Springen wir in die Bitcoin-News von heute: Die französische Cybersicherheitsbehörde ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) kündigte auf der jährlichen France Quantum-Konferenz an, dass sie ab 2027 keine Sicherheitsprodukte mehr zertifizieren wird, die keine quantenresistente Verschlüsselung nutzen. Die vollständige Übergangsfrist für Unternehmen ist auf 2030 festgelegt. Die Vorgabe gilt per regulatorischer Anforderung für französische Regierungsbehörden sowie Betreiber kritischer Infrastrukturen und kommt zu einem Zeitpunkt, an dem der Mai-2026-Report von Glassnode 6,04 Millionen BTC identifiziert – rund 30,2% der ausgegebenen Menge –, die öffentliche Schlüssel tragen, die on-chain sichtbar sind.
Das ist nicht nur eine europäische Beschaffungsregel. Es ist die konkretste, von einer Regierung festgesetzte Deadline bisher, um klassische Public-Key-Kryptografie abzuschaffen, und sie trifft in eine Phase, in der die Bitcoin-Sicherheits-Community aktiv quantifiziert, wie viel vom Supply des Netzwerks strukturell für einen funktionierenden Quantencomputer exponiert ist.
Bitcoin Security News Today: Wie Glassnode die 6,04 Millionen BTC Exposure aufschlüsselt
Glassnode unterteilt das exponierte Supply in zwei getrennte Kategorien. Die erste umfasst 1,92 Millionen BTC (~9,6% des Supplies), die als strukturell exponiert gekennzeichnet sind: Outputs, die den öffentlichen Schlüssel per Design offenlegen. Dazu zählen u. a. P2PK (Pay-to-Public-Key)-Outputs aus Mining-Rewards aus der Satoshi-Ära, nackte Multisig-Skripte sowie Taproot (P2TR)-Outputs. Die zweite Kategorie umfasst 4,12 Millionen BTC (~20,6%), die als operativ exponiert klassifiziert sind. Hier wurden öffentliche Schlüssel sichtbar durch Adress-Wiederverwendung, teilweise UTXO-Ausgaben oder durch Verwahrpraktiken (Custodial Practices).
Bemerkenswert ist der analytische Schwerpunkt des Reports: Glassnode betont, dass das zentrale Risiko in aktuellen Speicherpraktiken liegt – nicht in alten Coins. Börsen machen schätzungsweise 1,63–1,66 Millionen BTC des operativ exponierten Sets aus. Demgegenüber zeigen berichtete US-, UK- und salvadorianische BTC-Bestände eine angeblich null Quantengefährdung, was darauf hindeutet, dass diese Positionen UTXO-Typen nutzen, die nicht exponiert sind. Die 13,99 Millionen BTC (~69,8%), bei denen im Ruhezustand keine Public-Key-Exposure vorliegt, gelten im Glassnode-Rahmen als sicher.
Der Bedrohungsmechanismus ist klar definiert. Die Transaktionssignierung bei Bitcoin basiert auf ECDSA (Elliptic Curve Digital Signature Algorithm) über der secp256k1-Kurve, wobei die Sicherheit auf dem Problem des elliptischen Kurven-„discrete logarithm“ beruht. Ein fehlertoleranter Quantencomputer, der Shors Algorithmus ausführt, könnte einen privaten Schlüssel aus jedem öffentlichen Schlüssel wiederherstellen, der bereits on-chain sichtbar ist. Das bedeutet: Die 6,04 Millionen BTC mit exponierten Schlüsseln wären direkt gefährdet, sobald Q-Day eintrifft. Hash-of-pubkey-Outputs wie P2PKH bieten bis zu ihrer Ausgabe eine zusätzliche Schutzschicht.
ENTDECKEN: Ethereum’s Quantum Security Hard Fork Pläne erklärt
Post-Quantum Kryptografie: ANSSI’s Auftrag und die Straffung des Zeitplans
ANSSI-Chef de Cabinet Samih Souissi, der auf der France Quantum-Konferenz sprach, rahmte die politische Weichenstellung so, dass sie weit über technische Standards hinausgeht. „Es ist nicht nur ein technisches Thema. Es geht um Governance, industrielle Planung, Regulierung und Souveränität“, sagte Souissi.
Der Fahrplan der Behörde sieht vor, dass Organisationen bis Ende 2026 sensible Daten inventarisieren, bis Ende 2027 betroffene Systeme abbilden und bis 2030 die Migration auf Post-Quantum-Kryptografie (PQC) abschließen.
Der Zeitplan passt zu Signalen anderer großer Institutionen – und beschleunigt diese in gewisser Hinsicht sogar. Im März 2026 setzte Google intern eine Deadline für 2029, um seine Systeme auf PQC umzustellen. Das Quantum-Sicherheitsunternehmen Project Eleven schätzte im Mai 2026, dass ein kryptografisch relevanter Quantencomputer bereits so früh wie 2030 eintreffen könnte.
NIST hat eine Absicht signalisiert, klassische Public-Key-Schemata – einschließlich RSA und ECC – ungefähr bis 2030 außer Kraft zu setzen und ihre Nutzung bis etwa 2035 zu beenden. Diese Zeitpläne bauen große Softwareanbieter inzwischen in Roadmaps für Hardware-Security-Module und Betriebssysteme ein.
In der zitierten akademischen Forschung bei DEF CON 33 deutet sich an, dass unter optimistischen Skalierungsannahmen bereits 1.754 logische Qubits ausreichen könnten, um secp256k1-basierte Blockchains anzugreifen, wobei die meisten Expertinnen und Experten ein realistisches Bedrohungsfenster eher in zehn bis zwanzig Jahren verorten.
Frühere quantitative Arbeiten hatten die exponierte BTC-Zahl in einem breiten Korridor verortet. Eine Deloitte-Studie schätzte, dass etwa 4 Millionen BTC in P2PK oder wiederverwendeten P2PKH-Adressen gehalten werden. Eine Chaincode-Labs-Publikation aus 2025 schätzte hingegen 4–10 Millionen BTC über breitere Verwundbarkeits-Kategorien hinweg. Die Glassnode-Zahl von 6,04 Millionen liegt innerhalb dieses Bereichs und verwendet dabei engere, präziser definierte Kriterien.
ENTDECKEN: Bitcoin Long-Term Holder Kapitulation: On-Chain Supply-Dynamik
nextDisclaimer: Coinspeaker setzt sich dafür ein, unparteiischen und transparenten Journalismus zu liefern. Dieser Artikel zielt darauf ab, genaue und zeitnahe Informationen bereitzustellen, sollte jedoch nicht als Finanz- oder Anlageberatung verstanden werden. Da sich die Marktlage schnell ändern kann, empfehlen wir Ihnen, die Informationen in Eigenregie zu überprüfen und sich vor Entscheidungen, die auf diesem Inhalt basieren, mit einer Fachperson abzustimmen.
