Ein bekannter XRPL-Validator hat eine umfassende Analyse zur Quantenbedrohung beider Netzwerke veröffentlicht. Das Ergebnis: Nur 0.03% des umlaufenden XRP-Angebots sind gegenüber Quantenangriffen exponiert. Bei Bitcoin liegt die Zahl hingegen bei rund 32 bis 35%.
Der Validator mit dem Pseudonym "Vet" legte die Analyse am 7. April vor. Sie erscheint wenige Tage nach einem aufsehenerregenden Google-Paper, in dem Forscher die theoretische Knackbarkeit von Bitcoins ECDSA-256-Verschlüsselung in unter neun Minuten beschreiben. Die Debatte um Quantencomputing und Krypto-Sicherheit hat damit eine neue Dringlichkeit erreicht.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Warum Bitcoin stärker exponiert ist als XRP
Der Unterschied liegt in der Architektur. Bitcoin nutzt ein UTXO-Modell, bei dem öffentliche Schlüssel unter bestimmten Bedingungen direkt in den Transaktionsdaten erscheinen. Frühe Pay-to-Public-Key-Outputs (P2PK) exponierten Schlüssel permanent. Rund 6.9 Millionen BTC liegen in solchen Wallets - darunter Satoshi Nakamotos geschätzte eine Million BTC. Der Gegenwert: rund 440 Milliarden USD.
XRPL funktioniert grundlegend anders. Das Account-basierte Modell exponiert öffentliche Schlüssel erst beim ersten ausgehenden Signiervorgang. Wer nie sendet, bleibt geschützt. Laut Vets Analyse haben rund 300'000 XRP-Konten mit insgesamt 2.4 Milliarden XRP noch nie eine Transaktion gesendet. Ihre Schlüssel sind folglich nie öffentlich geworden.
Der Validator identifizierte nur zwei dormante Whale-Konten mit exponierten Schlüsseln. Zusammen halten sie rund 21 Millionen XRP. Bei einer Umlaufmenge von 61 Milliarden XRP entspricht das den genannten 0.03%. Erschwerend kommt hinzu: Bitcoin verfügt über keinen nativen Key-Rotation-Mechanismus. Nutzer können Funds lediglich auf neue Adressen verschieben, was selbst kurzzeitig den öffentlichen Schlüssel im Mempool exponiert.
Google Quantum AI verschärft die Debatte
Ende März veröffentlichte Google Quantum AI ein Paper mit aktualisierten Schätzungen. Demnach würde das Brechen von Bitcoins ECDSA-256 weniger als 500'000 physische Qubits erfordern. Gegenüber Schätzungen von 2019 bedeutet das eine rund 20-fache Reduktion der nötigen Ressourcen.
Google modellierte auch einen konkreten Angriffsvektor gegen Bitcoins zehnminütige Blockbestätigung. Die errechnete Erfolgsrate: 41%. Die Forscher empfehlen der gesamten Krypto-Industrie daher eine Migration zu Post-Quantum-Kryptographie bis 2029.
Vet selbst schätzt die aktuelle Lage als beherrschbar ein. Kein existierender Quantencomputer könne gegenwärtig Blockchain-Verschlüsselung brechen, und die Industrie werde rechtzeitig Lösungen liefern. Auffällig ist allerdings der unterschiedliche Reifegrad der Vorbereitungen. Die Entwicklungskurve verdichtet sich schneller als erwartet. Der Industrie-Konsens sieht dennoch ein Zeitfenster von drei bis fünf Jahren für die Migration.
XRPL testet bereits Post-Quantum-Kryptographie
DEerXRP-Ledger hat im Dezember 2025 sein AlphaNet-Testnetz auf CRYSTALS-Dilithium umgestellt - einen von NIST anerkannten Post-Quantum-Standard. Die Umstellung deckt Konten, Transaktionen und den Validator-Konsens ab. Parallel testet das Netzwerk ML-DSA-Signaturen als quantenresistente Alternative.
Ein struktureller Vorteil kommt hinzu. XRPL-Validatoren können Verschlüsselungsänderungen ohne Hard Fork beschliessen. Das Governance-Modell erlaubt so schnellere Anpassungen als Bitcoins konsensbasierter BIP-Prozess. Escrow- und Timelock-Tools sichern Funds über zeitbasierte Logik, nicht allein über Kryptographie.
Grayscale identifizierte den XRP-Ledger in einem Report als eines der wenigen Netzwerke, die Post-Quantum-Standards aktiv testen. Bitcoin-Entwickler forschen zwar ebenfalls an quantenresistenten Upgrades auf BIP-Ebene. Verabschiedet ist allerdings noch nichts.
Was für Bitcoin-Holder auf dem Spiel steht
Die exponierte Angriffsfläche bei Bitcoin ist nicht nur theoretisch relevant. Zwei Szenarien stehen im Raum. Ein "Long-exposure"-Angriff zielt auf ruhende Coins mit bereits exponiertem öffentlichem Schlüssel. Ein "Short-exposure"-Angriff nutzt hingegen die rund zehn Minuten, in denen ein öffentlicher Schlüssel im Mempool sichtbar ist.
Sicherheitsexperten empfehlen Bitcoin-Nutzern daher die Migration zu "bc1"-Adressen (Native SegWit oder Taproot). So lassen sich Funds auf Adressen verschieben, deren Schlüssel noch nie exponiert waren. Das löst allerdings nicht das Problem der rund 6.9 Millionen BTC in Legacy-Wallets. Deren Besitzer sind inaktiv oder haben den Zugang verloren.
Was untergeht: Selbst bei einer erfolgreichen Migration bleibt der Mempool als kurzzeitiges Expositionsfenster bestehen. XRPL bietet hier mit Key Rotation eine elegantere Lösung - Signing-Schlüssel lassen sich aktualisieren, ohne Funds bewegen zu müssen. Googles Deadline von 2029 gibt der Industrie ein klares Zeitfenster. Ob Bitcoins dezentraler Governance-Prozess schnell genug reagieren kann, bleibt die zentrale Frage.
