Bitcoin-Quantenbeweis bis 2029? Der Kryptograf aus Stanford warnt vor einem überstürzten Übergang
Der Stanford-Kryptograf Dan Boneh sagt, Bitcoin sollte sich jetzt auf das Quantenrisiko vorbereiten, warnt jedoch davor, dass eine überstürzte Post-Quantenmigration zu schlimmeren Ausfällen führen könnte als die Bedrohung selbst.
Die Post-Quantenumstellungsdebatte um Bitcoin eskaliert, nachdem Isabel Foxen Duke ein neues Interview mit dem Stanford-Kryptografen Dan Boneh hervorhob, in dem er argumentierte, dass die größere kurzfristige Gefahr eher eine fehlerhafte Migration als ein bevorstehender Quantenangriff auf das Netzwerk sein könnte.
Im Interview sagte Boneh: „Keine Panik, aber ignorieren Sie es nicht“ und bezeichnete das Quantenrisiko als ein ernstes langfristiges technisches Problem und nicht als ein unmittelbares Weltuntergangsereignis für Bitcoin (BTC).
„Ein überstürzter Übergang zur Post-Quantum-Welt führt meiner Meinung nach eher zu einem katastrophalen Fehler … als zu der Wahrscheinlichkeit, dass wir von einem Quantencomputer angegriffen werden“, sagt Stanford-Kryptograf @danboneh über den möglichen PQ-Übergang von Bitcoin pic.twitter.com/J33hr0Bo9O
– Isabel Foxen Duke⚡️ (@isabelfoxenduke) 25. Mai 2026
Seine prägnanteste Bemerkung war die, die er auf
Warum diskutiert Bitcoin jetzt über Quanten?
Der unmittelbare Auslöser ist ein von Boneh mitverfasstes Whitepaper von Google Quantum AI vom 30. März, in dem es heißt, Shors Algorithmus für das 256-Bit-Problem mit dem diskreten Logarithmus der elliptischen Kurve auf secp256k1 könne mit „≤1200 logischen Qubits und ≤90 Millionen Toffoli-Gattern“ oder „≤1450 logischen Qubits und ≤70 Millionen Toffoli-Gattern“ ausgeführt werden.
Das Papier fügte hinzu, dass es sich um supraleitende Architekturen handelt
Mit einer physikalischen Fehlerrate von 10−3 und planarer Konnektivität können diese Schaltkreise „in wenigen Minuten mit weniger als einer halben Million physikalischer Qubits ausgeführt werden“.
Boneh sagte gegenüber Foxen Duke, dass die Schätzungen von Google wichtig seien, er jedoch immer noch der Meinung sei, dass ein kryptografisch relevanter Quantencomputer vor 2035 möglich sei, bei den derzeitigen Finanzierungsniveaus jedoch unwahrscheinlich sei. Er sagte, dass bis zum Ende des Jahrzehnts alles „sehr aggressiv erscheint“, wenn auch nicht unmöglich, wenn das Gebiet wie eine nationale Priorität behandelt würde.
Diese Spannung hat sich bereits auf die Bitcoin-Governance ausgewirkt. BIP 361 mit dem Titel „Post Quantum Migration and Legacy Signature Sunset“ besagt, dass zum 1. März 2026 mehr als 34 % aller Bitcoins einen öffentlichen Schlüssel in der Kette offengelegt hatten, was diese UTXOs theoretisch anfällig für einen ausreichend starken Quantenangreifer macht.
Was schlägt Boneh eigentlich vor?
Boneh plädiert nicht für Selbstgefälligkeit. Er sagte, dass Bitcoin das Quantenrisiko „überleben“ werde und bezeichnete Behauptungen, dass es nicht „verrückt“ sein könne, weil der Kernpfad bereits bekannt sei: Benutzer dazu bewegen, Quantenadressen und Signaturen zu posten, und dann mit der Zeit anfällige Legacy-Pfade auslaufen zu lassen.
Er kritisierte aber auch komprimierte Migrationsfenster. Im Interview sagte er, dass ein Vorschlag wie BIP 361 eine umfassendere Designarbeit und mehr Zeit benötige, während er darauf hinwies, dass längerfristige Übergangsdenken vernünftiger seien.
Der Streit geht über die Zeitpläne hinaus. Boneh argumentierte, dass Bitcoin dringend Hybridsignaturen in Betracht ziehen sollte, die bestehende Kryptografie mit elliptischen Kurven mit Post-Quanten-Schemata kombinieren, anstatt einen binären Sprung zu erzwingen. Er sagte auch, dass er gitterbasierte Signaturen gegenüber rein Hash-basierten Designs bevorzugen würde, weil sie mehr Raum für Schwellenwertsignaturen und weitere kryptografische Innovationen lassen.
Dieses Argument steht im Zusammenhang mit einem umfassenderen Vorstoß der Branche. In einem anderen Bericht von crypto.news warnten Coinbase-Berater ebenfalls, dass die Bedrohung nicht unmittelbar sei, die Vorbereitung jedoch nicht warten könne. Und in der Berichterstattung von crypto.news blieb der aktuelle Konsens bestehen, dass keine bestehende Maschine Bitcoin heute knacken kann, selbst wenn die geschätzte Ressourcenschwelle sinkt.