Es ist ein technologisches Wettrennen, dessen Ausgang über das Schicksal von Vermögenswerten entscheidet, die in ihrer Summe das Bruttoinlandsprodukt eines mittelgroßen europäischen Staates erreichen. Wer als Erster einen ausreichend leistungsfähigen Quantencomputer konstruiert, könnte Zugriff auf einen Schatz erhalten, der derzeit rund 700 Milliarden Dollar wert ist. Diese Summe entspricht dem Gegenwert von etwa sechs bis acht Millionen Bitcoins, die auf Adressen lagern, deren kryptographischer Schutzschild Risse bekommen könnte. Experten streiten darüber, wann dieser „Q-Day“ eintreten wird. Die Schätzungen reichen von wenigen Jahren bis zu mehreren Jahrzehnten. Bereits in den 2030er-Jahren könnten Quantencomputer eine ausreichend große Zahl logischer Qbits operieren, sodass eine technische Aufrüstung des Bitcoin-Netzwerkes nötig wird. Das Sicherheitsversprechen von Bitcoin basiert auf asymmetrischer Kryptographie, genauer gesagt auf elliptischen Kurven. Vereinfacht ausgedrückt: Es ist für herkömmliche Computer praktisch unmöglich, aus einem öffentlichen Schlüssel (der Kontonummer) den privaten Schlüssel (das Passwort) zu errechnen. Ein Quantencomputer jedoch könnte dieses Problem mittels des sogenannten Shor-Algorithmus lösen. Dieser nutzt Quantenüberlagerung und -interferenz, um große Zahlen effizient zu faktorisieren beziehungsweise diskrete Logarithmen zu berechnen. Dadurch könnte die Elliptische‑Kurven‑Kryptographie gebrochen werden. Wie viele Bitcoins sind wirklich gefährdet? Von den aktuell 20 Millionen Bitcoins wäre allerdings nur ein Teil von Quantencomputern angreifbar. Der entscheidende Unterschied zwischen gefährdeten und geschützten Bitcoins liegt in der Sichtbarkeit der öffentlichen Schlüssel. Bei etwa sechs bis acht Millionen Coins sind diese Schlüssel dauerhaft auf der Blockchain sichtbar. Dies hat technische Gründe, die mit der Nutzung spezieller Adresstypen zusammenhängen. Sobald ein öffentlicher Schlüssel sichtbar ist, wäre er für einen Quantencomputer jederzeit angreifbar. Die gute Nachricht: Um diese Bitcoins zu schützen, genügt es prinzipiell, sie an sichere Adressen zu senden. Bei diesen ist der öffentliche Schlüssel mittels eines zusätzlichen Hashing-Verfahrens verborgen und bleibt auch für Quantencomputer vorerst unerreichbar. Langfristig ersetzt dies zwar nicht das nötige Upgrade von Bitcoin auf quantensichere Kryptographie, verschafft aber Zeit. Denn auch auf diesen geschützten Adressen werden die öffentlichen Schlüssel in dem Moment sichtbar, in dem eine Transaktion initiiert wird. Da Transaktionen aber im Schnitt binnen zehn Minuten abgewickelt werden, ist das Zeitfenster für einen Angriff extrem klein. Das eigentliche Problem ergibt sich aus jenen Coins, die nicht auf sichere Adressen transferiert werden können. Dies betrifft vor allem Bestände, deren private Schlüssel verloren gingen oder deren Besitzer verstorben sind. Rund eine Million Bitcoins liegen beispielsweise auf Adressen des Bitcoin-Gründers Satoshi Nakamoto, der diese noch nie bewegt hat und seit knapp 15 Jahren verschwunden ist. Insgesamt dürften rund 1,5 bis 2 Millionen Bitcoins betroffen sein. Die kulturelle Herausforderung Der einzige Weg, diese Bestände vor dem Zugriff mithilfe von Quantencomputern zu schützen, wäre eine sogenannte Hard Fork, bei der die Regeln des Netzwerks umgeschrieben und die betroffenen Coins eingefroren werden. Ein solcher Schritt erscheint vor dem Hintergrund des Bitcoin-Ethos, bei dem Dezentralität und Unveränderbarkeit im Mittelpunkt stehen, bislang undenkbar. Die Herausforderung, die Quantencomputer mit sich bringen, ist somit weniger eine technische als vielmehr eine kulturelle. Wie soll mit den 1,5 bis 2 Millionen Bitcoins umgegangen werden, die auch nach einem technischen Upgrade weiterhin angreifbar bleiben? Die Lösungsoptionen gleichen für die Bitcoin-Community der Wahl zwischen Pest und Cholera: Entweder man lässt der Entwicklung freien Lauf und riskiert, dass diese Coins im Wert von aktuell rund 160 Milliarden US-Dollar in falsche Hände geraten. Oder man bricht mit dem ehernen Gesetz der Unveränderlichkeit und friert die Coins ein. Zusammenfassend lässt sich das Quanten-Problem in zwei Dimensionen gliedern, die strikt voneinander getrennt betrachtet werden müssen: die technische Aufrüstung des Netzwerks und das Schicksal der gefährdeten Altbestände, die auch nach einem Upgrade angreifbar bleiben. Während es rein technisch noch keinen Grund zur Panik gibt, sollte sich die Community darauf vorbereiten, das kulturelle Problem anzugehen. Die Vergangenheit hat gezeigt, dass derart grundsätzliche Diskussionen Jahre dauern und das Netzwerk spalten können. Für ein System, das Anspruch auf Ewigkeit erhebt, ist ein Jahrzehnt nur ein Wimpernschlag. Es wäre fatal, wenn die Community unvorbereitet von der ersten Quantencomputer-Attacke getroffen würde. Disclaimer: Die Inhalte des Artikels spiegeln die private Meinung des Autors wider.