Quantensichere Bitcoin-Transaktionen ohne Hard Fork: Was Forscher vorschlagen

Die Debatte um Quantencomputer und deren potenzielle Bedrohung für kryptografische Infrastrukturen hat in den letzten Jahren an Substanz gewonnen. Nicht weil Quantencomputer heute bereits in der Lage wären, Bitcoin-Signaturen zu brechen – sondern weil Unternehmen wie Google und Cloudflare öffentlich einen Übergangshorizont bis 2029 gesetzt haben und die Bitcoin-Community noch keine konsensfähige Antwort gefunden hat. In dieses Vakuum stößt nun ein Vorschlag des StarkWare-Forschers Avihu Mordechai Levy, der einen bemerkenswert unkonventionellen Weg skizziert: Quantensicherheit für Bitcoin – ohne Protokolländerung, ohne Hard Fork, ohne Soft Fork.

Was das QSB-Schema konkret vorschlägt

Der am 9. April 2026 veröffentlichte Forschungsbeitrag von Levy beschreibt ein System namens Quantum Safe Bitcoin (QSB), das vollständig innerhalb der bestehenden Bitcoin-Skript-Grenzen operiert – maximal 201 Opcodes und 10.000 Bytes pro Transaktion. Anstatt elliptische Kurven (ECDSA) zu verwenden, setzt QSB auf hashbasierte Kryptografie kombiniert mit Lamport-Signaturen, einem der ältesten bekannten post-quanten-sicheren Signaturverfahren. Die Idee dahinter: Was ein Quantencomputer nicht fälschen kann, schützt die Transaktion – selbst wenn Shors Algorithmus eines Tages ECDSA bricht.

Im Kern des Designs steht ein kryptografisches Rätsel, das ein Nutzer lösen muss, bevor die Transaktion überhaupt ins Netzwerk gesendet wird. Levy schätzt, dass die Lösung dieses Rätsels etwa 70 Billionen Versuche erfordert – realisierbar mit handelsüblicher GPU-Hardware zu Kosten von rund 75 bis 150 US-Dollar. Die Berechnung erfolgt Off-Chain; die Transaktion enthält bereits den Beweis der gelösten Aufgabe, wenn sie den Minern präsentiert wird.

Das Konstrukt baut auf dem früheren Binohash-Schema von Robin Linus auf und ergänzt es um zwei Digest-Runden mit HORS-ähnlichen Lamport-Signaturen sowie FindAndDelete-Skriptmechaniken – um Schwachstellen gegenüber Quanten-Preimage-Angriffen zu adressieren. Zudem führt QSB Transaction Pinning ein: Wer eine Transaktion modifiziert, muss das Rätsel neu lösen – ein ökonomisch und rechnerisch prohibitiver Aufwand für Angreifer.

Warum das Quantenrisiko für Bitcoin real, aber nicht akut ist

Bitcoin verwendet heute ECDSA-Signaturen über den secp256k1-Kurvenparameter. Shors Algorithmus könnte – auf einem ausreichend leistungsfähigen Quantencomputer – den privaten Schlüssel aus einem öffentlichen Schlüssel rekonstruieren und damit beliebige Transaktionen fälschen. Das klingt abstrakt, ist es auch: Kein heute existierendes Quantensystem wäre annähernd in der Lage, diese Berechnung für ECDSA-256 in sinnvoller Zeit durchzuführen.

Die Brisanz liegt im Zeithorizont. Adressen, deren öffentlicher Schlüssel bereits on-chain sichtbar ist – etwa durch frühere Transaktionen aus P2PK-Formaten –, sind strukturell exponierter als moderne P2PKH- oder SegWit-Adressen, bei denen der öffentliche Schlüssel erst beim Ausgeben sichtbar wird. Ob XRP dabei strukturelle Vorteile gegenüber Bitcoin besitzt, wird in der Fachcommunity kontrovers diskutiert – die Angriffsfläche unterscheidet sich je nach Adresstyp und Nutzungsverhalten erheblich.

Levy selbst schreibt in seinem Paper: „Da Lamport-Signaturen post-quanten-sicher sind und einen kryptografisch starken Identifier der Transaktion signieren, ist es nicht möglich, die Transaktion zu modifizieren, ohne eine neue Lamport-Signatur zu erzeugen – die ein Angreifer, selbst mit Quantenrechenfähigkeiten, nicht fälschen kann.” Der Schutz gegenüber Shors Algorithmus ist damit gegeben. Allerdings bietet Grovers Algorithmus – ein Quantenalgorithmus für unstrukturierte Suche – noch einen quadratischen Beschleunigungsfaktor gegen das hashbasierte Rätsel. QSB erreicht hier eine effektive Preimage-Resistenz von rund 118 Bit (post-quantum: ca. 80 Bit), was nach aktuellen Maßstäben als ausreichend, aber nicht großzügig gilt.

Ebenfalls wichtig: Die besten Krypto Presales 2026

Die vorhandenen Upgrade-Pfade und ihre Grenzen

QSB ist nicht der einzige Vorschlag im Raum. BIP-360 – an dem Levy ebenfalls als Mitautor beteiligt ist – führt ein Pay-to-Merkle-Root-Adressformat ein, das flexible post-quanten-sichere Signaturschemata unterstützt. Dieser Ansatz würde jedoch eine Soft Fork erfordern: eine koordinierte Änderung des Bitcoin-Protokolls durch Miner-Aktivierung. Das NIST-Standardisierungsprogramm für post-quantensichere Algorithmen, das voraussichtlich Ende 2026 abgeschlossen wird, dürfte diese Diskussion mit neuen Referenzverfahren bereichern.

Der Unterschied zwischen den Ansätzen ist fundamental. QSB operiert heute, ohne dass auch nur ein einziger Bitcoin-Entwickler zustimmen muss – es ist eine Nutzer-seitige Maßnahme. BIP-360 hingegen braucht Konsens, ist dafür aber skalierbar und nutzerfreundlicher. Levy bringt diesen Spannungsbogen selbst auf den Punkt: „Sofern die Quantenbedrohung als real eingestuft wird, bleibt es notwendig, die Forschung und Implementierung der bestmöglichen Lösung für Bitcoin fortzusetzen – eine, die maximal effizient, nutzerfreundlich ist und Bitcoins Bedürfnisse durch Protokolländerungen adressiert.”

Lies auch: Warum institutionelle Bitcoin-Strategien langfristig auf technische Upgrade-Fähigkeit des Netzwerks angewiesen sind

Das Konsens-Problem: Warum technische Lösungen allein nicht reichen

Das eigentliche Problem der Bitcoin-Quantensicherheit ist kein kryptografisches – es ist ein Governance-Problem. Bitcoin hat seit SegWit 2017 keine konsensfähige Protokolländerung mehr vollzogen. Jeder Vorschlag, der eine Soft Fork erfordert, muss eine Mehrheit der Miner, Node-Betreiber und die Community überzeugen – ein Prozess, der Jahre dauern kann und häufig an politischen Spannungen innerhalb der Entwickler-Community scheitert.

QSB umgeht dieses Problem, indem es das Protokoll gar nicht berührt. Das ist sein größter Vorteil – und zugleich seine größte Einschränkung. Bestehende Adressen bleiben ungeschützt. Lightning-Network-Kanäle werden nicht abgedeckt. Transaktionen mit QSB könnten als non-standard eingestuft werden und müssten direkt an Mining-Pools übermittelt werden, da sie möglicherweise nicht durch den öffentlichen Mempool weitergeleitet werden. Das sind keine Nischenproblem – sie betreffen die Nutzbarkeit des Systems für alle bis auf hochwertige, statische UTXO-Positionen.

StarkWare-Mitgründer Eli Ben-Sasson hat QSB öffentlich enthusiastisch begrüßt. Ein Blick auf die Daten relativiert das Bild jedoch etwas: Bei Transaktionskosten von 75 bis 150 US-Dollar pro Nutzung ist QSB kein Massenprodukt. Es ist ein Notfallwerkzeug für jene, die heute – ohne auf Protokoll-Upgrades zu warten – große, statische Bitcoin-Positionen gegen ein potenziell schnelles Auftreten leistungsfähiger Quantencomputer absichern wollen.

Einordnung und Ausblick: Brücke statt Lösung

QSB ist das, was Levy selbst nennt: eine Last-Resort-Maßnahme. Kein Ersatz für eine durchdachte, konsensbasierte Protokollantwort auf den Quantenübergang, aber ein funktionierender Puffer für den Fall, dass die Entwicklung von Quantencomputern schneller voranschreitet als die Bitcoin-Governance.

Für deutsche Anleger und institutionelle Marktteilnehmer, die unter MiCA und BaFin-Regulierung operieren, ist die technische Sicherheit der Basisinfrastruktur eine Due-Diligence-Frage, keine abstrakte Zukunftsdebatte. Wer Bitcoin im Rahmen einer regulierten Verwahrung hält, wird früher oder später Antworten auf die Quantenfrage benötigen – und zwar nicht nur von der Forschungsgemeinschaft, sondern auch vom Protokoll selbst.

Die nächsten entscheidenden Datenpunkte sind das Community-Feedback zur Open-Source-Implementierung von QSB, potenzielle BIP-Einreichungen bis Mitte 2026 sowie die NIST-Finalisierung post-quantensicherer Standards. Bis dahin bleibt QSB das, was es sein will: ein Signal, dass die Lösungsräume vorhanden sind – und ein Mahnruf, die Konsensarbeit nicht auf die lange Bank zu schieben.

Jetzt mehr erfahren: Neue Kryptowährungen mit Potenzial