Könnten Quantencomputer den Bitcoin-Bergbau zerstören?

Quantenbedrohung für Bitcoin Bergbaukonsens

1. Bitcoin-Mining basiert auf SHA-256-Hash-Funktionen, nicht auf Kryptografie mit elliptischen Kurven.

2. Quantencomputer wenden den Grover-Algorithmus auf Hash-basierte Suchprobleme an und bieten nur quadratische Beschleunigung – keine exponentielle.

3. Ein klassischer Computer benötigt etwa 2²⁵⁶ Operationen, um SHA-256 brutal zu erzwingen; Grover reduziert dies auf ~2¹²⁸ Operationen.

4. Selbst mit idealer Quantenhardware bleibt 2¹²⁸ rechnerisch nicht realisierbar – weit über alle prognostizierten Möglichkeiten vor 2040 hinaus.

5. Kein bekannter Quantenalgorithmus durchbricht die PoW-Konsensmechanik; Die Netzwerksicherheit bleibt erhalten, solange der Hash-Schwierigkeitsgrad mit dem Rechenfortschritt zunimmt.

Offengelegte öffentliche Schlüssel: Die wahre Schwachstelle

1. Über 6,9 Millionen BTC – fast 32 % des Gesamtangebots – werden an Adressen gehalten, an denen öffentliche Schlüssel dauerhaft in der Kette offengelegt sind.

2. Dazu gehören frühe P2PK-Ausgaben und wiederverwendete P2PKH-Adressen, deren Signaturen bei früheren Transaktionen vollständige öffentliche Schlüssel enthüllten.

3. Das Whitepaper von Google aus dem Jahr 2026 schätzt, dass Shors Algorithmus private Schlüssel aus solchen offengelegten öffentlichen Schlüsseln in weniger als 9 Minuten mit weniger als 500.000 physischen Qubits ableiten könnte.

4. Taproot-Upgrades vergrößerten unbeabsichtigt die Angriffsfläche, indem sie die Signaturaggregation förderten, die in bestimmten Multisig-Konfigurationen Schlüsselmaterial preisgibt.

5. Wallets, die pro Transaktion neue Adressen generieren (BIP32/BIP44), bleiben widerstandsfähig – wenn Benutzer Adressen niemals wiederverwenden und das Signieren aus anfälligen Formaten vermeiden.

Verteilung des Legacy-Adressrisikos

1. Ungefähr 1,7 Millionen BTC befinden sich in P2PK-Ausgaben vor 2012 – vollständig offengelegt, unbeweglich, ohne dass private Schlüssel preisgegeben werden.

2. Schätzungsweise 600.000–700.000 BTC gehören zu Clustern, die eng mit der Mining-Aktivität von Satoshi Nakamoto verbunden sind – alle nutzen P2PK oder frühes P2PKH mit wiederholter Adressverwendung.

3. Mehr als 4,5 Millionen BTC befinden sich in P2WPKH- und P2TR-Ausgängen, wo öffentliche Schlüssel niemals veröffentlicht werden, es sei denn, sie werden ausgegeben – was zu einer inhärenten Quantenverzögerung führt.

4. Exchange-Hot-Wallets und Verwahrungsdienste wechseln häufig die Schlüssel, behalten aber häufig alte Einlagen in nicht aktualisierten Formaten über Jahre hinweg bei.

5. Selbstverwahrende Benutzer, die nach SegWit Gelder migriert, aber alte Backups beibehalten haben, verfügen möglicherweise unwissentlich über Schlüssel, die an offengelegte öffentliche Schlüssel gebunden sind.

Widerstandsmechanismen auf Protokollebene

1. Bitcoin Core-Entwickler haben aufgrund der Größeninflation und der Verifizierungskostenstrafen obligatorische quantenresistente Signaturschemata abgelehnt.

2. Soft-Fork-Vorschläge wie OP_CHECKSIGFROMSTACK ermöglichen optionale quantensichere Skriptpfade, ohne die Kompatibilität zu beeinträchtigen.

3. Lightning-Netzwerkkanäle verwenden Mehrparteien-Kanalzustände, die niemals öffentliche Schlüssel in der Kette offenlegen – was die Angriffsfläche für Guthaben außerhalb der Kette verringert.

4. Hersteller von Hardware-Wallets liefern jetzt Geräte mit PQ-fähigen Firmware-Updates aus, was eine Air-Gap-Migration zu gitterbasierten Signaturen ermöglicht.

5. Die BIP350-Einführung von Bech32m-Adressen unterstützt zukünftige Zeugenversionserweiterungen, die für Post-Quantum-Skriptvorlagen erforderlich sind.

Häufig gestellte Fragen

Q1. Kann ein Quantencomputer in Blockheadern verwendete SHA-256-Hashes umkehren? Nein. Grovers Algorithmus kann in der Praxis keine kryptografischen Hash-Funktionen umkehren – er beschleunigt nur die Brute-Force-Suche und 2¹²⁸-Operationen bleiben physisch unerreichbar.

Q2. Bedrohen Quantencomputer das Dezentralisierungsmodell von Bitcoin? Nein. Das Risiko der Mining-Zentralisierung ergibt sich aus ASIC-Effizienzlücken und Stromkostenunterschieden – nicht aus der Quantenbeschleunigung. Die PoW-Wirtschaft bleibt unverändert.

Q3. Reicht der Umzug von Münzen von einer alten Adresse aus, um das Quantenrisiko zu beseitigen? Nur wenn das Ziel eine neue, noch nie verwendete Bech32m-Adresse verwendet und die Transaktion keine Eingaben wiederverwendet, die mit der vorherigen Offenlegung des öffentlichen Schlüssels verbunden sind.

Q4. Warum wurden quantenresistente Upgrades noch nicht in Bitcoin integriert? Denn kein standardisiertes, produktionsbereites, leichtes Post-Quanten-Signaturschema erfüllt die Validierungsdurchsatz- und Bandbreitenbeschränkungen von Bitcoin, ohne die Knotenskalierbarkeit zu beeinträchtigen.