Andrew Gault, Gründungspartner von 7percent Ventures, dessen Portfolio Universal Quantum umfasst, drängt die Bitcoin-Branche dazu, den Blick über die Wallet-Schlüssel-Debatte hinaus zu richten. Sein Argument: Die dringlichere Quantenexposition ist der verschlüsselte Authentifizierungsverkehr, der bereits zwischen Institutionen fließt und den raffinierte Angreifer heute schon für die spätere Entschlüsselung horten, sobald Quantencomputer ausgereift sind. Die These deckt sich mit Googles eigenem Security-Engineering-Team, das im März 2029 als Zielmarke für den Abschluss der eigenen Post-Quantum-Migration festgelegt und sein internes Bedrohungsmodell neu auf Authentifizierungsdienste und digitale Signaturen ausgerichtet hat.
Warum es zählt
Die Strategie, die die Dringlichkeit antreibt, heißt „Harvest now, decrypt later" — Angreifer müssen verschlüsselten Datenverkehr heute nicht lesen können, sondern ihn nur billig speichern, bis quantenrelevant leistungsfähige Hardware verfügbar ist. Citi hat im Februar die Version für das Bankensystem modelliert und geschätzt, dass ein quantenfähiger Angriff auf den Zugang einer einzigen der fünf größten US-Banken zu Fedwire einen BIP-Schaden von 2 bis 3,3 Billionen US-Dollar nach sich ziehen könnte, was einem realen BIP-Rückgang von 10 bis 17 Prozent entspricht. Das Global Risk Institute beziffert die Wahrscheinlichkeit, dass bis 2034 ein quantenrelevanter Quantencomputer verfügbar wird, auf 19 bis 34 Prozent. Für Krypto ist die Angriffsfläche auf Wire-Ebene breiter als jene auf Wallet-Ebene: Cross-Chain-Bridge-Proofs, API-Authentifizierungspakete von Börsen, signierte Transaktionen, die in öffentlichen Mempools archiviert werden, und Backchannel-Signing-Verkehr zwischen Cold Storage und Handelsdesks liegen alle auf demselben Verwundbarkeitsspektrum.
Auswirkungen auf den Markt
CoinShares hat im Februar argumentiert, dass die Angst vor Wallet-Schlüsseln übertrieben ist, und geschätzt, dass nur etwa 10.200 $BTC konzentriert genug sind, um bei einem Diebstahl Märkte zu bewegen — ein Bruchteil der rund 6,9 Millionen $BTC, die in Adressen mit exponierten Public Keys liegen und die Diskussion dominieren. Doch Gaults Sorge gilt der Proof-Schicht: den Authentifizierungsdaten, die bestimmen, wem was gehört, wer welche Transaktion autorisiert hat und wer die rechtliche Haftung trägt. Ethereum hat eine koordinierte Post-Quantum-Migration gestartet; Bitcoin, große Börsen und Verwahrer haben sich öffentlich noch nicht darauf festgelegt.
Häufig gestellte Fragen
-
Was ist die Quantenbedrohung „Harvest now, decrypt later" für Bitcoin?
Angreifer horten heute verschlüsselte Interbank-Nachrichten, Zahlungsauthentifizierungsdaten und digitale Signaturen und warten darauf, sie mit einem quantenrelevanten Quantencomputer zu entschlüsseln. Gault argumentiert, diese Wire-Ebene sei dringlicher als die Wallet-Schlüssel-Exposition, die die Bitcoin-Debatte…
-
Wie groß könnte ein Quantenangriff auf die Finanzinfrastruktur sein?
Citi hat das Szenario im Februar modelliert und geschätzt, dass ein quantenfähiger Angriff auf den Fedwire-Zugang einer einzigen der fünf größten US-Banken eine Kaskade von 2 bis 3,3 Billionen US-Dollar durch die US-Wirtschaft auslösen könnte, was einem realen BIP-Rückgang von 10 bis 17 Prozent entspricht.
-
Wann ist mit einem quantenrelevanten Quantencomputer zu rechnen?
Das Global Risk Institute, im Citi-Bericht zitiert, beziffert die Wahrscheinlichkeit eines quantenrelevanten Quantencomputers bis 2034 auf 19 bis 34 Prozent. Googles Security Engineering hat 2029 als Zielmarke für den Abschluss der eigenen Post-Quantum-Migration gesetzt.
-
Welche Teile des Krypto-Stacks sind über Wallet-Schlüssel hinaus exponiert?
Die Wire-Ebene ist breiter: Cross-Chain-Bridge-Proofs, API-Authentifizierungspakete von Börsen, signierte Transaktionen in öffentlichen Mempools und Backchannel-Signing-Verkehr zwischen Cold Storage und Handelsdesks. Große Krypto-Börsen und Verwahrer haben sich öffentlich nicht zu einer Post-Quantum-Migration…
-
Ist Bitcoins Quantenexposition tatsächlich so groß?
Rund 6,9 Millionen $BTC liegen in Adressen mit exponierten Public Keys, doch CoinShares argumentierte im Februar, dass nur etwa 10.200 $BTC konzentriert genug sind, um bei einem Diebstahl Märkte zu bewegen. Die ungelöste Exposition liegt in der Authentifizierungs- und Proof-Schicht, nicht nur in der Wallet-Schicht.