Glassnode beziffert das operativ exponierte Angebot auf rund 4,12 Millionen BTC — Adressen, deren Public Key bereits auf der Chain gelandet ist, weil der Besitzer von ihnen aus gegeben und die Adresse anschließend wiederverwendet hat. Das ist mehr als das Doppelte der 1,92 Millionen BTC in Legacy-Skripttypen wie P2PK und bare multisig, bei denen der Public Key per Design on-chain liegt. Zusammen decken die beiden Kategorien etwa 30,2 % aller jemals ausgegebenen Bitcoin ab.
Die Einordnung ist entscheidend. Der Bruch von ECDSA durch den Shor-Algorithmus greift erst, sobald ein Public Key auf der Chain sichtbar ist. P2PKH- und P2WPKH-Adressen, von denen noch nie ausgegeben wurde, bleiben also durch ihre Hash-Schicht geschützt. Dieser Schutz fällt in dem Moment, in dem ein Halter eine Transaktion signiert: Der Public Key wird dauerhaft eingebettet, und alle Mittel, die anschließend an dieselbe wiederverwendete Adresse fließen, erben dieselbe Exposition wie ein Legacy-P2PK-Output.
Warum das wichtig ist
Glassnodes zentrale Schlussfolgerung lautet: Die heutige Quantenexposition ist kein Legacy-Code-Problem, sondern ein Problem der Schlüssel- und Adressverwaltung. ECDSA selbst ist in der Praxis nach wie vor ungebrochen, und die Hash-Schicht, die nicht ausgegebene P2PKH- und P2WPKH-Outputs schützt, gilt unter aktuellen Modellen weiterhin als quantenresistent. Aber jeder Vorgang der Adresswiederverwendung, jede Teilausgabe und jeder Custody-Flow, der einen Public Key on-chain sichtbar macht, wandelt die jeweilige UTXO dauerhaft von geschützt in exponiert um. Die Lösung ist operativ: Adressen niemals wiederverwenden, Legacy-Bestände in frische gehashte Outputs migrieren und jede Adresse, die jemals eine Transaktion signiert hat, bei der vorausschauenden Planung als kompromittiert behandeln.
Die strukturelle Hälfte ist schwieriger. P2PK-Outputs aus Bitcoins frühesten Blöcken und bare-multisig-Skripte können von ihren Besitzern nicht unilateral migriert werden — viele davon sind Coins aus der Satoshi-Ära, deren Schlüssel als verloren gelten. Eine Migration auf Protokollebene, in der Regel als Verlagerung verwundbarer UTXOs in einen neuen quantenresistenten Skripttyp per Soft- oder Hard-Fork diskutiert, wäre der einzige Weg, diesen Bestand zu neutralisieren, und sie würde eine der größten koordinierten Konsensänderungen in der Geschichte Bitcoins erzwingen.
Marktauswirkungen
Vorerst ist die Zahl eine Messung, kein Katalysator.
Häufig gestellte Fragen
-
Wie viel Bitcoin ist laut Glassnode derzeit quantenexponiert?
Glassnode teilt das quantenexponierte Angebot in zwei Kategorien: rund 1,92 Millionen BTC strukturelle Exposition (Legacy-Skripte wie P2PK, bare multisig und P2TR) sowie 4,12 Millionen BTC operative Exposition durch Adresswiederverwendung und Teilausgaben. Zusammen entspricht das etwa 30,2 % aller jemals ausgegebenen…
-
Was ist der Unterschied zwischen struktureller und operativer Quantenexposition?
Strukturelle Exposition betrifft UTXOs, bei denen der Public Key per Design on-chain liegt — P2PK-, bare-multisig- und P2TR-Outputs. Operative Exposition betrifft gehashte Adresstypen wie P2PKH und P2WPKH, deren Public Keys bereits durch Ausgaben und anschließende Adresswiederverwendung offengelegt wurden, was den…
-
Warum macht Adresswiederverwendung Bitcoin quantenanfällig?
Eine Ausgabe von einer P2PKH- oder P2WPKH-Adresse erfordert die Signatur einer Transaktion, die den Public Key enthält. Sobald diese Transaktion bestätigt ist, liegt der Public Key dauerhaft on-chain. Alle künftig an dieselbe Adresse gesendeten Mittel sind dann dem Shor-Algorithmus genauso ausgesetzt wie ein…
-
Schützt die SHA-256-Hash-Schicht nicht ausgegebene Bitcoin-Adressen weiterhin vor Quantenangriffen?
Ja. Aktuelle Modelle behandeln die SHA-256-/RIPEMD-160-Hash-Schicht als quantenresistent, weil der Shor-Algorithmus zwar aus einem Public Key einen Private Key ableiten, aber einen Hash nicht umkehren kann, um den verborgenen Public Key zu finden. Dieser Schutz besteht für jede Adresse, die nie eine Signatur gesendet…
-
Können die 1,92 Millionen BTC strukturell exponierter Coins von Legacy-Skripten migriert werden?
Nicht unilateral durch ihre Besitzer — viele dieser UTXOs sind Coins aus der Satoshi-Ära, deren Private Keys als verloren gelten. Eine Migration auf Protokollebene per Soft- oder Hard-Fork, die verwundbare Outputs in einen quantenresistenten Skripttyp überführt, wäre der einzige Weg, den strukturellen Bestand zu…