Bitcoin Quantenschutz ist ab sofort ohne Protokolländerung möglich. Avihu Levy, Produktchef bei StarkWare und Mitautor von BIP-360, hat am 9. April 2026 ein Verfahren namens QSB veröffentlicht, das Bitcoin-Transaktionen gegen Quantencomputer absichert. Die Lösung arbeitet vollständig innerhalb der bestehenden Script-Regeln.
QSB ersetzt elliptische Kurven durch Hash-basierte Sicherheit
Bitcoins Signaturverfahren ECDSA basiert auf der Schwierigkeit, bestimmte mathematische Probleme mit elliptischen Kurven zu lösen. Ein Quantencomputer mit ausreichend Rechenleistung könnte dieses Problem mithilfe des Shor-Algorithmus lösen und daraus private Schlüssel ableiten. QSB umgeht diese Schwachstelle vollständig.
Das Verfahren verlagert die Sicherheit auf die sogenannte Urbild-Resistenz der Hash-Funktion RIPEMD-160. Ein Quantencomputer kann Hash-Funktionen nur mit dem Grover-Algorithmus angreifen, der lediglich eine quadratische Beschleunigung bietet, keinen vollständigen Bruch. QSB erreicht so rund 118 Bit Sicherheit unter dem Shor-Bedrohungsmodell.
Konkret ersetzt QSB eine Komponente des älteren Binohash-Verfahrens von Robin Linus. Binohash nutzte ein Signaturgrößen-Rätsel, das auf der Härte elliptischer Kurven beruhte. QSB ersetzt es durch ein Hash-zu-Signatur-Rätsel, bei dem ein öffentlicher Schlüssel durch RIPEMD-160 gehasht und das Ergebnis als Signaturkandidat interpretiert wird.
Das vollständige Paper und der Quellcode sind auf GitHub als Open-Source-Projekt verfügbar.
StarkWare-CPO löst Quantenproblem innerhalb bestehender Script-Grenzen
Der entscheidende Punkt beim Bitcoin Quantenschutz durch QSB ist, dass kein Upgrade ohne Softfork nötig wird, weil das Verfahren innerhalb der bestehenden Grenzen operiert. Die Transaktion passt in die Limits des Legacy-Scripts: maximal 201 Opcodes und 10.000 Bytes. Es braucht keine neuen Opcodes, keine Community-Abstimmung und keine Koordination zwischen Entwicklern.
Jeder einzelne Nutzer kann seine Transaktionen eigenständig absichern. Eli Ben-Sasson, Mitgründer von StarkWare, kommentierte die Veröffentlichung mit der Einschätzung, dass Bitcoin damit bereits heute quantensicher sei.
Allerdings sind QSB-Transaktionen sogenannte Non-Standard-Transaktionen. Sie überschreiten die Standard-Relay-Richtlinien des Netzwerks und werden von regulären Nodes nicht weitergeleitet. Stattdessen müssen sie direkt an einen Mining-Pool übermittelt werden, etwa über MARAs Slipstream-Service. Lightning-Kanäle sind bisher nicht abgedeckt.
GPU-Kosten zwischen 75 und 150 Dollar pro quantensicherer Transaktion
Die Erstellung einer QSB-Transaktion erfordert erhebliche Rechenleistung. Levys Paper schätzt die GPU-Kosten auf 75 bis 150 US-Dollar pro Transaktion über Cloud-Dienste. Erste Tests zeigten erfolgreiche Lösungen nach mehreren Stunden paralleler GPU-Berechnung. Das Verfahren ist damit kein Ersatz für alltägliche Transaktionen, sondern ein Notfallmechanismus für den Fall, dass Quantencomputer schneller einsatzfähig werden als erwartet.
Levy selbst bezeichnet QSB als „Last Resort”. Wichtig ist zudem: Die Pipeline ist noch nicht vollständig. Paper und Script-Generierung sind abgeschlossen, eine vollständige On-Chain-Transaktion wurde bisher nicht demonstriert.
Die Veröffentlichung zeigt, dass Bitcoin Quantenschutz nicht zwingend einen zentralen Konsens erfordert. In einem System mit offenem Quellcode und festen Regeln kann jeder Teilnehmer eigenständig handeln, ohne auf Institutionen, Abstimmungen oder Genehmigungen angewiesen zu sein. Das unterscheidet ein dezentrales Geldsystem strukturell von Fiat-Infrastrukturen, die für Sicherheits-Upgrades auf Behörden und Gesetzgeber warten müssen.
Ob QSB in der Praxis zum Einsatz kommt, hängt von der Geschwindigkeit der Quantenentwicklung ab. Dass die Möglichkeit bereits existiert, ist das eigentliche Signal.
Wir berichteten über Adam Backs Einschätzung zur Quantenbedrohung und Blockstreams Gegenmaßnahmen.
