Bitcoin könnte auf Null fallen, warnt Hedgefonds-CEO

Charles Edwards, Gründer und CEO von Capriole Investments, hat seine bisher eindringlichste Warnung vor Quantencomputing ausgesprochen. Er argumentiert, dass Bitcoin auf beschleunigtem Wege zu post-quanten-sicheren Signaturen migrieren muss, um ein existenzielles Risiko später in diesem Jahrzehnt zu vermeiden. “We need to upgrade Bitcoin to be Quantum proof next year. 2026. Otherwise we are fucked,” schrieb Edwards am frühen Montag auf X und intensivierte damit eine Reihe von Beiträgen, in denen er behauptet, “Q-Day is this decade.”

Könnte Bitcoin auf $0 fallen?

Edwards' These stützt sich auf die schnelle Kompression der Ressourcen, die notwendig sind, um Shor’s Algorithmus gegen die elliptische Kurve der digitalen Signaturen von Bitcoin (ECDSA/Schnorr auf secp256k1) anzuwenden. Er widerspricht Skeptikern, die “Quantum” als 20+ Jahre entfernt abtun, und argumentiert, dass nur “~2,000 logische Qubits” ausreichen könnten, um ECC-256 in einem praktischen Zeitfenster zu brechen, was einen glaubwürdigen Angriff in “2–6 Jahren” ermöglicht. In einem separaten Austausch stellte er die Risiken klar: “Do you want $1M Bitcoin in 5 years, or $0?”

Edwards' Zeitplan steht im engen Zusammenhang mit einer neuen Forschungsrichtung und der Nachrichtenlage der Industrie von Pierre-Luc Dallaire-Démers, Gründer der Pauli Group, eines Startups für quantenresistentes Geld. In einem Forschungs-Vorabdruck vom August und einem öffentlichen Thread stellten Dallaire-Démers und Co-Autoren gestufte ECDLP-Herausforderungen auf der Kurve von Bitcoin vor und setzten “kryptanalytisch relevante” ECC-256 Angriffe in ein “ungefähr 2027–2033” Fenster - wobei sie auf breite Fehlerbalken und die Sensibilität gegenüber Hardware-Annahmen hinweisen.

Die Pauli Group fasste das Ergebnis plakativ zusammen: “The first attack on 256-bit ECC will plausibly happen between 2027–2033.” Die Firma stellte auch provokant fest, via X: “PQC BTC will go to $1M+ by 2030. ECC BTC won’t.”

Der Haupt-Risikovektor ist gut etabliert: Sobald eine Bitcoin-Adresse ihren öffentlichen Schlüssel on-chain preisgibt - entweder durch Ausgaben oder durch die Verwendung von Legacy-Formaten, die den Schlüssel direkt freigeben - könnte ein ausreichend leistungsfähiger Quantencomputer, der Shor’s Algorithmus ausführt, theoretisch den privaten Schlüssel schnell genug ableiten, um Gelder zu stehlen.

Sicherheitsforscher und Industrie-Teams weisen darauf hin, dass Münzen mit bereits enthüllten Schlüsseln die ersten sind, die betroffen sind, während Münzen, die sich noch hinter gehashten (nicht enthüllten) öffentlichen Schlüsseln befinden, sicherer sind, bis sie bewegt werden. Mehrere Analysen schätzen, dass ein nicht unerheblicher Anteil der ausstehenden BTC in Outputs mit enthüllten Schlüsseln liegt, einschließlich früher “pay-to-pubkey” Ära-Münzen, die oft mit Satoshi assoziiert werden. Edwards verstärkte dieses Risiko, indem er behauptete, “Satoshi’s coins will be market dumped” ohne eine Migration.

Nicht jeder stimmt mit der Dringlichkeit überein. Einige konservative Schätzungen deuten weiterhin auf Millionen von fehlerkorrigierten Qubits für praktische, schnelle ECDSA-Brechungen hin, und standardsetzerische Institutionen haben Übergangsleitlinien veröffentlicht, die implizit von einem längeren Zeithorizont ausgehen.

Ende 2024 skizzierten Materialien im NIST/PQ-Ökosystem Übergänge weg von anfälligen Algorithmen bis etwa 2035 - ein Zeithorizont, den viele Sicherheitstechniker für realistisch für breite IT-Systeme halten, auch wenn Nischen-Durchbrüche früher kommen könnten. Die Spanne zwischen den Lagern der “tausenden” im Vergleich zu “millionen” logischen Qubits reflektiert die schnell wachsenden algorithmischen Optimierungen, unterschiedliche Fehlerkorrekturmodelle und verschiedene Annahmen über Gate-Geschwindigkeiten und Codeabstände.

Bemerkenswert ist, dass Edwards die Botschaft auch zur TOKEN2049 bringt, wo er am Mittwoch, den 1. Oktober um 10:45 Uhr Ortszeit einen Vortrag mit dem Titel “DOUBLE THREAT: Quantum & the Treasury Bubble” halten wird - wobei er den quantitativen Kompromiss und die wachsende “Bitcoin Treasury Bubble” als die beiden dominanten Abwärtsrisiken für BTC im nächsten Zyklus positioniert.

Zum Zeitpunkt der Veröffentlichung wurde BTC bei $112,150 gehandelt.