Citi hat gewarnt, dass Bitcoin einer überproportionalen Bedrohung durch Quantencomputer ausgesetzt ist, da jüngste Durchbrüche den Zeitrahmen bis zu einer Maschine verkürzen, die die Ellipsenkurven-Kryptografie des Netzwerks brechen könnte. Die Research-Notiz der Bank stuft Bitcoin – zusammen mit einer Handvoll älterer Chains, die verwundbare Adressformate wiederverwenden – als unverhältnismäßig exponiert ein, verglichen mit Protokollen, die auf post-quantenfähigen Signaturverfahren aufbauen.
Warum das wichtig ist
Das Risiko ist nicht spekulativ, nur nach vorne verlagert: Ein kryptografisch relevanter Quantencomputer würde es einem Angreifer ermöglichen, aus einem auf der Chain exponierten öffentlichen Schlüssel einen privaten Schlüssel abzuleiten und jede Adresse leerzuräumen, von der jemals Funds gesendet wurden. Wie Citi anmerkt, liegt rund ein Viertel aller Bitcoin in Adresstypen, die direkt verwundbar wären, da der öffentliche Schlüssel nach der ersten Transaktion sichtbar ist. Die Bedrohung ist asymmetrisch – die meisten neueren Chains und L2s haben einen saubereren Migrationspfad zu post-quantenfähigen Signaturen als Bitcoins erstarrter Upgrade-Prozess.
Auswirkungen auf den Markt
Der Bericht erscheint in einer Phase, in der mehrere jüngste Demonstrationen – darunter fehlerkorrigierte logische Qubits und kleinere Durchläufe des Shor-Algorithmus – den Konsenshorizont auf das Fenster Ende der 2020er bis Anfang der 2030er Jahre vorgezogen haben. Entwickler und Standardisierungsgremien arbeiten bereits an quantenresistenten Signaturverfahren, doch eine Bitcoin-weite Migration würde jahrelange Abstimmung zwischen Minern, Node-Betreibern und Hodlern erfordern. Bis dieser Pfad konkret ist, sieht Citi das Risiko nur teilweise eingepreist – ein Tail, den der Markt langsam zu diskontieren beginnt, aber noch nicht vollständig.
Häufig gestellte Fragen
-
Warum ist Bitcoin laut Citi stärker dem Quantenrisiko ausgesetzt als andere Chains?
Bitcoins Ellipsenkurven-Signaturverfahren wird auf einer großen Basis legacy Adressen wiederverwendet, deren öffentliche Schlüssel auf der Chain exponiert sind, und der Governance- und Upgrade-Prozess des Netzwerks macht eine koordinierte Migration zu post-quantenfähigen Signaturen langsamer als bei neueren Chains.
-
Wie viel Bitcoin liegt in verwundbaren Adresstypen?
Citi's Notiz weist darauf hin, dass rund ein Viertel aller Bitcoin in Adresstypen liegt, bei denen der öffentliche Schlüssel nach der ersten Transaktion sichtbar wird – diese Funds wären bei einem künftigen Quantenangriff direkt betroffen.
-
Welche Art von Quantencomputer könnte Bitcoin tatsächlich brechen?
Ein kryptografisch relevanter Quantencomputer – einer, der den Shor-Algorithmus in großem Maßstab gegen einen 256-Bit-Ellipsenkurven-Schlüssel ausführen kann – würde es einem Angreifer ermöglichen, aus einem auf der Chain sichtbaren öffentlichen Schlüssel einen privaten Schlüssel abzuleiten und die zugehörige Adresse…
-
Wann könnte ein Quantenangriff realistisch stattfinden?
Citi verortet den Horizont im Fenster Ende der 2020er bis Anfang der 2030er Jahre und verweist auf jüngste Durchbrüche bei fehlerkorrigierten logischen Qubits sowie kleineren Demonstrationen des Shor-Algorithmus als Faktoren, die den Zeitrahmen vorgezogen haben.
-
Könnte Bitcoin auf post-quantenfähige Signaturen migrieren?
Grundsätzlich ja, aber ein netzwerkweiter Wechsel würde jahrelange Abstimmung zwischen Minern, Node-Betreibern und Hodlern erfordern und ist auf Bitcoin materiell schwieriger als auf Chains, die von Anfang an mit post-quantenfähigen Verfahren gebaut wurden.