Respektvollerweise liegt Saylor hier bezüglich Quanten falsch. Konkret liegt er bei vier Behauptungen falsch (ich konzentriere mich nur auf die technischen). Lassen Sie mich jede einzeln durchgehen. Behauptung 1: Der Konsens der Cybersicherheitsgemeinschaft ist, dass Quanten in den nächsten 10 Jahren keine Bedrohung darstellen und daher keine sofortigen Maßnahmen erforderlich sind. Einen solchen Konsens gibt es nicht. Das Gegenteil ist der Fall: Jedes wichtige nationale Sicherheits- und Normungsgremium der Welt fordert derzeit aktiv eine Migration zu post-quanten Technologien, da die Migrationen selbst ein Jahrzehnt oder länger dauern. Die NSA CNSA 2.0 verlangt, dass alle neuen nationalen Sicherheitssysteme bis 2035 quantensicher sind, wobei der Großteil dieser Arbeiten in den nächsten 5 Jahren erledigt werden muss. NIST veröffentlichte im August 2024 die finalisierten PQC-Standards (ML-KEM, ML-DSA, SLH-DSA) und gab IR 8547 heraus, die ein Ziel festlegt, um alle quantenanfälligen Public-Key-Algorithmen nach 2030 abzulehnen und bis 2035 vollständig zu verbieten. Das UK NCSC setzte Migrationsmeilensteine für 2028, 2031 und 2035. Dies sind keine Reaktionen auf eine entfernte Hypothese. Dies sind Programme mit Fristen zur Einhaltung, weil die Organisationen, die sie festgelegt haben, zu dem Schluss gekommen sind, dass es kaum früh genug ist, um jetzt zu beginnen. Historisch gesehen hat es lange gedauert, vom Moment der Standardisierung eines neuen Algorithmus bis zu seiner vollständigen Integration in Informationssysteme. Frühere kryptografische Migrationen bestätigen dies. Die Abschaffung von SHA-1 dauerte etwa 7 Jahre. Die Migration zu AES dauerte rund 5 Jahre. Die Einführung von TLS 1.3 dauerte 3-5 Jahre, obwohl sie klare Leistungsverbesserungen bot. NIST hat bereits festgestellt, dass die Migration zu PQC grundsätzlich komplexer ist als jede dieser Vorgänger. Das Zeitargument ignoriert vollständig das Ernte-jetzt-entschlüsseln-später. Gegner sammeln heute verschlüsselte Daten für zukünftige Entschlüsselungen. Die US-Notenbank veröffentlichte im September 2025 eine Analyse dazu, die Bitcoin als Fallstudie verwendete. Die Bedrohung ist bereits aktiv. Behauptung 2: Wenn Quanten zuschlagen, wird alles aufgerüstet; Banken, das Internet, Verteidigung, Bitcoin. Das Internet wird bereits aufgerüstet. 52 % des menschlichen Webverkehrs auf Cloudflare verwendeten bis Dezember 2025 einen post-quanten Schlüsselaustausch, fast eine Verdopplung von 29 % zu Beginn des Jahres. Chrome liefert ML-KEM für TLS aus. Apple aktivierte PQ TLS in iOS 26. OpenSSH hat seit Version 9.0 standardmäßig auf post-quanten Schlüsselaustausch umgestellt. Signal hat post-quanten Verschlüsselung. AWS und Google Cloud unterstützen PQC in ihren KMS-Produkten. Apple fügte ML-DSA und ML-KEM zu CryptoKit als Produktions-APIs hinzu. Banken und Zahlungsnetzwerke sind zentralisiert. Visa drängt auf ein Firmware-Update oder SWIFT ändert eine Protokollspezifikation. TLS-Upgrades sind für Endbenutzer unsichtbar (wenn Sie Chrome verwenden, verwenden Sie eine TLS-Version, die post-quanten unterstützt, und Sie wussten es nicht einmal). Diese Systeme können und werden migrieren, ohne dass ihre Kunden etwas tun müssen. Bitcoin kann dies nicht tun. Bitcoin erfordert einen Fork mit globalem dezentralem Konsens. Eine Migration zu PQC-Signaturen ist kategorisch schwieriger als frühere Forks: ML-DSA-44-Signaturen sind 2.420 Bytes im Vergleich zu 64 Bytes für Schnorr, ein 38-facher Anstieg, der die bestehenden SegWit-Gewichtswirtschaften von Bitcoin, die Skriptstapelgrenzen (maximal 520 Bytes) und die Annahmen zur Transaktionsverbreitung bricht. Eine einzige ML-DSA-44-Signatur plus öffentlicher Schlüssel ist mehrere Male größer als ein typischer einzelner P2WPKH-Ausgabe heute. BIP-360 und QBIP existieren als (großartige) Vorschläge. Leider haben beide keinen Aktivierungszeitplan. Die Migration zu PQC in Unternehmen ist viel einfacher. Dies sind Organisationen mit exekutiver Autorität, um Änderungen anzuordnen, dedizierten Sicherheitsteams und etablierten Beschaffungsprozessen. Bitcoin hat keines davon. Die Blockchain-Governance ist strukturell langsamer als die zentrale Governance. Die "alles wird zusammen aufgerüstet"-Darstellung ignoriert auch das Problem der dauerhaft exponierten Schlüssel. Wenn Banken TLS aufrüsten, sind alte Sitzungen nicht wichtig, sie waren ephemer. Wenn Bitcoin aufrüstet, sitzen die ~6,9 Millionen BTC mit bereits exponierten öffentlichen Schlüsseln im unveränderlichen Ledger immer noch dort. Sie können einen öffentlichen Schlüssel nicht von einer Blockchain zurückziehen. Diese Coins müssen aktiv von ihren Besitzern auf neue quantensichere Adressen bewegt werden. Etwa 1,72 Millionen BTC in P2PK-Adressen, einschließlich der geschätzten 1,1 Millionen BTC von Satoshi, sind wahrscheinlich dauerhaft exponiert, da die privaten Schlüssel verloren sind. Es gibt kein Bankäquivalent dazu. Banken führen kein öffentliches, permanentes, unveränderliches Protokoll jedes Authentifizierungsschlüssels jedes Kunden, das 17 Jahre zurückreicht. ...