Die Blockchain-Datenfirma Glassnode veröffentlichte am 22. Mai eine Forschungsstudie und bestätigte, dass bei einer zirkulierenden Bitcoin-Angebotsmenge insgesamt 6,04 Millionen Coins (Marktwert über 46,90 Milliarden US-Dollar) an öffentlichen Schlüsseln bereits auf der Kette offengelegt wurden. Theoretisch könnten, falls über genügend leistungsstarke Quantencomputer verfügt wird, die privaten Schlüssel aus den bekannten öffentlichen Schlüsseln mittels des Shor-Algorithmus rekonstruiert werden, wodurch die jeweiligen Bestände einem Diebstahlrisiko ausgesetzt wären; die verbleibenden 13,99 Millionen BTC zeigen keine Offenlegung öffentlicher Schlüssel.

Zwei technische Definitionen von Exposition: strukturell (1,92 Millionen Coins) vs. operativ (4,12 Millionen Coins)

Glassnode ordnet die 6,04 Millionen Bitcoins mit Risiko einer öffentlichen-Schlüssel-Offenlegung eindeutig in zwei unterschiedliche Herkunftsquellen ein:

Strukturelle Exposition (1,92 Millionen BTC, 9,6 %) ist dadurch gekennzeichnet, dass das Design des jeweiligen Skriptformats an sich bereits die Offenlegung des öffentlichen Schlüssels zwingend festlegt, einschließlich: Ausgaben im Pay-to-Public-Key (P2PK)-Format, die in den frühen Tagen von Bitcoin genutzt wurden (darunter frühe Mining-Ausgaben im Zusammenhang mit dem anonymen Satoshi-Gründer), traditionelle Multisignatur-Strukturen (legacy multisig) sowie Teile von Taproot-Ausgaben. Ein erheblicher Teil dieser Bitcoins kann in der Praxis tatsächlich nicht freiwillig migriert werden – verlorene Wallets oder langfristig ruhende Bestände können nicht aktiv in sicherere Adressformate übertragen werden.

Operative Exposition (4,12 Millionen BTC, 20,6 %) bedeutet, dass die Bitcoins selbst nicht aufgrund des Skriptformats offengelegt sind, sondern weil bei der Verwendung von Adressen das Wiederverwenden von Adressen dazu führt, dass der öffentliche Schlüssel im Ausgabeverlauf auf der Kette verbreitet wird, wodurch die verbleibenden Restbeträge offengelegt sind. Dies ist eine umfangreichere und zugleich stärker praktisch verwertbare Risikokategorie, da Adresshygiene-Gewohnheiten (Vermeidung von Adresswiederverwendung) diese Art von Exposition technisch verhindern können.

Bestätigtes Expositionsverhältnis bei Börsen und staatlichen Beständen

Laut den bestätigten Daten in der Glassnode-Studie gibt es bei der Exposition je nach Art der Halter eine deutliche Differenz:

Binance: Etwa 85 % der markierten Salden befinden sich in einem Zustand mit Quantenrisiko-Exposition

Bitfinex: 100 % der markierten Salden befinden sich in einem Expositionszustand

Coinbase: Nur etwa 5 % der markierten Salden befinden sich in einem Expositionszustand, hauptsächlich konzentriert in Nicht-Risiko-Offenlegungsstrukturen

USA, Großbritannien, Salvadors (souveräne Bestände): Die Quantenrisiko-Exponierung liegt bei null

Glassnode erklärt in der Studie ausdrücklich, dass diese Daten die Designentscheidungen der Verwahrungslösungen und die Wallet-Management-Gewohnheiten der jeweiligen Plattform widerspiegeln und nicht als Risikorangliste oder als Bewertung der Zahlungsfähigkeit eines bestimmten Unternehmens interpretiert werden sollen. Ebenfalls sind sie kein Indikator für unmittelbar bevorstehende Sicherheitskrisen.

Antiquanten-Discussion auf Protokollebene bei Bitcoin: bestätigte Punkte

Die Bitcoin-Entwickler-Community diskutiert derzeit zwei Vorschläge zur Antiquanten-Vorgehensweise auf Protokollebene: Der BIP-360-Vorschlag zielt darauf ab, ein Transaktionsformat einzuführen, das eine stärkere Quantenresistenz bietet. Es soll Nutzern ermöglichen, auf neue Adresstypen zu migrieren, die kryptografische Post-Quanten-Algorithmen verwenden. Ein weiterer Vorschlag empfiehlt, eine Frist für die Migration festzulegen sowie eine Mechanik zu starten, die eine eingefrorene Sperre für Bitcoins aktiviert, die nicht innerhalb der festgelegten Frist migriert wurden (dieser Vorschlag befindet sich derzeit noch in der Diskussion und es gibt noch keinen bestätigten Zeitplan für die Umsetzung).

Zum technischen Schwellenwert für das Entschlüsseln von Bitcoins durch Quantencomputer („Q-Tag“), den Quanten-Sicherheitsunternehmen wie Project Eleven abschätzen, konzentrieren sich die Schätzungen auf den Zeitraum von 2030 bis 2032, wobei einige Einschätzungen auch später liegen. Die US-Regierung gab am 22. Mai 2026 (Donnerstag) bekannt, dass sie mehr als 2 Milliarden US-Dollar in Quanten-Startups und geplante Auftragsfertigungsanlagen investieren wird, um die Entwicklung der heimischen Quantenindustrie voranzutreiben.

Häufige Fragen

Wie bedroht der Shor-Algorithmus die Privatschlüssel-Sicherheit von Bitcoin, und wie stark muss der Quantencomputer dafür sein?

Der Shor-Algorithmus ist ein Quantenalgorithmus, der theoretisch in polynomieller Zeit ganzzahlige Faktorisierung und das diskrete Logarithmus-Problem lösen kann. Die Sicherheit der bei Bitcoin verwendeten elliptischen Kurven-Algorithmus für digitale Signaturen (ECDSA) basiert genau auf der rechnerischen Schwierigkeit des elliptischen Kurven-Diskret-Logarithmus-Problems. Wenn ein Quantencomputer über genügend Anzahl an logischen Qubits verfügt (laut aktuellen Forschungs-Schätzungen werden dafür mehrere Millionen fehlertolerante Qubits benötigt), kann er aus den bereits on-chain veröffentlichten öffentlichen Schlüsseln die entsprechenden privaten Schlüssel rekonstruieren. Die Anzahl der Qubits der derzeit verfügbaren Quantencomputer liegt jedoch noch weit unter dieser Schwelle. Organisationen wie Project Eleven schätzen, dass diese technische Schwelle frühestens im Jahr 2030 erreicht wird; die meisten Schätzungen liegen bei 2032 oder später.

Wie können Nutzer, die privat Bitcoin halten, ihre Quantenrisiko-Exposition verringern?

Die Glassnode-Studie bestätigt, dass Privatnutzer das Risiko einer operativen Exposition durch folgende Maßnahmen senken können: Bei jeder Transaktion eine neue Adresse verwenden (Adresswiederverwendung vermeiden); eine Wallet-Verwaltung wählen, bei der UTXOs nicht mehrfach wiederverwendet werden; historische Adressen verlassen, die bereits mit öffentlich offengelegten Schlüsseln in Verbindung stehen. Für strukturelle Expositionen (z. B. im P2PK-Format) ist eine Migration erforderlich, die der Nutzer durch das aktive Auslösen einer Transaktion initiieren muss; verlorene Wallets mit privaten Schlüsseln oder langfristig schlafende Bestände können technisch nicht zu einer freiwilligen Migration gebracht werden.

Bedeutet eine 100%ige Exposition bei Bitfinex, dass die Kundengelder unmittelbar einem Notfallrisiko ausgesetzt sind?

Glassnode stellt in der Studie eindeutig klar, dass die obigen Daten „die Designentscheidungen der Verwahrungslösung widerspiegeln und nicht ein unmittelbar drohendes Risiko“ und betont, dass dies nicht als Risikorangliste oder als Signal zur Zahlungsfähigkeit irgendeiner Institution interpretiert werden sollte. Eine 100%ige Expositionsquote bedeutet, dass die Wallet-Management-Gewohnheiten von Bitfinex dazu führen, dass alle öffentlichen Schlüssel in den markierten Salden auf der Kette sichtbar sind. Erst wenn jedoch ein Quantencomputer mit echter kryptografischer Relevanz tatsächlich eingesetzt wird (derzeit geschätzt frühestens im Jahr 2030), wird diese Exposition zu einem real nutzbaren Sicherheitsrisiko.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.