BIP-360-Analyse: Bitcoins erster Schritt in Richtung Quantenimmunität, aber warum nur der „erste Schritt“?

Originaltitel: Bitcoins Quanten-Upgrade-Pfad: Was BIP-360 ändert und was nicht

Originalquelle: Cointelegraph

Originalübersetzung: AididiaoJP, Foresight News

Wichtigste Punkte

• Mit BIP-360 wird die Quantenresistenz erstmals formell in die Entwicklungs-Roadmap von Bitcoin aufgenommen. Dies markiert eine vorsichtige, schrittweise technische Weiterentwicklung und keine radikale Überarbeitung des kryptografischen Systems.

• Das Quantenrisiko bedroht in erster Linie exponierte öffentliche Schlüssel und nicht den von Bitcoin verwendeten SHA-256-Hash-Algorithmus. Daher ist die Reduzierung der Gefährdung durch öffentliche Schlüssel zu einem zentralen Sicherheitsanliegen geworden, auf das sich die Entwickler konzentrieren.

• BIP-360 führt ein Pay-To-Merkle-Root (P2MR)-Skript ein, das durch das Entfernen der Key-Path-Ausgabeoption im Taproot-Upgrade erzwingt, dass alle UTXO-Ausgaben über einen Skriptpfad erfolgen müssen, wodurch das Offenlegungsrisiko von öffentlichen Schlüsseln mit elliptischen Kurven minimiert wird.

• P2MR behält die Flexibilität von Smart Contracts bei und unterstützt weiterhin Multi-Signaturen, Zeitsperren und komplexe Verwahrungsstrukturen durch Tapscript Merkle-Bäume.

Die Designphilosophie von Bitcoin ermöglicht es ihm, schweren wirtschaftlichen, politischen und technischen Herausforderungen standzuhalten. Stand 10. März 2026 beschäftigt sich das Entwicklungsteam mit einer aufkommenden technologischen Bedrohung: dem Quantencomputing.

Mit dem kürzlich veröffentlichten Bitcoin Improvement Proposal 360 (BIP-360) wurde die Quantenresistenz erstmals formell in die langfristige technische Roadmap von Bitcoin aufgenommen. Obwohl einige Medienberichte dazu neigen, es als eine grundlegende Überarbeitung zu beschreiben, ist die Realität eher vorsichtig und schrittweise.

Dieser Artikel wird näher darauf eingehen, wie BIP-360 durch die Einführung des Pay-To-Merkle-Root (P2MR)-Skripts und die Entfernung der Key-Path-Ausgabefunktion von Taproot das Quantenrisiko von Bitcoin reduziert. Ziel dieses Artikels ist es, die Verbesserungen dieses Vorschlags, die damit verbundenen Kompromisse und die Gründe dafür zu erläutern, warum Bitcoin dadurch noch keine vollständige Post-Quanten-Sicherheit erreicht hat.

Bedrohungen durch Quantencomputer für Bitcoin

Die Sicherheit von Bitcoin basiert auf Kryptographie, insbesondere auf dem Elliptic Curve Digital Signature Algorithm (ECDSA) und der Schnorr-Signatur, die mit dem Taproot-Upgrade eingeführt wurde. Herkömmliche Computer können private Schlüssel nicht innerhalb eines praktikablen Zeitraums aus öffentlichen Schlüsseln ableiten. Allerdings könnte ein ausreichend leistungsstarker Quantencomputer, der Shors Algorithmus ausführt, potenziell das Problem des diskreten Logarithmus auf elliptischen Kurven lösen und dadurch die Sicherheit des privaten Schlüssels gefährden.

Die wichtigsten Unterschiede sind folgende:

• Quantenangriffe bedrohen in erster Linie Public-Key-Kryptosysteme, nicht Hash-Funktionen. Der von Bitcoin verwendete SHA-256-Algorithmus ist relativ robust gegenüber Quantencomputern. Grovers Algorithmus bietet lediglich eine quadratische, keine exponentielle Beschleunigung.

• Das eigentliche Risiko besteht in dem Moment, in dem ein öffentlicher Schlüssel auf der Blockchain offengelegt wird.

Aus diesem Grund betrachtet die Fachwelt die Offenlegung öffentlicher Schlüssel im Allgemeinen als die Hauptursache für Quantenrisiken.

Mögliche Schwachstellen von Bitcoin im Jahr 2026

Verschiedene Adresstypen im Bitcoin-Netzwerk sind unterschiedlichen zukünftigen Quantenbedrohungen ausgesetzt:

• Wiederverwendete Adressen: Wenn Gelder von einer solchen Adresse ausgegeben werden, wird ihr öffentlicher Schlüssel in der Blockchain offengelegt, wodurch sie für zukünftige kryptographische Quantencomputer (CRQC) angreifbar wird.

• Legacy Pay-to-Public-Key (P2PK)-Ausgaben: Bei frühen Bitcoin-Transaktionen wurde der öffentliche Schlüssel direkt in die Transaktionsausgabe eingebettet.

• Taproot-Schlüsselpfadausgaben: Das Taproot-Upgrade (2021) bietet zwei Ausgabepfade: einen einfachen Schlüsselpfad (der beim Ausgeben einen verschleierten öffentlichen Schlüssel offenbart) und einen Skriptpfad (der das spezifische Skript durch einen Merkel-Beweis offenbart). Der wichtigste dieser Punkte ist die primäre theoretische Schwäche bei einem Quantenangriff.

BIP-360 wurde speziell entwickelt, um das Problem der Schlüsselpfadexposition zu lösen.

Kerninhalte von BIP-360: Wir stellen P2MR vor

Der BIP-360-Vorschlag führt einen neuen Ausgabetyp namens Pay-to-Merkel-Roo (P2MR) ein. Dieser Typ ist strukturell von Taproot inspiriert, weist aber eine wichtige Änderung auf: Die Option zum Ausgeben des Schlüsselpfads wird vollständig entfernt.

Im Gegensatz zu Taproot, das sich auf einen internen öffentlichen Schlüssel festlegt, legt P2MR sich nur auf die Merkel-Wurzel eines Skriptbaums fest. Der Ablauf der Verwendung eines P2MR-Outputs gestaltet sich wie folgt:

Zeige ein Blattskript aus dem Skriptbaum auf.

Stellen Sie einen Merkel-Beweis bereit, um zu zeigen, dass das Blattskript zum festgeschriebenen Merkel-Wurzelstamm gehört.

Während des gesamten Prozesses gibt es keinen auf öffentlichen Schlüsseln basierenden Ausgabenpfad.

Zu den direkten Auswirkungen der Streichung der Ausgaben für den wichtigsten Handlungspfad gehören:

• Vermeidung der Offenlegung des öffentlichen Schlüssels durch direkte Signaturprüfung.

• Alle Ausgabenpfade basieren auf einer Hash-basierten Verpflichtung, die quantenresistenter ist.

• Die Anzahl der elliptischen Kurven-Public-Keys, die langfristig in der Blockchain existieren, wird deutlich reduziert.

• Im Vergleich zu Verfahren, die auf Annahmen über elliptische Kurven beruhen, bieten Hash-basierte Methoden einen deutlichen Vorteil bei der Abwehr von Quantenangriffen, wodurch die potenzielle Angriffsfläche erheblich reduziert wird.

Von BIP-360 beibehaltene Funktionen

Ein weit verbreiteter Irrglaube ist, dass die Aufgabe des Schlüsselpfad-Ausgabenmechanismus die Smart-Contract- oder Skriptfähigkeiten von Bitcoin schwächen würde. Tatsächlich unterstützt P2MR die folgenden Funktionen vollständig:

• Multisignatur-Setups

• Zeitschlösser

• Bedingte Zahlungen

• Vermögensvererbungsmodelle

• Vorverlegte Sorgerechtsvereinbarungen

BIP-360 realisiert all diese Funktionalitäten durch Tapscript Merkle Trees. Dieses Verfahren erhält die volle Skriptfähigkeit und verzichtet gleichzeitig auf den zwar bequemen, aber potenziell riskanten direkten Signaturweg.

Hintergrund: Satoshi Nakamoto erwähnte Quantencomputing kurz in frühen Forendiskussionen und glaubte, dass Bitcoin zu einem stärkeren Signaturverfahren übergehen könnte, wenn es Realität würde. Dies deutet darauf hin, dass die Berücksichtigung der Flexibilität für zukünftige Erweiterungen Teil der ursprünglichen Designphilosophie war.

Praktische Auswirkungen von BIP-360

Auch wenn BIP-360 auf den ersten Blick wie eine rein technische Verbesserung erscheint, wird sie weitreichende Auswirkungen auf Wallets, Börsenplattformen und Verwahrungsdienste haben. Wenn der Vorschlag angenommen wird, wird er nach und nach die Art und Weise verändern, wie neue Bitcoin-Ausgaben geschaffen, ausgegeben und verwaltet werden, insbesondere für Nutzer, die Wert auf langfristige Quantenresistenz legen.

• Wallet-Unterstützung: Wallet-Anwendungen bieten möglicherweise optionale P2MR-Adressen (die möglicherweise mit 'bc1z' beginnen) als "quantensichere" Option an, damit Benutzer neue Coins empfangen oder Vermögenswerte langfristig speichern können.

• Transaktionsgebühren: Da die Verwendung eines Skriptpfads mehr Zeugendaten mit sich bringt, sind die P2MR-Transaktionen im Vergleich zu den Ausgaben des Taproot-Schlüsselpfads etwas größer, was potenziell zu etwas höheren Transaktionsgebühren führen kann. Dies spiegelt den Zielkonflikt zwischen Sicherheit und Transaktionseffizienz wider.

• Ökosystemkoordination: Für die vollständige Implementierung von P2MR müssen Wallets, Börsen, Verwahrstellen, Hardware-Wallets und andere Beteiligte entsprechend aktualisiert werden. Die damit verbundenen Planungs- und Koordinierungsarbeiten müssen mehrere Jahre im Voraus beginnen.

Hintergrund: Weltweit haben Regierungen begonnen, dem Risiko des „Erst sammeln, dann entschlüsseln“-Ansatzes Aufmerksamkeit zu schenken. Dieser Ansatz beinhaltet das Sammeln und Speichern großer Mengen verschlüsselter Daten, die erst in der Zukunft, nach dem Aufkommen von Quantencomputern, entschlüsselt werden sollen. Diese Strategie spiegelt die potenziellen Bedenken hinsichtlich der bereits offengelegten öffentlichen Schlüssel von Bitcoin wider.

Die expliziten Grenzen von BIP-360

Während BIP-360 die Verteidigung von Bitcoin gegen zukünftige Quantenbedrohungen verbessert, stellt es keine vollständige Überarbeitung des kryptografischen Systems dar. Das Verständnis seiner Grenzen ist ebenso wichtig:

• Vorhandene Assets werden nicht automatisch aktualisiert: Alle alten Unspent Transaction Outputs (UTXOs) bleiben so lange angreifbar, bis die Nutzer freiwillig Gelder in einen P2MR-Output übertragen. Daher hängt der Migrationsprozess vollständig von den individuellen Handlungen der Nutzer ab.

• Führt keine neuen postquantenmechanischen Signaturen ein: BIP-360 verwendet keine gitterbasierten Signaturverfahren (wie Dilithium oder ML-DSA) oder hashbasierte Signaturverfahren (wie SPHINCS+), um die bestehenden ECDSA- oder Schnorr-Signaturen zu ersetzen. Es entfernt lediglich das Muster der Offenlegung des öffentlichen Schlüssels aus dem Taproot-Schlüsselpfad. Für einen vollständigen Übergang zu Post-Quanten-Signaturen auf der Basisschicht wäre eine wesentlich größere Protokolländerung erforderlich.

• Kann keine absolute Quantenimmunität gewährleisten: Selbst wenn in der Zukunft plötzlich ein praktischer kryptografisch relevanter Quantencomputer (CRQC) auftaucht, wird die Abwehr seiner Auswirkungen eine groß angelegte und intensive Zusammenarbeit zwischen Minern, Nodes, Börsen und Verwahrstellen erfordern. Lange Zeit ungenutzte „verlorene Coins“ können komplexe Governance-Probleme aufwerfen und das Netzwerk erheblich belasten.

Motivationen für die vorausschauende Planung von Entwicklern

Der technologische Entwicklungsweg des Quantencomputings ist mit Unsicherheiten behaftet. Einige Beobachter gehen davon aus, dass die praktische Anwendung noch Jahrzehnte entfernt ist, während andere auf IBMs Ziele für fehlertolerantes Quantencomputing Ende der 2020er Jahre, Googles Durchbruch bei Quantenchips, Microsofts Forschung zum topologischen Quantencomputing und die von der US-Regierung festgelegte Übergangsperiode für die kryptographischen Systeme 2030-2035 verweisen – allesamt Anzeichen dafür, dass sich der Fortschritt beschleunigt.

Die Migration kritischer Infrastrukturen erfordert einen langen Zeithorizont. Die Bitcoin-Entwickler betonen, dass eine systematische Planung in verschiedenen Bereichen notwendig ist, vom BIP-Design über die Softwareimplementierung und die Anpassung der Infrastruktur bis hin zur Akzeptanz durch die Nutzer. Wird das Handeln so lange hinausgezögert, bis die Bedrohung durch Quantenquanten akut wird, könnte es aufgrund von Zeitmangel zu einer passiven Reaktion kommen.

Wenn in der Community ein breiter Konsens erzielt wird, kann BIP-360 durch einen schrittweisen Soft-Fork-Ansatz vorangetrieben werden:

• Aktivieren Sie den neuen Ausgabetyp P2MR.

• Wallets, Börsen und Verwahrstellen fügen nach und nach Unterstützung dafür hinzu.

• Die Nutzer migrieren ihre Vermögenswerte schrittweise über mehrere Jahre hinweg auf neue Adressen.

Dieser Prozess ähnelt dem Weg von der optionalen zur weitverbreiteten Einführung, den Segregated Witness (SegWit) und das Taproot-Upgrade in den vergangenen Jahren durchlaufen haben.

Ausführliche Diskussion rund um BIP-360

Innerhalb der Gemeinschaft wird weiterhin über die Dringlichkeit der Umsetzung von BIP-360 und die damit verbundenen potenziellen Kosten diskutiert. Zu den wichtigsten Themen gehören:

Ist eine geringfügige Gebührenerhöhung für Langzeitinvestoren akzeptabel?

• Sollten institutionelle Nutzer als erste Assets migrieren, um den Prozess zu demonstrieren?

• Wie sollte mit „ruhenden“ Bitcoins umgegangen werden, die niemals bewegt werden?

• Wie können Wallet-Apps den Nutzern das Konzept der „Quantensicherheit“ präzise vermitteln, unnötige Panik vermeiden und gleichzeitig effektive Informationen bereitstellen?

Diese Diskussionen dauern noch an. Der Vorschlag von BIP-360 hat zu eingehenden Diskussionen über damit zusammenhängende Fragen geführt, aber noch lange nicht alle Fragen geklärt.

Hintergrund: Quantencomputer könnten potenziell die gegenwärtigen kryptographischen Annahmen brechen, die auf den Shor-Algorithmus des Mathematikers Peter Shor aus dem Jahr 1994 zurückgehen, der also vor der Entstehung von Bitcoin entwickelt wurde. Bitcoins Vorsorge für zukünftige Quantenbedrohungen ist daher im Grunde eine Reaktion auf diesen theoretischen Durchbruch, der bereits seit über dreißig Jahren existiert.

Aktionen, die Nutzer derzeit durchführen können

Aktuell besteht keine unmittelbare Bedrohung durch Quantenphysik, und die Nutzer müssen sich keine übermäßigen Sorgen machen. Dennoch ist es von Vorteil, einige Vorsichtsmaßnahmen zu ergreifen:

• Beachten Sie den Grundsatz, Adressen nicht wiederzuverwenden.

• Verwenden Sie immer die neueste Version der Wallet-Software.

• Bleiben Sie über Entwicklungen im Zusammenhang mit Bitcoin-Protokoll-Upgrades informiert.

• Beachten Sie, wann Wallet-Anwendungen den Adresstyp P2MR unterstützen.

• Nutzer, die eine beträchtliche Menge an Bitcoin besitzen, sollten diskret ihr eigenes Risiko einschätzen und die Ausarbeitung eines geeigneten Notfallplans in Erwägung ziehen.

BIP-360: Der erste Schritt in Richtung Post-Quanten-Ära

BIP-360 ist der erste konkrete Schritt von Bitcoin auf Protokollebene zur Reduzierung des Quantenrisikos. Es definiert neu, wie neue Ausgaben erstellt werden, minimiert die versehentliche Offenlegung von Schlüsseln und legt den Grundstein für zukünftige langfristige Migrationsstrategien.

Es führt nicht zu einem autonomen Upgrade bestehender Bitcoins, wodurch das aktuelle Signaturverfahren erhalten bleibt, und unterstreicht eine Tatsache: Die Erreichung echter Quantenresistenz erfordert eine vorsichtige, das gesamte Ökosystem umfassende und kontinuierliche Anstrengung. Dies beruht auf langjähriger Ingenieurpraxis und einer schrittweisen Übernahme durch die Bevölkerung, nicht auf den unmittelbaren Auswirkungen eines einzelnen BIP-Vorschlags.

Link zum Originalartikel