Bitcoin BIP-361: 6,7 Mio. BTC einfrieren, um Quantendiebstahl zu verhindern?

Was BIP-361 tatsächlich vorschlägt

Veröffentlicht am 14. April 2026 von Jameson Lopp, Christian Papathanasiou und vier weiteren Mitwirkenden, legt BIP-361 einen dreiphasigen Migrationsplan vor, um Bitcoins aktuelle ECDSA- und Schnorr-Signaturverfahren durch quantenresistente Alternativen zu ersetzen.

Phase A wird ungefähr drei Jahre nach der Einführung aktiviert (circa 160.000 Blöcke). Ab diesem Zeitpunkt blockiert das Netzwerk jegliche neuen Überweisungen an veraltete, quantenvulnerable Adressen. Wallets müssen auf Post-Quanten-Skripttypen upgraden, um Bitcoin empfangen zu können.

Phase B tritt zwei Jahre nach Phase A in Kraft. Bei einer vorbestimmten Blockhöhe lehnen Nodes alle Transaktionen mit ECDSA- oder Schnorr-Schlüsseln auf Konsensebene ab. Alle Bitcoin, die sich noch in verwundbaren Adressen befinden, werden dauerhaft eingefroren. Niemand kann diese Coins bewegen, weder der rechtmäßige Eigentümer noch ein Quantenangreifer.

Phase C befindet sich noch in der Erforschung. Sie schlägt einen Wiederherstellungspfad für eingefrorene Coins mittels ZK proofs vor, die an BIP-39-Seed-Phrasen gekoppelt sind. Eigentümer, die nachweisen können, dass sie die ursprüngliche Mnemonik besitzen, könnten ihre Mittel in quantensichere Outputs migrieren, ohne ihre privaten Schlüssel preiszugeben.

Der Haken: BIP-39-Seed-Phrasen wurden 2013 eingeführt. Coins, die vor diesem Standard erstellt wurden, einschließlich Satoshis früher Mining-Belohnungen, können die Phase-C-Wiederherstellung nicht nutzen. Diese Coins wären dauerhaft eingefroren.

Warum die Quantenuhr tickt

Drei Forschungsarbeiten, die zwischen Mai 2025 und März 2026 veröffentlicht wurden, haben den Zeithorizont der Quantenbedrohung schneller komprimiert, als die meisten Forscher erwartet hatten.

Googles Quantum-AI-Team veröffentlichte im Mai 2025 ein Paper, das zeigte, dass RSA-2048 mit weniger als einer Million physischer Qubits gebrochen werden könnte, eine 20-fache Reduktion gegenüber den Schätzungen von 2019. Im Februar 2026 demonstrierte Iceberg Quantum, dass eine neue Architektur mit QLDPC-Codes diese Zahl auf unter 100.000 Qubits drücken könnte.

Dann veröffentlichte Google im März 2026 ein Folgepaper, das direkt auf die Elliptische-Kurven-Kryptographie abzielte, also das System, das Bitcoin, Ethereum und nahezu jede große Kryptowährung schützt. Das Ergebnis: Weniger als 500.000 physische Qubits könnten einen 256-Bit-Elliptische-Kurven-Schlüssel in Minuten knacken, nicht in Tagen. Die Forscher schätzten eine 41-prozentige Wahrscheinlichkeit, dass ein Quantencomputer einen privaten Schlüssel ableiten könnte, bevor eine Bitcoin-Transaktion bestätigt wird.

Wie wir in unserer früheren Analyse der Quantenbedrohung berichtet haben, meldete ARK Invest, dass 34,6% des Bitcoin-Bestands, ungefähr 6,9 Millionen BTC, in Adressen liegt, deren öffentliche Schlüssel On-Chain exponiert wurden. Dies sind die Coins mit dem höchsten Risiko.

Die BIP-361-Autoren formulieren das Problem unverblümt: "Durch Quantenangriffe wiederhergestellte Coins machen die Coins aller anderen weniger wert. Man kann es als Diebstahl an allen betrachten."

Die Argumente für das Einfrieren

Befürworter von BIP-361 argumentieren, dass eine freiwillige Migration allein das Netzwerk nicht schützen kann. Ihre Begründung stützt sich auf drei Punkte.

Das Koordinationsproblem. Bitcoin hat keine zentrale Instanz, die Wallet-Upgrades anordnen kann. Wenn Quantencomputer leistungsfähig genug werden, bevor ausreichend Halter migriert haben, könnten Angreifer Milliardenwerte aus verwundbaren Adressen abziehen. Der resultierende Verkaufsdruck, ähnlich den Dynamiken, die Wal-getriebene Marktbewegungen antreiben, könnte katastrophal sein.

Das treuhänderische Argument. Institutionelle Halter, Börsen und Verwahrer tragen rechtliche Haftung, wenn Quantendiebstahl unter ihrer Aufsicht geschieht. Eine klare, terminierte Migrationsdeadline gibt ihnen einen verteidigungsfähigen Compliance-Rahmen. Die Aktivierung des Vorschlags verwendet BIP9-Version-Bits mit einem 90-prozentigen Miner-Signalisierungsschwellenwert, der einen breiten Konsens vor der Implementierung erfordert.

Der wirtschaftliche Anreiz. BIP-361 verwandelt Quantensicherheit in eine individuelle wirtschaftliche Entscheidung, statt sich auf kollektive Koordination zu verlassen. Halter, die migrieren, behalten die volle Kontrolle über ihre Coins. Diejenigen, die es nicht tun, stehen vor einer klaren Frist. Da größere Post-Quanten-Signaturen die Blockspace-Nachfrage erhöhen, profitieren auch Miner von höheren Gebühren.

Die Gegenargumente: Eigentumsrechte und Präzedenzfall

Kritiker haben ebenso energisch Position bezogen. Die Einwände fallen in mehrere Kategorien.

Das Präzedenzproblem. Marty Bent und andere prominente Bitcoiner argumentieren, dass das Einfrieren von Coins basierend auf dem Adresstyp einen gefährlichen Präzedenzfall schafft. Wenn Konsensregeln heute Adressen aus Sicherheitsgründen ungültig machen können, könnten Regierungen morgen denselben Mechanismus anführen, um das Einfrieren "sanktionierter" oder politisch unerwünschter Wallets zu rechtfertigen.

Das "Mann-im-Koma"-Szenario. Jeder, der handlungsunfähig, inhaftiert oder schlichtweg nicht über die Migrationsfrist informiert ist, verliert seine Bitcoin dauerhaft. Dies ist kein Fehler im Vorschlag. Es ist das beabsichtigte Design, und Kritiker sagen, es verstoße gegen Bitcoins Kernversprechen souveräner, erlaubnisfreier Kontrolle.

Die philosophische Spaltung. Blockstream-CEO Adam Back nutzte die Paris Blockchain Week im April 2026, um sich für optionale, freiwillige Upgrades anstelle eines erzwungenen Einfrierens auszusprechen. Seine Position: "Vorbereitung ist viel sicherer als überhastete Reaktionen in einer Krise." Back setzt darauf, dass Entwickler sich schnell koordinieren können, wenn sich die Quantenbedrohung beschleunigt. Lopp setzt darauf, dass sie es nicht können.

Bestehende Alternativen. Entwickler haben bereits Quantenabwehrmechanismen gebaut, darunter SHRINCS- und SHRIMPS-Signaturverfahren. Kritiker argumentieren, dass der Fokus auf der Schaffung neuer, freiwilliger quantensicherer Adresstypen liegen sollte, anstatt die Migration durch protokollseitigen Zwang vorzuschreiben. Einfache Praktiken wie das Beenden der Adresswiederverwendung und die Implementierung von Schlüsselrotation könnten das verwundbare Angebot ebenfalls erheblich reduzieren.

Charles Hoskinson, Gründer von Cardano, meldete sich zu Wort und argumentierte, dass Bitcoins Quanten-Fix eine Hard Fork erfordern würde und Satoshis Coins unabhängig vom gewählten Ansatz nicht retten könne.

Die Satoshi-Frage

Der emotional am stärksten aufgeladene Aspekt von BIP-361 ist seine Auswirkung auf Bitcoins früheste Coins. Geschätzte eine Million BTC, die in Bitcoins ersten Jahren gemint wurden, werden weithin Satoshi Nakamoto zugeschrieben. Diese Coins wurden mit Pay-to-Public-Key (P2PK) Outputs erstellt, einem Format, das öffentliche Schlüssel direkt auf der Blockchain exponiert.

Da P2PK den BIP-39-Seed-Phrasen um mehrere Jahre vorausging, kann der Phase-C-Wiederherstellungsmechanismus mittels ZK proofs nicht helfen. Wenn BIP-361 aktiviert wird und diese Coins sich vor Phase B nicht bewegen, werden sie dauerhaft nicht ausgebbar.

Für einige ist dies ein Vorteil. Die Entfernung von über einer Million ruhender BTC aus dem Umlauf würde das effektive Angebot reduzieren und könnte die Knappheit erhöhen. Für andere stellt es einen beispiellosen Verstoß gegen Eigentumsrechte innerhalb eines Systems dar, das so konzipiert wurde, dass Konfiszierung unmöglich ist.

Ein dritter Weg: BitMEX' Canary-Vorschlag

Nicht jeder sieht BIP-361 als einzige Option. BitMEX Research hat ein "Canary"- oder Stolperdrahtsystem als Alternative vorgeschlagen. Anstatt Coins präventiv einzufrieren, würde dieser Ansatz überwachte Bounty-Adressen erstellen, die kleine Mengen Bitcoin in quantenvulnerablen Formaten enthalten. Sollten diese Adressen jemals geleert werden, hätte das Netzwerk eine Frühwarnung, dass Quantenangriffe praktisch geworden sind, was eine Notfallreaktion auslösen würde.

Dieser reaktive Ansatz vermeidet die Eigentumsrechtsbedenken von BIP-361, setzt aber voraus, dass die Community eine schnelle Reaktion koordinieren kann, sobald ein Angriff erkannt wird, genau die Annahme, die Lopps Vorschlag vermeiden soll.

Was das für Halter bedeutet

Unabhängig davon, ob BIP-361 aktiviert wird, hat sich der Zeithorizont der Quantenbedrohung so weit verdichtet, dass Halter jetzt praktische Schritte unternehmen sollten.

Wenn Sie Bitcoin in Adressen halten, bei denen Ihr öffentlicher Schlüssel exponiert wurde (jede Adresse, von der Sie jemals eine Transaktion gesendet haben), sollten Sie erwägen, diese Mittel auf eine neue Adresse zu verschieben, die noch nie für ausgehende Transaktionen verwendet wurde. Dieser einfache Schritt hält Ihren öffentlichen Schlüssel von der Blockchain fern und verschafft Ihnen Zeit, unabhängig davon, wie sich die Governance-Debatte entwickelt.

Für institutionelle Halter bietet der Fünf-Jahres-Zeitrahmen des Vorschlags ein strukturiertes Migrationsfenster. Der BIP9-Aktivierungsmechanismus erfordert eine 90-prozentige Miner-Signalisierung, was bedeutet, dass BIP-361 ohne überwältigenden Konsens nicht aktiviert werden kann.

Die Debatte selbst signalisiert etwas Wichtiges: Bitcoins Entwickler-Community nimmt die Quantenbedrohung ernst, selbst wenn die vorgeschlagenen Lösungen unbequeme Kompromisse zwischen Sicherheit und den Grundprinzipien des Netzwerks erzwingen. Für weitere Einblicke, wie Bitcoins Infrastruktur sich inmitten dieser Herausforderungen weiterentwickelt, bietet der breitere Entwicklungstrend nützlichen Kontext.

Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung dar. Investitionen in Kryptowährungen sind mit erheblichen Risiken verbunden. Führen Sie immer Ihre eigene Recherche durch und konsultieren Sie einen qualifizierten Finanzberater, bevor Sie Anlageentscheidungen treffen.