Googles neueste Quantenforschungsergebnisse lassen darauf schließen, dass der Ressourcenaufwand für das Knacken von Kryptografie nach dem Bitcoin-Prinzip drastisch reduziert werden kann, wodurch die Frist für eine Umstellung im Jahr 2029 deutlich in greifbare Nähe rückt.
Googles Fortschritte in der Quanteninformatik rücken die Debatte um die Sicherheit von Bitcoin in den Fokus
GESCHRIEBEN VON
TEILEN
Google setzt Frist für 2029, da Quantenrisiken für die Kryptosicherheit deutlicher werden
Ein neues Whitepaper von Google Quantum AI argumentiert, dass das Knacken der Kryptografie auf elliptischen Kurven – dem Rückgrat von Bitcoin, Ethereum und den meisten Blockchains – möglicherweise weitaus weniger Quantenressourcen erfordert als bisher angenommen, was in der gesamten Krypto-Branche neue Dringlichkeit hervorruft.
Der am 30. und 31. März 2026 veröffentlichte Bericht beschreibt optimierte Implementierungen des Shor-Algorithmus, die auf das Problem des diskreten Logarithmus elliptischer Kurven (ECDLP) abzielen, das in secp256k1-Signaturen verwendet wird. Diese Kurve sichert BTC-Transaktionen und Wallet-Schlüssel und macht sie damit zu einem Hauptziel in jedem zukünftigen Quantenangriffsszenario.
Forscher schätzen, dass ein ausreichend fortschrittliches Quantensystem den Angriff mit weniger als 500.000 physikalischen Qubits ausführen könnte – eine etwa 20-fache Reduzierung gegenüber früheren Prognosen, die in die Millionen gingen. Die Verbesserung resultiert aus Optimierungen auf Schaltungsebene und effizienteren Annahmen zur Fehlerkorrektur, die auf moderne supraleitende Hardware-Modelle abgestimmt sind.
In der Praxis skizziert das Google-Papier zwei Wege: ein Low-Qubit-Design mit weniger als 1.200 logischen Qubits und eine Low-Gate-Version, die etwa 1.450 logische Qubits erfordert. Beide reduzieren den Rechenaufwand drastisch und verlagern die Diskussion innerhalb des nächsten Jahrzehnts vom Theoretischen ins Plausible.
Das Szenario, das die größte Aufmerksamkeit auf sich zieht, betrifft das Abfangen von Transaktionen in Echtzeit. Unter idealen Bedingungen könnte ein „kryptografisch relevanter Quantencomputer“ in etwa neun Minuten einen privaten Schlüssel aus einer öffentlich übertragenen Transaktion ableiten. Angesichts des durchschnittlichen Blockintervalls von 10 Minuten bei Bitcoin schätzen die Autoren die Wahrscheinlichkeit, eine Transaktion vor der Bestätigung erfolgreich zu kapern, auf 41 %. Das ist zwar kein garantierter Erfolg, reicht aber aus, um Entwicklern Unbehagen zu bereiten.
Ein zweites, weniger offensichtliches Risiko liegt in der langfristigen Gefährdung. Wallets mit öffentlich bekannt gegebenen Schlüsseln, einschließlich wiederverwendeter Adressen und älterer Formate wie „Pay-to-Public-Key“, könnten ohne zeitliche Einschränkungen geknackt werden. Die Studie schätzt, dass etwa 6,9 Millionen BTC, also etwa 32 % des Gesamtangebots, in diese Kategorie fallen.
Taproot, eingeführt zur Verbesserung von Datenschutz und Effizienz, bringt eine neue Wendung mit sich. Während es Transaktionen rationalisiert, legen bestimmte Ausgabepfade öffentliche Schlüssel direkter offen, was die Anfälligkeit in einem „At-Rest“-Angriffsmodell erhöht. Der Bericht verweist auf Vorschläge wie BIP-360 als mögliche Abhilfemaßnahmen.
Wichtig ist, dass der Proof-of-Work (PoW) intakt bleibt. Quantenalgorithmen wie Grovers bieten lediglich eine quadratische Beschleunigung gegenüber Hashing, was das Sicherheitsmodell von Bitcoin nicht in gleicher Weise bedroht. Ethereum sieht sich einer breiteren Angriffsfläche gegenüber. Extern verwaltete Konten, Validator-Schlüssel und kryptografische Primitive wie BLS-Signaturen spielen dabei alle eine Rolle. Der Artikel legt nahe, dass sich je nach zukünftigem Zeitplan mehrere zehn Millionen Ether in potenziell anfälligen Konfigurationen befinden. Bei diesem Zeitplan wird es interessant. Googles übergeordnete Botschaft verknüpft die Forschung mit dem Ziel, die eigenen Systeme bis 2029 auf Post-Quanten-Kryptografie umzustellen. Die Schlussfolgerung ist klar: Wenn ein Unternehmen, das an der Spitze der Quantenhardware-Entwicklung steht, intern diese Frist setzt, erwartet es bereits weit davor bedeutende Fortschritte.
Dennoch gibt es heute noch keine Quantenmaschine, die in der Lage wäre, diese Angriffe auszuführen. Aktuelle Systeme sind nach wie vor ungenau und liegen weit unter dem erforderlichen Maßstab. Die Kluft zwischen Laborgeräten und fehlertoleranten Maschinen mit Hunderttausenden von Qubits ist beträchtlich. Krypto-Entwickler reagieren darauf auf die gewohnte Weise: langsam, methodisch und gelegentlich hartnäckig.
Ethereum hat Jahre damit verbracht, sich auf quantenresistente Upgrades vorzubereiten, wobei die Meilensteine der Roadmap bereits bis zum Ende des Jahrzehnts festgelegt sind. Account-Abstraktion und Flexibilität bei Signaturen verschaffen ihm einen Vorsprung beim Austausch kryptografischer Primitive. Bitcoins Weg ist bedächtiger. Vorschläge wie BIP-360 und experimentelle Testnetzwerke sind erste Schritte, doch eine vollständige Migration würde wahrscheinlich ein umfangreiches Konsens-Upgrade erfordern. Die Vergangenheit zeigt, dass dies machbar ist, aber nicht schnell.
Eine Mischung aus Dringlichkeit und Skepsis
Außerhalb der Kernentwicklerkreise war die Reaktion des Marktes bemerkenswert ruhig. Diskussionen in den sozialen Medien zeigen eine Mischung aus technischer Analyse, Skepsis und langfristiger Planung statt Panikverkäufen. Eine spezifische Ansicht ist, dass das Quantenrisiko real, aber nicht unmittelbar ist. Andere widersprechen dem vehement. „Google hat den Quantenalarm ausgelöst“, schrieb Project Eleven, eine Forschungsorganisation für Quantencomputing, auf X. Die Organisation setzt sich schon seit geraumer Zeit für Quantenschutzmaßnahmen ein.
Der ehemalige Binance-Chef Changpeng Zhao, weithin bekannt als CZ, schlug auf X einen ruhigeren Ton an, wies Panik zurück und räumte gleichzeitig ein, dass Reibungen bevorstehen. „Ich habe gesehen, dass einige Leute in Panik geraten sind oder nach den Auswirkungen von Quantencomputern auf Kryptowährungen gefragt haben. Im Großen und Ganzen muss die Kryptowelt lediglich auf quantenresistente (post-quanten) Algorithmen umsteigen. Es besteht also kein Grund zur Panik“, sagte er, bevor er hinzufügte, dass die Umsetzung in dezentralen Systemen alles andere als trivial sein werde. Aus der Sicht des Ethereum-Forschers Justin Drake markiert dieser Moment einen klaren Wendepunkt und ist keine ferne Sorge. „Heute ist ein epochaler Tag für Quantencomputing und Kryptografie“, schrieb er und fügte hinzu, dass „die Ergebnisse schockierend sind“, da sich die Verbesserungen am Shor-Algorithmus über mehrere Ebenen hinweg summieren.
Drake gab bekannt, dass sein Vertrauen in ein Quantenereignis gestiegen sei, und merkte an: „Es besteht eine Wahrscheinlichkeit von mindestens 10 %, dass bis 2032 ein Quantencomputer einen privaten ECDSA-Schlüssel vom Typ secp256k1 knackt“, und betonte: „Jetzt ist zweifellos der Zeitpunkt, mit den Vorbereitungen zu beginnen.“
In einer Mitteilung an Bitcoin.com News stellten Analysten von Bitfinex das Thema als ein lösbares technisches Problem dar und nicht als drohenden Zusammenbruch. „Quantencomputing stellt eine echte technische Herausforderung für die Kryptowährungsbranche dar, ist aber in der aktuellen Form weit davon entfernt, eine existenzielle Bedrohung zu sein“, sagten sie und wiesen darauf hin, dass die Grenzen der Kryptografie seit langem bekannt sind.
Die Bitfinex-Analysten fügten hinzu, dass „die Branche bereits in Bewegung ist“, und verwiesen dabei auf die NIST-Standards für 2024 sowie laufende Arbeiten wie BIP-360, wobei sie betonten, dass „der Weg von der theoretischen Schwachstelle zur praktischen Ausnutzung außerordentlich lang ist“.
Kevin O’Leary erklärt, wie Institutionen auf den brutalen Crash von Bitcoin und die Bedrohung durch Quantencomputer reagieren
Kevin O'Leary gab Einblicke, wie eine 50-prozentige Korrektur des Bitcoin-Kurses Institutionen dazu veranlasst, ihr Engagement in Kryptowährungen neu zu kalibrieren und nach einem steilen Anstieg Kapital umzuschichten. read more.
Jetzt lesen
Kevin O’Leary erklärt, wie Institutionen auf den brutalen Crash von Bitcoin und die Bedrohung durch Quantencomputer reagieren
Kevin O'Leary gab Einblicke, wie eine 50-prozentige Korrektur des Bitcoin-Kurses Institutionen dazu veranlasst, ihr Engagement in Kryptowährungen neu zu kalibrieren und nach einem steilen Anstieg Kapital umzuschichten. read more.
Jetzt lesenKevin O’Leary erklärt, wie Institutionen auf den brutalen Crash von Bitcoin und die Bedrohung durch Quantencomputer reagieren
Jetzt lesenKevin O'Leary gab Einblicke, wie eine 50-prozentige Korrektur des Bitcoin-Kurses Institutionen dazu veranlasst, ihr Engagement in Kryptowährungen neu zu kalibrieren und nach einem steilen Anstieg Kapital umzuschichten. read more.
Viele glauben, dass das Whitepaper kein Weltuntergangs-Memo ist. Es ist ein bewusster Anstoß, mit den Vorbereitungen zu beginnen, bevor diese dringend werden. Wenn sich Zeitpläne von „irgendwann“ zu „innerhalb eines Jahrzehnts“ verschieben, müssen selbst die geduldigsten Systeme in Bewegung kommen.
FAQ 🔎
- Was hat Googles Quantenforschung über die Sicherheit von Bitcoin ergeben? Sie hat gezeigt, dass Quantenangriffe auf die Verschlüsselung von Bitcoin möglicherweise weitaus weniger Ressourcen erfordern als bisher angenommen.
- Können Quantencomputer Bitcoin heute knacken? Nein, aktuelle Quantensysteme sind noch nicht ausgereift genug, um diese Angriffe in der Praxis durchzuführen.
- Wie viel Bitcoin ist potenziell Quantenrisiken ausgesetzt? Etwa 6,9 Millionen BTC könnten aufgrund offengelegter öffentlicher Schlüssel anfällig sein.
- Was unternimmt die Krypto-Branche, um sich darauf vorzubereiten? Entwickler erforschen postquantene Kryptografie und Protokoll-Upgrades, um Netzwerke zu sichern, bevor Quantenbedrohungen Realität werden.
