Ledgers CTO warnt, dass alte Bitcoin-Wallets permanenten Quantenrisiken ausgesetzt sind. BIP-361 schlägt eine Lösung vor, aber Coins vor 2013 haben möglicherweise keinen Wiederherstellungspfad.
Ein neuer Bitcoin Improvement Proposal wird zum Gesprächsthema in der Krypto-Community. BIP-361 zielt auf eine der komplexesten Herausforderungen in Bitcoins Zukunft ab: die Quantenmigration.
Der Vorschlag umreißt, wie Bitcoin-Inhaber ihre Gelder auf quantensichere Adressen übertragen können.
Allerdings hat der Chief Technology Officer von Ledger auf ein ernstes Problem hingewiesen. Einige alte Bitcoin-Wallets sind möglicherweise einfach nie wiederherstellbar.
Verwandte Lektüre:
https://www.livebitcoinnews.com/new-mara-foundation-aims-to-protect-bitcoin-from-quantum-breakage/
BIP-361 und der Post-Quanten-Bitcoin-Migrationsplan
BIP-361 befasst sich mit dem Anreizproblem hinter der Post-Quanten-Migration. Der Schwerpunkt liegt nicht auf der Wahl eines bestimmten Signaturschemas. Stattdessen wird behandelt, wie man Inhaber dazu bringt, ihre Gelder tatsächlich sicher zu verschieben.
Der Vorschlag definiert drei Phasen. Phase A, etwa drei Jahre nach der Aktivierung, verbietet neue Outputs an ECDSA- oder Schnorr-Adressen.
Vorhandene Gelder können sich noch bewegen, aber nur in Post-Quanten-Skripte. Phase B, zwei Jahre später, macht ECDSA- und Schnorr-Ausgaben vollständig ungültig. Nicht migrierte UTXOs werden zu diesem Zeitpunkt eingefroren.
Phase C bleibt undefiniert und ist der Punkt, an dem die eigentliche Komplexität beginnt.
Die Logik von Phase A zu Phase B ist unkompliziert. Begrenzen Sie das verwundbare Exposure und bauen Sie es dann vollständig ab.
Phase C wirft jedoch politische und ethische Fragen auf, die die anderen Phasen nicht aufwerfen.
BIP-361 (https://t.co/PJkbk1Xuu6) in one sentence: it tackles the incentive problem of the Post-Quantum migration, how you actually get holders to move, without trying to settle the technical parameters of it (which signature scheme, which output type). Those are deferred to…
— Charles Guillemet (@P3b7_) April 28, 2026
Warum Quantencomputer die Eigentumsregeln ändern
In einer Post-Quanten-Welt beweist die Kenntnis eines privaten Schlüssels nicht mehr das Eigentum.
Ein kryptografisch relevanter Quantencomputer, oft als CRQC bezeichnet, kann einen privaten Schlüssel direkt aus einem öffentlichen Schlüssel ableiten. Das bricht die Annahme, auf die sich Bitcoins Sicherheit schon immer verlassen hat.
BIP-361 deutet eine elegante Lösung für Phase C an. Sie beinhaltet einen Zero-Knowledge-Beweis des Besitzes einer BIP-39-Seed-Phrase. Die Ableitung von BIP-39 zu BIP-32 beruht auf einer Einweg-Hash-Kette. Quantencomputer können sie nicht umkehren.
Ein Wallet-Besitzer würde die Kenntnis seines Seeds nachweisen, ohne ihn preiszugeben, und die Blockchain würde den Nachweis verifizieren und die Gelder freigeben.
Dieser Ansatz bringt auch einen breiteren Nutzen. Die native ZK-Proof Verifikation auf Bitcoin könnte Türen zu Validitäts-Rollups, Datenschutz-Upgrades und prägnanten Beweissystemen öffnen.
Bitcoin-Coins vor 2013 stehen vor einem anderen Problem
BIP-39 kam erst 2013.
BIP-32 kam Ende 2012. Coins, die vor diesen Standards erstellt wurden, haben keine damit verbundene Seed-Phrase.
Viele frühe Bitcoin-Outputs, insbesondere Pay-to-Public-Key-Coins, haben ihre öffentlichen Schlüssel bereits on-chain offengelegt.
Für diese UTXOs ist eine ZK-basierte Wiederherstellung strukturell unmöglich. BIP-361 erkennt dies direkt an.
Der Vorschlag greift in solchen Fällen auf einen Hourglass-ähnlichen Mechanismus zurück, der ein ratenbegrenztes Ausgeben anstelle eines kryptografischen Nachweises beinhaltet.
Dies ist die ungelöste Lücke in dem Vorschlag. BIP-361 bietet den richtigen Rahmen, aber Phase C löst nur einen Teil des Problems. Die ältesten Bitcoin-Bestände bleiben am schwersten zu schützen.
Schreibe einen Kommentar