Direkt zum Hauptinhalt

Q-Day ist näher als Sie denken: Wie die 20-Millionen-Dollar-Wette von Project Eleven die Blockchain auf die Quantenbedrohung vorbereitet

· 9 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Irgendwo verarbeitet gerade jetzt ein Quantencomputer seinen nächsten fehlerkorrigierten Zyklus — und mit jeder Iteration werden die kryptografischen Grundlagen, die Billionen von Dollar in Bitcoin und Ethereum absichern, geringfügig fragiler. Die meisten Menschen im Krypto-Bereich schenken dem keine Beachtung. Project Eleven wettet mit 20 Millionen Dollar darauf, dass sie es schließlich tun müssen.

Im Januar 2026 schloss Project Eleven eine Series-A-Finanzierungsrunde über 20 Millionen Dollar bei einer Post-Money-Bewertung von 120 Millionen Dollar ab, angeführt von Castle Island Ventures unter Beteiligung von Coinbase Ventures, Variant, Quantonation und Balaji Srinivasan. Die Kapitalaufnahme markierte einen Wendepunkt: Post-Quanten-Sicherheit für die Blockchain hatte sich von einer akademischen Kuriosität zu einer institutionellen Investitionsthese entwickelt. Aber um zu verstehen, warum, müssen Sie genau verstehen, was „Q-Day“ bedeutet — und warum 2025 still und heimlich das Jahr wurde, in dem der Zeitplan der Bedrohung zu schrumpfen begann.

Die Quantenbedrohung für Bitcoin ist mathematisch, nicht hypothetisch

Die Sicherheit von Bitcoin beruht auf einer täuschend einfachen Annahme: Es ist rechnerisch unmöglich, einen privaten Schlüssel von einem öffentlichen Schlüssel abzuleiten. Insbesondere verwendet Bitcoin die Elliptische-Kurven-Kryptografie secp256k1 und ECDSA-Signaturen — mathematische Operationen, für deren Umkehrung klassische Computer Millionen von Jahren benötigen würden.

Quantencomputer spielen nicht nach denselben Regeln. Der 1994 entwickelte Shor-Algorithmus kann das Problem des diskreten Logarithmus, das ECDSA zugrunde liegt, in polynomieller Zeit lösen. Angewandt auf die 256-Bit-Kurve von Bitcoin könnte ein ausreichend leistungsfähiger Quantencomputer den privaten Schlüssel jeder Wallet in Stunden — oder potenziell Minuten — aus ihrem öffentlich zugänglichen Schlüssel ableiten.

Das Schlüsselwort ist „ausreichend leistungsfähig“. Frühe Schätzungen gingen von einem Bedarf von 317 Millionen physischen Qubits aus, um das ECDSA von Bitcoin innerhalb eines Fensters von einer Stunde zu knacken. Diese Zahl schien sicher in weiter Ferne zu liegen. Dann kam das Jahr 2025.

Allein im Jahr 2025 sanken die geschätzten Ressourcenanforderungen zur Ausführung des Shor-Algorithmus gegen Bitcoin um den Faktor 20. Das Quantum AI Team von Google revidierte den Angriff auf 1.200–1.450 logische Qubits und 70–90 Millionen Toffoli-Gatter nach unten — eine dramatische Komprimierung gegenüber früheren Modellen. Besorgniserregender ist, dass ihre Forschung nahelegte, dass ein Angriff auf den diskreten Logarithmus der 256-Bit-Elliptischen-Kurve bei ausreichender Verarbeitungsgeschwindigkeit theoretisch in nur 9 Minuten ausgeführt werden könnte — kürzer als die durchschnittliche Blockzeit von Bitcoin von 10 Minuten. Das würde das Abfangen im Mempool theoretisch praktikabel machen.

Im Dezember 2024 demonstrierte Googles Willow-Chip eine Quantenfehlerkorrektur unterhalb der Schwelle — der entscheidende Meilenstein, der verrauschte Quantenexperimente von praktischer Quantenberechnung trennt. Alex Pruden, Mitbegründer von Project Eleven, beschrieb es einfach: „2025 war das Jahr, in dem die Bedrohung von theoretisch zu machbar überging.“

6,9 Millionen Bitcoin liegen derzeit in anfälligen Wallets

Die Bedrohung ist nicht gleichmäßig verteilt. Nicht jede Bitcoin-Wallet ist gleichermaßen einem Quantenangriff ausgesetzt — nur Wallets mit offengelegten öffentlichen Schlüsseln sind unmittelbar gefährdet.

Geschätzte 6,9 Millionen BTC — etwa 32 % des Gesamtangebots — befinden sich in Wallets, deren öffentlicher Schlüssel bereits on-chain sichtbar ist. Dies umfasst etwa 1,7 Millionen BTC in veralteten P2PK (Pay-to-Public-Key)-Adressen, einschließlich Wallets, von denen angenommen wird, dass sie Satoshi Nakamoto gehören, und 5,2 Millionen BTC in wiederverwendeten Adressen, bei denen öffentliche Schlüssel während früherer Transaktionen offengelegt wurden.

Bei den aktuellen Preisen repräsentieren allein die offengelegten Bitcoins einen Wert von Hunderten von Milliarden Dollar. Das Magazin Fortune warf im April 2026 die politisch unangenehme Frage auf: Sollten diese alten Wallets — einschließlich derer von Satoshi — präventiv eingefroren werden, um die Integrität des Netzwerks zu schützen? Die Debatte hat keine einfache Antwort. Das Einfrieren von Wallets würde eine Änderung auf Protokollebene erfordern, die dem Kernethos von Bitcoin widerspricht. Nichts zu tun, lässt ein wachsendes Quantenziel zurück.

Die Wall Street hat begonnen, aufmerksam zu werden. Institutionelle Risikoteams beziehen zum ersten Mal die Quantenexposition in ihre Krypto-Allokationsmodelle ein — ein Signal dafür, dass der Zeitplan über akademische Kreise hinaus ernst genommen wird.

Was die NIST-Standards von 2024 tatsächlich für die Blockchain bedeuten

Im August 2024 schloss das NIST die ersten drei Post-Quanten-Kryptografiestandards ab, an denen ein Jahrzehnt lang gearbeitet worden war:

  • ML-KEM (FIPS 203) — basierend auf CRYSTALS-Kyber, entwickelt für die Schlüsselkapselung in TLS-Handshakes und VPNs
  • ML-DSA (FIPS 204) — basierend auf CRYSTALS-Dilithium, entwickelt für digitale Signaturen und Authentifizierung
  • SLH-DSA (FIPS 205) — basierend auf SPHINCS+, einem Hash-basierten Signaturschema, das als Backup dient, falls Schwachstellen in ML-DSA auftreten sollten

Diese Standards lösen das Quantenproblem der Blockchain nicht direkt — sie wurden für die herkömmliche Netzwerksicherheit entwickelt, nicht für dezentrale Protokolle. Aber sie etablieren die kryptografischen Primitiven, auf denen Migrationspfade für Blockchains aufgebaut werden. Die Algorithmen sind für die Verwendung durch US-Bundesbehörden zugelassen und sind zum globalen Benchmark für die Sicherheitsplanung von Unternehmen geworden.

Die Lücke zwischen „NIST hat einen Standard veröffentlicht“ und „Bitcoin nutzt diesen Standard“ ist genau der Bereich, in dem Project Eleven, das Naoris Protocol und die Forschungsteams von Ethereum arbeiten.

Drei parallele Pfade hin zu quantenresistenten Blockchains

Das Blockchain-Ökosystem nähert sich der Quantenabwehr gleichzeitig aus drei verschiedenen Blickwinkeln an.

Track 1: Maßgeschneiderte Post-Quantum Layer 1s

Das Naoris Protocol startete sein Mainnet am 1. April 2026 – die erste Layer 1-Blockchain, die von Grund auf mit Post-Quantum-Sicherheit entwickelt wurde. Jede Transaktion wird mit CRYSTALS-Dilithium-5 (dem höchsten Parametersatz von ML-DSA) gesichert, wobei der dPoSec-Konsens (Decentralized Proof of Security) fest in die Protokollschicht integriert ist. Vor dem Start verarbeitete das Testnet über 106 Millionen Post-Quantum-Transaktionen und erkannte 603 Millionen Bedrohungen durch seine dezentralen Swarm AI-Sicherheitsknoten.

Im September 2025 wurde Naoris in einer Forschungsarbeit der US-Börsenaufsicht SEC als Referenzmodell für quantenresistente Blockchain-Infrastruktur im Rahmen des Post-Quantum Financial Infrastructure Framework (PQFIF) angeführt – das erste Mal, dass eine Blockchain in einer staatlichen Quantensicherheitspolitik zitiert wurde.

Track 2: Die schrittweise Migration von Ethereum

Die Ethereum Foundation erhob die Post-Quantum-Sicherheit im Januar 2026 formell zu einer der wichtigsten strategischen Prioritäten und startete pq.ethereum.org als zentralen Koordinierungshub. Seit März 2026 betreiben mehr als 10 Ethereum-Client-Teams wöchentlich Post-Quantum-Interoperabilitäts-Devnets.

Vitalik Buterin reichte im Februar 2026 das EIP-8141 ein – den primären Vorschlag für den Post-Quantum-Übergang von Ethereum. Die Strategie ist bewusst phasenweise angelegt: die schrittweise Einführung quantenresistenter Tools in der Execution-, Consensus- und Data-Layer, um die Störungen einer abrupten Migration zu vermeiden. Die Integration von LeanVM ist eine frühe Komponente dieser Roadmap.

Track 3: Bitcoins konservativer Upgrade-Pfad

Bitcoin bewegt sich konstruktionsbedingt langsamer als Ethereum. Das BIP 360 schlägt einen Pfad vor, der On-Chain-Public-Keys entfernt, Hash-basierte SPHINCS+ Signaturen einführt und Commit / Reveal-Schemata nutzt, um Mempool-Transaktionen vor Quanten-Interception zu schützen. Die Zeitpläne für die Implementierung bleiben spekulativ, aber der Vorschlag existiert und hat namhafte Autoren hinter sich.

Regierung und Infrastruktur bewegen sich schneller als Krypto

Während Blockchain-Protokolle über Migrationsstrategien debattieren, ist die breitere Technologieinfrastruktur bereits in Bewegung.

Google hat sich zu einer vollständigen Post-Quantum-Kryptographie-Migration bis 2029 verpflichtet – dem Jahr, in dem seine eigenen Forscher den Q-Day erwarten. Der gesamte interne Google-Verkehr wurde auf den ML-KEM-Schlüsselaustausch migriert. Android 17 wird digitale ML-DSA-Signaturen nativ integrieren.

AWS unterstützt jetzt hybrides Post-Quantum-TLS mit ML-KEM in KMS, ACM, Secrets Manager und S3-Endpunkten und wird CRYSTALS-Kyber im Jahr 2026 zugunsten des finalisierten Standards auslaufen lassen. Cloudflare sichert alle über sein Netzwerk bereitgestellten Websites mit einer Post-Quantum-Hybrid-Schlüsselvereinbarung für TLS 1.3 ab, mit einer Roadmap zur vollständigen Post-Quantum-Authentifizierung bis 2029.

Kanadas Regierung legte 2025 verbindliche Zeitpläne fest: Alle neuen digitalen Verträge des Bundes müssen bis April 2026 PQC-Beschaffungsklauseln enthalten, Systeme mit hoher Priorität müssen die PQC-Migration bis 2031 abschließen und alle verbleibenden Systeme bis 2035.

Der Kontrast ist frappierend. Die Unternehmensinfrastruktur – Cloud-Anbieter, CDNs, Bundesbehörden – setzt die PQC-Migration mit verbindlichen Fristen um. Blockchain-Protokolle befinden sich noch in der Forschungsphase.

Die Marktchance (und ihre Skeptiker)

Die These von Project Eleven ist im Wesentlichen ein Versicherungsargument: Da Krypto-Assets im Wert von über 1,4+ Billionen USD potenziell durch Quantencomputer gefährdet sind, gibt es einen massiven adressierbaren Markt für quantensichere Testate, Schwachstellenbewertungen und Migrations-Tooling. Die Serie-A-Finanzierung in Höhe von 20 Millionen USD bewertet diese Chance mit 120 Millionen USD (Post-Money) – ein bescheidener Preis, falls die Bedrohung schneller eintritt als erwartet.

Skeptiker argumentieren, dass der Zeitplan noch in weiter Ferne liegt. Jensen Huang von NVIDIA sagte Anfang 2026, dass Quantencomputer, die in der Lage sind, aktuelle Verschlüsselungen zu knacken, etwa 20 Jahre entfernt seien. CoinShares veröffentlichte Untersuchungen, die die Quantenbedrohung für Bitcoin als „beherrschbares Risiko“ charakterisieren, angesichts der vielfältigen Soft-Fork-Optionen und der jahrelangen Vorwarnzeit, bevor der Q-Day eintritt.

Die Uneinigkeit besteht nicht darin, ob Quantencomputer schließlich ECDSA knacken werden – das ist mathematisch sicher. Es geht um den Zeitpunkt. Project Eleven glaubt, dass die allein im Jahr 2025 beobachtete 20-fache Ressourcenkompression darauf hindeutet, dass sich der Zeitrahmen schneller verkürzt, als Konsensmodelle vorhersagen. Wenn sie recht haben, ist das mehrjährige Migrationsfenster der Blockchain-Welt enger, als die Community annimmt.

Was vor dem Q-Day geschehen muss

Die praktische Herausforderung ist nicht rein kryptographisch – es ist eine Frage der Koordination. Die Migration von Bitcoin auf Post-Quantum-Signaturen erfordert einen weltweiten Konsens zwischen Minern, Entwicklern, Börsen, Verwahrstellen und Wallet-Anbietern. Dasselbe gilt für Ethereum und jedes andere große Protokoll.

Die technischen Komponenten nehmen Gestalt an: Die NIST-Standards sind finalisiert, Ethereum hat einen EIP-Vorschlag, Bitcoin hat das BIP 360 und produktive Post-Quantum-L1s existieren als Referenzimplementierungen. Was fehlt, ist die Dringlichkeit.

Die Produkt-Roadmap von Project Eleven richtet sich an Institutionen, Protokolle und Endnutzer mit Quanten-Schwachstellenanalysen und Migrationswerkzeugen. Der Start im Jahr 2026 positioniert sie als Audit- und Migrationsschicht für Protokolle, die das Risiko erkennen, aber noch nicht gehandelt haben.

Vorerst bleibt die Quantenbedrohung für Bitcoin unter dem Radar der meisten institutionellen Akteure. Aber das Gleiche wurde über viele sich langsam entwickelnde systemische Risiken gesagt – bis sie es plötzlich nicht mehr waren.

BlockEden.xyz bietet RPC-Nodes der Enterprise-Klasse, Staking-Infrastruktur und Analyse-APIs für Sui, Aptos, Ethereum und über 20 weitere Blockchains. Da die Debatte um die Post-Quantum-Migration im gesamten Krypto-Ökosystem an Fahrt gewinnt, ist eine robuste Infrastruktur, die auf Anpassungsfähigkeit ausgelegt ist, wichtiger denn je. Erkunden Sie unseren API-Marktplatz, um auf Fundamenten aufzubauen, die für die Zukunft gerüstet sind.

Share on Twitter