Bekannte Bitcoin-Analyst Willy Woo veröffentlichte im November 2025 einen Leitfaden zum Schutz von Bitcoin vor der Bedrohung durch Quantencomputing. Er warnte, dass aktuelle Taproot-Adressen (beginnend mit „bc1p“) aufgrund der Einbettung des öffentlichen Schlüssels potenziell gefährdet sind und empfahl den Nutzern, Gelder auf SegWit-Adressen („bc1q“) oder traditionelle Adressen („1“ oder „3“) zu übertragen.
Quantencomputing wird von Experten als potenzielle Bedrohung für die Kryptografie von Bitcoin (Elliptic Curve Digital Signature Algorithm ECDSA) angesehen. Der sogenannte „Quanten-Doomsday-Clock“ prognostiziert, dass die Bitcoin-Verschlüsselung möglicherweise bereits im März 2028 geknackt werden könnte, während andere Experten wie David Carvalho, CEO von Naoris Protocol, ein Risiko von 2-3 Jahren sehen. Woo bestätigt außerdem, dass Bitcoin, das in ETFs, Unternehmensfinanzen und Cold Wallets von Börsen verwahrt wird, bei geeigneten Maßnahmen sicher bleiben kann. Allerdings könnten die 1 Million Bitcoin von Satoshi Nakamoto, die veraltete P2PK-Adressen verwenden, zu den ersten Angriffszielen gehören.
Prinzipien der Quantenbedrohung und Risikobewertung
Die Gefahr durch Quantencomputer für Bitcoin basiert auf ihrer potenziellen Fähigkeit, den elliptischen Kurven-Digital-Signaturalgorithmus (ECDSA) zu knacken, der die Grundlage für Transaktionsautorisierung und Funds-Sicherheit bildet.
Das Risiko besteht darin: Bei der Verwendung von Bitcoin müssen Transaktionen mit dem privaten Schlüssel signiert werden. Dabei wird kurzzeitig der öffentliche Schlüssel offengelegt. Ein leistungsfähiger Quantencomputer könnte theoretisch mit dem Shor-Algorithmus den privaten Schlüssel aus dem öffentlichen Schlüssel ableiten und so innerhalb des Zeitfensters von etwa zehn Minuten zwischen Transaktionsversand und Bestätigung die Gelder stehlen.
Woo hebt die Risiken der Taproot-Adressen (seit November 2021 aktiviert) hervor: „Im Wesentlichen kann ein fehlerverzeihender Quantencomputer (BSQC) den privaten Schlüssel aus dem öffentlichen Schlüssel ableiten. Aktuelle Taproot-Adressen (neueste Formate) sind unsicher. Diese Adressen, die mit ‚bc1p‘ beginnen, enthalten den öffentlichen Schlüssel im Adresscode, was problematisch ist.“ Das Risiko variiert je nach Adresstyp: P2PK (Satoshis ursprüngliche Adresse) ist am gefährdetsten, da der öffentliche Schlüssel immer sichtbar ist; Taproot-Adressen sind weniger sicher, da der öffentliche Schlüssel bei der Adressgenerierung eingebettet wird; traditionelle P2PKH („1“) und P2SH („3“) sind vergleichsweise sicher, da der öffentliche Schlüssel nur beim Ausgeben offengelegt wird; SegWit-Adressen („bc1q“) bieten ähnliche Sicherheit wie traditionelle Adressen.
Die Einschätzungen der Experten hinsichtlich des Zeitrahmens divergieren: Während die Quanten-Doomsday-Uhr den März 2028 als kritischen Zeitpunkt angibt, schätzt Carvalho die Gefahr auf 2-3 Jahre. Diese Unsicherheit erhöht den Druck auf die Community, präventive Maßnahmen zu ergreifen.
Schutzstrategien für Bitcoin und temporäre Lösungen
Willy Woos „Dummie-Guide“ bietet eine klare Vorgehensweise für normale Bitcoin-Halter: Das wichtigste ist, Gelder von Taproot-Adressen auf SegWit- oder traditionelle Adressen zu übertragen.
Auf technischer Ebene empfiehlt er, diese Transfers bei „geringer Netzwerkauslastung“ durchzuführen, um die Wartezeit im Mempool zu minimieren und somit die Zeitspanne der öffentlichen Schlüssel-Offenlegung zu verkürzen. Er warnt außerdem, dass nach der Übertragung auf eine neue Adresse keine direkten Ausgaben von dieser Adresse erfolgen sollten, bis das Bitcoin-Netzwerk eine quantenresistente Upgrade-Implementierung durchführt.
Technisch gesehen verbessert SegWit (seit 2017 aktiviert) die Sicherheit, indem es Signaturdaten vom Transaktionskern trennt, was die Blockkapazität erhöht und die Transaktions-Extensibilität behebt. Dies schafft die Grundlage für Second-Layer-Lösungen wie das Lightning Network.
Allerdings kritisiert Charles Edwards, Gründer von Capriole Investments, diese Lösung: „SegWit bietet keinen echten Schutz gegen Quantenangriffe. Wir müssen das Netzwerk so schnell wie möglich auf quantenresistente Signaturen umstellen. Andernfalls besteht die Gefahr, dass wir in den nächsten 7 Jahren mit einem Kollaps rechnen müssen.“ Diese Debatte zeigt die internen Spannungen in der Bitcoin-Community zwischen Dringlichkeit und Konsensbildung.
Quantenbedrohung und Schutzmaßnahmen bei Bitcoin
Hochrisiko-Adressen: Taproot („bc1p“), P2PK (Satoshis ursprüngliche Adresse)
Empfohlene Adressen: SegWit („bc1q“), traditionelle („1“/„3“)
Risiko-Mechanismus: Quantencomputer könnten den öffentlichen Schlüssel ausnutzen, um den privaten Schlüssel zu rekonstruieren
Zeithorizont der Bedrohung: 2028–2030 (Schätzungen der Experten)
Sicheres Übertragen: Bei geringer Netzwerkauslastung, keine direkten Ausgaben von neuen Adressen
Verwahrungsoptionen: ETFs, Unternehmensfinanzen, Cold Wallets von Börsen gelten als vergleichsweise sicher
Netzwerk-Upgrade: Erfordert eine Konsenslösung für die Einführung quantenresistenter Signaturen
Branchenreaktionen und Upgrade-Pfade
Das Bitcoin-Ökosystem reagiert auf die Quantenbedrohung mit vielfältigen Strategien. Institutionelle Akteure wie Coinbase Custody und BitGo implementieren bereits quantenresistente Schlüsselmanagement-Lösungen, inklusive der Nutzung von quantenresistenten Algorithmen und der Überwachung von Netzwerk-Upgrade-Diskussionen, um rechtzeitig Kundenvermögen zu schützen.
Unternehmen wie MicroStrategy und Tesla, die Bitcoin hauptsächlich in Verwahrung haben, sind weniger direkt betroffen. Börsen und ETF-Anbieter wie BlackRock und Fidelity verfügen über große Cold-Storage-Systeme und Sicherheitsteams, die Woo als „bei geeigneten Maßnahmen sicher“ einschätzt.
Die größte Herausforderung bleibt jedoch die Protokoll-Upgrade-Planung: Die Einführung quantenresistenter Signaturen (z.B. basierend auf Hash-basierten Lamport-Signaturen oder lattice-based Kryptographie) erfordert eine globale Konsensbildung der Node-Betreiber. Dieser Prozess könnte mehrere Jahre dauern. Woo schätzt, dass die vollständige Umsetzung etwa sieben Jahre in Anspruch nehmen könnte, inklusive Forschung, Standardisierung, Implementierung und Deployment.
Historisch gesehen dauerte das Taproot-Upgrade von Vorschlag bis Aktivierung vier Jahre. Die technische Komplexität eines quantenresistenten Upgrades ist deutlich höher, da es tiefgreifende Änderungen an der Kryptografie erfordert. Einige Experten fordern eine schnellere Umsetzung, Edwards warnt: „Wir brauchen bis nächstes Jahr einen Konsens.“ Das zeigt die Dringlichkeit und die Risiken.
Auswirkungen auf Investoren und Nutzer
Für private Bitcoin-Halter ist die Quantenbedrohung kein unmittelbares Risiko, sollte aber in langfristige Strategien einbezogen werden. Nach Woos Empfehlung sollten Nutzer die Adresstypen ihrer Wallets identifizieren: Viele moderne Wallets wie Electrum oder BlueWallet generieren standardmäßig SegWit-Adressen, einige neuere Versionen setzen aber bereits auf Taproot.
Beim Übertragen von Geldern ist es wichtig, Adressen mit „bc1q“, „1“ oder „3“ zu verwenden, nicht „bc1p“. Der Zeitpunkt sollte bei geringer Netzwerkauslastung gewählt werden, um die Bestätigungszeit zu minimieren. Für technisch weniger versierte Nutzer kann die Nutzung von verwahrten Lösungen mit quantenresistenter Absicherung sinnvoller sein, auch wenn dies dem Selbstverwaltungsansatz widerspricht.
Kurzfristig beeinflusst die Quantenbedrohung den Bitcoin-Preis wahrscheinlich kaum, könnte aber ab 2026–2027 ein bedeutendes Narrativ werden, ähnlich den Debatten um die Blockgröße 2017 oder das Taproot-Upgrade 2021. Investoren sollten die Entwicklungen im Bitcoin-Entwicklungsprozess und die Diskussionen zu quantenresistenten BIPs beobachten.
Woos Fazit: „Quanten werden Bitcoin nicht zerstören, weil Bitcoin sich anpassen wird. Wenn man einen Zeithorizont von über 10 Jahren hat, bleibt BTC die beste Währung.“
Fazit
Willy Woos Leitfaden zum quantensicheren Schutz macht die potenziellen Schwachstellen von Taproot-Adressen im Zeitalter der Quantencomputer deutlich. Temporäre Schutzmaßnahmen wie SegWit und traditionelle Adressen bieten eine Übergangslösung, doch eine echte Lösung erfordert eine Netzwerk-übergreifende Einigung und die Implementierung quantenresistenter Signaturen. Institutionelle Verwahrung und private Self-Custody-Strategien unterscheiden sich in ihrer Risikobewertung. Die frühen Bitcoin-Implementierungen könnten bei einem Quantenangriff zu den ersten Zielen werden. Mit dem Fortschreiten der Quantencomputing-Technologie steht das Bitcoin-Ökosystem vor einer der grundlegendsten technischen Herausforderungen seiner Geschichte, bei der die Fähigkeit zur dezentralen Koordination auf die Probe gestellt wird.
