Wenn Science-Fiction zur Realität wird, ist der Einfluss des Quantencomputings auf die Krypto-Welt längst keine theoretische Spekulation unter Physikern mehr. Kürzlich rückte Alex Thorn, Forschungsleiter bei Galaxy Digital, diese ungelöste „ultimative Frage" erneut ins Rampenlicht: „Die Bedrohung durch Quantencomputer für Bitcoin ist real, aber sie stellt keineswegs eine existenzielle Krise dar." In einem Markt, in dem die Stimmung häufig zwischen Gleichgültigkeit und Panik schwankt, liefert diese Einschätzung die dringend benötigte, rationale Perspektive für die Branche.
Eine rationale Bewertung der „existentiellen Krise"
Am 19. März 2026 erklärte Alex Thorn gegenüber CoinDesk, dass die Bedrohung, die das Quantencomputing für Bitcoin (BTC) darstellt, tatsächlich existiert, es jedoch eine grobe Übertreibung sei, sie als akuten „Lebens-oder-Tod-Notfall" zu bezeichnen.
Thorns Sichtweise ist nicht nur optimistisch, sondern basiert auf einer systematischen Analyse des aktuellen Stands der Technik und des Entwickler-Ökosystems. Er betonte, dass das Risiko „anerkannt" sei und „die fähigsten Köpfe aktiv daran arbeiten". Damit reagiert er direkt auf jüngste Kritik innerhalb der Community, Bitcoin-Entwickler würden Quantenrisiken ignorieren oder auf die lange Bank schieben.
Von theoretischen Durchbrüchen zu kollektiver Verunsicherung
Die Bedrohung des Quantencomputings für Bitcoin ist nicht neu, doch die Diskussion flammt zyklisch mit jedem Fortschritt bei Quantenhardware auf.
- Theoretische Grundlage: Bereits 1994 stellte der Mathematiker Peter Shor den „Shor-Algorithmus" vor, der theoretisch beweist, dass Quantencomputer kryptografische Systeme auf Basis des elliptischen Kurven-Diskreten-Logarithmusproblems in polynomieller Zeit knacken können – genau das Fundament von Bitcoins ECDSA-Signaturalgorithmus.
- Fortschritte bei der Hardware: In den letzten Jahren haben Durchbrüche bei Google, IBM und der Universität für Wissenschaft und Technik China in Bezug auf Qubit-Zahlen und Fehlerkorrektur dazu geführt, dass der „Q-Day" (der Tag, an dem Quantencomputer die heutige Kryptografie brechen) von der reinen Theorie zu konkreten Zeitprognosen wurde. Einige Berichte schätzen, dass Quantencomputer, die ECDSA knacken können, Mitte der 2030er-Jahre Realität werden könnten.
- Marktreaktion: Anfang 2026 wurde ein Bitcoin-Blockhandel im Wert von 9 Milliarden US-Dollar, abgewickelt von Galaxy Digital, kurzzeitig mit Kundenängsten vor Quantenrisiken in Verbindung gebracht, was eine vorübergehende Panik auslöste. Alex Thorn stellte jedoch rasch klar, dass der Handel aus Nachlassplanung und Gewinnmitnahmen resultierte – nicht aus technischen Befürchtungen.
Wer steht wirklich an vorderster Front bei Quantenangriffen?
Um das Risiko zu verstehen, muss man wissen, wie das UTXO-Modell von Bitcoin bereits eine natürliche Verteidigungslinie bildet. Nicht alle Bitcoins sind gleichermaßen exponiert.
Galaxy verweist auf eine Analyse des Sicherheitsunternehmens Project Eleven, das „Langzeitexponierung" als Adressen definiert, deren öffentliche Schlüssel bereits On-Chain veröffentlicht wurden. Nach dieser Definition könnten etwa 7 Millionen BTC theoretisch gefährdet sein, was bei aktuellen Preisen rund 470 Milliarden US-Dollar entspricht.
Kern-Risikostratifizierung:
| Risikostufe | Adresstyp | Ursache des Risikos | BTC-Menge |
|---|---|---|---|
| Hoch (Langzeitexponierung) | P2PK (Pay-to-Public-Key)-Format, wiederverwendete Adressen, einige Verwahrungsadressen | Öffentlicher Schlüssel dauerhaft auf der Blockchain gespeichert, Angreifer haben unbegrenzt Zeit zum Knacken | ~7 Millionen (theoretisches Maximum) |
| Niedrig (Kurzzeitexponierung) | Moderne Einmaladressen (öffentlicher Schlüssel nur beim Ausgeben sichtbar) | Öffentlicher Schlüssel nur für das kurze Zeitfenster bei der Übermittlung der Transaktion ins Mempool sichtbar | Enormer Rechenaufwand nötig, um vor Bestätigung zu knacken, extrem schwierig |
| Sehr niedrig (keine Exponierung) | Nie genutzte Adressen, nur Adress-Hash veröffentlicht | Öffentlicher Schlüssel erscheint nie On-Chain, Angreifer haben kein Ziel | Überwiegende Mehrheit neuer Adressen |
Öffentliche Meinung im Fokus: Die goldene Mitte zwischen Extremen
Die aktuelle Diskussion um Quantenrisiken teilt sich in zwei Lager, während Galaxy eine oft übersehene, rationale Mittelposition einnimmt.
- Lager der Gleichgültigen
- Sichtweise: Quantencomputer sind Jahrzehnte von praktischer Nutzung entfernt; es besteht kein Diskussionsbedarf und alle, die sich jetzt sorgen, verbreiten FUD (Fear, Uncertainty and Doubt).
- Schwachstelle: Ignoriert, dass dezentralisierte Netzwerke wie Bitcoin Jahre benötigen, um kryptografische Upgrades zu koordinieren. Wer bis zum nahenden „Q-Day" wartet, kommt zu spät.
- Lager der Weltuntergangspropheten
- Sichtweise: Die Quantenbedrohung ist unmittelbar; Bitcoins kryptografische Verteidigung ist brüchig, Anleger sollten sofort verkaufen.
- Schwachstelle: Verwechselt die „Anzahl physischer Qubits" mit der „erforderlichen Anzahl logischer Qubits, um Kryptografie zu brechen". Die fortschrittlichsten Quantencomputer verfügen heute nur über einige Hundert physische Qubits, während zum Knacken von ECDSA Millionen hochwertiger logischer Qubits nötig wären – eine riesige technologische Lücke.
- Galaxys Mittelweg:
- Erkennt die Realität an: Das Risiko ist real und muss adressiert werden.
- Verneint die Dringlichkeit: Es bleibt ausreichend Reaktionszeit.
- Betont Fortschritte: Die Entwicklergemeinschaft arbeitet aktiv an Lösungen; das Problem ist lösbar.
Von „Untätigkeit der Entwickler" zu Fortschritten bei BIP 360
In sozialen Medien wurde Bitcoin-Core-Entwicklern zuletzt vorgeworfen, Quanten-Vorschläge zu ignorieren. Der Bericht von Galaxy zeichnet jedoch ein anderes Bild.
Der bemerkenswerteste Fortschritt ist BIP 360 (Bitcoin Improvement Proposal 360), verfasst von Hunter Beast und weiteren Autoren, der einen neuen Output-Typ namens „Pay-to-Merkle-Root" (P2MR) einführt.
- Technischer Ansatz: P2MR soll mittels Soft Fork eingeführt werden und verzichtet auf interne öffentliche Schlüssel, stattdessen wird nur auf einen Skriptbaum verpflichtet. Dieser neue Adresstyp ist somit inhärent quantenresistent, da kein öffentlicher Schlüssel für einen Angriff durch Shors Algorithmus offengelegt wird.
- Feedback der Entwickler: Ethan Heilman, Mitautor von BIP 360, merkte an, dass der Vorschlag eine Rekordzahl an Kommentaren in der BIP-Geschichte erhalten hat – ein direkter Gegenbeweis zur Behauptung, Entwickler würden Quantenrisiken ignorieren.
Über neue Adresstypen hinaus wird auch der umstrittene „Hourglass"-Mechanismus diskutiert, um mit „antiken" Coins umzugehen, deren öffentliche Schlüssel dauerhaft offengelegt wurden. Dieses Konzept sieht vor, die Beweglichkeit solcher Coins schrittweise einzuschränken und so eine Sicherheitsbarriere für alte Bestände zu schaffen, ohne riskante Hard Forks zu provozieren.
Branchenanalyse: Die positiven Seiten der Verunsicherung
Trotz des Vorwurfs der „Überbewertung" hat die Diskussion um Quantencomputing der Branche objektiv positive Impulse verliehen:
- Beschleunigter technischer Fortschritt: Die Sorge um Quantencomputer hat die Forschung an Post-Quanten-Kryptografie (PQC) in der Blockchain beschleunigt. Neben Bitcoin und BIP 360 hat auch die Ethereum Foundation eine eigene PQC-Arbeitsgruppe gegründet. Der Wettbewerbsdruck sorgt dafür, dass die gesamte Branche frühzeitig vorbereitet ist.
- Förderung von Marktreife: Investoren lernen, zwischen „Risiken auf physikalischer Ebene" und „Risiken auf operativer Ebene" zu unterscheiden. Wie Thorn betont, sollten langfristige technische Herausforderungen nicht als unmittelbarer Grund für einen Bitcoin-Verkauf missverstanden werden. Diese Differenzierung ist Ausdruck eines reifenden Marktes.
- Stärkung dezentraler Governance: Der Upgrade-Prozess zur Abwehr von Quantenbedrohungen – insbesondere die Koordination von Soft Forks – ist ein Stresstest und eine Generalprobe für die Governance-Struktur von Bitcoin. Ein erfolgreicher Konsens würde die Widerstandsfähigkeit des Netzwerks gegenüber existenziellen Bedrohungen weiter untermauern.
Szenarienanalyse: Wie wird Bitcoin dem Quantensturm begegnen?
Basierend auf aktuellen technischen Entwicklungen lassen sich für Bitcoin in den nächsten 10–20 Jahren mit fortschreitendem Quantencomputing drei Szenarien prognostizieren:
- Szenario Eins: Geordneter Übergang
- Annahme: Quantencomputing entwickelt sich stetig, der „Q-Day" liegt noch 15–20 Jahre in der Zukunft.
- Ablauf: In den nächsten 5–10 Jahren aktiviert die Community BIP 360 oder ähnliche Vorschläge per Soft Fork. Wallets, Börsen und andere Infrastrukturen führen Nutzer schrittweise zu quantenresistenten Adressen. Schließlich erfolgt der reibungslose Übergang zu hybriden oder vollwertigen Post-Quanten-Signaturen, alte Adressen werden ausgemustert oder eingefroren.
- Ergebnis: Die Sicherheitsstory von Bitcoin wird gestärkt, der Übergang verläuft unspektakulär.
- Szenario Zwei: Schneller Durchbruch
- Annahme: Quantenhardware macht unerwartete Sprünge, der „Q-Day" rückt auf 5–10 Jahre heran.
- Ablauf: Der Druck zum Upgrade steigt sprunghaft. Entwickler müssen kurzfristig dringende Patches bereitstellen und ausrollen, was zu Spaltungen in der Community führen kann (wie Mike Novogratz anmerkte, ist dies das größte Risiko). Große Mengen alter Coins müssen in kurzer Zeit transferiert werden, was zu Netzüberlastung und steigenden Gebühren führen kann.
- Ergebnis: Bitcoin besteht eine harte Bewährungsprobe, überlebt aber dank intensiver Entwicklerkoordination. Nicht migrierte Altbestände werden dauerhaft eingefroren (faktisch deflationär).
- Szenario Drei: Plötzliche Krise
- Annahme: Ein Staat oder eine Organisation entwickelt heimlich einen CRQC (Cryptography-Relevant Quantum Computer) und startet einen Angriff, während die Community unvorbereitet ist.
- Ablauf: Viele Adressen mit veröffentlichten öffentlichen Schlüsseln werden in kurzer Zeit gestohlen, ein Markteinbruch folgt. Bitcoin reagiert mit einem Notfall-Hard Fork (oder erzwungenem Client-Upgrade), um den Signaturalgorithmus zu ändern und gestohlene Transaktionen zurückzurollen oder einzufrieren. Dies ist eine teure, aber nicht tödliche „Nuklearoption".
- Ergebnis: Kurzfristiger Preiseinbruch und Vertrauensverlust, aber das Protokoll überlebt. Dies wäre der ultimative Stresstest für die Notfallfähigkeit dezentraler Netzwerke.
Fazit
Quantencomputing ist das sprichwörtliche „Damoklesschwert" über allen digitalen kryptografischen Systemen – und Bitcoin bildet da keine Ausnahme. Doch wie die Analyse von Galaxy zeigt, ist dieses Schwert noch in sicherer Entfernung, und die Bitcoin-Community ist keineswegs wehrlos, sondern schmiedet aktiv ihren eigenen „Quanten-Schutzschild".
Für Anleger ist der rationalste Ansatz, informiert zu bleiben und Panik zu vermeiden. Quantencomputing sollte als ein Faktor für die langfristige Bewertung von Krypto-Assets gesehen werden – nicht als alleiniger Grund, morgen zu kaufen oder zu verkaufen. In seiner Geschichte hat Bitcoin bemerkenswerte Widerstandsfähigkeit und Anpassungsfähigkeit bewiesen. Mit dem nahenden Quantenzeitalter wird sich zeigen, dass das „digitale Gold" selbst härtesten Bewährungsproben standhalten kann.




