Sechs Experten aus dem Bereich der quantensicheren Bitcoin-Sicherheit, darunter Jameson Lopp, Mitgründer von Casa, haben BIP-361 veröffentlicht. Dieser Vorschlag strebt das Ende von alten ECDSA/Schnorr-Signaturen an.
Der Entwurf mit dem Titel „Post Quantum Migration and Legacy Signature Sunset“ beschreibt einen Ablauf in drei Phasen, der „quantensichere Sicherheit zu einem privaten Anreiz macht“.
Was ist BIP-361 und welches Ziel verfolgt es?
BIP-361 baut auf BIP-360 auf, der einen quantensicheren Output-Typ namens Pay-to-Merkle-Root (P2MR) eingeführt hat. Der Vorschlag adressiert eine wichtige Schwachstelle im Bitcoin-Sicherheitsmodell.
Neueste Schätzungen gehen davon aus, dass mehr als ein Drittel aller Bitcoin auf Adressen gespeichert ist, die ein Quantum-Risiko aufweisen. Da deren öffentliche Schlüssel bereits auf der Blockchain offengelegt wurden, könnten diese UTXOs von Angreifern mit einem ausreichend leistungsstarken Quantencomputer kompromittiert werden.
Auch die rund eine Million BTC, die in Wallets von Satoshi Nakamoto vermutet werden, gehören zu denen, die betroffen sind und einem Quantum-Risiko ausgesetzt sind.
Abonnieren Sie unseren YouTube-Kanal, um Führungs- und Journalistenmeinungen als Experteneinschätzungen zu verfolgen.
Dieses Risiko wird durch ein Erkennungsproblem verstärkt. Die Autoren warnen, dass der sogenannte Q-Day erst lange nach dem Ereignis erkennbar wird, wenn ein Angreifer absichtlich Transaktionen zurückhält, um seine Fähigkeiten zu verbergen.
„Vor einem Quantenangriff ist es unmöglich, die Motivation des Angreifers zu kennen. Ein wirtschaftlich motivierter Angreifer wird so lange wie möglich unentdeckt bleiben wollen, während ein böswilliger Angreifer versuchen wird, möglichst viel Wert zu zerstören“, schreiben die Autoren.
Neue Forschungsergebnisse unterstreichen die Dringlichkeit. Ein Bericht von Google Quantum AI aus März 2026 zeigte , dass das Knacken elliptischer Kurven-Kryptografie viel weniger Ressourcen erfordern könnte als bisher angenommen.
Außerdem zeigte eine Studie von Caltech und Oratomic, dass Shors Algorithmus bei 10.000 Qubits kryptografisch relevant ausgeführt werden kann. Dieses Ergebnis hat den angenommenen Zeitraum für eine glaubhafte Quantenbedrohung verkürzt.
Folgen Sie uns auf X, um aktuelle Neuigkeiten sofort zu erhalten.
Drei Phasen der Quantum-Migration
Der Vorschlag teilt den Übergang in drei Stufen. Phase A soll 160.000 Blöcke (etwa drei Jahre) nach der Aktivierung starten und alle Sendevorgänge an quantum-gefährdete Adressen blockieren. Das zwingt Nutzer, in einem festgelegten Zeitraum auf quantensichere Adresstypen umzusteigen.
Phase B beginnt etwa zwei Jahre nach Phase A. Zu diesem Zeitpunkt lehnen die Nodes jede Transaktion ab, die weiterhin auf ECDSA- oder Schnorr-Signaturen basiert, was zur Folge hat, dass Vermögenswerte auf diesen Adressen dauerhaft nicht mehr ausgegeben werden können.
Eine mögliche Phase C könnte Nutzern erlauben, eingefrorene Vermögenswerte über einen Zero-Knowledge-Proof in Verbindung mit ihrer BIP-39-Seedphrase wiederherzustellen. Diese Phase hängt jedoch noch von weiteren Forschungen und vom Konsens innerhalb der Community ab und hat noch keinen festen Zeitrahmen.
Das BIP positioniert den Ansatz als einen privaten Anreiz, mit dem Halter zum Handeln bewegt werden sollen.
„Wer kein Upgrade durchführt, wird zusätzliche Hürden beim Zugriff auf seine Vermögenswerte erleben, wodurch eine neue Sicherheit entsteht, die es vorher nicht gab.“
Die Autoren beschreiben den Vorschlag als Schutzmaßnahme, um das Bitcoin-Netzwerk gegen mögliche quantenfähige Angriffe zu verteidigen. Sie verweisen dabei auch auf eine Aussage von Satoshi Nakamoto.
Er stellte einmal fest, dass verlorene Coins den Wert der übrigen Bestände erhöhen und verglich das mit „einer Spende an alle“. Nach dieser Logik, so die Autoren, würde das Rückholen von Coins mit Quantenmitteln den gegenteiligen Effekt haben.
