Die drohende Gefahr der Quantencomputer für die Blockchain-Sicherheit entwickelt sich rasch von einer akademischen Theorie zu einer drängenden Realität. Während Regierungsbehörden wie die französische ANSSI konkrete Roadmaps für den Übergang zur Post-Quanten-Kryptographie (PQC) einführen, müssen Krypto-Investoren und -Unternehmen die unvermeidlichen Kosten für die Sicherung ihrer Vermögenswerte berücksichtigen. Diese Sicherheits-Upgrades, obwohl unerlässlich, werfen komplexe Steuerfragen bezüglich der Abzugsfähigkeit dieser neuen Ausgaben auf.

Die Quantenbedrohung für Krypto: Nicht länger nur eine Theorie

Jahrelang fühlte sich die „Quantenbedrohung“ wie ein fernes Science-Fiction-Problem an. Das Konzept ist einfach: Ein ausreichend leistungsfähiger Quantencomputer könnte eines Tages die Public-Key-Kryptographie knacken, die fast alle digitalen Vermögenswerte, einschließlich Bitcoin und Ethereum, sichert. Dies liegt hauptsächlich am Shor-Algorithmus, einem 1994 entdeckten Quantenalgorithmus, der die mathematischen Probleme, die den heutigen Verschlüsselungsstandards wie RSA und Elliptic Curve Cryptography (ECC) zugrunde liegen, effizient lösen kann.

Die Gefahr besteht nicht nur in einem zukünftigen Angriff. Wie die französische nationale Cybersicherheitsbehörde ANSSI in ihren Positionspapieren hervorhebt, ist ein „jetzt speichern, später entschlüsseln“-Angriff ein aktuelles Risiko. Ein Angreifer kann den heutigen verschlüsselten Blockchain-Verkehr aufzeichnen und einfach warten, bis ein kryptographisch relevanter Quantencomputer (CRQC) verfügbar wird, um ihn rückwirkend zu entschlüsseln. Für Daten, die jahrzehntelang sicher bleiben müssen, wie z. B. hochwertige Transaktionen oder sensible Unternehmensdaten in einer privaten Kette, ist diese Bedrohung bereits aktiv.

Jüngste Forschungen haben diese Dringlichkeit nur noch verstärkt. Erste Schätzungen gingen davon aus, dass Millionen von Qubits (Quantenbits) benötigt würden, um den ECDSA-Algorithmus von Bitcoin zu bedrohen. Neuere Studien haben diese Zahl jedoch drastisch reduziert, wodurch der theoretische Zeitrahmen für einen Quantenangriff erheblich verkürzt wurde. Während große, stabile Quantencomputer noch in der Entwicklung sind, deutet die proaktive Haltung globaler Sicherheitsbehörden darauf hin, dass der Übergang zu quantenresistenter Sicherheit jetzt beginnen muss.

Europas proaktive Haltung: ANSSI und die PQC-Übergangs-Roadmap

Die europäischen Gremien erkennen die Ernsthaftigkeit der Situation und warten nicht ab. ANSSI hat sich als führend erwiesen und eine detaillierte FAQ und Roadmap für die Migration zur Post-Quanten-Kryptographie (PQC) veröffentlicht. PQC bezieht sich auf eine neue Generation kryptographischer Algorithmen, von denen angenommen wird, dass sie gegen Angriffe sowohl von klassischen als auch von Quantencomputern sicher sind.

Gemäß der offiziellen ANSSI-Anleitung wird der Übergang einem klaren Zeitplan folgen:

2027: ANSSI wird die PQC-Integration für Produkte vorschreiben, die ihre Top-Tier-Sicherheitszertifizierungen (Visas de sécurité) anstreben.
2030: Die Agentur erklärt, dass es für Organisationen „unvernünftig“ sein wird, neue kryptographische Produkte zu kaufen, die keine PQC-Fähigkeiten enthalten.
Nach 2030: Es wird ein allmählicher Übergang zu PQC-only-Algorithmen erwartet, da das Vertrauen in die neuen Standards wächst.

Diese nationale Initiative ist Teil einer breiteren europäischen Anstrengung. Eine koordinierte EU-Roadmap, die von ANSSI und ihren deutschen und niederländischen Kollegen geleitet wird, empfiehlt allen Mitgliedstaaten und Betreibern kritischer Infrastrukturen, die Quantenbedrohung sofort in ihre Risikomanagementrahmen zu integrieren.

Hybridisierung: Der empfohlene Weg nach vorn

Ein direkter Wechsel zu brandneuen Algorithmen ist riskant. Wie ANSSI feststellt, haben PQC-Kandidaten zwar einer intensiven Prüfung standgehalten, aber es fehlen ihnen die jahrzehntelange reale Analyse, die unsere aktuellen Algorithmen haben. Um dies zu mildern, empfiehlt ANSSI dringend einen hybriden Ansatz.

Hybridisierung beinhaltet die Kombination eines etablierten Prä-Quanten-Algorithmus mit einem neuen PQC-Algorithmus. Dies stellt sicher, dass selbst wenn ein Fehler in der neuen PQC-Implementierung entdeckt wird, die Sicherheit des Systems nicht unter die aktuellen Standards sinkt. Es bietet das Beste aus beiden Welten: bewährte Resistenz gegen klassische Computer und vermutete Resistenz gegen Quantencomputer.

Die folgende Tabelle, basierend auf Anleitungen von Agenturen wie ANSSI, veranschaulicht, wie verschiedene kryptographische Systeme exponiert sind und die empfohlene Migrationsstrategie.

Kryptographisches System	Quantenexposition	Empfohlene Maßnahme	Krypto-Asset-Beispiel
Asymmetrisch (Public-Key)
ECDSA, RSA (Signaturen)	Hoch	Migration zu hybriden PQC-Signaturschemata (z. B. CRYSTALS-Dilithium + ECDSA).	Bitcoin-, Ethereum-Transaktionssignierung.
ECDH (Schlüsselaustausch)	Hoch	Migration zu hybriden PQC-Schlüsselkapselungsmechanismen (KEMs) wie CRYSTALS-Kyber.	Aufbau sicherer Kommunikationskanäle.
Symmetrisch
AES (Verschlüsselung)	Mäßig	Erhöhung der Schlüssellängen (z. B. von AES-128 auf AES-256) zur Minderung des Grover-Algorithmus.	Verschlüsselung der privaten Schlüssel einer Software- oder Hardware-Wallet.
SHA-256 (Hashing)	Niedrig	Im Allgemeinen als robust angesehen, aber größere Hash-Ausgaben (z. B. SHA-384) können für höhere Sicherheitsmargen verwendet werden.	Erzeugung von Bitcoin-Adressen, Mining.

Das Steuerdilemma: Wie man die Kosten für die Quantensicherung Ihrer Krypto behandelt

Während Wallet-Anbieter, Börsen und sogar Blockchains selbst diese PQC-Upgrades implementieren, werden Benutzer unweigerlich mit neuen Kosten konfrontiert. Diese können direkt sein, wie die Zahlung einer Gebühr, um Ihre Vermögenswerte auf einen quantenresistenten Smart Contract zu migrieren, oder indirekt, wie das Abonnieren eines neuen, sichereren Wallet-Dienstes. Wie das IRS diese Kosten behandelt, hängt stark davon ab, ob Sie als Investor oder als Unternehmen eingestuft werden.

Für einzelne Investoren

Für die überwiegende Mehrheit der Menschen, die Kryptowährung als Investition halten, ist die steuerliche Behandlung von sicherheitsrelevanten Kosten leider unkompliziert und ungünstig. Der Tax Cuts and Jobs Act von 2017 (TCJA) hat alle sonstigen Einzelabzüge bis 2025 ausgesetzt.

Gemäß IRS Publication 529, Miscellaneous Deductions, umfasst diese Aussetzung „Anlagegebühren und -ausgaben“. Diese Kategorie umfasste traditionell Kosten wie Anlageberatung, Mieten von Bankschließfächern und Buchhaltungsgebühren für die Verwaltung von Anlagen. Daher sind Ausgaben, die zur Sicherung Ihres Krypto-Portfolios anfallen, wie zum Beispiel:

Kauf einer neuen PQC-fähigen Hardware-Wallet.
Zahlung für Premium-Sicherheitssoftware oder -dienste.
Gebühren für die Beratung durch einen Sicherheitsexperten.

...im Allgemeinen als nicht abzugsfähige persönliche Ausgaben für einzelne Investoren anzusehen. Diese Kosten können nicht zur Reduzierung Ihres zu versteuernden Einkommens verwendet werden.

Für Krypto-Unternehmen und Händler

Die Situation ist anders für diejenigen, deren Krypto-Aktivitäten als Gewerbe oder Geschäft qualifiziert sind. Dies kann Hochfrequenzhändler umfassen, die die Kriterien für den Trader Tax Status (TTS) erfüllen, sowie Unternehmen, die Krypto akzeptieren oder handeln (z. B. Miner, Node-Betreiber, Krypto-fokussierte Unternehmen).

Gemäß Section 162 des Internal Revenue Code können Unternehmen alle „gewöhnlichen und notwendigen“ Ausgaben abziehen, die im Steuerjahr bei der Ausübung eines Gewerbes oder Geschäfts gezahlt oder angefallen sind.

Eine Ausgabe ist gewöhnlich, wenn sie in Ihrer Branche üblich und akzeptiert ist.
Eine Ausgabe ist notwendig, wenn sie für Ihr Unternehmen hilfreich und angemessen ist.

Da die Quantenbedrohung allgemein anerkannt wird und die PQC-Migration von Sicherheitsbehörden vorgeschrieben ist, wird das Argument, dass diese Sicherheitskosten „gewöhnlich und notwendig“ sind, um Geschäftsvermögen zu schützen, sehr stark. Für ein Krypto-Handelsunternehmen könnte das Versäumnis, sein Inventar gegen eine gut dokumentierte Bedrohung zu sichern, als fahrlässig angesehen werden.

Abzugsfähige Ausgaben für ein Krypto-Unternehmen könnten umfassen:

Transaktionsgebühren (Gas) für die Migration von Unternehmensgeldern auf quantenresistente Adressen.
Gehälter für Entwickler, die an der PQC-Integration arbeiten.
Abonnementkosten für institutionelle PQC-Verwahrungslösungen.
Beratungsgebühren für Sicherheitsaudits und Migrationsplanung.

Aktivierung vs. Aufwand

Eine weitere kritische Frage ist, ob Kosten als Aufwand (im laufenden Jahr abgezogen) oder als Aktivierung (zum Anschaffungswert des Vermögenswerts hinzugefügt) behandelt werden sollten.

Da IRS Notice 2014-21 virtuelle Währungen als Eigentum klassifiziert, gelten die allgemeinen Regeln für Eigentum. Kosten für den Erwerb eines Vermögenswerts werden zu dessen Basis hinzugefügt. Zum Beispiel wird die Netzwerkgebühr, die Sie beim Kauf von ETH zahlen, zu den gesamten Anschaffungskosten hinzugefügt.

Wenn Sie eine Gebühr zahlen, um Krypto, die Sie bereits besitzen, auf eine neue, quantensichere Adresse zu verschieben, ist die Behandlung weniger klar. Dies ist kein Erwerb. Die meisten Steuerfachleute würden argumentieren, dass diese Gebühr eine Kosten zum Schutz oder zur Wartung des Eigentums ist. Für ein Unternehmen wäre dies eine abzugsfähige Ausgabe. Für einen einzelnen Investor wäre es wahrscheinlich eine nicht abzugsfähige persönliche Ausgabe, obwohl eine aggressive Position darin bestehen könnte, diese Kosten zur Basis der verschobenen Krypto hinzuzufügen. Dieser Bereich ist komplex und es fehlt an spezifischen IRS-Anweisungen, was eine professionelle Beratung unerlässlich macht.

Akribische Aufzeichnungen: Ihre beste Verteidigung im Post-Quanten-Zeitalter

Ob Sie eine Transaktionsgebühr aktivieren oder ein Abonnement für Sicherheitssoftware abziehen, eines ist sicher: Sie benötigen eine einwandfreie Prüfspur. Das IRS verlangt von Ihnen, Aufzeichnungen zu führen, die jede Position, die Sie in Ihrer Steuererklärung einnehmen, belegen. Da PQC-bezogene Kosten häufiger werden, müssen sich Ihre Aufzeichnungen weiterentwickeln.

Für jede sicherheitsrelevante Ausgabe sollten Sie dokumentieren:

Das Datum der Transaktion oder Dienstleistung.
Die Kosten in USD zum Zeitpunkt der Transaktion.
Eine detaillierte Beschreibung der Ausgabe (z. B. „Migrationsgebühr zu PQC-Adresse“, „Abonnement für PQC-Wallet“).
Relevante Transaktions-IDs oder Hashes von der Blockchain.
Rechnungen, Quittungen oder Abonnementvereinbarungen.

Das manuelle Verfolgen dieser neuen Kategorien von Ausgaben über mehrere Wallets, Börsen und Blockchains hinweg ist eine erhebliche Herausforderung. Ein kleiner Fehler bei der Berechnung Ihrer Kostenbasis oder Geschäftsausgaben kann zu großen Steuerproblemen führen. Genau hier wird spezialisierte Software unverzichtbar. Die Verwendung einer Plattform, die alle Ihre Transaktionen importieren und Ihnen ermöglichen kann, sie korrekt zu kennzeichnen und zu kategorisieren, ist entscheidend.

Ein Tool wie dTax ermöglicht es Ihnen beispielsweise, bestimmte ausgehende Transaktionen als „Sicherheitsausgabe“ zu kennzeichnen oder Notizen zu Basis Anpassungen hinzuzufügen, um sicherzustellen, dass Sie einen sauberen, exportierbaren Bericht für Ihren Steuerberater oder für Ihre eigenen Aufzeichnungen bereithalten.

Fazit: Bereiten Sie Ihr Portfolio auf eine quantenresistente Zukunft vor

Der Übergang zur Post-Quanten-Kryptographie ist keine hypothetische Übung mehr. Mit klaren Roadmaps von Regulierungsbehörden wie ANSSI wird das gesamte Ökosystem digitaler Vermögenswerte gezwungen sein, seine Sicherheitsinfrastruktur zu aktualisieren. Diese Upgrades werden mit realen Kosten verbunden sein, und das Verständnis ihrer steuerlichen Auswirkungen ist ein entscheidender Bestandteil der Verwaltung Ihres Portfolios.

Während einzelne Investoren möglicherweise nicht in der Lage sind, diese Sicherheitskosten abzuziehen, haben Krypto-Unternehmen einen klaren Weg, sie als gewöhnliche und notwendige Ausgaben geltend zu machen. In allen Fällen unterstreicht die Komplexität der Verfolgung dieser neuen Transaktionen die Notwendigkeit einer robusten Buchführung. Warten Sie nicht auf einen Quantennotfall, um Ihre Finanzdaten in Ordnung zu bringen. Beginnen Sie mit der Automatisierung Ihrer Krypto-Steuern mit dTax und erstellen Sie eine belastbare, prüfsichere Aufzeichnung Ihrer Reise mit digitalen Vermögenswerten.

Häufig gestellte Fragen

### Wird die Migration meiner Bitcoin auf eine quantenresistente Adresse ein steuerpflichtiges Ereignis sein?

Im Allgemeinen ist das Verschieben von Vermögenswerten zwischen zwei Wallets, die Sie kontrollieren, eine nicht steuerpflichtige Übertragung, kein Verkauf. Der spezifische Migrationsmechanismus ist jedoch wichtig. Wenn der Prozess einen Chain-Swap, das Wrapping Ihrer BTC oder den Austausch gegen eine neue Art von Token beinhaltet, könnte dies potenziell als steuerpflichtige Veräußerung des ursprünglichen Vermögenswerts angesehen werden. Die Netzwerkgebühren, die für eine einfache Übertragung gezahlt werden, sind für Investoren typischerweise nicht abzugsfähig, können aber zur Kostenbasis des Vermögenswerts hinzugefügt werden. Angesichts der Unklarheit wird dringend empfohlen, einen Steuerberater zu konsultieren.

### Kann ich die Kosten für eine neue Hardware-Wallet mit PQC-Funktionen abziehen?

Für die meisten einzelnen Investoren gelten die Kosten einer Hardware-Wallet als anlagebezogene Ausgabe. Gemäß dem TCJA sind diese sonstigen Einzelabzüge ausgesetzt, wie in IRS Publication 529 bestätigt. Daher sind die Kosten wahrscheinlich nicht abzugsfähig. Für ein qualifiziertes Krypto-Gewerbe oder -Geschäft könnte eine Hardware-Wallet, die zur Sicherung von Geschäftsvermögen verwendet wird, jedoch gemäß IRC Section 162 als notwendige Betriebsausgabe abgezogen werden.

### Was ist „Hybridisierung“ und warum empfiehlt ANSSI sie?

Hybridisierung ist eine Sicherheitsstrategie, die einen bewährten Prä-Quanten-Kryptographie-Algorithmus (wie den, der Bitcoin heute sichert) mit einem neuen Post-Quanten-Algorithmus kombiniert. ANSSI empfiehlt diesen Ansatz dringend, da er eine robuste Sicherheit sowohl gegen aktuelle Angreifer als auch gegen zukünftige Quantenbedrohungen bietet. Wie in den offiziellen Papieren detailliert beschrieben, stellt diese Methode sicher, dass, falls eine unerwartete Schwachstelle im neuen PQC-Algorithmus gefunden wird, der klassische Algorithmus immer noch eine starke Sicherheitsgrundlage bietet und eine „Sicherheitsregression“ verhindert.