Von Wolfgang Vitale, Bitcoin Suisse

In der globalen Technologiegemeinschaft erregte im Dezember 2024 eine Arbeit von Google im Fachjournal Nature über seinen Willow-Quantenchip für Aufsehen.

Der Befund war bedeutsam: Erstmals zeigten Forscher, dass das Hochskalieren physischer Qubits die Zuverlässigkeit eines logischen Qubits tatsächlich verbessert und nicht verschlechtert. Die strategischen Implikationen sind grundlegend. Sie markieren den Übergang vom Zeitalter fehleranfälliger Quantenhardware hin zu Maschinen, die ihre eigenen Fehler in grossem Massstab korrigieren können.

Was heute sicher ist, ist es morgen vielleicht nicht mehr

Klassische Kryptographie schützt Bankkonten, Kommunikation und digitale Assets durch mathematische Hürden, die für heutige Hardware unüberwindbar sind. Quantencomputer greifen diese Fundamente jedoch mit völlig neuen Algorithmen an. Was heute sicher ist, muss es morgen nicht mehr sein.

Seit den jüngsten Durchbrüchen haben die Branchengrössen ihre Roadmaps synchronisiert: Zuverlässige Quantenrechner mit mehreren tausend logischen Qubits werden bis 2032 angestrebt.

Einschläge kommen näher

Doch die Einschläge kommen näher. Ende März 2026 veröffentlichten Google und Caltech-Forscher Analysen, wonach das Knacken der Bitcoin-Kryptographie deutlich weniger Ressourcen benötigt als gedacht. Führende Cybersicherheitsfirmen korrigieren bereits ihre Zeitpläne. Die Bedrohung ist kein ferner Horizont mehr, das Fenster für Vorbereitungen steht jetzt offen.

Bitcoin und andere Netzwerke nutzen die «Elliptic Curve Cryptography» (ECDSA) für digitale Signaturen. Sie ist das technische Fundament von Eigentumsrechten in dezentralen Systemen. Wird ECDSA kompromittiert, kann ein Angreifer aus einem öffentlichen Schlüssel den privaten Schlüssel ableiten. Eigentum wäre technisch nicht mehr durchsetzbar.

Was tatsächlich auf dem Spiel steht

Bereits beziffern lässt sich das Ausmass des potenziellen Schadens. Schätzungen zufolge sind rund 6,9 Millionen Bitcoin, zum aktuellen Kurs knapp 483 Milliarden Dollar, durch einen kryptographisch relevanten Quantencomputer (CRQC) gefährdet. Diese Verwundbarkeit hat zwei Quellen: veraltete Adressformate, die öffentliche Schlüssel direkt exponieren, sowie die Wiederverwendung von Adressen, die denselben Effekt hat.

Ein Grossteil der gefährdeten Bitcoin gilt als dauerhaft verloren, darunter schätzungsweise eine Million Bitcoin, die Satoshi Nakamoto, dem pseudonymen Gründer von Bitcoin, zugeschrieben werden.

Das Bitcoin-Netzwerk reagiert

Für institutionelle Akteure stellt sich damit eine kritische Due-Diligence-Frage: Wie resilient ist die eigene Custody-Infrastruktur, wenn das kryptographische Fundament wegbricht? Dies betrifft vom Sub-Custodian bis zur Börse die ganze Kette.

Das Bitcoin-Netzwerk reagiert bereits. Im Februar 2026 wurde mit BIP-360 erstmals ein konkreter Vorschlag zur Quantenresistenz eingereicht. Kernstück ist der neue Adresstyp «Pay-to-Merkle-Root» (P2MR), der die Programmierbarkeit wahrt, ohne den öffentlichen Schlüssel preiszugeben.

Governance-Fragen

Doch jenseits der Technik warten kontroverse soziale Fragen:

• Was geschieht mit Coins, deren Inhaber den Schlüssel verloren haben?
• Sollen nicht migrierte Bestände eingefroren werden, um «Quanten-Diebstahl» zu verhindern?
• Wie geht man mit den politisch sensiblen «Satoshi-Beständen» um?

Diese Governance-Fragen müssen in einem dezentralen Ökosystem aus Minern, Nodes und Haltern im Konsens gelöst werden – ein Prozess, der Zeit braucht.

Warum frühzeitiges Handeln entscheidend ist

Ein strategischer Fehler wäre es, auf den endgültigen Beweis einer unmittelbaren Bedrohung zu warten. Die Migration verwundbarer Bestände ist durch die Transaktionskapazität des Netzwerks begrenzt, und der für eine Protokolländerung notwendige soziale Konsens braucht Zeit.

Bitcoin sollte deshalb erste Schritte in Richtung Quantenresistenz einleiten, lange bevor CRQCs Realität werden.

Der wahrscheinliche Weg

Das Alternativszenario ist weit schlimmer: Panikverkäufe, überhastete Protokollentscheidungen und die reale Möglichkeit von Chain-Splits, die konkurrierende Versionen desselben Assets hervorbringen.

Der wahrscheinlichere Weg, und jener, der sich im Laufe von 2026 abzeichnen dürfte, ist ein sozialer Konsens über einen Soft Fork in Richtung Quantenresistenz, der BIP-360 oder einen ähnlich ausgerichteten Vorschlag umsetzt. Das würde demonstrieren, dass Bitcoin in der Lage ist, existenziellen Herausforderungen geordnet und vorausschauend zu begegnen.

Drei Fragen für institutionelle Entscheidungsträger

Für institutionelle Entscheidungsträger übersetzt sich die technologische Bedrohung in drei konkrete Fragen:

• Erstens gilt es zu klären, ob die aktuelle Custody-Architektur durch veraltete Adressformate oder systematische Adresswiederverwendung unnötige Angriffsflächen bietet.
• Zweitens rückt die Kompetenz der Partner in den Fokus, denn nur Custodians mit tiefem Protokollverständnis werden in der Lage sein, die bevorstehenden komplexen Migrationen reibungslos zu orchestrieren.
• Drittens sollte, wer die Konsenssignale rund um zukunftsweisende Vorschläge wie BIP-360 nicht aktiv verfolgt, damit rechnen, von der technologischen Realität des Jahres 2026 unvorbereitet getroffen zu werden.

Vorbereitung statt Panik

Quantencomputing wird die Märkte 2026 noch nicht dominieren, und kurzfristige Volatilität durch Roadmap-Updates der Hardwarehersteller ist eher Rauschen. Doch die technologische Neubewertung ist unumgänglich.

Die gute Nachricht: Die Entwickler-Communities von Bitcoin und Ethereum sind vorbereitet. Bestände in modernen Adressformaten sind vorerst sicher. Institutionen, die jetzt die richtigen Fragen stellen, werden den Übergang ohne operative Brüche bewältigen. Doch für geordnete Anpassungen schliesst sich das Fenster irgendwann. Man sollte es nutzen, solange es offen ist.

Wolfgang Vitale ist Crypto Protocol Expert bei Bitcoin Suisse.