coindesk.com
Google hat der Kryptoindustrie gerade mitgeteilt, dass die Bedrohung näher ist, als es je jemand einkalkuliert hat. Die Branche hört zum ersten Mal zu.
Ein Whitepaper Eine am späten Montag veröffentlichte Studie des Quantum-AI-Teams von Google ergab, dass das Brechen der 256-Bit-Elliptischen-Kurven-Kryptographie, die Bitcoin- und Ethereum-Wallets schützt, weniger als 500.000 physische Qubits (eine Recheneinheit in Quantensystemen) erfordern könnte, was etwa einer zwanzigfachen Reduktion gegenüber früheren Schätzungen entspricht, die den Bedarf auf mehrere Millionen Qubits bezifferten.
Das Papier beschrieb auch, wie ein Quantencomputer Bitcoin-Private Keys in etwa neun Minuten knacken könnte, sobald eine Transaktion einen öffentlichen Schlüssel offenlegt, was einem Angreifer eine 41%ige Chance gibt, das 10-minütige Bestätigungsfenster von Bitcoin zu überholen.
Die Forschung kam an wie eine Bombe in der Online-Krypto Kreise. Nicht, weil behauptet wird, Quantencomputer könnten heute Bitcoin knacken – das können sie nicht – sondern weil dadurch der Zeitrahmen, in dem dies möglich sein könnte, erheblich verkürzt wird.
"Wir blicken nicht mehr auf die Mitte der 2030er Jahre, wir könnten Quantencomputer dieser Größenordnung bereits bis zum Ende des Jahrzehnts haben," sagte Haseeb Qureshi, geschäftsführender Partner bei Dragonfly, auf X. „Alle Blockchains benötigen unverzüglich einen Übergangsplan. Post-Quantum ist kein Test mehr.“
Qureshi wies auf ein ungewöhnliches Detail in der Offenlegung von Google hin. Das Team veröffentlichte nicht die eigentlichen Quanten-Schaltkreise. Stattdessen gaben sie einen Zero-Knowledge-Beweis heraus, der bestätigt, dass die Schaltkreise existieren, ohne preiszugeben, wie sie funktionieren. „Das ist sehr untypisch und zeigt, dass Google dies ernst meint“, sagte er.
Justin Drake, ein Forscher der Ethereum Foundation, der als später Mitautor an dem Google-Papier mitgewirkt hat, erklärte, dass sein „Vertrauen in den sogenannten Q-Day bis 2032 erheblich gestiegen ist“ und schätzt die Wahrscheinlichkeit, dass ein Quantencomputer bis zu diesem Datum einen 'secp256k1'-Privatschlüssel aus einem exponierten öffentlichen Schlüssel rekonstruiert, auf mindestens 10 %.
Drake stellte fest, dass der optimierte Quanten-Schaltkreis „nur 100 Millionen Toffoli-Gatter umfasst, was überraschend flach ist“, und dass auf einer supraleitenden Plattform die gesamte Laufzeit etwa 1.000 Sekunden betragen würde.
"Die leicht zugänglichen Potenziale werden weiterhin ausgeschöpft, wobei mindestens eine der Google-Optimierungen auf einer überraschend einfachen Beobachtung basiert," fügte Drake hinzu. "KI wurde noch nicht damit beauftragt, Optimierungen zu finden."
Während menschliche Forscher weiterhin einfache Verbesserungen entdecken, ist die Mindestanzahl der benötigten Qubits noch nicht erreicht. Drake erklärte, die Anzahl der logischen Qubits „könnte plausibel bald unter 1.000 liegen.“
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
Sicherheitsingenieur Conor Deegan, dessen veröffentlichte Forschung wurde im Google-Papier zitiert und lieferte eine der technisch detailliertesten Antworten. Er wies auf ein Muster hin, bei dem das Papier auf mehreren Chains auftaucht: Quantenberechnung wirkt als Einmalkostenfaktor, der unbegrenzt wiederverwendbare klassische Exploits erzeugt.
Ethereums „KZG“ Trusted Setup, Zcashs „Sapling“-Protokoll und Litecoins „MimbleWimble“ integrieren alle die Härte elliptischer Kurven in feste öffentliche Parameter, die nur einmal gebrochen werden müssen.
"Die Einführung neuer kryptographischer Infrastrukturen auf ECDLP-Kurven ist angesichts dieser Ressourcenschätzungen jetzt nicht mehr zu rechtfertigen, sagte Deegan.
Die Studie schätzt, dass sich etwa 6,9 Millionen Bitcoin, etwa ein Drittel des gesamten Angebots, in Wallets befinden, deren öffentliche Schlüssel bereits offengelegt wurden. Dazu gehören 1,7 Millionen $BTC aus den Anfangsjahren des Netzwerks, einschließlich Satoshi Nakamotos (der mysteriöse Schöpfer des Bitcoin-Netzwerks) sowie weitere Mittel, die durch die Wiederverwendung von Adressen betroffen sind.
CoinDesk berichtet am Montag zuvor dass das Taproot-Upgrade von Bitcoin im Jahr 2021, das entwickelt wurde, um effizientere und privatere Transaktionen zu ermöglichen, standardmäßig auch öffentliche Schlüssel auf der Blockchain offenlegte, eine technische Maßnahme, die nun ein Quantenrisiko birgt.
Diese Zahl übertrifft bei weitem die Schätzung von CoinShares aus dem Februar, wonach nur etwa 10.200 $BTC so konzentriert sind, dass sie bei Diebstahl eine „erhebliche Marktstörung“ verursachen könnten. Die Methodik von Google berücksichtigt alle exponierten Schlüssel, nicht nur große Guthaben.
Die Kluft zwischen Bitcoin und Ethereum
Die Reaktionen verliefen entlang vertrauter Linien. Ethereums Vorbereitung wurde gelobt. Bitcoins Mangel daran sorgte für Besorgnis.
"Man kann sich den q-day wie Y2K, aber in echt vorstellen", sagte der gut vernetzte Krypto-Investor, der nur unter dem Namen 'McKenna' bekannt ist und als geschäftsführender Gesellschafter bei Arete tätig ist. "Die Menschen sollten der Ethereum Foundation dankbar sein, dass sie frühzeitig aktiv wurde und diese Forschung vorangetrieben hat. Das Problematische daran ist Bitcoin. Der Mangel an Dringlichkeit und das Konsensproblem darüber, wie mit angreifbaren Coins umgegangen werden soll."
Die Ethereum Foundation eingeführt pq.ethereum.org letzte Woche mit acht Jahren postquantum Forschungsarbeit, mehr als 10 Entwicklerteams, die wöchentlich Devnets ausliefern, und einem Multi-Fork-Migrationsfahrplan.
Drake, der Mitautor der Google-Studie, ist Teil desselben Ethereum-Teams – eine direkte Verbindung zwischen den Forschern, die die Bedrohung quantifizieren, und den Entwicklern, die die Verteidigung aufbauen.
Eli Ben-Sasson, Mitgründer von StarkWare, appellierte an die Bitcoin-Community, „Initiativen wie BIP 360 zu stärken“, einen Vorschlag, der quantenresistente Wallet-Formate einführen und eine freiwillige Migration ermöglichen würde.
„Zu sagen, dass Quantencomputer kommen, ist kein FUD“, erklärte Ben-Sasson. „FUD ist die Behauptung, Bitcoin könne sich nicht anpassen. Bitcoin kann sich anpassen. Man muss nur heute damit beginnen, an diesen Lösungen zu arbeiten.“
Bitcoin needs to get ready for the quantum era.
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
We need to strengthen initiatives like BIP 360.
We need to invest more efforts in finding creative, smart solutions to ensure Bitcoin is post-quantum secure.
Saying that quantum computers are coming is not FUD. FUD is claiming… https://t.co/KqQ0RpXKbX
Bitcoin-Befürworter Bit Paine bot einen wohlüberlegte Einschätzung. „Ich halte immer noch einen Zeitraum von etwa 10 Jahren für am wahrscheinlichsten, sehe jedoch eine unbehaglich hohe Wahrscheinlichkeit, dass wir innerhalb von fünf Jahren etwas Disruptives erleben. Hoch genug, dass eine Handlung innerhalb der nächsten ein bis zwei Jahre ratsam ist.“
Das Element, das sein Denken veränderte, war die „anhaltende Nichtlinearität im Fortschritt der Quantencomputer und der Schleier des Geheimnisses, der diese Forschung umgibt.“ Wenn Schätzungen der physischen Qubits um mehrere Größenordnungen sinken, sagte er, „könnten wir nur noch ein kleines Zeitfenster zwischen ‚Quantencomputer sind auf dem Weg, Bitcoin zu stören‘ und ‚secp256k1 ist gebrochen‘ haben.“
Paine fügte eine Dimension der nationalen Sicherheit hinzu. „Ein CRQC könnte heimlich entwickelt werden und scheinbar aus dem Nichts auftauchen.“
Die Entscheidung von Google, einen Zero-Knowledge-Beweis anstelle der Veröffentlichung der Schaltkreise zu verwenden, unterstreicht diesen Punkt. Wenn das weltweit führende Quantenlabor seine eigene Forschung aus Sicherheitsgründen selbst zensiert, ist es unwahrscheinlich, dass staatliche Akteure mit gleichwertigen oder überlegenen Fähigkeiten überhaupt veröffentlichen.
Drake bestätigte dies. „Gehen Sie ab sofort davon aus, dass hochmoderne Algorithmen zensiert werden. Ein Ausfall in wissenschaftlichen Publikationen wäre ein deutliches Anzeichen dafür.“
Warum Kryptowährungen?
Einige Stimmen aus der Branche stellten in Frage, warum Google seine detaillierteste Analyse auf Kryptowährungen richtet und nicht auf Bank- oder Militärsysteme. ETF-Analyst Eric Balchunas fragte, warum Google „diese Forschungszeit und -mittel auf Krypto anwendet statt auf etwas mit weit größerer gesellschaftlicher Bedeutung.“
Nic Carter, Partner bei Castle Island Ventures, hatte die Antwort: Blockchains sind die empfindlichsten Systeme, die auf Verschlüsselung basieren, die Quantencomputer knacken können. „Banken fallen nicht aus, weil man einen einzelnen Schlüssel reverse engineered. Blockchains schon“, sagte Carter. „Sie sind viel anfälliger. Banken werden ohnehin aufrüsten. Dort wird es keine Angriffsfläche geben.“
Binance-Mitbegründer Changpeng Zhao rief zur Ruhe auf, räumte jedoch die praktischen Schwierigkeiten ein.
„Alle Kryptowährungen müssen lediglich auf quantensichere Algorithmen umstellen. Es besteht also kein Grund zur Panik“, sagte Zhao. „In der Praxis gibt es jedoch einige Ausführungsaspekte zu beachten. Es ist schwierig, Upgrades in einer dezentralen Welt zu organisieren.“
Zhao stellte auch direkt die Satoshi-Frage. Wenn sich diese Coins während einer Migration bewegen, „bedeutet das, dass er noch aktiv ist, was interessant zu wissen ist.“ Wenn nicht, sagte er, „könnte es besser sein, diese Adressen zu sperren oder effektiv zu verbrennen, damit sie nicht an den ersten Hacker gelangen, der sie knackt.“
Saw some people panicking or asking about quantum computing's impact on crypto.
— CZ 🔶 BNB (@cz_binance) March 31, 2026
At a high level, all crypto has to do is to upgrade to Quantum-Resistant (Post-Quantum) Algorithms. So, no need to panic. 😂
In practice, there are some execution considerations. It's hard to…
Das am häufigsten vorgebrachte Gegenargument auf Crypto X lautete, dass Quantencomputing alles zerstört, nicht nur Blockchains.
"Wenn Quantencomputer Bitcoin zerstören, zerstören sie auch das weltweite Banksystem, SWIFT-Überweisungen, Börsen, militärische Kommunikationssysteme, nukleare Kommandosysteme und jede HTTPS-Website auf der Erde," schrieb der Krypto-Kommentator Quinten Francois.
Elon Musk schlug einen leichteren Ton an und postete, dass zumindest "wenn Sie das Passwort für Ihr Wallet vergessen haben, es in Zukunft zugänglich sein wird."
Das Papier geht direkt auf diese Rahmenbedingungen ein. Zentralisierte Systeme, von Banken bis hin zu militärischen Netzwerken, können Software-Updates an ihre Nutzer ausrollen. Eine dezentralisierte Blockchain hingegen nicht. Der Zeitrahmen für die Migration der Bitcoin-Infrastruktur, einschließlich Benutzer-Wallets, Börsenunterstützung und neuer Adressformate, könnte fünf bis zehn Jahre betragen, selbst nachdem eine Lösung vereinbart wurde.
Unterdessen erklärte Google, dass das Unternehmen gemeinsam mit Coinbase, dem Stanford Institute for Blockchain Research und der Ethereum Foundation an verantwortungsvollen Ansätzen für den Übergang arbeite.
Das Unternehmen stellte seine Forschung nicht als Angriff auf Kryptowährungen dar, sondern als einen Versuch, die „langfristige Gesundheit des Kryptowährungs-Ökosystems“ zu unterstützen.
Die Botschaft aus nahezu allen Bereichen der Branche ist jetzt dieselbe. Die Bedrohung ist nicht mehr theoretisch; es ist Zeit zu handeln. Die einzige verbleibende Variable ist, ob die Protokolle, die migrieren müssen, dies tun, bevor die Hardware aufholt.
Weiterlesen: So bereiten sich Bitcoin, Ethereum und andere Netzwerke auf die drohende Quantengefahr vor