13.02.2026 - 08:58 Autor: René

Neuer Vorschlag

BIP 360 veröffentlicht: So will sich Bitcoin gegen Quantencomputer wappnen

Könnten Quantencomputer eines Tages Bitcoin angreifen? Mit BIP 360 liegt nun ein Vorschlag auf dem Tisch, der vorsorglich Schutzmechanismen einführt. Konkret geht es darum, bestimmte Transaktionen so zu gestalten, dass sie langfristig schwerer angreifbar sind. Was steckt dahinter und wie realistisch ist die Gefahr überhaupt?

Bitcoin kaufen

Wallet kaufen

Unterstütze uns

Können Quantencomputer Bitcoin gefährlich werden?

Im offiziellen BIP-Repository wurde mit BIP 360 ein neuer Vorschlag veröffentlicht, der sich mit einer Frage beschäftigt, die regelmäßig für Schlagzeilen sorgt: Können Quantencomputer Bitcoin eines Tages angreifen?

Die kurze Antwort darauf ist: Heute nicht.
(Wenn du möchtest, findest du eine ausführliche Erklärung dazu in unserem Blocktrainer-Artikel: „Sind Quantencomputer eine Gefahr für Bitcoin?")

Es gibt aktuell keinen Quantencomputer, der Bitcoins Kryptografie auch nur annähernd brechen könnte. Die existierenden Systeme sind experimentell, instabil und weit davon entfernt, reale kryptografische Standards anzugreifen. Aber langfristig könnte leistungsfähiges Quantum-Computing durchaus bestimmte kryptografische Verfahren schwächen, auf denen auch Bitcoin basiert.

BIP 360 ist dementsprechend kein Notfall-Update, sondern ein vorsorglicher technischer Baustein, der mögliche Risiken frühzeitig adressieren soll.

Konkret schlägt der Entwurf einen neuen Output-Typ vor: Pay-to-Merkle-Root (P2MR).

Warum Quantencomputer theoretisch ein Problem sein könnten

Bitcoin nutzt mathematische Verfahren, um Besitzrechte abzusichern. Wenn du eine Transaktion signierst, beweist du mit einem privaten Schlüssel, dass dir die Coins gehören. Öffentlich sichtbar ist nur ein sogenannter Public Key.

Heute ist es sowohl mit normalen Computern als auch mit Hochleistungsrechnern praktisch unmöglich, aus einem Public Key den Private Key zu berechnen. Das würde länger dauern als das Universum alt ist.

Quantencomputer funktionieren jedoch anders als klassische Computer. Bestimmte Algorithmen (insbesondere der oft genannte „Shor’s Algorithmus") könnten theoretisch genau dieses mathematische Problem deutlich schneller lösen. Sollte es eines Tages ausreichend leistungsfähige Quantencomputer geben, könnten sie aus einem bekannten Public Key möglicherweise den Private Key berechnen.

Einfach gesagt würde das bedeuten: Coins könnten gestohlen werden.

Aber, nur um es nochmal zu betonen: Das ist ein theoretisches Zukunftsszenario und definitiv kein aktuelles Risiko. Eventuell wird es auch nie eines, man weiß es heute einfach noch nicht.

Wo liegt das konkrete Risiko bei Bitcoin?

Nicht jede Bitcoin-Transaktion ist gleich aufgebaut. Seit dem Taproot-Upgrade im Jahr 2021 gibt es besonders effiziente und flexible Transaktionsformen, die sogenannten Taproot-Outputs.

Bei diesen Transaktionen wird ein öffentlicher Schlüssel bereits in der Blockchain gespeichert. Dieser Schlüssel kann unter Umständen viele Jahre im sogenannten UTXO-Set verbleiben, also in der Liste aller noch nicht ausgegebenen Coins.

Und genau hier setzt die Diskussion an.

Wenn ein Public Key langfristig öffentlich sichtbar ist, hätte ein hypothetischer Angreifer mit einem sehr leistungsfähigen Quantencomputer theoretisch viel Zeit, diesen anzugreifen. Entwickler sprechen hier von einem sogenannten „Long-Exposure“-Risiko. Also einfach gesagt von einer langfristigen Exposition eines kryptografischen Schlüssels.

Davon unterscheidet man das „Short-Exposure“-Szenario. Dabei wird ein Public Key erst sichtbar, wenn eine Transaktion gesendet wird, und bleibt nur für kurze Zeit im Mempool öffentlich. Um hier erfolgreich anzugreifen, müsste ein Quantencomputer extrem schnell reagieren, was das Szenario entpsrechend noch unwahrscheinlicher macht.

BIP 360 konzentriert sich auf das erste Problem: langfristig sichtbare Public Keys.

Was genau ist Pay-to-Merkle-Root (P2MR)?

Die Grundidee hinter P2MR ist vergleichsweise einfach. Auch wenn der Name zugegebenermaßen recht technisch klingt.

Der bekannte Bitcoin-Entwickler Murch brachte es in einem Kommentar bei 𝕏 sehr prägnant (aber für Non-Techies wohl etwas kompliziert) auf den Punkt:

Im Grunde ist es Taproot (P2TR) – nur ohne die Möglichkeit, über den Key-Path auszugeben. Der nächste Schritt wäre dann, ein Post-Quantum-Signaturverfahren zu definieren, das sich über eine OP_SUCCESS-Neudefinition in Tapscript integrieren ließe.

It’s basically P2TR without the keypath spending option. Next step would be to define a PQ-signature scheme that could be added to Tapscript with an OP_SUCCESS redefinition.
— Murch (@murchandamus) February 13, 2026

Doch was bedeutet das nun?

Heute kann ein Taproot-Output auf zwei Arten ausgegeben werden:

Erstens über den sogenannten Key-Path, was im Grunde der einfachste Weg ist. Wer die passende Signatur zu einem öffentlichen Schlüssel liefern kann, darf die Coins ausgeben. Schnell, effizient und datensparend.

Zweitens über den Script-Path. Hier wird beim Ausgeben ein bestimmter Regelzweig offengelegt, der vorher im Hintergrund „versteckt“ war.

P2MR streicht die erste Möglichkeit komplett. Es gibt keinen Key-Path mehr. Es bleibt ausschließlich der Skriptpfad.

Im Output selbst steht dann nicht mehr ein einzelner Public Key, sondern lediglich eine sogenannte Merkle-Root, eine kryptografische Zusammenfassung eines ganzen Regelbaums möglicher Ausgabebedingungen.

Erst beim tatsächlichen Ausgeben der Coins wird der passende Zweig dieses Baums offengelegt und nachgewiesen.

Der entscheidende Unterschied ist dann, dass kein einzelner Public Key dauerhaft sichtbar im Output liegt und sozusagen „sichtbar“ ist.

Damit würde das langfristige Angriffsfenster für ein mögliches Quantum-Szenario verkleinert.

Wenn du mehr über die technische Funktionsweise verstehen möchtest, wie Bitcoin genau ausgegeben werden, dann sieh dir gerne unseren folgenden Artikel an:

→ Die Bitcoin Script Sprache einfach erklärt ←

Macht BIP 360 Bitcoin quantensicher?

Auch hier ist die kurze Antwort: Nein!

Wichtig ist dabei der zweite Teil von Murchs Aussage. P2MR selbst ist noch keine Post-Quantum-Lösung. Es schafft jedoch eine Struktur, in die man später ein echtes Post-Quantum-Signaturverfahren integrieren könnte z.B. über eine neue Definition eines sogenannten OP_SUCCESS-Codes in Tapscript.

Jetzt kommt der Teil mit OP_SUCCESS und hier wird es interessant.

Bitcoin-Skripte funktionieren mit sogenannten „Opcodes“.
Das sind kleine Bausteine oder Befehle, die festlegen, wie eine Transaktion geprüft wird.

Einige dieser Opcodes sind aktuell bewusst als „OP_SUCCESS“ reserviert.
Das bedeutet: Sie sind heute noch nicht definiert, aber für zukünftige Erweiterungen vorgesehen.

Man kann sich das ein wenig vorstellen wie leere Steckplätze in einem System.

Wenn man später ein echtes Post-Quantum-Signaturverfahren einführen möchte, könnte man einen dieser reservierten Steckplätze nutzen und ihm eine neue Bedeutung geben.

Zum Beispiel: „Hier wird eine quantensichere Signatur geprüft.“

Das hätte zwei Vorteile:

Man müsste Bitcoin nicht komplett umbauen.
Man könnte neue Kryptografie sauber in das bestehende Skriptsystem integrieren.

Aber, BIP 360 führt diese Post-Quantum-Signatur eben noch nicht ein. Es schafft nur eine Struktur, die so eine spätere Erweiterung einfacher machen würde.

Welche Nachteile hätte P2MR?

Da es keinen Key-Path mehr gäbe, wären Transaktionen tendenziell etwas größer. Das könnte leicht höhere Gebühren bedeuten, was aber in Anbetracht dessen, dass sich Miner künftig ohnehin über Gebühren finanzieren müssen, kein großes Problem.

Außerdem wäre bei jeder Ausgabe klar erkennbar, dass ein Skriptpfad genutzt wird. Bei heutigen Taproot-Key-Path-Ausgaben bleibt die Existenz alternativer Regeln verborgen.

Es handelt sich nun mal (wie so oft) um eine Abwägung zwischen Kosten und Nutzen.

Nur ein Entwurf

BIP 360 ist aktuell lediglich ein Entwurf (Draft), nicht mehr und nicht weniger. Es handelt sich um einen technischen Vorschlag, der diskutiert, geprüft und möglicherweise über Jahre hinweg weiterentwickelt wird.

Ob er jemals per Soft Fork aktiviert wird, hängt von breiter Zustimmung innerhalb der Entwickler-Community, von Node-Betreibern, Unternehmen und letztlich der ökonomischen Mehrheit im Netzwerk ab.

Für Nutzer ändert sich daher kurzfristig nichts. BIP 360 ist, wie weiter oben bereits erwähnt, kein Notfallplan. Es ist vielmehr ein Beispiel dafür, wie Bitcoin bzw. die Community mögliche Zukunftsszenarien frühzeitig und nüchtern analysiert und Lösungen für mögliche Gefahren sucht.

Das könnte dich auch interessieren

BIP 3: Bitcoin Core führt neuen Aktivierungsprozess für BIPs ein!

zum Artikel

Größte Abwärtskorrektur seit Jahren: Difficulty des Bitcoin-Netzwerks fällt um mehr als 11 %

zum Artikel

Über den Autor: René

René ist Blocktrainer-Mitarbeiter der ersten Stunde. Als „Chief Operation Officer“ ist er mittlerweile hauptsächlich mit strategischen und organisatorischen Aufgaben betraut, findet jedoch Freude daran, zeitweise redaktionell tätig zu sein. In den vielen Jahren, in denen er im Bitcoin-Kosmos unterwegs ist, hat er sich ein breit gefächertes Know-how in sämtlichen Bereichen rund um die bedeutendste Kryptowährung angeeignet.

Artikel des Autors

Kommentare aus unserem Forum

Geschätzte Lesezeit: min

Inhaltsverzeichnis