Cardano 創辦人：BIP-361 無法拯救比特幣, 110 萬枚恐成量子犧牲品

Cardano 聯合創辦人 Charles Hoskinson 於 4 月 16 日在 Youtube 上就比特幣改進提案 BIP-361 表態，指該提案雖具正當理由，但其第三階段所承諾的 „恢復機制“ 不可能實現。他警告, etwa 170 萬枚 in BIP-39 eingeführten Assistent-Wortmechanismus vor dem Einführen geprägte alte Versionen von Bitcoin könnten vor dem Risiko stehen, nicht mehr zurückgeholt werden zu können.

Dreistufiger Entwurf und Streitpunkte des BIP-361-Vorschlags

（Quelle: Youtube）

Der BIP-361-Vorschlag soll der langfristigen Bedrohung durch Quantenrechnen für die Bitcoin-Verschlüsselung begegnen. Er sieht vor, alte Signatur-Ansätze in drei Phasen schrittweise außer Kraft zu setzen, wodurch man theoretisch bis zu 7 Millionen Bitcoin (etwa 34% des gesamten Angebots, Bewertung 536 Mrd. US-Dollar) vor zukünftigen Quantenangriffen schützen kann.

Die drei Phasen verlaufen nacheinander wie folgt: Zuerst wird verhindert, dass Gelder in die angreifbaren Adressen mit alten Signaturlösungen fließen; anschließend werden die alten Bitcoins eingefroren, deren Migration noch nicht abgeschlossen ist; schließlich wird ein Rückholmechanismus geöffnet, der es ermöglicht, eingefrorene Token zurück in den Umlauf zu bringen, wenn sie die Migrationsfrist verpasst haben.

Hoskinson äußerte jedoch grundsätzliche Zweifel an der dritten Phase: „Das ist eine Lüge. Das ist unmöglich.“ Ergänzend sagte er, dass die 1,7 Millionen Bitcoin „überhaupt nicht in dieses Vorhaben gehören“.

Warum Bitcoins, die vor 2013 geprägt wurden, die größte Herausforderung darstellen

Hoskinson macht deutlich, dass der Kern des Problems in dem historischen Zeitstempel des BIP-39-Mnemonics-Standards liegt. BIP-39 ist der Standardmechanismus zur Generierung privater Schlüssel für die derzeit gängigen Bitcoin-Wallets, wurde jedoch erst 2013 offiziell eingeführt. Das bedeutet, dass es vor diesem Zeitpunkt erzeugten Bitcoins keine standardisierten Mnemonics gibt, die für moderne Wiederherstellungsprozesse erforderlich sind. Dadurch können rechtmäßige Inhaber nach einem quantenbedingten Einfrieren ihre Eigentumsrechte nahezu nicht mehr über formelle Wege verifizieren und Vermögenswerte zurückholen.

Obwohl dem so ist, negierte Hoskinson den Wert des Vorschlags nicht vollständig: „Ich verstehe, warum sie dieses Dokument geschrieben haben — denn wenn sie es nicht tun, wird das Geld in den 2030er-Jahren gestohlen werden. Das ist Fakt.“

Breitere Kritik von Hoskinson: Governance-Lücken begrenzen den Entscheidungsspielraum

Hoskinson kritisierte zugleich die konservative Haltung in der Bitcoin-Community und meinte, dass „wenn On-Chain-Governance umgesetzt würde, sich dieses Problem lösen ließe“. Als Beispiele nannte er Cardano, Polkadot und Tezos und zeigte auf, dass On-Chain-Governance-Mechanismen in anderen öffentlichen Ketten bereits erfolgreich funktionieren. Damit könne es für demokratisierte Entscheidungsprozesse auf ähnliche Weise einen Lösungsweg für Entscheidungen auf Protokollebene liefern.

Für die Dringlichkeit der Quantenbedrohung gibt es zudem neue Anhaltspunkte: Im März 2026 kündigte Google an, seine Infrastruktur bis 2029 auf „post-quanten Kryptografie“ umzustellen. Das wird von außen als klares Signal gesehen, dass die tatsächliche Geschwindigkeit, mit der Quantenrechnen zur Bedrohung wird, möglicherweise höher liegt als bisher erwartet.

Häufige Fragen

Warum bezeichnet Hoskinson die dritte Phase des BIP-361-Vorschlags als „Lüge“?

Die dritte Phase des BIP-361-Vorschlags behauptet, dass es möglich sei, Bitcoin zurückzuholen, das eingefroren wurde, weil die Migrationsfrist verpasst wurde. Hoskinson weist darauf hin, dass Bitcoin, das vor 2013 geprägt wurde, aufgrund des Einsatzes von privaten Schlüssel-Formaten vor der Einführung von BIP-39 standardisierte Mnemonics fehlen. Dadurch können rechtmäßige Inhaber ihr Eigentum nicht über moderne Wiederherstellungsabläufe verifizieren, wodurch das „Rückhalteversprechen“ der dritten Phase aus technischer Sicht nicht umsetzbar sei.

Warum sind Bitcoins, die vor 2013 geprägt wurden, besonderen Quantenrisiken ausgesetzt?

Bitcoin, das vor der Einführung des BIP-39-Mnemonics-Standards im Jahr 2013 geprägt wurde, nutzt ältere Formate für private Schlüssel und verfügt nicht über standardisierte Seed-Phrasen, die moderne Wiederherstellungstools benötigen. Das macht nicht nur die Migration gegen Quantenabwehr deutlich schwieriger, sondern bedeutet auch, dass diese Bitcoins, sobald sie in der Einfrierphase von BIP-361 gesperrt sind, von rechtmäßigen Inhabern nahezu nicht mehr über den aktuellen Rahmen des Vorschlags zurück verifiziert werden können.

Was ist Hoskinsons grundsätzliche Position zur quantenbedingten Bedrohung von Bitcoin?

Hoskinsons Haltung ist klar gestaffelt: Er erkennt die Notwendigkeit an, von der der Vorschlag ausgeht, und räumt ein, dass ohne Maßnahmen eine große Menge an alten Bitcoins nach einem Durchbruch der Quantencomputer in den 2030er-Jahren einem Diebstahlrisiko ausgesetzt sein wird. Gleichzeitig ist er der Ansicht, dass der derzeitige Vorschlag bei fehlender Einführung von On-Chain-Governance-Maßnahmen grundlegende Grenzen hat und die Quanten-Sicherheitsprobleme für alle potenziell angreifbaren Bitcoins nicht wirklich lösen kann.