Deutsch
English
Español
Français
Nederlands
Português
Quantencomputer bedrohen Krypto – aber nicht alle Netzwerke sind gleich
Ein neuer Forschungsbericht von Citi warnt, dass Bitcoin (BTC) durch den Aufstieg von Quantencomputern stärker gefährdet ist als Ethereum (ETH) – nicht aufgrund technischer Code-Unterschiede, sondern wegen fundamentaler Governance-Strukturen. Da Quantencomputer-Durchbrüche den Zeitplan für den sogenannten 'Q-Day' beschleunigen, zeigt der Bericht, dass Bitcoins konservativer, konsensgetriebener Upgrade-Prozess es gefährlich exponiert lassen könnte.
Laut Citi-Analysten haben jüngste Fortschritte in der Quantenhardware den erwarteten Zeitrahmen für praktische Angriffe verkürzt. Google-Forscher schätzen, dass ein Quantencomputer mit etwa 500.000 Qubits Bitcoins elliptische Kurvenkryptografie (secp256k1) innerhalb von Minuten brechen könnte. Obwohl eine solche Maschine noch nicht existiert, haben mehrere unabhängige Forschungsgruppen das prognostizierte Q-Day-Fenster auf 2030–2032 verschoben, mit einer Wahrscheinlichkeit von 34% für einen CRQC bis 2034 laut Citis eigenen Modellen.
Die Governance-Lücke: Warum Bitcoin sich schwer anpasst
Der Kern der Citi-Analyse dreht sich darum, wie jedes Netzwerk Entscheidungen trifft. Bitcoins Upgrade-Prozess erfordert breiten, oft umstrittenen Konsens unter Minern, Node-Betreibern und der Gemeinschaft. Die Implementierung quantenresistenter Kryptografie würde wahrscheinlich einen Hard Fork erfordern – ein riskantes Unterfangen, dem Bitcoin historisch mit äußerster Vorsicht begegnet ist.
„Die Herausforderung für Bitcoin ist nicht primär technischer Natur – es ist ein Koordinationsproblem“, sagte Michael Shaulov, CEO von Fireblocks, in einem vom Bericht zitierten Kommentar. „Die gesamte Ökosystem-Community auf einen Migrationspfad zu einigen, ist weit schwieriger als die Kryptografie selbst zu entwerfen.“
Ethereum profitiert dagegen von einem flexibleren Governance-Modell. Die Ethereum Foundation hat bereits ein dediziertes Post-Quantum-Team eingerichtet, und Quantenresistenz wurde als Protokollpriorität für 2026 festgelegt. Die Geschichte regelmäßiger, reibungsloser Upgrades – einschließlich der Pectra- und Fusaka-Hard-Forks im Jahr 2025 – positioniert Ethereum für schnellere Änderungen. Dies ähnelt der Art und Weise, wie Ethereums Übergang zum Proof-of-Stake seine Fähigkeit zu großen strukturellen Veränderungen demonstrierte.
Milliarden in Bitcoin bereits exponiert
Der Bericht quantifiziert das Ausmaß der Bedrohung: Schätzungsweise 6,7 bis 7 Millionen Bitcoin – etwa ein Drittel des gesamten zirkulierenden Angebots, im Wert von etwa 450–500 Milliarden US-Dollar zu aktuellen Preisen – befinden sich in Wallets mit bereits exponierten öffentlichen Schlüsseln. Dazu gehören frühe Pay-to-Public-Key (P2PK)-Adressen, die den öffentlichen Schlüssel dauerhaft on-chain anzeigen, und Pay-to-Public-Key-Hash (P2PKH)-Adressen, die den Schlüssel während der Transaktionssignierung offenlegen. Unter diesen gefährdeten Geldern befinden sich etwa 1 Million Bitcoin, die von Satoshi Nakamoto geschürft und nie bewegt wurden.
Der Verwundbarkeitsmechanismus ist gut verstanden. Während einer Bitcoin-Transaktion ist der öffentliche Schlüssel des Absenders vorübergehend im Netzwerk sichtbar, bis die Transaktion bestätigt wird. Ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, könnte theoretisch den entsprechenden privaten Schlüssel aus diesem öffentlichen Schlüssel in weniger als 90 Minuten ableiten, laut Googles neuesten Schätzungen. Dies würde es einem Angreifer ermöglichen, Signaturen zu fälschen und Gelder zu stehlen, bevor die Transaktion endgültig wird.
Citi hob auch das Risiko des 'Harvest now, decrypt later' hervor, bei dem Angreifer heute verschlüsselte Daten sammeln, in Erwartung zukünftiger Quantenentschlüsselungsfähigkeiten. Diese Bedrohung erstreckt sich über Kryptowährungen hinaus auf den gesamten Finanzsektor, mit einer geschätzten globalen Bankenexposition von 3 Billionen US-Dollar.
Ethereum und Proof-of-Stake-Netzwerke: Nicht immun, aber besser positioniert
Obwohl Ethereum laut Citi besser positioniert ist als Bitcoin, ist es nicht unverwundbar. Der Bericht stellt fest, dass ein Quantenangreifer genügend private Schlüssel aus eingesetzten Vermögenswerten sammeln könnte, um etwa 33 % des Validatoren-Sets zu kontrollieren, was möglicherweise die Netzwerk-Finalität stört und Double-Spend-Angriffe ermöglicht. Dennoch bieten Ethereums schnellere Upgrade-Zyklen und die aktive Entwicklung von Post-Quantum-Lösungen – einschließlich der Integration von STARK-basierten Signaturen und anderen quantensicheren kryptografischen Primitiven – einen sinnvollen Puffer.
Andere Proof-of-Stake-Netzwerke wie Solana (SOL) wurden ebenfalls als mit Governance-Vorteilen ähnlich wie Ethereum erwähnt, obwohl der Bericht keine spezifischen Schwachstellenschätzungen für diese Netzwerke lieferte. Der breitere Einfluss von Quantencomputing auf die Blockchain-Sicherheit wird voraussichtlich eine prägende Herausforderung der späten 2020er Jahre sein.
Vorgeschlagene Lösungen: BIP-360 und BIP-361
Im Bitcoin-Ökosystem sind zwei Vorschläge zur Bewältigung der Quantenbedrohung aufgetaucht. BIP-360, eingeführt 2025, schlägt einen neuen Ausgabetyp namens Pay-to-Merkle-Root (P2MR) vor, der den quantenverwundbaren Keypath-Spend entfernt, während die nahezu vollständige Kompatibilität mit bestehenden Pay-to-Taproot (P2TR)-Ausgaben erhalten bleibt. BIP-361, veröffentlicht im April 2026, skizziert eine dreiphasige Migrations-Roadmap hin zu quantenresistenten Ausgaben, einschließlich einer umstrittenen Bestimmung, nicht migrierte Münzen nach einer Übergangsfrist möglicherweise einzufrieren, um Quantendiebstahl verlassener Gelder zu verhindern.
Keiner der Vorschläge wurde bisher angenommen, was das langsame Tempo von Bitcoins Governance widerspiegelt. Die Debatte hat einen Riss zwischen Wall-Street-Investoren, die Stabilität suchen, und frühen Anwendern, die auf dringende Sicherheitsupgrades drängen, offengelegt. Wie ein Analyst bemerkte, wird die Zukunft von Bitcoin in einer Post-Quantum-Welt von der Fähigkeit der Gemeinschaft abhängen, diese Spaltungen zu überwinden.
FAQ: Quantencomputer und Kryptowährung
Was ist Q-Day?
Q-Day bezeichnet den Zeitpunkt, an dem ein kryptografisch relevanter Quantencomputer (CRQC) leistungsfähig genug ist, um weit verbreitete Public-Key-Kryptografie wie die elliptischen Kurvensignaturen von Bitcoin und Ethereum zu brechen. Aktuelle Schätzungen setzen Q-Day zwischen 2030 und 2034.
Wie viele Qubits werden benötigt, um Bitcoin zu brechen?
Google-Forscher schätzen, dass etwa 500.000 physische Qubits mit Shors Algorithmus Bitcoins secp256k1-elliptische Kurvenkryptografie innerhalb von Minuten brechen könnten. Stand 2026 haben die größten Quantenprozessoren etwa 1.000–2.000 Qubits, aber Fehlerkorrektur und Skalierung bleiben bedeutende Herausforderungen.
Kann Bitcoin aufgerüstet werden, um Quantenangriffen zu widerstehen?
Ja, aber es erfordert breiten Gemeinschaftskonsens und wahrscheinlich einen Hard Fork. Vorschläge wie BIP-360 und BIP-361 skizzieren technische Wege, aber die Adoption war aufgrund von Bitcoins konservativer Governance langsam. Ethereum hat sich schneller bewegt und Quantenresistenz zu einer formellen Priorität für 2026 mit einem dedizierten Team gemacht.
Wie viel Bitcoin ist durch Quantencomputer gefährdet?
Citi schätzt, dass 6,7 bis 7 Millionen Bitcoin (etwa ein Drittel des Gesamtangebots, im Wert von 450–500 Milliarden US-Dollar) sich derzeit in Adressen mit exponierten öffentlichen Schlüsseln befinden, die von einem zukünftigen Quantencomputer angegriffen werden könnten. Dies schließt etwa 1 Million Bitcoin ein, die vermutlich Satoshi Nakamoto gehören.
Was ist ein 'Harvest now, decrypt later'-Angriff?
Hierbei handelt es sich um eine Strategie, bei der Angreifer heute verschlüsselte Daten sammeln und speichern, bis ein ausreichend leistungsfähiger Quantencomputer verfügbar ist, um sie zu entschlüsseln. Diese Bedrohung betrifft nicht nur Kryptowährungen, sondern die gesamte verschlüsselte Kommunikation und Daten, mit einer von Citi geschätzten globalen Bankenexposition von 3 Billionen US-Dollar.
Follow Discussion