Googles Quanten-Warnung: Bitcoin hat weniger Zeit als gedacht

Googles Quanten-Paukenschlag: Die Uhr tickt schneller als erwartet

Quantencomputing hat jahrelang eine bequeme Nische in der Bedrohungslandschaft für Kryptowährungen eingenommen — ernst genug, um es anzuerkennen, weit genug entfernt, um es aufzuschieben. Diese komfortable Distanz ist soeben zusammengebrochen. Neue Forschungsergebnisse von Google deuten darauf hin, dass die kryptografischen Grundlagen von Bitcoin und Ethereum weit früher und mit weit weniger Ressourcen gebrochen werden könnten, als die Industrie bisher angenommen hatte. Dies ist keine theoretische Warnung aus ferner Zukunft. Es ist ein konkreter, technisch fundierter Weckruf, der von Entwicklern, Investoren und dem gesamten Krypto-Ökosystem sofortige Aufmerksamkeit erfordert.

Der Einsatz könnte kaum höher sein. Wir sprechen von der potenziellen Offenlegung privater Schlüssel, dem Diebstahl von Milliarden digitaler Vermögenswerte und der strukturellen Untergrabung des Vertrauens in die Blockchain-Technologie selbst. Die Frage lautet nicht mehr, ob Quantencomputer eine Bedrohung darstellen werden — sondern ob die Krypto-Industrie bereit sein wird, wenn es so weit ist.

Die Fakten

Googles neu veröffentlichte Forschung schätzt, dass ein Quantencomputer die elliptische Kurven-Kryptografie, die Bitcoin und Ethereum schützt, mit weniger als 500.000 physischen Qubits brechen könnte — eine Reduktion um etwa das 20-Fache im Vergleich zu früheren Schätzungen ^[1]. Diese dramatische Absenkung der Ressourcenschwelle ist es, was diese Forschung so bedeutsam macht. Frühere Prognosen hatten die Hardwareanforderungen auf absehbare Zeit komfortabel außer Reichweite platziert. Google hat diese Messlatte nun in eine Richtung verschoben, die die gesamte Industrie alarmieren sollte.

Das beunruhigendste Szenario, das in der Forschung beschrieben wird, betrifft einen sogenannten „On-Spend-Angriff" auf Bitcoin ^[1]. In diesem Szenario würde ein Quantencomputer eine Bitcoin-Transaktion beobachten, sobald sie in den Mempool — den Wartebereich vor der Bestätigung — eintritt, und versuchen, den privaten Schlüssel aus dem öffentlich exponierten Public Key abzuleiten, bevor die Transaktion in einem Block bestätigt wird. Unter Googles Annahmen könnte dies in nur neun bis zwölf Minuten bewerkstelligt werden ^[1][2]. Da Bitcoins durchschnittliche Blockzeit zehn Minuten beträgt, ist das theoretische Angriffsfenster beunruhigend eng — aber es existiert. Ethereum-Forscher und Paper-Mitautor Justin Drake erklärte unmissverständlich: „Mein Vertrauen in einen Q-Day bis 2032 ist erheblich gestiegen. Meiner Einschätzung nach besteht eine Wahrscheinlichkeit von mindestens 10 %, dass bis 2032 ein Quantencomputer einen privaten Schlüssel aus einem exponierten Public Key wiederherstellt" ^[1].

Ethereum sieht sich einer strukturell noch schwerwiegenderen Schwachstelle ausgesetzt. Da Ethereum ein kontobasiertes Modell verwendet, ist der öffentliche Schlüssel eines Kontos ab dem Moment, in dem eine erste Transaktion gesendet wird, dauerhaft auf der Chain sichtbar ^[1]. Dies schafft, was die Forscher als „At-Rest-Angriff" bezeichnen — einen Angriff, der keinerlei zeitliches Fenster erfordert. Ein Quanten-Angreifer kann schlicht jeden exponierten Public Key nach Belieben ins Visier nehmen, ohne jeglichen Zeitdruck. Google schätzt, dass die 1.000 wohlhabendsten exponierten Ethereum-Konten, die gemeinsam rund 20,5 Millionen ETH halten, mit einem ausreichend leistungsstarken Quantencomputer in weniger als neun Tagen kompromittiert werden könnten ^[1].

Auch Bitcoin ist nicht immun gegenüber At-Rest-Schwachstellen. Schätzungen zufolge befinden sich bis zu 2,3 Millionen BTC in Wallets mit seit Langem exponierten Public Keys, und eine in der Forschung zitierte Analyse kommt zu dem Schluss, dass unter bestimmten Quanten-Szenarien etwa jeder dritte Bitcoin gefährdet sein könnte ^[2]. Googles Forscher wiesen ausdrücklich darauf hin, dass Bitcoin-Mining selbst nicht der primäre Angriffsvektor ist und dass die Forschung keinen unmittelbar bevorstehenden Zusammenbruch des Krypto-Marktes vorhersagt ^[2]. Die Kernbotschaft ist vielmehr eine der Dringlichkeit: Der Übergang zur Post-Quanten-Kryptografie muss jetzt beginnen, nicht erst nachdem eine Bedrohung Realität geworden ist.

Analyse & Kontext

Um zu verstehen, warum dieser Forschung ein solches Gewicht zukommt, lohnt es sich, zu beleuchten, was sich verändert hat. Während des größten Teils von Bitcoins fünfzehnjähriger Geschichte wurde Quantencomputing als langfristiges Risiko behandelt — die Art von existenzieller Bedrohung, die verantwortungsvolle Entwickler anerkennen, aber gegenüber unmittelbareren Anliegen zurückstellen. Der gefährdete kryptografische Standard, das diskrete Logarithmusproblem der 256-Bit-Elliptischen-Kurve, galt als so rechenintensiv, dass dessen Überwindung Quantenhardware erfordern würde, die in einer ganz anderen Größenordnung liegt als alles derzeit Baubare. Googles Willow-Prozessor und diese neue Forschung legen gemeinsam nahe, dass der erforderliche ingenieurtechnische Fortschritt von Jahr zu Jahr weniger utopisch erscheint.

Die Asymmetrie zwischen Ethereums und Bitcoins Reaktion auf diese Bedrohung verdient eine sorgfältige Betrachtung. Die Ethereum Foundation veröffentlichte im Februar eine formelle Post-Quanten-Roadmap, und Mitgründer Vitalik Buterin hat öffentlich die spezifischen Komponenten benannt — Validator-Signaturen, Datenspeicherung, Konten und Proofs —, die aufgerüstet werden müssen ^[1]. Bitcoins Entwicklungskultur hingegen priorisiert extreme Konservativität und Konsens. Änderungen an Bitcoins Kernprotokoll erfordern nahezu universelle Einigkeit unter einer notorisch bedächtigen Community. Krypto-Unternehmer Nic Carter hat die elliptische Kurven-Kryptografie als „am Rande der Obsoleszenz" beschrieben und Bitcoin-Entwicklern einen „klassenschlechtesten Ansatz" bei der Quanten-Vorbereitung attestiert ^[1]. Das ist eine harte Einschätzung, aber sie spiegelt eine echte Spannung zwischen Bitcoins Sicherheit-durch-Konservativität-Philosophie und dem Tempo wider, mit dem sich die Quanten-Bedrohung voranzubewegen scheint. Google selbst hat sich eine interne Frist bis 2029 für die eigene Post-Quanten-Kryptografie-Migration gesetzt ^[1][2] — was als bedeutsames Signal dafür gelesen werden sollte, wie ernst die fortschrittlichste Quantencomputing-Organisation der Welt diesen Zeitrahmen nimmt.

Für langfristige Bitcoin-Halter ist die unmittelbar handlungsrelevanteste Überlegung die Wallet-Hygiene. Gelder in Adressen, die noch nie eine Transaktion ausgestrahlt haben — und damit ihren Public Key nie exponiert haben — bleiben unter den aktuellen kryptografischen Annahmen geschützt. Das Risiko konzentriert sich auf wiederverwendete Adressen und Konten, deren Public Keys dauerhaft on-chain sichtbar sind. Dies eliminiert das systemische Risiko nicht, verdeutlicht aber, dass nicht jedes Bitcoin-Exposure gleich ist. Die Industrie hat Zeit zu handeln. Die Frage ist, ob sie diese Zeit klug nutzen wird.

Die wichtigsten Erkenntnisse

• Googles neue Forschung schätzt, dass Bitcoins Kryptografie mit weniger als 500.000 Qubits gebrochen werden könnte — eine 20-fache Reduktion gegenüber früheren Schätzungen —, was die wahrgenommene Zeitlinie für Quanten-Risiken dramatisch beschleunigt ^[1][2].
• Ein „On-Spend"-Angriff könnte theoretisch einen privaten Bitcoin-Schlüssel in 9–12 Minuten knacken, was innerhalb von Bitcoins 10-minütigem Block-Fenster liegt, während Ethereums Kontomodell langsamere „At-Rest"-Angriffe ermöglicht, die kein zeitliches Fenster erfordern ^[1].
• Rund 2,3 Millionen BTC könnten in Wallets mit exponierten Public Keys liegen und wären damit potenziell anfällig für künftige Quanten-Angriffe — selbst ohne jede neue Nutzeraktion ^[2].
• Ethereum schreitet bei der Post-Quanten-Vorbereitung mit einer veröffentlichten Roadmap schneller voran, während Bitcoins konservative Entwicklungskultur strukturelle Herausforderungen für rasche Upgrades auf Protokollebene mit sich bringt ^[1].
• Googles selbst auferlegte Quanten-Migrationsfrist für 2029 ist ein glaubwürdiges Branchensignal: Das Krypto-Ökosystem sollte Post-Quanten-Kryptografie als dringende Infrastrukturpriorität behandeln — nicht als ferne theoretische Sorge ^[1][2].