Capriole-CEO warnt: Bitcoin muss 2026 quantensicher werden

Charles Edwards, Gründer und CEO von Capriole Investments, hat seine bislang deutlichste Warnung zum Thema Quantencomputing ausgesprochen. In einer Reihe von Beiträgen auf X forderte er, dass Bitcoin spätestens 2026 auf post-quantum Signaturen umgestellt werden müsse – andernfalls drohe der Kollaps. „Wir müssen Bitcoin nächstes Jahr quantensicher machen. 2026. Sonst sind wir am Arsch“, schrieb er am Montag. Für Edwards ist klar: Das Risiko liegt nicht Jahrzehnte entfernt, sondern in greifbarer Nähe.

Quantencomputer gegen Bitcoins Kryptografie

Im Zentrum seiner Warnung steht Shor’s Algorithmus, der theoretisch in der Lage ist, elliptische Kurven (ECDSA/Schnorr auf secp256k1) zu brechen – das kryptografische Fundament von Bitcoin. Skeptiker gehen davon aus, dass dafür Millionen fehlerkorrigierter Qubits nötig sind und dass diese erst in 20+ Jahren existieren. Edwards widerspricht entschieden: Nach neuesten Berechnungen könnten rund 2.000 logische Qubits reichen, um ECC-256 in einem relevanten Zeitfenster zu knacken. Ein realistischer Angriff sei daher in zwei bis sechs Jahren möglich. Seine Zuspitzung:

„Wollt ihr Bitcoin bei 1 Million Dollar in fünf Jahren – oder bei null?“

Forschung stützt frühere Zeitpläne

Edwards stützt sich unter anderem auf Arbeiten von Pierre-Luc Dallaire-Démers und dessen Firma Pauli Group, die im August eine Analyse veröffentlichte. Darin wird ein Zeitfenster von 2027 bis 2033 für die ersten praxistauglichen Angriffe auf 256-Bit-ECC genannt. Zwar betonen die Forscher, dass diese Spanne große Unsicherheiten enthält, doch die Kernaussage ist klar: Quantenrechner stellen schon in diesem Jahrzehnt ein reales Bedrohungsszenario dar. Pauli Group formulierte provokant: „PQC-Bitcoin wird bis 2030 über 1 Million Dollar gehen. ECC-Bitcoin nicht.“

Wer ist am meisten gefährdet?

Besonders bedroht sind Adressen mit offengelegten Public Keys. Dazu gehören alte Outputs aus der Frühphase von Bitcoin („pay-to-pubkey“) – womöglich auch Satoshis Coins – sowie alle Wallets, die ihre Public Keys bereits on-chain preisgegeben haben. Mit einem ausreichend leistungsfähigen Quantencomputer könnten die privaten Schlüssel schnell berechnet und die Coins gestohlen werden. Coins, die noch hinter Hashes verborgen liegen, gelten als sicherer – allerdings nur solange sie nicht bewegt werden.

Uneinigkeit über den Zeitrahmen

Nicht alle teilen Edwards’ Dringlichkeit. Konservative Modelle gehen nach wie vor von Millionen fehlerkorrigierter Qubits aus, was einen praktischen Angriff erst deutlich später möglich machen würde. Entsprechend peilen Standardisierungsprozesse wie das NIST/PQ-Programm eine Migration bis etwa 2035 an. Die Diskrepanz erklärt sich durch rasante Fortschritte bei Algorithmus-Optimierungen, verschiedene Fehlerkorrektur-Modelle und stark variierende Annahmen zu Gate-Geschwindigkeiten und Hardware-Skalierung.

Edwards belässt es nicht bei Social-Media-Posts. Er wird kommende Woche auf der TOKEN2049 in Singapur sprechen. Sein Vortrag trägt den Titel „DOUBLE THREAT: Quantum & the Treasury Bubble“ und thematisiert Quantenrisiken ebenso wie die wachsende „Bitcoin-Treasury-Blase“. Für ihn sind dies die beiden größten Abwärtsrisiken im kommenden Zyklus – Risiken, die Bitcoin-Entwickler und Investoren nach seiner Ansicht nicht länger ignorieren dürfen.