Der Stanford-Kryptograf Dan Boneh sagt, Bitcoin sollte sich jetzt auf Quantenrisiken vorbereiten, warnt jedoch davor, dass eine überstürzte Post-Quanten-Migration schlimmere Fehler verursachen könnte als die Bedrohung selbst.
Die Debatte über den Post-Quanten-Übergang von Bitcoin eskaliert, nachdem Isabel Foxen Duke ein aktuelles Interview mit dem Stanford-Kryptografen Dan Boneh hervorgehoben hat, der argumentierte, dass die größere kurzfristige Gefahr eher eine fehlerhafte Migration als ein unmittelbarer Quantenangriff auf das Netzwerk sein könnte.
Im Interview sagte Boneh: „Keine Panik, aber auch nicht ignorieren“, und bezeichnete das Quantenrisiko als ein ernsthaftes langfristiges Ingenieurproblem und nicht als ein unmittelbares Weltuntergangsszenario für Bitcoin (BTC).
Seine prägnanteste Bemerkung wurde auf X verbreitet: „Wenn man versucht, aggressiv zu einer Post-Quanten-Architektur überzugehen, zum Beispiel bis 2029, denke ich, dass das ein Fehler für die Blockchain wäre“, und fügte hinzu: „Ein hastiger Übergang zur Post-Quanten-Kryptografie ist meiner Meinung nach wahrscheinlicher, einen katastrophalen Fehler zu verursachen, als dass wir von einem Quantencomputer angegriffen werden.“
Der unmittelbare Auslöser ist ein Whitepaper vom 30. März von Google Quantum AI, an dem Boneh mitgewirkt hat, das besagt, dass Shors Algorithmus gegen das 256-Bit-Problem des diskreten Logarithmus auf elliptischen Kurven (secp256k1) mit „≤1200 logischen Qubits und ≤90 Millionen Toffoli-Gattern“ oder „≤1450 logischen Qubits und ≤70 Millionen Toffoli-Gattern“ ausgeführt werden könnte.
Das Papier fügte hinzu, dass auf supraleitenden Architekturen mit 10−3 physikalischen Fehlerraten und planarer Konnektivität diese Schaltkreise „innerhalb von Minuten mit weniger als einer halben Million physischer Qubits ausgeführt werden können.“
Boneh erklärte Foxen Duke, dass Googles Schätzungen zwar wichtig seien, er aber einen kryptografisch relevanten Quantencomputer vor 2035 unter den derzeitigen Finanzierungsbedingungen immer noch für möglich, aber unwahrscheinlich halte. Er sagte, alles, was bis zum Ende des Jahrzehnts erreicht werden solle, „scheine sehr aggressiv“, wenn auch nicht unmöglich, falls das Feld wie eine nationale Priorität behandelt würde.
Diese Spannung hat sich bereits auf die Bitcoin-Governance ausgewirkt. BIP 361, mit dem Titel „Post Quantum Migration and Legacy Signature Sunset“, besagt, dass über 34 % aller Bitcoins bis zum 1. März 2026 einen öffentlichen Schlüssel auf der Blockchain offengelegt hatten, wodurch diese UTXOs theoretisch einem ausreichend leistungsfähigen Quantenangreifer schutzlos ausgeliefert sind.
Boneh plädiert nicht für Selbstgefälligkeit. Er sagte, Bitcoin „wird das Quantenrisiko überleben“ und nannte Behauptungen, es könne dies nicht, „wahnsinnig“, da der Kernweg bereits bekannt sei: Nutzer auf Post-Quanten-Adressen und -Signaturen umstellen und dann anfällige ältere Pfade im Laufe der Zeit auslaufen lassen.
Er kritisierte aber auch zu knappe Migrationsfenster. Im Interview sagte er, dass ein Vorschlag wie BIP 361 eine vollständigere Designarbeit und mehr Zeit benötige, und verwies auf längerfristige Übergangsgedanken als vernünftiger.
Der Streit geht über Zeitpläne hinaus. Boneh argumentierte, Bitcoin solle dringend hybride Signaturen in Betracht ziehen, die bestehende elliptische Kurvenkryptografie mit Post-Quanten-Schemata kombinieren, anstatt einen binären Sprung zu erzwingen. Er sagte auch, er würde gitterbasierte Signaturen gegenüber rein hashbasierten Designs bevorzugen, da diese mehr Raum für Schwellenwertsignaturen und weitere kryptografische Innovationen bieten.
Dieses Argument ist Teil einer breiteren Brancheninitiative. In einem anderen crypto.news-Bericht warnten Coinbase-Berater ebenfalls, dass die Bedrohung nicht unmittelbar sei, die Vorbereitung jedoch nicht warten könne. Und in der crypto.news-Berichterstattung blieb der aktuelle Konsens bestehen, dass heute keine existierende Maschine Bitcoin brechen kann, selbst wenn der geschätzte Ressourcenbedarf sinkt.
