coindesk.com
Wenn Bitcoin und Ethereum am selben Tag erfunden worden wären, hätte niemand von Bitcoin gehört. Ich habe alle Bitcoin, die Bit Digital besaß, verkauft und den Erlös in Ethereum investiert. Ich habe eine der größten unternehmensbezogenen Ethereum-Treasury-Positionen der Welt aufgebaut und öffentlich erklärt, dass wir sie niemals verkaufen werden. Man hat mich gebeten, das stärkste einzelne Argument für diese Überzeugung darzulegen. Am 30. März 2026 wurde dieses Argument geliefert. Letzten Monat bestätigte Citi es.
In einer am 18. Mai veröffentlichten Recherchemitteilung warnten Citi-Analysten davor, dass Fortschritte im Bereich der Quantencomputer die Zeitachse für praktische Angriffe auf digitale Vermögenswerte verkürzt haben. Sie kamen zu einer Schlussfolgerung, die jeden institutionellen Bitcoin-Inhaber zum Nachdenken bringen sollte: Bitcoin ist einem erheblich größeren Quantennisiko ausgesetzt als Ethereum, und der Unterschied zwischen beiden liegt nicht nur in der Technologie, sondern auch in der Governance.
Diese Erkenntnis spiegelt die bahnbrechende Studie wider, die Ende März von Google Quantum AI in Zusammenarbeit mit der Stanford University und der Ethereum Foundation veröffentlicht wurde. Diese fand heraus, dass die Rechenressourcen, die benötigt werden, um die fundamentale Kryptographie von Bitcoin zu knacken, etwa 20-mal geringer sind als bisher geschätzt. Ein ausreichend fortgeschrittener Quantencomputer, der mit weniger als 500.000 physischen Qubits arbeitet, könnte in ungefähr neun Minuten einen Bitcoin-Private-Key aus dessen Public-Key ableiten. Diese Maschine existiert heute noch nicht. Doch das Zeitfenster, um verantwortungsbewusst zu handeln, schließt sich schneller, als es die meisten Institutionen realisieren. Wenn Google Alarm schlägt und Citi dies im gleichen Quartal bestätigt, ist dies kein Randthema mehr. Dies ist die Silberkugel. Und sie zielt direkt auf Bitcoin.
Warum Bitcoin exponiert ist
Die Sicherheit von Bitcoin basiert auf elliptischen Kurven-Digital-Signaturalgorithmen. Wenn Sie Bitcoin ausgeben, wird Ihr öffentlicher Schlüssel kurzzeitig onchain offengelegt. Unter klassischer Computertechnik ist es unmöglich, daraus den privaten Schlüssel zu ermitteln. Quantencomputer, die Shors Algorithmus ausführen, können dies prinzipiell genau in dem kurzen Zeitraum tun, in dem eine Transaktion gesendet wird. Das Google-Papier bestätigt dies nicht nur theoretisch; es quantifiziert es mit einer Präzision, die jede angenehme Unklarheit beseitigt.
Nic Carter, Mitbegründer von Coin Metrics und einer der scharfsinnigsten Köpfe im Bereich digitaler Vermögenswerte, schlägt seit Monaten Alarm. In einer Reihe von Essays, die im Oktober 2025 begannen, bezeichnete Carter Quantencomputing als „das größte langfristige Risiko für die Kernkryptographie von Bitcoin“ und warf Entwicklern vor, „schlafwandelnd einem Zusammenbruch entgegenzugehen.“ Er schätzt, dass ein Quantencomputer elliptische Kurvenkryptographie bereits ab 2028 signifikant knacken könnte. Etwa 6,9 Millionen BTC könnten bei entsprechender Quantenleistung verwundbar sein, einschließlich Legacy-Wallets und Taproot-Ausgaben, die 2025 bereits mehr als 21 % aller Bitcoin-Transaktionen ausmachten.
Das Governance-Problem von Bitcoin
Man könnte fragen: Kann Bitcoin nicht einfach ein Upgrade erhalten? Ja, theoretisch. In der Praxis ist es jedoch genau hier, wo sich das Risiko vervielfacht.
Die Governance von Bitcoin ist bewusst konservativ und konsensorientiert gestaltet, wodurch sie außerordentlich langsam agiert. SegWit benötigte vom Konzept bis zur breiten Akzeptanz etwa 8,5 Jahre. Taproot dauerte ungefähr 7,5 Jahre. Die aktuellen Quanten-Vorschläge, BIP-360 und BIP-361, befinden sich im Jahr 2026 noch im Entwurfs- oder frühen Testnet-Stadium. Eine vollständige Umstellung der Basisschicht auf post-quantensichere Signaturen wäre die umstrittenste Änderung, die Bitcoin je versucht hat. Wie Carter dokumentierte, haben die meisten Bitcoin-Core-Entwickler nur begrenzte Bedenken hinsichtlich der Dringlichkeit geäußert – eine Haltung, die mindestens eine ernsthafte Governance-Verantwortung für jede Institution darstellt, die Bitcoin in der Treasury hält. Ein Quantendurchbruch wartet nicht höflich auf den Konsens eines Ausschusses.
Ethereum hat bereits gehandelt
Hier weicht das Bild deutlich ab. Ethereums Ansatz zur Quantenresistenz ist kein reaktives Herumgeeier. Es handelt sich um einen strukturierten Fahrplan, der bereits umgesetzt wird und auf den im August 2024 finalisierten NIST-Standards für post-quanten Kryptographie basiert.
Das Pectra-Upgrade, das im Mai 2025 auf dem Ethereum-Mainnet eingeführt wurde, brachte EIP-7702 mit sich, einen wichtigen Meilenstein auf dem Weg zur vollständigen Account-Abstraktion. Anstatt einen netzwerkweiten Hard Fork zu erfordern, ermöglicht es die Architektur von Ethereum einzelnen Konten, ihre eigene Signaturverifizierung zu wählen und freiwillig auf quantensichere Signaturen umzusteigen. Der bevorstehende Hegotá-Hard Fork, geplant für die zweite Hälfte des Jahres 2026, verankert dies weiter auf Protokollebene. Die Ethereum Foundation hat strukturierte Meilensteine festgelegt, die eine Fertigstellung der Kerninfrastruktur für Post-Quantum bis etwa 2029 anstreben, wobei bereits aktive interoperable Devnets über mehrere Clients hinweg laufen.
Der Kontrast zur Governance-Lähmung von Bitcoin könnte nicht deutlicher sein. Ethereum wurde auf eine Weise entwickelt, die Bitcoin einfach nicht bietet, um genau diese Art von grundlegenden Upgrades zu ermöglichen. Das ist kein Zufall. Es ist Architektur.
Die institutionelle Kalkulation
Für Unternehmensschatzmeister und Verwalter von Staatsvermögen ist das Quantenrisiko nicht mehr ein Randfall, der lediglich in Fußnoten erwähnt und abgetan wird. Regierungen behandeln es bereits als betriebliche Herausforderung. US-Bundesbehörden hatten bis April 2026 Zeit, Übergangspläne zur postquantensicheren Kryptografie gemäß National Security Memorandum 10 vorzulegen. Die EU hat für kritische Infrastrukturen eine Zielvorgabe für Quantenresistenz bis 2030 festgelegt. Die G7-Cyber-Expertengruppe veröffentlichte im Januar 2026 einen koordinierten Fahrplan für den Finanzsektor. Diese Compliance-Architektur wird sich im Laufe der Zeit auch auf digitale Vermögensbestände im Treasury ausweiten.
Die Frage für jede Institution, die Bitcoin hält, ist, ob sie mit einem Vermögenswert zufrieden ist, dessen Quantenresistenz-Roadmap sich noch im Entwurfsstadium befindet, dessen Governance sich mit geologischer Geschwindigkeit bewegt und dessen Entwicklergemeinschaft uneins darüber ist, ob Dringlichkeit überhaupt gerechtfertigt ist.
Die Frage für jede Institution, die Ethereum in Betracht zieht, lautet, ob sie den Vermögenswert mit einem strukturierten, transparenten und bereits in Bewegung befindlichen Upgrade-Pfad wünscht.
Ethereum ist der anpassungsfähigere, leistungsfähigere und widerstandsfähigere Vermögenswert. Hinter dieser Überzeugung habe ich die Bilanz eines an der Nasdaq notierten Unternehmens gestellt. Das Google-Papier liefert schließlich die einzige, unbestreitbare und technisch fundierte Antwort auf die schwierigste Frage der Treasury-Strategie für digitale Vermögenswerte: Welcher Vermögenswert ist für die Ewigkeit gebaut?
Ethereum ist kein perfektes Asset. Kein Asset ist es. Aber im Kontext des Quantenrisikos ist es das Asset, dessen Architektur darauf ausgelegt wurde, das Kommende zu überstehen. Wenn Carter und Google Recht haben, wird dieser Unterschied enorm wichtig sein – und früher, als die meisten Menschen erwarten.