Die Sorge vor Quantencomputern begleitet Bitcoin seit Jahren. Sollte das Bitcoin-Netzwerk eines Tages wegen der Gefahr durch Quantencomputer klassische Signaturen teilweise abschalten müssen, könnten viele Wallets ungewollt ausgesperrt werden. Nun gibt es erstmals einen konkreten technischen Ansatz, wie sich moderne Wallets im Notfall retten ließen. Vorgestellt hat ihn Olaoluwa Osuntokun, CTO von Lightning Labs, auf einer Bitcoin-Entwickler-Mailingliste.
Warum das für Bitcoin wichtig ist
Hintergrund ist eine Debatte, die in der Bitcoin-Community seit Längerem geführt wird. Ein ausreichend leistungsfähiger Quantencomputer könnte die heute genutzte Kryptografie eines Tages angreifen. Besonders heikel wäre das bei Wallets, deren öffentlicher Schlüssel bereits offen sichtbar ist.
Seit dem Taproot-Upgrade im Jahr 2021 nutzt Bitcoin für modernere Transaktionen eine Technik, bei der sich Coins auf zwei Arten bewegen lassen: über eine normale Signatur oder über alternative, im Hintergrund hinterlegte Bedingungen. Genau diese zweite Möglichkeit gilt vielen Entwicklern als möglicher Rettungsweg für den Ernstfall.
Eine wissenschaftliche Arbeit von Blockstream-Forscher Tim Ruffing aus dem Juli 2025 stützt diese Richtung. Darin argumentiert er, dass Taproot auch in einer Post-Quantum-Welt als eine Art kryptografisches Versprechen nutzbar bleiben könnte. Ein späteres Upgrade könnte klassische Signaturen abschalten, ohne zugleich alle darüber gesicherten Bitcoin unrettbar zu verlieren.
Das Problem ist nur: Viele moderne Wallets verlassen sich praktisch komplett auf den normalen Signaturweg. Fällt dieser in einem Notfall weg, wären die Coins zwar vor einem Angreifer geschützt, unter Umständen aber auch für ihre rechtmäßigen Besitzer blockiert. Genau hier setzt Osuntokuns neuer Vorschlag an.
Was der neue Rettungsansatz leisten soll
Der Lightning-Labs-CTO beschreibt einen kryptografischen Nachweis auf Basis eines zk-STARKs. Solche Verfahren gehören zur Familie der Zero-Knowledge-Proofs. Vereinfacht gesagt lässt sich damit etwas beweisen, ohne das eigentliche Geheimnis offenzulegen.
Im konkreten Fall soll der Eigentümer einer Wallet nachweisen können, dass ein bestimmter öffentlicher Schlüssel tatsächlich aus seinem Wallet-Seed abgeleitet wurde. Der Seed selbst würde dabei nicht preisgegeben. Statt also wie bisher eine normale Signatur zu liefern, würde der Nutzer belegen: Dieses Wallet wurde aus meinem geheimen Ausgangsschlüssel erzeugt.
Laut Osuntokun funktionierte der Test bereits auf handelsüblicher Hardware. Für die Erstellung des Nachweises brauchte sein MacBook rund 55 Sekunden. Die Überprüfung dauerte weniger als zwei Sekunden. Die erzeugte Datei war etwa 1,7 Megabyte groß. Nach seinen Angaben ist der Code bislang noch nicht optimiert und vor allem als Machbarkeitsnachweis zu verstehen.
Noch ist kein neuer Bitcoin-Standard
Die Idee soll nicht nur bei Taproot enden. Osuntokun schreibt selbst, dass sich der Ansatz grundsätzlich auf alle Wallets anwenden lasse, die auf BIP-32 basieren. Das wäre für Bitcoin relevant, weil dieser Standard seit vielen Jahren die Grundlage der meisten Wallet-Strukturen bildet.
Noch ist daraus allerdings kein neuer Bitcoin-Standard geworden. Es gibt weder einen formellen Vorschlag für das Netzwerk noch einen Zeitplan für eine mögliche Umsetzung. Auch über die Dringlichkeit gehen die Meinungen auseinander. Einige Entwickler sehen die Gefahr durch Quantencomputer noch nicht als unmittelbar an. Andere argumentieren, dass Bitcoin schon heute Werkzeuge vorbereiten sollte, bevor es später unter Zeitdruck hektisch wird. Zusätzlichen Druck bekommt die Debatte durch neue Signale aus der Tech-Branche: Google hat Ende März das Ziel ausgegeben, bis 2029 auf Post-Quantum-Kryptografie umzustellen.
