Direkt zum Hauptinhalt

Quanten-Apokalypse-Zeitplan für Web3: Welche Blockchains überleben den Q-Day?

· 10 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Ein Drittel der befragten Kryptographie-Experten glaubt heute, dass die Wahrscheinlichkeit bei 50 % oder höher liegt, dass Quantencomputer bis 2035 die heutige Blockchain-Verschlüsselung knacken werden. Die Federal Reserve hat ein Papier veröffentlicht, das davor warnt, dass heute aufgezeichnete Bitcoin-Transaktionen bereits anfällig für eine zukünftige Entschlüsselung sind. Und Google hat sich eine interne Frist bis 2029 gesetzt, um seine eigene Authentifizierungs-Infrastruktur auf quantensichere Algorithmen umzustellen. Die Uhr mit der Aufschrift „Q-Day“ — der Moment, in dem ein kryptographisch relevanter Quantencomputer (CRQC) die heutige Public-Key-Kryptographie obsolet macht — ist nicht länger theoretisch. Für Web3 stellt sich nicht die Frage, ob dieser Moment kommt, sondern welche Chains bereit sein werden, wenn es so weit ist.

Die Ernte hat bereits begonnen

Die meisten Diskussionen über Quantenrisiken konzentrieren sich auf ein dramatisches Ereignis in der Zukunft: den Q-Day, wenn ein Quantencomputer den Shor-Algorithmus gegen ECDSA oder EdDSA anwendet und private Schlüssel in Echtzeit stiehlt. Doch die weitaus tückischere Bedrohung ist bereits aktiv.

„Harvest now, decrypt later“ (HNDL) beschreibt eine Strategie, bei der Angreifer — oft staatliche Akteure — heute verschlüsselte Daten erfassen, sie kostengünstig speichern und darauf warten, dass die Quantenhardware ausgereift genug ist, um die Verschlüsselung zu brechen. Das Forschungspapier der Federal Reserve aus dem Jahr 2025 nutzte Bitcoin als Fallstudie und kam zu dem Schluss, dass selbst wenn Blockchain-Netzwerke erfolgreich Post-Quanten-Kryptographie implementieren, zuvor aufgezeichnete Transaktionen dauerhaft anfällig für HNDL-Angriffe bleiben.

Jeder öffentliche Schlüssel, der auf einer Blockchain exponiert ist, ist ein Datenpunkt, der darauf wartet, geerntet zu werden. Das UTXO-Modell von Bitcoin legt öffentliche Schlüssel offen, wenn Coins ausgegeben werden. Das Account-Modell von Ethereum legt sie bereits bei der allerersten ausgehenden Transaktion offen. Sobald ein Quantencomputer ausgereift ist, wird jede Wallet, deren öffentlicher Schlüssel jemals On-Chain erschienen ist, zum Ziel — unabhängig davon, ob das Protokoll inzwischen aktualisiert wurde.

Die Sicherheitslücke äußert sich nicht wie ein klassischer Hack. Es sieht heute nach Stille aus, gefolgt von Massendiebstählen Jahre später.

Stand der Quantenhardware im Jahr 2026

Die Lücke zwischen den heutigen Quantencomputern und einem kryptographisch relevanten System schließt sich schneller, als die meisten Blockchain-Entwickler annehmen.

Googles Willow-Chip, der Ende 2024 vorgestellt wurde, demonstrierte 105 supraleitende Qubits, die eine exponentielle Fehlerreduzierung bei steigender Qubit-Zahl erreichten — und damit zum ersten Mal die kritische Barriere „unter dem Schwellenwert“ überschritten. Er führte eine Benchmark-Berechnung in weniger als fünf Minuten durch, für die der schnellste klassische Supercomputer 10 Septillionen Jahre benötigen würde.

Die Quanten-Roadmap von IBM sieht 4.158 Qubits bis 2026 vor (der Multi-Chip-Prozessor Kookaburra), eine fehlertolerante Maschine mit 200 logischen Qubits (Starling) bis 2029 und das Blue Jay-System — etwa 100.000 physische Qubits, die Programme mit einer Milliarde Gates ausführen — bis 2033.

In der Zwischenzeit reduzierte ein Forschungsdurchbruch im Jahr 2025 die geschätzte Anforderung an logische Qubits zum Knacken von RSA-2048 drastisch auf etwa 1.399 logische Qubits, was die Zeitpläne der Experten um Jahre nach vorne verschob. Auf ECDSA (das Signaturverfahren von Bitcoin) angewendet, sind die Zahlen für Angreifer sogar noch günstiger — die Kryptographie auf Basis elliptischer Kurven erfordert weniger Qubits zum Knacken als RSA.

Dies sind keine theoretischen Projektionen. IBM liefert Hardware aus. Google veröffentlicht Benchmarks. Die Frage ist nicht mehr „Kann es gebaut werden?“, sondern „Wie schnell verbessert sich die Fehlerkorrektur?“.

NIST hat Antworten. Blockchains nutzen sie nicht.

Im August 2024 finalisierte das NIST die ersten drei Standards für Post-Quanten-Kryptographie (PQC):

  • FIPS 203 (ML-KEM) — Modul-Gitter-basierte Schlüsselkapselung, abgeleitet von CRYSTALS-Kyber
  • FIPS 204 (ML-DSA) — Modul-Gitter-basierte digitale Signaturen, abgeleitet von CRYSTALS-Dilithium
  • FIPS 205 (SLH-DSA) — Zustandlose Hash-basierte digitale Signaturen, abgeleitet von SPHINCS+

Ein vierter Standard, HQC (ein weiterer Mechanismus zur Schlüsselkapselung), wurde im März 2025 ausgewählt, wobei ein Entwurf für 2026 erwartet wird. Diese Algorithmen sind so konzipiert, dass sie sowohl klassischen als auch Quantenangriffen widerstehen.

Dennoch bleibt die Akzeptanz in der Blockchain-Industrie verschwindend gering. Laut Daten zur Nachverfolgung kryptographischer Implementierungen entfallen 98,7 % aller Adoptionsereignisse auf traditionelle Algorithmen, während Post-Quanten-Algorithmen in nur 0,35 % der Fälle auftauchen. Die Standards existieren. Die Implementierungen hinken gefährlich hinterher.

Die Scorecard für die Quantenbereitschaft der Chains

Nicht alle Blockchains sind gleichermaßen exponiert — oder gleichermaßen vorbereitet.

Ethereum: Der proaktive Vorreiter

Ethereum hat die aggressivste Haltung aller großen Chains eingenommen. Die Ethereum Foundation startete im März 2026 pq.ethereum.org als zentralen Hub, der Roadmaps, Open-Source-Repositories, EIPs und Forschung bündelt. Zu den Schlüsselelementen gehören:

  • Ein engagiertes Post-Quanten-Team mit 2 Mio. $ an Forschungspreisen
  • Ein Zieltermin für 2029 zum Abschluss der Upgrades des Core-Layer-1-Protokolls
  • Eine mehrschichtige Migrationsstrategie, die die Execution-, Consensus- und Data-Layer abdeckt
  • Account-Abstraktion, die es Nutzern ermöglicht, auf quantensichere Authentifizierung umzustellen, ohne einen disruptiven Stichtag („Flag Day“) zu benötigen
  • Vitalik Buterin schätzt die Wahrscheinlichkeit, dass CRQCs vor 2030 auftauchen, auf 20 % und listet Quantenresistenz als „nicht verhandelbar“ auf

Ethereums „Schiff des Theseus“-Ansatz — der schrittweise Austausch kryptographischer Komponenten über mehrere Hard Forks hinweg — ist wohl der anspruchsvollste Migrationsplan der Branche. Wöchentliche Testnetzwerke sind bereits in Betrieb.

Bitcoin: Das Governance-Problem

Bitcoin steht vor dem schärfsten Gegensatz zwischen der Schwere der Bedrohung und der Migrationsbereitschaft. Seine ECDSA-Signaturen sind direkt anfällig für den Shor-Algorithmus. Schätzungsweise mehr als 4 Millionen BTC (im Wert von über 280 Mrd. $ zu aktuellen Preisen) befinden sich in Adressen mit offengelegten öffentlichen Schlüsseln — einschließlich der ursprünglichen Coins von Satoshi Nakamoto.

Die Herausforderung ist nicht die technische Machbarkeit. BTQ Technologies hat bereits eine funktionierende Bitcoin-Implementierung demonstriert, die ECDSA durch ML-DSA (CRYSTALS-Dilithium) in ihrem Bitcoin Quantum Core Release 0.2 ersetzt. Die Herausforderung ist die Governance.

Bitcoin hat keinen koordinierten Migrationsplan, keine dedizierte Finanzierungsstruktur und keinen vereinbarten Zeitplan. Sein langsames, konsensgetriebenes Governance-Modell — ein Merkmal für die Stabilität der Geldpolitik — wird zu einer Belastung, wenn man mit einer kryptografischen Frist konfrontiert ist. Während Ethereum acht Jahre mit der Vorbereitung verbracht hat, hat die dezentrale Entwicklungskultur von Bitcoin keine vergleichbare organisierte Antwort hervorgebracht.

Googles Empfehlung vom März 2026 warnte Bitcoin-Entwickler ausdrücklich davor, dass die Post-Quanten-Migration bis 2029 erfolgen muss — damit bleiben einer Community, die Jahre brauchte, um sich auf SegWit zu einigen, etwa drei Jahre Zeit, um eine fundamentale kryptografische Generalüberholung durchzuführen.

Algorand: Der Early Mover

Algorand hat bereits 2022 gitterbasierte FALCON-Signaturen in seine State Proofs integriert und war damit eine der ersten großen Chains, die Post-Quanten-Kryptografie auf Netzwerkebene einsetzten. Die Performance blieb stabil bei einer Finalität von 3,3 Sekunden und 6.000 TPS.

Die Roadmap für 2026 umfasst die native FALCON-Signaturverifizierung im Konsensmodul, Firmware für Ledger-Hardware-Wallets für größere Post-Quanten-Schlüssel und eine On-Chain-Governance-Abstimmung, um „quantensichere Konten“ ohne Hard Fork zu ermöglichen.

Solana: Optional, nicht systemisch

Solana hat den Winternitz-Vault-Mechanismus eingeführt — eine optionale quantenresistente Funktion, die auf Winternitz-Einmalsignaturen basiert. Das Kernnetzwerk verlässt sich jedoch weiterhin auf EdDSA und SHA-256, die beide quantenanfällig sind.

Im Dezember 2025 ging die Solana Foundation eine Partnerschaft mit Project Eleven ein, um ein öffentliches Testnet zu eröffnen, das Ed25519-Signaturen durch CRYSTALS-Dilithium ersetzt. Dies ist ermutigend, bleibt aber eine Testphase — Solana hat keinen veröffentlichten Zeitplan für eine vollständige Mainnet-Migration.

Der Rest des Feldes

Die meisten Layer-1- und Layer-2-Chains haben kaum bis gar keine Post-Quanten-Forschung veröffentlicht. Die überwiegende Mehrheit der DeFi-Protokolle, Bridges und Rollups erbt die Quanten-Schwachstellen ihrer Basisschicht — und fügt durch kryptografische Annahmen in Smart Contracts eigene hinzu.

Das Migrationsproblem, über das niemand spricht

Selbst für Chains, die einen Plan haben, bringt die Post-Quanten-Migration harte Kompromisse mit sich:

Explosion der Schlüsselgröße. ML-DSA-Signaturen sind etwa 4.600 Bytes groß, verglichen mit 64 Bytes bei ECDSA — eine 72-fache Steigerung. Für Blockchains, die bereits um Durchsatz kämpfen, bedeutet dies größere Blöcke, langsamere Propagation und höhere Speicherkosten. Die Erfahrung von Algorand zeigt, dass dies bewältigt werden kann, aber im großen Maßstab sind die Auswirkungen auf Gas-Gebühren und Node-Anforderungen signifikant.

Abwärtskompatibilität. Jede existierende Wallet, jedes Hardware-Signing-Gerät, jeder Multisig-Contract und jede Cross-Chain-Bridge setzt aktuelle Schlüsselformate voraus. Eine Migration ist kein Software-Update — es ist ein koordinierter Übergang des Ökosystems, an dem Hardware-Hersteller, Wallet-Entwickler, Börsen und Custody-Anbieter beteiligt sind.

Das Paradoxon der „verlorenen Coins“. Die Post-Quanten-Migration schützt zukünftige Transaktionen, aber Coins in Wallets, deren Besitzer ihre Schlüssel verloren haben, verstorben sind oder einfach nicht mehr teilnehmen, können nicht migriert werden. Diese Coins werden dauerhaft anfällig für Quanten-Diebstahl. Satoshis geschätzte 1,1 Mio. BTC sind das bekannteste Beispiel, aber Millionen weitere auf jeder Chain teilen dasselbe Schicksal.

Auswirkungen auf den Konsensmechanismus. Proof-of-Stake-Chains, die Signatur-Aggregation verwenden (z. B. BLS-Signaturen auf der Beacon Chain von Ethereum), stehen vor zusätzlicher Komplexität, da Post-Quanten-Signatur-Aggregation weitaus weniger effizient ist als ihr klassisches Gegenstück.

Was Builder und Investoren jetzt tun sollten

Die Quantenbedrohung ist kein Problem von 2035. HNDL macht es zu einem Problem von 2026.

For developers: Evaluieren Sie noch heute die kryptografischen Annahmen Ihres Protokolls. Wenn Sie etwas bauen, das Werte oder sensible Daten on-chain speichert, sollten Sie jetzt Tests gegen NIST-PQC-Standards durchführen. Ethereums pq.ethereum.org bietet Open-Source-Tools an.

Für Investoren: Quantenbereitschaft wird zu einem wesentlichen Risikofaktor. Chains ohne veröffentlichten Migrationsplan tragen kryptografische Schulden ab, die mit jedem produzierten Block steigen. Algorand und Ethereum sind führend; Bitcoins Governance-Lücke ist ein berechtigtes Anliegen.

Für Nutzer: Minimieren Sie die Offenlegung öffentlicher Schlüssel, wo immer es möglich ist. Verwenden Sie bei Bitcoin jede Adresse nur einmal. Berücksichtigen Sie bei Ethereum, dass Account-Abstraction-Upgrades irgendwann quantensichere Optionen bieten werden — aber der Zeitplan ist entscheidend.

Für Institutionen: Die Forschung der Federal Reserve ist keine akademische Neugier. Wenn Ihr Compliance-Framework das Risiko von Datenschutzverletzungen berücksichtigt, sollte HNDL gegen blockchain-basierte Assets Teil Ihres Bedrohungsmodells sein.

Die Uhr tickt nicht — sie läuft bereits

Die Quanten-Apokalypse für Web3 wird nicht als ein einzelnes dramatisches Ereignis eintreten. Sie wird sich als eine schleichende Divergenz manifestieren: Chains, die sich vorbereitet haben, werden den Betrieb fortsetzen; Chains, die dies nicht taten, werden miterleben, wie ihre ältesten und wertvollsten Wallets von Angreifern geleert werden, die jahrelang geduldig öffentliche Schlüssel gesammelt haben.

Ethereum hat eine Frist bis 2029 gesetzt. Bitcoin hat überhaupt keine gesetzt. Algorand ist bereits mit Post-Quanten-Primitiven live. Solana testet. Die meisten anderen Chains haben noch nicht begonnen.

Die kryptografischen Grundlagen von Web3 wurden für eine Welt vor der Quantenära entworfen. Die Welt hat sich weiterentwickelt. Die einzige verbleibende Frage ist, ob die Branche mitzieht — oder auf den Q-Day wartet, der die Antwort erzwingen wird.

Der Aufbau einer quantenresistenten Blockchain-Infrastruktur beginnt mit zuverlässigem Node-Zugriff und API-Diensten. BlockEden.xyz bietet RPC-Endpunkte auf Enterprise-Niveau für Ethereum, Sui, Aptos und 20 + Netzwerke — das Fundament, das Entwickler benötigen, während die Branche ihren bedeutendsten kryptografischen Übergang durchläuft. Erkunden Sie unseren API-Marktplatz, um auf einer Infrastruktur aufzubauen, die auf Langfristigkeit ausgelegt ist.

Share on Twitter