Die größte langfristige Sicherheitsdebatte Bitcoinspitzt sich zu. Angesichts der rasanten Fortschritte in der Quantencomputerforschung fragen sich Entwickler zunehmend, wie sich Bitcoin anpassen Bitcoin , bevor die Kryptografie von heute zur Schwachstelle von morgen wird.

An dieser Stelle kommt BIP-360 ins Spiel. Anstatt eine vollständige Lösung zu versprechen, bietet es einen praktischen Rahmen, um Risiken zu minimieren, die Umstellung zu steuern und Bitcoin eine postquantenmechanische Zukunft vorzubereiten.

Die vollständige Aufschlüsselung findest du unten. 👇

Einführung in die Gefahren von Quantencomputern Bitcoin

Die Quantenbedrohung Bitcoinbetrifft vor allem Signaturen (kryptografische Nachweise, die eine Transaktion mithilfe eines private key autorisieren). Wenn bei einer Bitcoin ein öffentlicher Schlüssel vom Typ secp256k1 offengelegt wird, könnte ein ausreichend leistungsfähiger Quantencomputer den Shor-Algorithmus ausführen, den entsprechenden private key ableiten und eine betrügerische Transaktion autorisieren. Praktisch gesehen wird jeder offengelegte Schlüssel angreifbar, sobald kryptografisch relevante Quantencomputer existieren.

Diese Möglichkeit ist von Anfang an Teil des Bedrohungsmodells Bitcoingewesen. Im Jahr 2010schlug Satoshi Nakamoto vor, dass das Netzwerk im Falle einer allmählichen Schwächung der Kryptografie durch Software-Upgrades und einen breiten gesellschaftlichen Konsens auf stärkere kryptografische Primitive umgestellt werden könnte. Diese Erwartung prägt nach wie vor das aktuelle Denken in Bezug auf Migrationen, Adresshygiene und die Minimierung unnötiger Offenlegung öffentlicher Schlüssel.

Die Debatte nahm im März 2026 konkretere Züge an, als Forscher von Google schätzten, dass ein Angriff auf ECC-256 weniger als 1.200 logische Qubits und unter 500.000 physikalische Qubits erfordern könnte, wobei die Laufzeiten auf einem zukünftigen CRQC im Minutenbereich liegen würden. Google verband diese Warnung mit seinem eigenen Ziel für die Post-Quanten-Migration im Jahr 2029, während sich der umfassendere Übergangshorizont des NIST bis 2035 erstreckt.

Vor diesem Hintergrund erstreckt sich die Debatte um die Reaktion Bitcoinnun über mehrere Ebenen: proaktive Output-Konzepte wie P2MR aus BIP-360, umfassendere Upgrades für postquanten-sichere Signaturen sowie drastischere Optionen wie Migrationsfristen, das Einfrieren exponierter Legacy-Coins oder auf Forks basierende Wiederherstellungsregeln. Im nächsten Abschnitt kann dann untersucht werden, wo BIP-360 in diesem breiteren Instrumentarium seinen Platz findet.

Was ist BIP-360 (Bitcoin Proposal 360)?

BIP-360 ist ein Entwurf für einen Soft-Fork-Vorschlag, der „Pay-to-Merkle-Root“ (P2MR) einführt, einen neuen Bitcoin , der darauf ausgelegt ist, Skriptbäume im Taproot-Stil beizubehalten und gleichzeitig die quantenangreifbare Schlüsselpfad-Ausgabe zu beseitigen. Ethan Heilman eröffnete die entsprechende Diskussion zum Thema „Algorithmus-Agilität“ am 9. Februar 2026, und der BIP wurde am 10. Februar 2026 in das Repository aufgenommen.

Der Kerngedanke ist enger gefasst als Bitcoin quantensicher machen“. Stattdessen verschafft BIP-360 Bitcoin klarere strukturelle base künftige postquanten-sichernde Upgrades, indem es direkt auf eine Merkle-Wurzel des Skriptbaums setzt, ohne einen internen Schlüssel zu verwenden. Damit handelt es sich eher um einen ersten Migrationsschritt als um einen vollständigen kryptografischen Ersatz.

Der Vorschlag wurde von Hunter Beast, Ethan Heilman und Isabel Foxen Duke verfasst und wurde im Laufe der Jahre 2024 und 2025 grundlegend weiterentwickelt, bevor er Anfang 2026 die Entwurfsform erreichte. Bis März 2026 war er über die Theorie hinaus in die Phase der öffentlichen Implementierung testnet übergegangen, was der breiteren Diskussion mehr Dringlichkeit und technische Konkretheit verlieh.

Bestandteile von BIP-360

BIP-360 kombiniert ein neues Ausgabeformat, die gewohnte Tapscript-Funktionsweise und die gezielte Entfernung des quantenempfindlichsten Ausgabepfads von Taproot. In der Praxis verändert es die Art und Weise, wie Gelder gebunden und ausgegeben werden, lässt dabei jedoch Raum für spätere Upgrades der Post-Quantum-Signatur.

Die wichtigsten Punkte auf einen Blick:

• P2MR: BIP-360 definiert „Pay-to-Merkle-Root“ als einen neuen Ausgabetyp, der sich ähnlich wie Taproot-Skriptpfade verhält, jedoch den Schlüsselpfad entfernt, durch den öffentlich zugängliche Schlüssel über einen längeren Zeitraum hinweg offengelegt werden.
• Soft Fork: Der Vorschlag ist als Soft Fork konzipiert, was bedeutet, dass aktualisierte Knoten die neuen Regeln durchsetzen würden, während die für inkrementelle Konsensänderungen in der SegWit-Ära typischen Kompatibilitätsanforderungen beibehalten würden.
• Merkle-Root: Anstatt einen modifizierten internen Schlüssel zu committen, committet P2MR direkt den 32-Byte-Merkle-Root des Skriptbaums, wodurch die Struktur für zukünftige Algorithmuswechsel übersichtlicher wird.
• Kein Schlüsselpfad: Die entscheidende Änderung ist die Abschaffung des „Key-Path-Spend“ von Taproot – genau jenem Vorgang, durch den ein öffentlicher Schlüssel als langfristig exponiertes Quantenziel bestehen bleibt.
• SegWit V2: P2MR nutzt SegWit Version 2 und die Bech32m-Kodierung, wodurch mainnet erzeugt werden, die mit „bc1z“ beginnen – ein konkretes Erkennungsmerkmal, das Wallets und Infrastruktur unterstützen müssen.
• Skriptpfad: Jede P2MR-Ausgabe ist eine Skriptpfad-Ausgabe, daher muss der Zeuge das Blatt-Skript sowie einen Kontrollblock offenlegen, der belegt, dass dieses Blatt zum festgeschriebenen Merkle-Baum gehört.
• Tapscript: BIP-360 behält die Tapscript-Kompatibilität bei, sodass bestehende Tapscript-Programme ohne Änderungen weiterverwendet werden können. Dies ist einer der Gründe, warum Befürworter es als einen relativ unaufdringlichen ersten Schritt darstellen.
• Kompromiss: P2MR gewinnt an Quantensicherheit gegenüber Angriffen mit langer Belichtungszeit, verzichtet jedoch auf die Vorteile von Taproot-Key-Path-Spends hinsichtlich Kompaktheit und Datenschutz, wodurch einige Transaktionen umfangreicher und aufschlussreicher werden.
• Einschränkungen: BIP-360 allein bietet keinen Schutz vor Quantenangriffen mit kurzer Expositionszeit; der Vorschlag geht ausdrücklich davon aus, dass spätere Soft Forks postquantum-sichere Signaturschemata hinzufügen würden, um einen umfassenderen Schutz zu gewährleisten.

Wird BIP-360 umgesetzt werden?

Derzeit ist BIP-360 noch ein Entwurf und kein aktiviertes Upgrade, und Bitcoin keine formelle onchain über BIPs onchain . Die Personen, die am engsten mit dem Vorschlag verbunden sind, sind die Mitautoren Hunter Beast, Ethan Heilman und Isabel Foxen Duke, während der breitere Einfluss bei den Mitwirkenden Bitcoin , den Teilnehmern der Mailingliste, den Prüfern, wallet und den Aufklärern des Ökosystems wie Bitcoin liegt.

Die wichtigsten Termine sind die Meilensteine des Prozesses, nicht die Abstimmungen: der 9. Februar 2026 für den Thread in der „algorithm-agility“-Mailingliste, der 10. Februar 2026 für den BIP-Entwurf, März 2026 für die öffentliche Implementierung sowie alle künftigen wallet Bitcoin oder wallet , die das Projekt vom Konzept zur Einführung bringen. Derzeit sind vor allem der grobe Konsens, der Code und die Überprüfung im Blickfeld, nicht eine geplante Abstimmung.

Kritik und Bedenken

Die Reaktionen der Medien auf BIP-360 und Bitcoinallgemeine Strategie im Hinblick auf die Quantenbedrohung haben sich in einige klare Lager gespalten. Die einen bezeichnen dies als längst überfällige Vorbereitung, andere als beherrschbar, aber nicht dringend, und wieder andere als Grund, die Annahmen zur langfristigen Sicherheit Bitcoinin Frage zu stellen.

Zu den wichtigsten von den Medien thematisierten Bedenken zählen:

• Zu früh: In einem Bericht des Guardian vom März 2026 wurde zwar auf Googles Warnung für das Jahr 2029 hingewiesen, aber auch die ehemalige Riverlane-Führungskraft Leonie Mueck zitiert, die sagte, dass die realistischsten Zeitpläne für eine kryptografisch relevante Maschine immer noch stretch die 2030er oder sogar 2050er Jahre stretch .
• Immer noch ernst: CoinDeskbeschrieb unter Berufung auf Alex Thorn Galaxy Digitaldie Quantenbedrohung als real, aber „weit entfernt von einer existenziellen Krise“ und spiegelte damit die allgemeine Ansicht wider, dass Bitcoin sich jetzt vorbereiten Bitcoin , ohne BIP-360 als Notfall-Patch zu betrachten.
• Skepsis am Markt: Business Insider berichtete, dass der Jefferies-Stratege Christopher Wood Bitcoin aufgrund von Bedenken hinsichtlich der Quantentechnologie Bitcoin einem Modellportfolio gestrichen habe, was zeigt, dass einige Beobachter der traditionellen Finanzwelt das Problem als so gravierend ansehen, dass sie bereit sind, ihre langfristigen Anlageentscheidungen anzupassen.
• Technischer Aufwand: Tom’s Hardware betonte, dass die dezentrale Governance die Umstellung auf Post-Quantum-Technologie für Blockchains schwieriger macht als für zentralisierte Plattformen – ein Problem, das sich direkt auf BIP-360 bezieht, da die Umsetzung eine Abstimmung zwischen Wallets, Infrastruktur und Nutzern erfordern würde.
• Nicht genug allein: Berichterstattung über testnet BIP-360 testnet in Nasdaq und FXStreet wurde dies als wichtiger Schritt hervorgehoben, doch selbst diese Darstellung stellt es eher als erste Schutzebene dar und nicht als vollständige postquantenmechanische Lösung.
• Vertrauensrisiko: Forbes und andere marktorientierte Medien stellten Googles Untersuchung als neuen Schlag für BitcoinErzählung dar und deuteten an, dass selbst hilfreiche Upgrades wie BIP-360 die Stimmung belasten können, indem sie die Quantenbedrohung für Investoren unmittelbarer erscheinen lassen.

Wie sich BIP-360 auf BTC auswirken könnte

Frühere Bitcoin deuten darauf hin, dass BIP-360 eher durch die Marktstimmung und das Vertrauen als durch eine unmittelbare technische Neubewertung an Bedeutung gewinnen würde. Als der CSV-Soft-Fork am 4. Juli 2016 bei Block 419.328 aktiviert wurde, BTC knapp 683,66 $; eine Woche später, am 11. Juli, schloss er bei knapp 647,66 $, was einem Rückgang von rund 5,3 % entspricht.

Das Marktmuster von SegWit war fast genau umgekehrt. Um den 24. August 2017, als die Funktion festgeschrieben wurde, BTC schloss bei 4.334,68 $; bis zum 31. August hatte er etwa 4.703,39 $ erreicht, was einem Anstieg von 8,5 % entspricht. Bei Taproot, das am 14. November 2021 bei Block 709.632 aktiviert wurde, BTC bei 65.466,84 $ und fiel dann bis zum 22. November auf 58.706,85 $.

Diese gemischte Bilanz lässt vermuten, dass BIP-360 nicht automatisch zu Bitcoin oder Rückgang Bitcoin führen würde. Da es sich bei dem Vorschlag noch um einen Entwurf handelt, würde eine etwaige Kursreaktion wahrscheinlich von der jeweiligen Interpretation abhängen: Ein glaubwürdiges langfristiges Risikomanagement könnte BTC stützen, während eine lautstarkere Quantentheorie die Händler verunsichern könnte, indem sie die Bedrohung näher und konkreter erscheinen lässt.

Alternativen zu BIP-360

BIP-360 ist nicht der einzige Ansatz, der derzeit diskutiert wird. Bitcoin haben auch Taproot-basierte Migrationspfade, durch Covenants abgesicherte „Commit-Reveal“-Konstruktionen sowie direkte hashbasierte Signaturimplementierungen untersucht, die das Quantenrisiko verringern könnten, ohne P2MR einzuführen.

1. Auf Taproot basierende Fallback-Lösungen

Eine viel diskutierte Alternative besteht darin, die Struktur von Taproot beizubehalten und einen verborgenen postquanten-Fallback-Ausgabepfad hinzuzufügen, anstatt die Taproot-Ausgaben durch P2MR zu ersetzen. Das Projekt Eleven beschrieb dies als ein „Just-in-Time“-Upgrade, das die derzeitige Effizienz bewahrt, bis ein quantensicherer Zweig tatsächlich benötigt wird.

BitMEX skizzierte im Januar 2026 eine ähnliche Richtung und plädierte für eine „neue quantensichere Version von Taproot“, bei der dieselben Ausgänge entweder über ein quantensicheres Tapleaf oder ein klassisches, quantenangreifbares Tapleaf ausgegeben werden könnten. Dieser Ansatz zielt darauf ab, Datenschutz und Kompatibilität länger zu gewährleisten als BIP-360.

2. Aktualisierungen von Hash-basierten Signaturen

Eine weitere Alternative besteht darin, die Signaturen Bitcoindirekt zu verbessern, indem man hashbasierte Verfahren wie SPHINCS+ oder SLH-DSA nutzt, anstatt zunächst einen neuen Ausgabetyp einzuführen. Auf der Themenseite zu QuantenresistenzBitcoin werden die laufenden Arbeiten an SLH-DSA-Optimierungen, Prototypen nach dem Winternitz-Modell sowie die allgemeine Forschung zu postquantenischen Signaturen für Bitcoin vorgestellt.

Das stärkste Argument für diesen Ansatz ist, dass hashbasierte Signaturen ausschließlich auf der Sicherheit der Hash-Funktion beruhen. Ende 2025 veröffentlichten Mikhail Kudinov und Jonas Nick eine Arbeit, in der sie darlegten, dass hashbasierte Signaturen überzeugend sind, da sie ausschließlich auf der Sicherheit der Hash-Funktion beruhen und im Rahmen des Post-Quantum-Prozesses des NIST bereits eingehend analysiert wurden.

Dieser Ansatz ist vielversprechend, aber nicht gerade ressourcenschonend. In ihrer Zusammenfassung wird darauf hingewiesen, dass Standard-SPHINCS+-Signaturen fast 8 KB groß sind, wobei Bitcoin Optimierungen diese je nach Nutzungsbeschränkungen auf etwa 3,1 KB bis 4,0 KB reduzieren könnten. Antoine Poinsot bezeichnete solche Verfahren später als nützliche „Notfall“-Werkzeuge, auch wenn sie Bitcoin für gewöhnliche Zahlungen Bitcoin attraktiv machen würden.

3. Migrations- und Wiederherstellungspläne

Eine dritte Gruppe von Alternativen konzentriert sich weniger auf dauerhafte neue Ausgabemodelle als vielmehr auf Migrationsmechanismen. Der Überblick von Chaincode für das Jahr 2025 fasst Vorschläge wie „Pay-to-Quantum-Resistant-Hash“ und „Commit-Delay-Reveal“ als die wichtigsten Strategien zusammen, die derzeit im Hinblick auf die Quantenresistenz Bitcoinaktiv diskutiert werden.

Das im März 2026 von Anchorage Digital veröffentlichte Whitepaper „Quantum Turnstile“ führt diesen Gedanken mit einem Migrationssystem weiter, das auf zero-knowledge of Knowledge basiert und es Nutzern ermöglicht, Gelder aus hash-verankerten Datensätzen zu übertragen, nachdem unsichere Signaturpfade deaktiviert wurden. Dies ist komplexer als BIP-360, geht das Migrationsproblem jedoch direkt an.

Abschließende Überlegungen

BIP-360 ist von Bedeutung, weil es die Quanten-Debatte Bitcoinin konkrete Maßnahmen umsetzt. Anstelle abstract bietet es einen Architekturentwurf zur Begrenzung des Risikos durch lange Schlüsselverwendungsdauer, lässt dabei aber Raum für spätere Upgrades auf postquanten-sichere Signaturen.

Gleichzeitig ist dieser Vorschlag natürlich nicht die einzige ernstzunehmende Option. Eine auf Taproot basierende Migration, durch Covenants abgesicherte Schutzmechanismen und Ansätze mit direkten Hash-basierten Signaturen sind weiterhin aktive Bestandteile desselben Entwurfsraums.

Deshalb sollte BIP-360 wohl weniger als endgültige Lösung, sondern vielmehr als Vorschlag zur Koordinierung betrachtet werden. Seine eigentliche Bedeutung liegt darin, dass Bitcoin zwingt, sich Bitcoin entscheiden, wie es sich vorbereiten will, bevor die Dringlichkeit die Wahlmöglichkeiten verdrängt.