coindesk.com
Ein Whitepaper gestern veröffentlicht von Google Quantum AI zeigt, dass ein schneller Quantencomputer (mit einer ähnlichen Architektur wie ihr bestehender Willow-Chip) in etwa neun Minuten einen privaten Schlüssel aus einem offen gelegten öffentlichen Schlüssel ableiten könnte. Bitcoin bestätigt einen Block alle 10 Minuten.
Das bedeutet im Durchschnitt eine einminütige Marge zwischen dem Funktionieren des Systems und einem Angreifer, der Live-Transaktionen direkt aus dem Mempool kapert, bevor sie bestätigt werden. Diese mehr als eine Billion Dollar umfassende Minute bedeutet, dass nicht nur Satoshis Coins, sondern der gesamte Bitcoin-Bestand jetzt und für immer gefährdet ist.
Seit Jahren lautet die Position der Branche zum Thema Quanten in etwa „Wir werden uns damit beschäftigen, wenn es real wird.“ Selbst diejenigen, die diese Bedrohung ernst nahmen, glaubten meist, dass die erste echte Gefahr für Bitcoin noch mindestens ein Jahrzehnt entfernt sei und in Form von „Langstrecken“-Angriffen auf ruhende Vermögenswerte auftreten würde. Dieses Papier, das jüngste einer Reihe beschleunigter Durchbrüche, macht diese Haltung unhaltbar.
Diese Forschung stellt eine bahnbrechende Veränderung dar, die den Zeitplan erheblich beschleunigt. Die Auswirkungen auf das Ökosystem digitaler Vermögenswerte sind gravierend. Wenn wir nicht unverzüglich eine koordinierte Upgrade-Initiative starten, könnten digitale Vermögenswerte, wie wir sie kennen, nicht mehr tragfähig sein.
Das Tempo des Wandels beschleunigt sich
Historisch gesehen deuteten Schätzungen darauf hin, dass wir zig Millionen physische Qubits benötigen würden, die eine Billion fehlerkorrigierter Operationen ausführen, um Bitcoin zu gefährden. Entscheidend ist jedoch, dass diese Schätzungen nicht auf der elliptischen Kurvenkryptographie basierten, die Bitcoin verwendet, sondern auf einem älteren Algorithmus, bekannt als RSA-2048.
Das Whitepaper von Google übertrifft diese früheren Ressourcenschätzungen mit einer Architektur zur Lösung des 256-Bit Elliptischen Kurven Diskreten Logarithmusproblems (ECDLP) speziell bei Bitcoin verwendet.
Dieses Papier reduziert den physischen Bedarf auf weniger als eine halbe Million Qubits und verringert die Anzahl der Operationen um mehrere Größenordnungen. Dies wird erreicht durch den Einsatz von lediglich 1.200 logischen Qubits bei einer Fehlerrate von 0,1 %, einem Schwellenwert, der kurzfristig erreichbar scheint. Google hat Berichten zufolge stieg an seine eigenen quantenbasierten Zeitlinien bis 2029.
Wichtiger noch: Die verwendete Architektur (Supraleitung) verfügte über schnelle physische Taktraten. Das bedeutet, dass nicht nur „verlorene“ oder ruhende Coins gefährdet sind; jede einzelne aktive Bitcoin-Transaktion könnte für einen Quantenangreifer anfällig sein, der sie direkt aus dem Mempool entwendet.
Doch das Google-Papier ist kein Einzelfall. Es ist einer von zwei zusammenlaufenden Durchbrüchen.
Forscher von Oratomic kündigte einen parallelen Durchbruch unter Verwendung von Neutralatom-Hardware an. Durch den Einsatz von hochleistungsfähigen quantenmechanischen Low-Density-Parity-Check-Codes (qLDPC) demonstrierten sie, dass Shors Algorithmus auf kryptografisch relevanten Skalen mit etwa 10.000 bis 22.000 rekonfigurierbaren atomaren Qubits ausgeführt werden kann. Was einst Millionen von Qubits erforderte, wurde in nur wenigen Jahren auf zwei separaten technologischen Wegen gleichzeitig um Größenordnungen komprimiert.
Mehrere Technologiestrukturen mit einem Ziel
Wie ist es möglich, dass die Quantenentwicklung so lange nur geringe Fortschritte gemacht hat, wir nun aber erleben, wie sich der Zeitplan so schnell zusammenfaltet? Einfach ausgedrückt, kleine iterative Verbesserungen in der physischen Genauigkeit, Fehlerkorrektur, Steuerungsarchitekturen und Algorithmendesign erzeugen eine Rückkopplungsschleife, die den Fortschritt verstärkt.
Schnellere Maschinen ermöglichen eine verbesserte Fehlerkorrekturforschung, senken die Ressourcenschwelle für die nächste Generation von Maschinen und beschleunigen Zeitpläne mit nichtlinearen Geschwindigkeiten.
Vielleicht ist die gefährlichste Fehlvorstellung, dass der Fortschritt in der Quantenphysik von einem einzigen „Wunder“-Durchbruch in einer speziellen Art von Physik abhängt. Die Quantenbedrohung ist kein einzelner Großwurf, der ins Stocken geraten könnte. Supraleitende, photonische, neutralatomare und Ionenfallen-Architekturen stellen gänzlich unterschiedliche technische Fahrpläne, physikalische Ansätze und Finanzierungswege dar. Es reicht, wenn nur eine davon Erfolg hat, damit Quantencomputing kryptographisch relevant wird.
Es stimmt, dass keines dieser Systeme bisher in großem Maßstab vollständig bewährt ist. Doch sie werden zunehmend validiert, unterstützt von namhaften Akteuren und beträchtlichem Kapital. Sind wir wirklich bereit, bei Billionen von Dollar auf dem Spiel, ein Risiko einzugehen?
Die Zeit für die Migration läuft ab
Der Instinkt, abzuwarten, bis ein kryptographisch relevanter Quantencomputer offiziell bestätigt wird, missversteht grundsätzlich, wie dezentrale Netzwerke aktualisiert werden. Die Migration eines dezentralen Netzwerks wie Bitcoin ist nicht vergleichbar mit dem Umschalten eines Servers in einem Unternehmen. Billionen von Dollar an Vermögenswerten sind gefährdet, und alle Netzwerke müssen eine beispiellose Aktualisierung durchführen, um neue Kryptographie auf der grundlegendsten Ebene einzuführen.
Leider führt die Lösung eines Problems zu neuen Herausforderungen. Post-Quantum-Kryptographie (PQC) erfordert deutlich größere digitale Signaturen, was den Bandbreiten-, Speicher- und Rechenaufwand erhöht. Die Implementierung erfordert einen Hard Fork, und das Erreichen des notwendigen Konsenses in der Gemeinschaft wird ein mühsamer, politisch schwieriger Prozess sein.
Selbst nachdem ein Konsens erreicht wurde, sind die logistischen Herausforderungen bei der Übertragung der Vermögenswerte enorm. Bei der aktuellen Transaktionsrate von Bitcoin würde die Migration des Netzwerks zu postquantensicheren Adressen mehrere Monate in Anspruch nehmen – vorausgesetzt, das Netzwerk verarbeitet sonst nichts und jeder Block ist voll.
Wenn wir warten, bis zum Q-Tag (dem Zeitpunkt, an dem ein für die Kryptographie relevanter Quantencomputer öffentlich bestätigt wird), um diesen Prozess zu beginnen, wird es zu spät sein. Digitale Signaturen werden bereits ihre Autorität verloren haben, und jeder Versuch, das Problem nachträglich zu beheben, wird intensive finanzielle Volatilität auslösen. Im schlimmsten Fall könnte es zu konkurrierenden Forks, zerstörtem institutionellem Vertrauen und einer Herkunftskrise für Vermögenswerte im Wert von Billionen von Dollar kommen.
Dringlichkeit, nicht Panik
Dies ist kein Aufruf zur Panik. Es ist ein Aufruf zur Realitäts- und Sachlichkeit. Führungskräfte und Institutionen, die derzeit einen bedeutenden Anteil des umlaufenden Bitcoin-Angebots halten, Stablecoin-Emittenten und große Protokollteams müssen anerkennen, dass sich das Risikoprofil grundlegend geändert hat. Die Bedrohung durch Quantencomputer ist nicht länger eine theoretische Übung für Akademiker; sie ist eine technische Realität, die sich mit atemberaubender Geschwindigkeit entwickelt.
Wir müssen jetzt handeln. Die Welt benötigt proaktive Migrationsstrategien, Werkzeuge zur Registrierung postquantenmäßig gesicherter Eigentumsrechte und eine branchenweite Verpflichtung zur Aktualisierung, bevor der erste stille Diebstahl geschieht. Der Quantengegner kommt, und er wird sich nicht offenbaren. Aber wir können uns vorbereiten. Wir müssen diese Aktualisierung heute koordinieren, um sicherzustellen, dass das Fundament des digitalen Vertrauens in die Quantenära hineinüberlebt.