coindesk.com
Die Schlagzeilen rund um Quantencomputing deuten immer häufiger darauf hin, dass Bitcoin kurz vor dem Zusammenbruch steht, mit Behauptungen, dass zukünftige Maschinen seine Kryptographie innerhalb von Minuten knacken oder das Netzwerk vollständig überwältigen könnten.
Die akademische Forschung zeichnet jedoch ein wesentlich eingeschränkteres Bild. Einige häufig zitierte „Durchbrüche“ basieren auf vereinfachten Problemen, die nicht der realen Kryptographie entsprechen. Und Quantenangriffe auf Bitcoin? Der Energieaufwand entspricht laut Forschungsarbeiten, die vom Bitcoin-Hardware-Unternehmer Rodolfo Novak auf X geteilt wurden, dem einer kleinen Sonne.
Die Sicherheit von Bitcoin beruht auf zwei verschiedenen Arten der Mathematik, und Quantencomputer stellen beide auf zwei unterschiedliche Weisen in Frage.
Einer, bekannt als Shor-Algorithmus, zielt auf die Sicherheit von Wallets ab. Theoretisch ermöglicht er einem ausreichend leistungsstarken Quantencomputer, einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten. Dadurch könnte ein Angreifer die Kontrolle über die Gelder vollständig übernehmen und somit die Eigentumsgarantien, die Bitcoin zugrunde liegen, außer Kraft setzen.
Der andere, bekannt als Grovers Algorithmus, findet Anwendung beim Mining. Er bietet eine theoretische Beschleunigung bei der Suchmethode durch Versuch und Irrtum, die Miner durchführen – doch wie eines der untenstehenden Papiere zeigt, verschwindet dieser Vorteil weitgehend, sobald man versucht, die Maschine zu bauen.
Die beiden Bedrohungen werden in Überschriften oft vermischt. In der Praxis wirken sie jedoch ganz unterschiedlich, wenn man reale Einschränkungen berücksichtigt.
Zwei aktuelle Studien hervorgehoben in einem Thread auf X — eine nüchterne ingenieurwissenschaftliche Analyse, die andere eine trockene Satire — vertreten diesen Standpunkt aus entgegengesetzten Richtungen. Gemeinsam legen sie, zusammen mit einem Thread, der die konträren Forschungen und Standpunkte zusammenfasst, nahe, dass die derzeitige Panik auf Crypto Twitter eine echte langfristige Sorge mit einem von Theater geprägten Nachrichtenzyklus vermischt.
Das Mining stößt auf eine Wand aus Physik
Das erste Papier, von Pierre-Luc Dallaire-Demers und dem BTQ Technologies Team, veröffentlicht im März 2026, stellt die Frage, ob ein Quantencomputer tatsächlich $BTC übertreffen könnte, indem er den Grover-Algorithmus nutzt, eine Quantentechnik, die es einem Computer ermöglicht, sich wesentlich schneller als jede herkömmliche Maschine durch ein Problem zu "raten" – im Fall von Bitcoin beschleunigt sie den Trial-and-Error-Suchprozess, den Miner verwenden, um gültige Blöcke zu finden.
Die Einsätze sind höher, als sie klingen. Das Mining schützt $BTC vor einem 51%-Angriff, einem Szenario, in dem ein einzelner Akteur über genügend Rechenleistung verfügt, um die jüngste Transaktionshistorie umzuschreiben, Coins doppelt auszugeben oder das Netzwerk zu zensieren. Wenn ein Quanten-Miner die Blockproduktion dominieren könnte, stünde der Konsens selbst auf dem Spiel, nicht nur einzelne Wallets.
Theoretisch bietet Grover einen Weg zu jener Dominanz. In der Praxis argumentieren die Forscher jedoch, dass die Antwort zusammenbricht, sobald man die Kosten für die Hardware und deren Energiebedarf berücksichtigt. Grover gegen SHA-256 – die mathematische Formel, die Bitcoin-Miner zur Lösung neuer Blöcke in der Blockchain und zum Erhalt von Belohnungen antreibt – einzusetzen, wäre physikalisch unmöglich.
Die Ausführung des Algorithmus gegen Bitcoin würde Quantenhardware in einem Ausmaß erfordern, das derzeit niemand zu bauen weiß.
Jeder Schritt der Suche umfasst Hunderttausende von sensiblen Operationen, von denen jede ihr eigenes dediziertes Unterstützungssystem aus Tausenden von Qubits benötigt, nur um Fehler in Schach zu halten. Und da Bitcoin alle zehn Minuten einen neuen Block produziert, hätte ein Angreifer nur ein enges Zeitfenster, um die Aufgabe zu erledigen, was ihn zwingt, eine enorme Anzahl dieser Maschinen parallel zu betreiben.
Bei der Bitcoin-Schwierigkeit im Januar 2025 schätzen die Autoren, dass eine Quanten-Mining-Flotte etwa 10²³ Qubits benötigen würde, die 10²⁵ Watt ziehen — was der Energieleistung eines Sterns nahekommt (zum Vergleich: Dies entspricht immer noch 3 % der Energie der Sonne der Erde). Die gesamte aktuelle Bitcoin-Blockchain verbraucht dagegen etwa 15 Gigawatt.
Ein quantenbasierter 51%-Angriff ist nicht nur teuer. Er ist physikalisch unerreichbar in einem Umfang, den eine reale Zivilisation überhaupt betreiben könnte.
Die Rekorde beim Quantenfaktorisieren sind größtenteils Theater
Das zweite Papier, von Peter Gutmann von der Universität Auckland und Stephan Neuhaus von der Zürcher Hochschule in der Schweiz, richtet sich gegen einen anderen Teil der Erzählung: das stetige Trommelfeuer von Schlagzeilen, die behaupten, Quantencomputer würden bereits damit beginnen, Verschlüsselungen zu knacken.
Die Autoren haben sich zum Ziel gesetzt, jeden wichtigen Durchbruch im Bereich des Quantenfaktorisierens der letzten zwei Jahrzehnte zu replizieren. Dies ist ihnen gelungen – mithilfe eines VIC-20-Heimcomputers aus dem Jahr 1981, eines Abakus und eines Hundes namens Scribble, der darauf trainiert wurde, dreimal zu bellen.
Der Witz funktioniert, weil der zugrunde liegende Punkt ernst ist. Faktorisierung ist das mathematische Problem, das dem Großteil der modernen Verschlüsselung zugrunde liegt: Man nimmt eine sehr große Zahl und findet die beiden Primzahlen, die miteinander multipliziert diese Zahl ergeben.
Für eine Zahl mit Hunderten von Ziffern gilt dies als auf jedem normalen Computer praktisch unmöglich. Shors Algorithmus, die Quantenmethode, die hinter der Bedrohung von Bitcoin-Wallets steht, ist der Grund, warum man befürchtet, dass Quantenmaschinen dies schließlich ermöglichen könnten.
Aber laut Gutmann und Neuhaus hat bisher fast jede Demonstration betrogen. In einigen Fällen wählten Forscher Zahlen, deren versteckte Primfaktoren nur wenige Ziffern auseinanderlagen, was sie mit einem einfachen Taschenrechnertrick leicht erraten ließ.
In anderen Fällen führten sie den schwierigsten Teil des Problems zunächst auf einem herkömmlichen Computer aus – ein Schritt, der als Vorverarbeitung bezeichnet wird – und übergaben dann eine stark vereinfachte, trivial leicht zu lösende Version an die Quantenmaschine, um sie zu „lösen“. Der Quantencomputer erhält die Anerkennung für den Durchbruch, doch die eigentliche Arbeit wurde anderswo geleistet.
Die Autoren konzentrieren sich auf eine kürzlich erschienene Arbeit, in der behauptet wurde, ein chinesisches Team habe eine D-Wave-Maschine genutzt, um Fortschritte bei der Entschlüsselung von RSA-2048 zu erzielen, dem Verschlüsselungsstandard, der den Großteil des Bank-, E-Mail- und E-Commerce-Verkehrs im Internet schützt.
Die Forscher hatten zehn Beispieldaten als Beweis veröffentlicht. Gutmann und Neuhaus ließen diese Zahlen durch einen VIC-20 Emulator laufen und erlangten die Ergebnisse jeweils in etwa 16 Sekunden zurück. Die Primzahlen wurden so gewählt, dass sie nur wenige Stellen auseinander lagen, was es erleichterte, sie mit einem Algorithmus zu finden, den der Mathematiker John von Neumann 1945 aus einer Abakus-Technik adaptiert hatte.
Warum passiert das immer wieder? Die Autoren schlagen eine einfache Erklärung vor: Quantenfaktorisierung ist ein hochkarätiges Forschungsfeld mit begrenzten realen Ergebnissen, und der Anreiz, etwas beeindruckend Klingendes zu veröffentlichen, ist groß.
Die Auswahl gefälschter Zahlen oder die überwiegende Durchführung der Arbeit auf traditionelle Weise ermöglicht es Forschern, einen neuen "Rekord" zu beanspruchen, ohne tatsächlich den zugrunde liegenden wissenschaftlichen Fortschritt zu erzielen. Das Papier schlägt neue Bewertungsstandards vor, die zufällige Zahlen, keine Vorverarbeitung und Faktoren, die den Experimentatoren verborgen bleiben, verlangen würden. Bis heute würde keine Demonstration diesen Anforderungen gerecht werden.
Die Quintessenz ist nicht, dass Quantencomputing harmlos ist. Es bedeutet nicht, dass jede „Durchbruch“-Schlagzeile einen echten Fortschritt beim Knacken moderner Verschlüsselungen darstellt, und Händler sollten skeptisch sein, wenn die nächste erscheint.
Was weiterhin Besorgnis erregt
Keines der Dokumente lehnt die Quantenbedrohung vollständig ab.
Die eigentliche Schwachstelle sind Bitcoin-Wallets, nicht das Mining. Millionen von Bitcoin befinden sich in älteren oder wiederverwendeten Adressen, bei denen wichtige Informationen bereits auf der Blockchain offengelegt sind, was sie zum wahrscheinlichsten langfristigen Ziel macht, falls Quantenmaschinen sich verbessern.
Seit der Veröffentlichung dieser Arbeiten hat sich nicht die Bedrohung geändert, sondern die Einschätzungen. Eine aktuelle Studie von Forschern bei Google legt nahe, dass die für einen solchen Angriff erforderliche Rechenleistung deutlich sinken könnte, mit der Verschlüsselung, die die Bitcoin-Blockchain sichert, ist in einem Angriff, der Minuten dauert, verwundbar.
Das bedeutet nicht, dass der Angriff nahe bevorsteht. Die Autoren erläutern in der Arbeit, dass der Bau einer solchen Maschine derzeit physikalisch unmöglich ist und technische Fortschritte erfordert, die bisher nicht erreicht wurden: von den Lasern, die die Qubits steuern, über die Geschwindigkeit, mit der sie ausgelesen werden können, bis hin zur Fähigkeit, Zehntausende von Atomen synchron zu betreiben, ohne sie zu verlieren.
Es gibt auch Anzeichen dafür, dass die öffentliche Wahrnehmung unvollständig sein könnte. Einige aktuelle Forschungsarbeiten haben wichtige technische Details zurückgehalten, und Experten warnen, dass Fortschritte auf diesem Gebiet nicht immer offen geteilt werden könnten.
Dennoch, Entwickler arbeiten bereits an Lösungen, einschließlich Möglichkeiten zur Reduzierung der Schlüsselaussetzung und neuer Signaturtypen, die darauf ausgelegt sind, Quantenangriffe zu widerstehen.
Die Märkte spiegeln die Ansicht wider, dass diese Bedrohung weiterhin eine ist, die im Klassenzimmer feststeckt. Händler sehen kaum Chancen, dass Bitcoin seinen Mining-Algorithmus vor 2027 ersetzen, jedoch werden deutlich höhere Wahrscheinlichkeiten von etwa 40 % zugewiesen, zu Upgrades wie BIP-360, die darauf abzielen, das Wallet-Risiko zu verringern.
Die Quantenbedrohung für Bitcoin ist real, aber es ist wichtig zu bedenken, dass der Bau der Maschinen, die zur Attacke auf die Blockchain genutzt werden, durch die Grenzen der Physik eingeschränkt ist.