Bitcoin Core hat BIP-361 zusammengeführt, einen Post-Quantum-Migrationsvorschlag, der legacy ECDSA- und Schnorr-basierte Coins einfrieren könnte, bevor Quantencomputer sie knacken.
Bitcoin Core-Mitwirkende haben BIP-361 am 15. April in das offizielle Vorschlagsrepository zusammengeführt. Der Vorschlag trägt einen drastischen Titel: „Post Quantum Migration and Legacy Signature Sunset.“ Verfasst von Jameson Lopp und fünf Co-Autoren, skizziert er einen mehrstufigen Plan, um ECDSA- und Schnorr-Signaturen auszumustern, bevor ein Quantencomputer sie wertlos macht.
Über 34 % aller Bitcoins hatten bereits bis zum 1. März 2026 öffentliche Schlüssel on-Chain preisgegeben. Diese Zahl stammt direkt aus dem BIP-361-Dokument selbst. Diese UTXOs liegen für jeden Angreifer mit ausreichender Quantenkapazität vollständig sichtbar da.
Die 1,7 Millionen BTC, über deren Verlust niemand spricht
Drei Phasen strukturieren das gesamte Vorhaben. Phase A blockiert neue Sendungen an legacy Locking-Scripts etwa drei Jahre nach der Aktivierung. Phase B ist diejenige, die Kritik auf sich zieht. Bei einer festgelegten Blockhöhe lehnen Nodes jegliche Transaktion ab, die sich ausschließlich auf ECDSA- oder Schnorr-Schlüssel stützt.
Lopp entwickelt diese Ideen seit Mitte 2025. Das BIP baut direkt auf BIP-360 auf, das einen neuen Output-Typ namens Pay-to-Merkle-Root eingeführt hat. Dieser frühere Vorschlag entfernt den schlüsselbasierten Ausgabepfad, den Teil, der dem Quanten-Risiko am stärksten ausgesetzt ist.
WuBlockchain auf X beschrieb den Vorschlag als gezielt auf frühe P2PK-Adressen abzielend, bei denen öffentliche Schlüssel bereits on-Chain offenliegen, und merkte an, dass diese Outputs die Kernschwachstelle sind, die das BIP zu schließen versucht.
Die auf dem Spiel stehenden Coins umfassen schätzungsweise 1.700.000 BTC, die an frühe P2PK-Outputs gebunden sind. Satoshi Nakamotos unberührte Bestände sind Teil dieser Zahl. Bei einem aktuellen Wert von etwa 74.000 $ pro Coin liegt dieser Haufen irgendwo bei 74 Milliarden $.
Phase C ist der Punkt, an dem es schnell kompliziert wird
Der BIP-Editor murchandamus, der die finalen Commits zusammengeführt hat, war offen über seine eigene Ansicht. Er glaubt nicht, dass die Quantenbedrohung in den nächsten Jahrzehnten Realität wird. Dennoch brachte er den Vorschlag durch. Die Veröffentlichung im Draft-Status ist keine Befürwortung, klärte er auf GitHub. Es bedeutet einfach, dass die Ideen themenrelevant sind und zur Diskussion in der Community bereitstehen.
Der Mitwirkende Ethan Heilman nannte das BIP in seiner GitHub-Begutachtung „exzellent“, drängte Lopp jedoch auf mehr Details dazu, warum das Ablehnen von Legacy-Transaktionen gewählt wurde, anstatt gefährdete Outputs direkt einzufrieren. Der Unterschied zwischen diesen beiden Ansätzen sei bedeutsam, schrieb er.
Phase C bietet einen Wiederherstellungspfad. Nutzer mit eingefrorenen Mitteln und einem HD-Wallet-Seed-Phrase könnten einen quantensicheren Zero-Knowledge-Beweis konstruieren, um ihre Coins zurückzuerlangen. Dieser Mechanismus existiert noch nicht. Conduition, der nach dem Merge eine Begutachtung vornahm, nannte dies den einzigen kritischsten Teil jedes konfiskatorischen Einfrier-Vorschlags und argumentierte, das BIP sei ohne ihn unvollständig.
Der Abschnitt zur Implementierung wurde vor der endgültigen Genehmigung herausgenommen. Lopp bestätigte diesen Schritt selbst auf GitHub und stellte fest, dass die Voraussetzungen für die Implementierung nicht erfüllt seien. Zuerst muss ein konsensgestütztes Post-Quantum-Signaturschema kommen.
Die Community schweigt nicht einfach dazu
Der Widerstand kam schnell. Ein GitHub-Begutachter nannte Phase B „aktive Zensur“. Ein anderer sagte, der Vorschlag führe zu genehmigungspflichtigen Transaktionen und werfe Bitcoins grundlegende Prinzipien über Bord. Ein weiterer Gutachter wies darauf hin, dass gestohlene Quanten-Coins von legitimen Ausgaben nicht zu unterscheiden wären, was das Argument „verbrenne einfach verdächtige Coins“ undurchführbar mache.
Lopps Antwort war direkt. Niemand könne gezwungen werden, seine Coins zu migrieren. Auf der anderen Seite, so ist im GitHub-Thread von ihm festgehalten, könne auch niemand gezwungen werden, Coins aus quantenanfälligen Signaturschemata zu akzeptieren.
Conduition wies auf eine vierte Option hin, die das BIP vollständig auslässt. Das Einschränken von Legacy-Ausgabebedingungen könnte Quantendiebstahl blockieren und gleichzeitig echten Eigentümern das Ausgeben erlauben. Dieser Pfad erhielt keinen Abschnitt im aktuellen Entwurf von BIP-361.
Das BIP legt keine Daten fest. Es nennt nicht, welches Post-Quantum-Signaturschema sich durchsetzt. Es beschreibt nur, was passiert, nachdem diese Fragen beantwortet sind. Allein deshalb beschrieb conduition den existierenden technischen Spezifikationsabschnitt als „sehr kurz“ und die anderen 90 % des Dokuments als Motivation und Begründung.
Was BIP-361 tatsächlich tut, ist, dem Problem eine Zahl zuzuordnen. 34 % des umlaufenden Angebots. 1,7 Millionen Coins. Ein Quantenangreifer, der sich langsam und leise bewegt und über Wochen hinweg Mittel abschöpft, ohne Chain-Beobachter aufzuscheuchen. Diese Darstellung liegt nun in Bitcoins offiziellem Vorschlagsrepository und wird so schnell nicht verschwinden.
Schreibe einen Kommentar