereits diskutiert:

• Neue Wallet-Standards (Unterstützung quantenresistenter Algorithmen)
• Weniger Adress-Wiederverwendung
• Mechanismus zum Schlüsselwechsel

Ein Teil der Analysten legt als Zielzeitplan 2029 fest. Das deckt sich weitgehend mit dem Standardisierungszeitplan der Post-Quantum-Kryptografie durch NIST (National Institute of Standards and Technology, USA). NIST hat bereits 2024 offiziell die ersten Post-Quantum-Kryptografie-Standards veröffentlicht.

Das Upgrade der Bitcoin-Protokolle verläuft traditionell langsam und erfordert einen breiten Konsens. Dennoch ist das 3- bis 5-Jahres-Fenster nicht ohne Präzedenzfälle: Bitcoin hat bereits große Protokoll-Upgrades wie SegWit und Taproot durchlaufen.