Direkt zum Hauptinhalt

Quantencomputer vs. Bitcoin: Zeitplan, Bedrohungen und was Halter wissen sollten

· 8 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Googles Willow-Quantenchip kann in fünf Minuten lösen, wofür klassische Supercomputer 10 Quadrillionen Jahre benötigen würden. Währenddessen liegen 718 Milliarden $ in Bitcoin auf Adressen, die Quantencomputer theoretisch knacken könnten. Sollten Sie in Panik geraten? Noch nicht – aber die Uhr tickt.

Die Quantenbedrohung für Bitcoin ist keine Frage des Ob, sondern des Wann. Zu Beginn des Jahres 2026 hat sich die Diskussion von abfälliger Skepsis hin zu ernsthafter Vorbereitung gewandelt. Hier ist, was jeder Bitcoin-Halter über den Zeitplan, die tatsächlichen Schwachstellen und die bereits in der Entwicklung befindlichen Lösungen wissen muss.

Die Quantenbedrohung: Die Mathematik dahinter

Die Sicherheit von Bitcoin ruht auf zwei kryptografischen Säulen: dem Elliptic Curve Digital Signature Algorithm (ECDSA) für Transaktionssignaturen und SHA-256 für das Mining und das Hashing von Adressen. Beide stehen vor unterschiedlichen Stufen des Quantenrisikos.

Der Shor-Algorithmus könnte, wenn er auf einem ausreichend leistungsstarken Quantencomputer ausgeführt wird, Private Keys aus Public Keys ableiten – und damit effektiv das Schloss jeder Bitcoin-Adresse knacken, bei der der Public Key offengelegt wurde. Dies stellt die existenzielle Bedrohung dar.

Der Grover-Algorithmus bietet eine quadratische Beschleunigung für das Brute-Forcing von Hash-Funktionen und reduziert die effektive Stärke von SHA-256 von 256 Bit auf 128 Bit. Dies ist besorgniserregend, aber nicht unmittelbar katastrophal – eine 128-Bit-Sicherheit bleibt nach wie vor beachtlich.

Die entscheidende Frage: Wie viele Qubits werden benötigt, um den Shor-Algorithmus gegen Bitcoin einzusetzen?

Die Schätzungen variieren stark:

  • Konservativ: 2.330 stabile logische Qubits könnten theoretisch ECDSA knacken
  • Praktische Realität: Aufgrund der Notwendigkeit zur Fehlerkorrektur sind dafür 1–13 Millionen physikalische Qubits erforderlich
  • Schätzung der University of Sussex: 13 Millionen Qubits, um die Bitcoin-Verschlüsselung innerhalb eines Tages zu knacken
  • Aggressivste Schätzung: 317 Millionen physikalische Qubits, um einen 256-Bit-ECDSA-Key innerhalb einer Stunde zu knacken

Googles Willow-Chip verfügt über 105 Qubits. Die Lücke zwischen 105 und 13 Millionen erklärt, warum Experten noch nicht in Panik geraten – jedenfalls noch nicht.

Wo wir stehen: Der Realitätscheck 2026

Die Quantencomputing-Landschaft Anfang 2026 sieht wie folgt aus:

Aktuelle Quantencomputer überschreiten die Schwelle von 1.500 physikalischen Qubits, aber die Fehlerraten bleiben hoch. Etwa 1.000 physikalische Qubits werden benötigt, um nur ein einziges stabiles logisches Qubit zu erzeugen. Selbst mit aggressiver KI-gestützter Optimierung ist ein Sprung von 1.500 auf Millionen von Qubits innerhalb von 12 Monaten physikalisch unmöglich.

Zeitplanschätzungen von Experten:

QuelleSchätzung
Adam Back (Blockstream CEO)20–40 Jahre
Michele Mosca (Univ. Waterloo)1-zu-7-Chance bis 2026 für fundamentalen Krypto-Bruch
Branchenkonsens10–30 Jahre für die Fähigkeit, Bitcoin zu knacken
US-BundesvorgabeAuslaufen von ECDSA bis 2035
IBM-Roadmap500–1.000 logische Qubits bis 2029

Der Konsens für 2026: Kein Quanten-Weltuntergang in diesem Jahr. Wie ein Analyst es jedoch ausdrückte: „Die Wahrscheinlichkeit, dass Quantencomputing im Jahr 2026 zu einem erstklassigen Risikofaktor für das Sicherheitsbewusstsein im Kryptobereich wird, ist hoch.“

Die 718 Milliarden $ Schwachstelle: Welche Bitcoins sind gefährdet?

Nicht alle Bitcoin-Adressen sind dem gleichen Quantenrisiko ausgesetzt. Die Anfälligkeit hängt vollständig davon ab, ob der Public Key auf der Blockchain offengelegt wurde.

Hochrisiko-Adressen (P2PK - Pay to Public Key):

  • Der Public Key ist direkt On-Chain sichtbar
  • Umfasst alle Adressen aus den frühen Tagen von Bitcoin (2009–2010)
  • Die geschätzten 1,1 Millionen BTC von Satoshi Nakamoto fallen in diese Kategorie
  • Gesamtrisiko: etwa 4 Millionen BTC (20 % des Angebots)

Adressen mit geringerem Risiko (P2PKH, P2SH, SegWit, Taproot):

  • Der Public Key ist gehasht und wird erst beim Ausgeben offenbart
  • Solange Sie eine Adresse nach dem Ausgeben nie wiederverwenden, bleibt der Public Key verborgen
  • Moderne Wallet-Best-Practices bieten von Natur aus einen gewissen Quantenwiderstand

Die entscheidende Erkenntnis: Wenn Sie noch nie von einer Adresse gesendet haben, ist Ihr Public Key nicht exponiert. In dem Moment, in dem Sie eine Transaktion tätigen und diese Adresse wiederverwenden, werden Sie verwundbar.

Satoshis Coins stellen ein einzigartiges Dilemma dar. Diese 1,1 Millionen BTC in P2PK-Adressen können nicht in sicherere Formate verschoben werden – die Private Keys müssten eine Transaktion signieren, wofür wir keine Beweise haben, dass Satoshi dies tun kann oder wird. Wenn Quantencomputer eine ausreichende Kapazität erreichen, werden diese Coins zum größten Krypto-Kopfgeld der Welt.

„Jetzt ernten, später entschlüsseln“: Die Schattenbedrohung

Selbst wenn Quantencomputer Bitcoin heute noch nicht knacken können, bereiten sich Gegner möglicherweise bereits auf morgen vor.

Die Strategie „Jetzt ernten, später entschlüsseln“ (Harvest Now, Decrypt Later) beinhaltet das Sammeln exponierter Public Keys von der Blockchain heute, deren Speicherung und das Warten auf die Reife von Quantencomputern. Wenn der „Q-Day“ kommt, könnten Angreifer mit Archiven von Public Keys gefährdete Wallets sofort leeren.

Nationalstaatliche Akteure und hochentwickelte kriminelle Organisationen implementieren diese Strategie wahrscheinlich bereits. Jeder Public Key, der heute On-Chain offengelegt wird, wird in 5–15 Jahren zu einem potenziellen Ziel.

Dies schafft eine unbequeme Realität: Die Sicherheitsuhr für jeden exponierten Public Key könnte bereits ticken.

In Entwicklung befindliche Lösungen: BIP 360 und Post-Quanten-Kryptographie

Die Bitcoin-Entwickler-Community wartet nicht auf den Q-Day. Mehrere Lösungen machen Fortschritte bei der Entwicklung und Standardisierung.

BIP 360: Pay to Quantum Resistant Hash (P2TSH)

BIP 360 schlägt einen quantenresistenten, Tapscript-nativen Output-Typ als entscheidenden „ersten Schritt“ in Richtung eines quantensicheren Bitcoin vor. Der Vorschlag skizziert drei quantenresistente Signaturmethoden, die eine schrittweise Migration ermöglichen, ohne die Netzwerkeffizienz zu beeinträchtigen.

Bis 2026 hoffen Befürworter auf eine breite P2TSH-Adoption, die es den Nutzern ermöglicht, Gelder proaktiv an quantensichere Adressen zu migrieren.

NIST-standardisierte Post-Quanten-Algorithmen

Seit 2025 hat das NIST drei Post-Quanten-Kryptographiestandards finalisiert:

  • FIPS 203 (ML-KEM): Schlüsselkapselungsmechanismus
  • FIPS 204 (ML-DSA/Dilithium): Digitale Signaturen (Gitter-basiert)
  • FIPS 205 (SLH-DSA/SPHINCS+): Hash-basierte Signaturen

BTQ Technologies hat bereits eine funktionierende Bitcoin-Implementierung mit ML-DSA als Ersatz für ECDSA-Signaturen demonstriert. Ihr Bitcoin Quantum Core Release 0.2 beweist die technische Machbarkeit der Migration.

Die Herausforderung der Abwägung

Gitter-basierte Signaturen wie Dilithium sind deutlich größer als ECDSA-Signaturen – potenziell 10- bis 50-mal größer. Dies wirkt sich direkt auf die Blockkapazität und den Transaktionsdurchsatz aus. Ein quantenresistenter Bitcoin könnte weniger Transaktionen pro Block verarbeiten, was die Gebühren erhöht und potenziell kleinere Transaktionen auf Off-Chain-Lösungen verlagert.

Was Bitcoin-Halter jetzt tun sollten

Die Quantenbedrohung ist real, aber nicht unmittelbar bevorstehend. Hier ist ein praktischer Rahmen für verschiedene Halterprofile:

Für alle Halter:

  1. Adresswiederverwendung vermeiden: Senden Sie niemals Bitcoin an eine Adresse, von der Sie bereits etwas ausgegeben haben.
  2. Moderne Adressformate nutzen: SegWit- (bc1q) oder Taproot-Adressen (bc1p) hashen Ihren öffentlichen Schlüssel.
  3. Bleiben Sie informiert: Verfolgen Sie die BIP-360-Entwicklung und die Bitcoin-Core-Releases.

Für signifikante Bestände (> 1 BTC):

  1. Audit Ihrer Adressen: Überprüfen Sie mit Block-Explorern, ob Guthaben im P2PK-Format vorliegen.
  2. Erneuerung des Cold Storage erwägen: Verschieben Sie Gelder regelmäßig auf neue Adressen.
  3. Migrationsplan dokumentieren: Wissen Sie, wie Sie Gelder verschieben, wenn quantensichere Optionen zum Standard werden.

Für institutionelle Halter:

  1. Quantenrisiko in Sicherheitsbewertungen einbeziehen: BlackRock hat 2025 Warnungen vor Quantencomputern in seinen Bitcoin-ETF-Antrag aufgenommen.
  2. NIST-Standards und BIP-Entwicklungen überwachen: Planen Sie Budgets für zukünftige Migrationskosten ein.
  3. Verwahrungsdienstleister evaluieren: Stellen Sie sicher, dass diese Roadmaps für die Quanten-Migration haben.

Die Governance-Herausforderung: Bitcoins einzigartige Schwachstelle

Anders als Ethereum, das durch die Ethereum Foundation einen zentralisierteren Upgrade-Pfad hat, erfordern Bitcoin-Upgrades einen breiten gesellschaftlichen Konsens. Es gibt keine zentrale Instanz, die eine Post-Quanten-Migration anordnen kann.

Dies schafft mehrere Herausforderungen:

Verlorene und aufgegebene Coins können nicht migrieren. Geschätzt 3 bis 4 Millionen BTC sind für immer verloren. Diese Coins bleiben auf unbestimmte Zeit in quantenanfälligen Zuständen und bilden einen permanenten Pool an potenziell stehlbaren Bitcoins, sobald Quantenangriffe machbar werden.

Satoshis Coins werfen philosophische Fragen auf. Sollte die Community Satoshis P2PK-Adressen präventiv einfrieren? Ava-Labs-CEO Emin Gün Sirer hat dies vorgeschlagen, aber es würde die Prinzipien der Unveränderlichkeit (Immutability) von Bitcoin grundlegend infrage stellen. Ein Hard Fork zum Einfrieren spezifischer Adressen setzt einen gefährlichen Präzedenzfall.

Koordination braucht Zeit. Untersuchungen deuten darauf hin, dass die Durchführung eines vollständigen Netzwerk-Upgrades, einschließlich der Migration aller aktiven Wallets, in einem optimistischen Szenario mindestens 76 Tage dedizierten On-Chain-Aufwand erfordern würde. In der Praxis könnte die Migration bei laufendem Netzwerkbetrieb Monate oder Jahre dauern.

Satoshi Nakamoto sah diese Möglichkeit voraus. In einem BitcoinTalk-Post von 2010 schrieb er: „Wenn SHA-256 vollständig gebrochen würde, denke ich, dass wir uns auf eine Einigung darüber verständigen könnten, was die ehrliche Blockchain war, bevor der Ärger begann, diese festschreiben und von dort aus mit einer neuen Hash-Funktion fortfahren.“

Die Frage ist, ob die Community diese Einigung erzielen kann, bevor – und nicht nachdem – die Bedrohung eintritt.

Fazit: Dringlichkeit ohne Panik

Quantencomputer, die in der Lage sind, Bitcoin zu knacken, sind wahrscheinlich noch 10 bis 30 Jahre entfernt. Die unmittelbare Bedrohung ist gering. Die Folgen mangelnder Vorbereitung sind jedoch katastrophal, und die Migration braucht Zeit.

Die Reaktion der Kryptoindustrie sollte der Bedrohung entsprechen: besonnen, technisch fundiert und proaktiv statt reaktiv.

Für einzelne Halter sind die Maßnahmen einfach: moderne Adressformate nutzen, Wiederverwendung vermeiden und informiert bleiben. Für das Bitcoin-Ökosystem sind die nächsten fünf Jahre entscheidend, um quantenresistente Lösungen zu implementieren und zu testen, bevor sie benötigt werden.

Die Quantenuhr tickt. Bitcoin hat Zeit – aber nicht unbegrenzt Zeit –, um sich anzupassen.

BlockEden.xyz bietet Blockchain-Infrastruktur für Unternehmen in über 25 Netzwerken. Während sich die Kryptoindustrie auf das Quantenzeitalter vorbereitet, setzen wir uns dafür ein, Protokolle zu unterstützen, die langfristige Sicherheit priorisieren. Erkunden Sie unsere API-Services, um auf Netzwerken aufzubauen, die für die Herausforderungen von morgen gerüstet sind.

Share on Twitter