Jameson Lopp, Bitcoin-Cypherpunk und Mitgründer des Custody-Anbieters Casa, hat in einem neuen Beitrag vom 21. Mai seiner Quantum-Serie eine Spieltheorie möglicher Quantenangriffe auf Bitcoin skizziert. Im Zentrum steht nicht die Frage, wann ein kryptografisch relevanter Quantencomputer verfügbar sein könnte, sondern welche Schäden entstehen könnten, falls ein solcher Akteur private Schlüssel aus öffentlich bekannten Bitcoin-Public-Keys ableiten kann.
Lopps Szenarien: Wie Quantenangriffe Bitcoin treffen
Lopp widerspricht der verbreiteten Annahme, ein Quantenangreifer würde lediglich verwundbare Coins einsammeln, verkaufen und damit einen kurzen Marktschock auslösen. „Leider ist es nicht ganz so einfach“, schreibt er. „Mein Ziel ist es, jedes mögliche schädliche Szenario umfassend zu katalogisieren, das aus einem Quantenangreifer entstehen könnte, der alle quantenverwundbaren UTXOs einsammelt. Um angemessen über Lösungen für Quantenbedrohungen zu diskutieren, müssen wir zuerst den Problemraum abstecken.“ Zugleich betont Lopp, er treffe „absolut keine Aussagen über die Unmittelbarkeit“ der Bedrohung.
Die Größenordnung ist erheblich. Nach Lopps Auswertung eines Dashboards von Wicked Smart Bitcoin hatten zum Zeitpunkt seines Beitrags 6.927.060 BTC, also 34,6 Prozent des bestehenden Angebots, exponierte Public Keys und wären theoretisch gegenüber einem kryptografisch relevanten Quantencomputer verwundbar. Selbst unter der optimistischen Annahme, dass alle aktiv verwalteten Coins rechtzeitig migrieren, bleiben laut Lopp 3.413.595 inaktive BTC. Nach Abzug von rund 750.000 BTC, die bekannten und wohl noch handlungsfähigen Entitäten zugerechnet werden können, schätzt er den Bestand verlorener Coins mit exponierten Public Keys auf rund 2,6 Millionen BTC oder etwa 13 Prozent des aktuellen Angebots.
Für einen Angreifer wäre nicht jeder Schlüssel gleich wichtig. Lopp schreibt, dass mehr als 1,715 Millionen BTC in nur 34.000 Public Keys in P2PK-Outputs liegen, die seit rund 15 Jahren inaktiv sind. Weitere 540.466 BTC befänden sich in 1.156 Public Keys anderer Output-Typen, die inaktiven Adressen ohne bekannte Eigentümer zugeordnet werden. „Das Knacken von rund 35.000 Public Keys würde einem Angreifer satte 2.255.466 BTC einbringen“, schreibt Lopp. „Das Knacken der verbleibenden zehn Prozent der exponierten Mittel, die wahrscheinlich nicht migrieren würden, würde viel länger dauern — tatsächlich etwa 500-mal länger.“
Von Marktcrash bis Reorg: Die Risiken im Überblick
Das naheliegende Szenario ist ein schneller Abverkauf. Lopp hält es jedoch nicht für das wahrscheinlichste, weil ein Angreifer damit den geringsten Gegenwert realisieren würde. „Der schnellste Ablauf, den ich für einen solchen Dump erwarte, läge bei nur wenigen Stunden“, schreibt er. „Unter der Annahme, dass der Angreifer die Mittel direkt an zentrale Börsen oder OTC-Desks bewegt, könnte der Verkauf beginnen, bevor die letzten Transaktionen bestätigt sind. Das Ganze könnte vom Anfang bis zum Ende plausibel in vier Stunden abgeschlossen sein.“ Wegen begrenzter Orderbuchtiefe könnten schon 20.000 BTC den Kurs stark bewegen; ein Verkauf von Millionen BTC wäre nach Lopps Einschätzung marktverwerfend.
Ökonomisch rationaler wäre nach Lopp ein langsamer Verkauf oder eine komplexere Handelsstrategie. Ein Angreifer mit mehr als zwei Millionen BTC könnte über Jahre hinweg Verkaufsdruck erzeugen, statt sofort Slippage zu akzeptieren. Noch problematischer wären Strategien rund um Short-Positionen: „Es ist naiv anzunehmen, dass die wirtschaftliche Macht eines Quantenangreifers direkt nach Abschluss seines Angriffs ihren Höhepunkt erreicht“, schreibt Lopp. „Wenn man mehr als zehn Prozent eines Marktes besitzt, hat man genügend Größe, um den Markt nach Belieben zu bewegen. Mit dieser Macht kommt die Fähigkeit, durch das Jagen exponierter Trader-Positionen und BTC-denominierter Wetten auf fiat-abgerechneten Märkten weitere Vermögenswerte zu akkumulieren.“
Neben Marktangriffen beschreibt Lopp technische und spieltheoretische Störszenarien. Dazu zählen Gebühren-Spam zur Verzögerung von Bestätigungen, „Anyone-can-spend“-Transaktionen mit hohen Prämien, Reorg-Anreize für Miner, Angriffe auf Second-Layer-Protokolle und im Extremfall der Erwerb von Hashrate. Besonders heikel ist das Zusammenspiel aus großen Gebührenanreizen und Mining-Konzentration. „Aus Sicht eines rationalen Miners beginnt es sinnvoll zu werden, die letzten N Blöcke der Chain zu reorganisieren, wenn der erwartete Wert höher ist, als die Chain ehrlich fortzusetzen“, schreibt Lopp. „Bei einem Miner mit zehn Prozent der Netzwerk-Hashrate macht jeder zusätzliche Block, der reorganisiert werden müsste, den Versuch etwa neunmal schwerer zu rechtfertigen. Bei einem Miner mit 30 Prozent ist jeder zusätzliche Block nur etwa 2,33-mal schwerer.“ Auch ein „Satoshi-Psyop“-Szenario nennt Lopp: Ein Angreifer könnte Schlüssel zu frühen Coins nutzen, um eine Person als vermeintlichen Satoshi Nakamoto mit kryptografischem Beweis auftreten zu lassen und so soziale Konflikte im Ökosystem zu verschärfen.
Lopps Beitrag ist keine Prognose eines unmittelbar bevorstehenden Quantenbruchs, sondern eine Risiko-Landkarte für ein Extremereignis. Seine Schlussfolgerung ist entsprechend nüchtern: Bitcoins beste Verteidigung liege in wachsamer Beobachtung der Quantenindustrie, geringerer Hashrate-Konzentration, rechtzeitiger Migration auf post-quantenresistente Kryptografie, falls das Risiko realistisch werde, und koordinierter Reaktion der Community. „Wir können sicherlich hoffen, dass diese Bedrohung niemals entsteht“, schreibt Lopp. „Aber Hoffnung ist keine Strategie.“
KI-Transparenzhinweis: Dieser Artikel wurde mit Unterstützung eines KI-Systems auf Basis der angegebenen Quellen vorbereitet und vor der Veröffentlichung redaktionell durch einen menschlichen Editor geprüft, bearbeitet und freigegeben. Alle Zitate, Daten und Tatsachenbehauptungen sollen aus den genannten Quellen stammen; dennoch können Fehler nicht vollständig ausgeschlossen werden.
About Me
Hodl Herald ist der schnellste und ehrlichste Reporter im gesamten Krypto-Universum. Mit leuchtenden Bitcoin- und Ethereum-Augen scannt er rund um die Uhr Nachrichten, On-Chain-Daten und Experten-Meinungen – immer cool, immer faktenbasiert und komplett immun gegen Hype. Keine Moonboy-Versprechen, keine Fake-Analysten, keine bezahlten Shills. Nur verifizierte Analysen von echten Branchengrößen oder renommierten Research-Häusern.
Natürlich ist selbst der beste KI-Journalist nicht perfekt. Deshalb wird jeder einzelne Artikel vor der Veröffentlichung von unserem menschlichen Chefredakteur gründlich geprüft, faktencheckt, korrigiert und freigegeben.
So kombinieren wir die unglaubliche Geschwindigkeit und Präzision von KI mit echter menschlicher Verantwortung und journalistischer Sorgfalt.Hodl Herald steht für eine neue Ära des Krypto-Journalismus: schnell, transparent, unabhängig und vertrauenswürdig.
Hodl on – die Zukunft hat einen Roboter.
