Warum Adam Back denkt, dass Bitcoins 20-jähriger Quantenvorsprung wichtiger ist als die heutigen Schlagzeilen

Jahrelang diente Quantencomputing als das bevorzugte Weltuntergangsszenario der Kryptowelt – eine ferne, aber existentielle Bedrohung, die immer dann wieder auftaucht, wenn ein Labor einen Qubit-Meilenstein verkündet.

Die Erzählung folgt einem vorhersehbaren Bogen: Forscher erzielen einen kleinen Durchbruch, in den sozialen Medien überschlagen sich die „Bitcoin ist tot“-Prognosen, und der Nachrichtenzyklus zieht weiter.

Doch Adam Backs Bemerkungen vom 15. November auf X durchbrachen dieses Rauschen mit etwas, das der Debatte dringend fehlt: einem Zeitrahmen, der auf Physik statt Panik basiert.

Back, CEO von Blockstream, dessen Hashcash Proof-of-Work-System sogar älter ist als Bitcoin selbst, antwortete auf eine Frage zur beschleunigten Quantenforschung mit einer schonungslosen Einschätzung.

Bitcoin ist „wahrscheinlich nicht“ für etwa 20 bis 40 Jahre durch einen kryptografisch relevanten Quantencomputer verwundbar.

Wichtiger noch betonte er, dass Bitcoin nicht passiv auf diesen Tag warten muss.

NIST hat bereits quantensichere Signaturschemata wie SLH-DSA standardisiert, und Bitcoin kann diese Werkzeuge durch Soft-Fork-Upgrades übernehmen, lange bevor eine Quantenmaschine eine echte Bedrohung darstellt.

Sein Kommentar rahmt das Quantenrisiko von einer unlösbaren Katastrophe zu einem lösbaren Ingenieursproblem mit einem mehrjährigen Vorlauf um.

Diese Unterscheidung ist wichtig, denn Bitcoins tatsächliche Verwundbarkeit liegt nicht dort, wo die meisten sie vermuten: Die Bedrohung geht nicht von SHA-256 aus, der Hashfunktion, die den Mining-Prozess absichert. Sie kommt von ECDSA- und Schnorr-Signaturen auf der secp256k1-Elliptischen-Kurve, der Kryptografie, die den Besitz nachweist.

Ein Quantencomputer, der Shors Algorithmus ausführt, könnte das diskrete Logarithmusproblem auf secp256k1 lösen, einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten und damit das gesamte Besitzmodell aushebeln.

In der reinen Mathematik macht Shors Algorithmus die Elliptische-Kurven-Kryptografie obsolet.

Die Ingenieurslücke zwischen Theorie und Realität

Doch Mathematik und Ingenieurswesen existieren in unterschiedlichen Universen. Das Knacken einer 256-Bit-Elliptischen-Kurve erfordert zwischen 1.600 und 2.500 logische, fehlerkorrigierte Qubits.

Jeder logische Qubit benötigt Tausende physikalische Qubits, um Kohärenz zu erhalten und Fehler zu korrigieren.

Eine Analyse, basierend auf der Arbeit von Martin Roetteler und drei weiteren Forschern, berechnet, dass das Knacken eines 256-Bit-EC-Schlüssels im engen Zeitfenster einer Bitcoin-Transaktion etwa 317 Millionen physikalische Qubits bei realistischen Fehlerraten erfordern würde.

Es ist entscheidend, den tatsächlichen Stand der Quantenhardware zu betrachten. Das Neutral-Atom-System von Caltech arbeitet mit etwa 6.100 physikalischen Qubits, aber diese sind verrauscht und verfügen über keine Fehlerkorrektur.

Ausgereiftere, gate-basierte Systeme von Quantinuum und IBM arbeiten im Bereich von Dutzenden bis wenigen Hundert Qubits mit logischer Qualität.

Die Lücke zwischen aktueller Leistungsfähigkeit und kryptografischer Relevanz umfasst mehrere Größenordnungen – kein kleiner, inkrementeller Schritt, sondern ein Abgrund, der fundamentale Durchbrüche bei Qubit-Qualität, Fehlerkorrektur und Skalierbarkeit erfordert.

NISTs eigene Post-Quantum-Kryptografie-Erklärung bringt es auf den Punkt: Es existiert heute kein kryptografisch relevanter Quantencomputer, und Expertenschätzungen für dessen Ankunft gehen so weit auseinander, dass einige Spezialisten „weniger als 10 Jahre“ für möglich halten, während andere ihn klar nach 2040 sehen.

Die mittlere Meinung liegt im Bereich Mitte bis Ende der 2030er Jahre, was Backs 20- bis 40-Jahres-Fenster eher konservativ als waghalsig erscheinen lässt.

Der Migrationsfahrplan existiert bereits

Backs Kommentar „Bitcoin kann im Laufe der Zeit hinzufügen“ verweist auf konkrete Vorschläge, die bereits unter Entwicklern kursieren.

BIP-360 mit dem Titel „Pay to Quantum Resistant Hash“ definiert neue Output-Typen, bei denen die Ausgabebedingungen sowohl klassische als auch postquantische Signaturen einschließen.

Ein einzelnes UTXO kann unter beiden Schemata ausgegeben werden, was eine schrittweise Migration statt eines harten Schnitts ermöglicht.

Jameson Lopp und andere Entwickler haben auf BIP-360 mit einem mehrjährigen Migrationsplan aufgebaut. Zuerst werden PQ-fähige Adresstypen per Soft Fork hinzugefügt. Dann wird schrittweise das Verschieben von Coins aus verwundbaren Outputs in PQ-geschützte gefördert oder subventioniert, wobei pro Block gezielt Platz für diese „Rettungs“-Transaktionen reserviert wird.

Akademische Arbeiten, die bis ins Jahr 2017 zurückreichen, haben bereits ähnliche Übergänge empfohlen. Ein Preprint von Robert Campbell aus 2025 schlägt hybride postquantische Signaturen vor, bei denen Transaktionen während einer verlängerten Übergangsphase sowohl ECDSA- als auch PQ-Signaturen enthalten.

Die Nutzerperspektive zeigt, warum das wichtig ist. Etwa 25 % aller Bitcoin, zwischen vier und sechs Millionen BTC, liegen in Adresstypen, bei denen die öffentlichen Schlüssel bereits on-chain offengelegt sind.

Frühe Pay-to-Public-Key-Outputs aus den Anfangsjahren von Bitcoin, wiederverwendete P2PKH-Adressen und einige Taproot-Outputs fallen alle in diese Kategorie. Diese Coins werden zu unmittelbaren Zielen, sobald Shor auf secp256k1 praktikabel wird.

Moderne Best Practices bieten bereits erheblichen Schutz. Nutzer, die frische P2PKH-, SegWit- oder Taproot-Adressen verwenden, ohne sie wiederzuverwenden, profitieren von einem entscheidenden Timing-Vorteil.

Bei diesen Outputs bleibt der öffentliche Schlüssel bis zur ersten Ausgabe hinter einem Hash verborgen, wodurch das Zeitfenster für einen Angreifer, Shor auszuführen, auf die Mempool-Bestätigungsperiode – gemessen in Minuten statt Jahren – komprimiert wird.

Die Migrationsaufgabe beginnt also nicht bei Null, sondern baut auf bestehenden guten Praktiken auf und überführt Altbestände in sicherere Strukturen.

Der Post-Quantum-Werkzeugkasten ist bereit

Backs Erwähnung von SLH-DSA war kein beiläufiges Name-Dropping. Im August 2024 finalisierte NIST die erste Welle von Post-Quantum-Standards: FIPS 203 ML-KEM für Key Encapsulation, FIPS 204 ML-DSA für gitterbasierte digitale Signaturen und FIPS 205 SLH-DSA für zustandslose, hashbasierte digitale Signaturen.

NIST hat außerdem XMSS und LMS als zustandsbehaftete, hashbasierte Schemata standardisiert, mit dem gitterbasierten Falcon-Schema in der Pipeline.

Bitcoin-Entwickler haben nun eine Auswahl an von NIST genehmigten Algorithmen, inklusive Referenzimplementierungen und Bibliotheken.

Bitcoin-spezifische Implementierungen unterstützen bereits BIP-360, was zeigt, dass der Post-Quantum-Werkzeugkasten existiert und weiter reift.

Das Protokoll muss keine völlig neue Mathematik erfinden, sondern kann etablierte Standards übernehmen, die jahrelanger Kryptanalyse unterzogen wurden.

Das bedeutet nicht, dass die Implementierung ohne Herausforderungen kommt. Eine Arbeit aus 2025, die SLH-DSA untersucht, fand eine Anfälligkeit für Rowhammer-ähnliche Fehlerangriffe und betont, dass die Sicherheit zwar auf gewöhnlichen Hashfunktionen beruht, Implementierungen aber dennoch gehärtet werden müssen.

Postquantische Signaturen verbrauchen zudem mehr Ressourcen als ihre klassischen Gegenstücke, was Fragen zu Transaktionsgrößen und Gebührenökonomie aufwirft.

Doch dies sind Ingenieursprobleme mit bekannten Parametern, keine ungelösten mathematischen Rätsel.

Warum 2025 nicht vom Quantencomputing geprägt ist

BlackRocks iShares Bitcoin Trust (IBIT) ergänzte im Mai 2025 seinen Prospekt um umfangreiche Hinweise auf das Risiko durch Quantencomputing und warnte, dass ein ausreichend fortgeschrittener Quantencomputer die Kryptografie von Bitcoin kompromittieren könnte.

Analysten erkannten dies sofort als Standard-Risikohinweis, als Boilerplate-Formulierung neben generischen Technologie- und Regulierungsrisiken – nicht als Signal, dass BlackRock unmittelbar mit Quantenangriffen rechnet.

Die kurzfristige Bedrohung ist die Anlegerstimmung, nicht die Technologie des Quantencomputings selbst.

Eine SSRN-Studie aus 2025 fand heraus, dass Nachrichten zum Quantencomputing zu einer gewissen Umschichtung in explizit quantenresistente Coins führen. Konventionelle Kryptowährungen zeigen jedoch nur moderate negative Renditen und Volumenspitzen rund um solche Nachrichten, keine strukturelle Neubewertung.

Bei der Analyse der tatsächlichen Preistreiber von Bitcoin in den Jahren 2024 und 2025 – ETF-Flows, makroökonomische Daten, Regulierung und Liquiditätszyklen – taucht Quantencomputing selten als unmittelbare Ursache auf.

CPI-Veröffentlichungen, ETF-Abflusstage und regulatorische Schocks treiben die Preisbewegungen, während Quantencomputing Schlagzeilen generiert.

Sogar die lautesten Artikel, die vor „25 % der Bitcoin in Gefahr“ warnen, stellen die Bedrohung als Jahre entfernt dar und betonen gleichzeitig die Notwendigkeit, jetzt mit Upgrades zu beginnen.

Die Einordnung landet konsequent bei „Governance- und Ingenieursproblem“ statt „sofort verkaufen“.

Es geht um Standards, nicht um Deadlines

Bitcoins Quanten-Story dreht sich nicht wirklich darum, ob ein kryptografisch relevanter Quantencomputer 2035 oder 2045 kommt. Es geht darum, ob die Governance des Protokolls Upgrades koordinieren kann, bevor dieses Datum relevant wird.

Jede ernsthafte Analyse kommt zum gleichen Schluss: Die Zeit zur Vorbereitung ist jetzt, gerade weil die Migration ein Jahrzehnt dauert – nicht, weil die Bedrohung unmittelbar bevorsteht.

Die Frage, die über Bitcoins Quanten-Resilienz entscheidet, ist, ob Entwickler Konsens um BIP-360 oder ähnliche Vorschläge aufbauen können, ob die Community die Migration von Altbeständen incentivieren kann, ohne zu zerbrechen, und ob die Kommunikation sachlich genug bleibt, um Panik nicht der Physik vorauslaufen zu lassen.

Im Jahr 2025 stellt Quantencomputing eine Governance-Herausforderung dar, die einen 10- bis 20-Jahres-Fahrplan erfordert – nicht einen Katalysator, der die Preisentwicklung dieses Zyklus bestimmt.

Die Physik schreitet langsam voran, und ein Fahrplan ist sichtbar.

Bitcoins Aufgabe ist es, PQ-fähige Werkzeuge lange vor Eintreffen der Hardware zu übernehmen – und dies ohne Governance-Blockaden, die ein lösbares Problem in eine selbstverschuldete Krise verwandeln könnten.

Der Beitrag Why Adam Backs thinks Bitcoin’s 20-year quantum runway matters more than today’s headlines erschien zuerst auf CryptoSlate.