Quantencomputer werden Bitcoin nicht vernichten, aber die wirklichen Risiken nähern sich

Originaltitel: „Ich habe 200 Stunden damit verbracht, Papiere über Quantencomputer zu lesen, damit Sie es nicht tun müssen. Bitcoin ist F.

nvk

Original Compilation: Saoirse, Foresight News

TL;DR

· Bitcoin verwendet keine Verschlüsselung, sondern digitale Signaturen. Die überwiegende Mehrheit der Artikel macht diesen Fehler, und die Unterscheidung ist entscheidend.

· Quantencomputer können Bitcoin nicht in 9 Minuten knacken. Diese Beschreibung bezieht sich auf einen theoretischen Schaltkreis; die Maschine selbst existiert nicht und wird mindestens ein Jahrzehnt nicht erscheinen.

· Quanten-Mining ist physikalisch unmöglich. Die benötigte Energie ist tatsächlich größer als die gesamte Energieleistung der Sonne.

· Bitcoin kann aufgerüstet werden – erfolgreiche Upgrades haben bereits stattgefunden (SegWit, Taproot), und die entsprechenden Arbeiten haben bereits begonnen (BIP-360). Aber die Gemeinschaft muss sich beeilen.

· Der wahre Grund für Upgrades ist nicht die Quantengefahr, sondern vielmehr die Tatsache, dass traditionelle Mathematik bereits unzählige kryptographische Systeme gebrochen hat und secp256k1 wahrscheinlich als Nächstes dran ist. Quantenspeicher müssen noch kein einziges kryptographisches System brechen.

· Es besteht tatsächlich ein reales Risiko: Ungefähr 6,26 Millionen Bitcoin-öffentliche Schlüssel wurden offengelegt. Dies ist kein Grund zur Panik, aber es lohnt sich, sich im Voraus darauf vorzubereiten.

Core Line

In einem Satz ist dies alles, was ich sagen werde:

Die Bedrohung von Bitcoin durch Quantencomputer ist real, aber noch in weiter Ferne; Medienberichte sind im Allgemeinen übertrieben und irreführend; und der gefährlichste Aspekt ist nicht die Quantencomputer, sondern die Selbstzufriedenheit, die als Panik oder Gleichgültigkeit getarnt ist.

Sowohl diejenigen, die schreiend behaupten, "Bitcoin ist verloren", als auch diejenigen, die behaupten, "es gibt nichts zu befürchten", liegen falsch. Die Wahrheit zu erkennen, erfordert die gleichzeitige Akzeptanz von zwei Dingen:

· Es besteht keine unmittelbare Quantengefahr für Bitcoin; die tatsächliche Gefahr könnte viel weiter entfernt sein, als es sensationelle Schlagzeilen vermuten lassen.

· Die Bitcoin-Community sollte sich jedoch im Voraus vorbereiten, da der Upgrade-Prozess selbst Jahre dauert.

Dies ist kein Grund zur Panik, sondern ein Grund zum Handeln.

Ich werde dies mit Daten und Logik klären.

Dieses Bild vergleicht zwei Kern-Quantenalgorithmen: Shors Algorithmus (links) ist ein "kryptografischer Killer", der die Faktorisierung großer Zahlen exponentiell beschleunigen und die öffentliche Schlüssel-Kryptografie RSA/ECC direkt brechen kann, während Grovers Algorithmus (rechts) eine quadratische Beschleunigung für ungeordnete Suchen bietet. Beide heben die disruptive Natur des Quantencomputers hervor, sind aber derzeit durch fehlerkorrigierende Hardware begrenzt, die nicht skaliert werden kann.

Medientricks: Clickbait ist das größte Risiko

Alle paar Monate wiederholt sich die gleiche Routine:

· Ein Quantentechnologie-Labor veröffentlicht eine strenge Forschungsarbeit mit vielen einschränkenden Bedingungen.

· Tech-Medien schreiben sofort: „Quantencomputer knackt Bitcoin in 9 Minuten!“

· Der Krypto-Twitter vereinfacht es zu: „Bitcoin ist verloren.“

· Ihre Verwandten und Freunde schreiben Ihnen und fragen, ob Sie schnell verkaufen sollten.

· Aber das Originalpapier hat das nie gesagt.

Im März 2026 veröffentlichte Googles Quantum AI-Team ein Papier, in dem es hieß, dass die Anzahl der physischen Qubits, die benötigt werden, um die elliptische Kurvenkryptographie von Bitcoin zu brechen, auf unter 500.000 reduziert werden könnte, eine 20-fache Verbesserung gegenüber früheren Schätzungen. Das ist in der Tat wichtige Forschung. Google war sehr vorsichtig und gab die tatsächliche Angriffsmethode nicht preis, sondern veröffentlichte nur einen Zero-Knowledge-Proof.

Aber das Papier hat nie gesagt: Bitcoin kann jetzt gebrochen werden, es gibt einen klaren Zeitplan, oder dass jeder in Panik geraten sollte.

Doch die Schlagzeile lautet: „Brechen Sie Bitcoin in 9 Minuten.“

CoinMarketCap veröffentlichte einmal einen Artikel mit dem Titel „Wird KI-beschleunigtes Quantencomputing Bitcoin im Jahr 2026 zerstören?“ in dem er im gesamten Text darlegte, dass die Antwort fast sicher „nein“ lautet. Dies ist eine typische Taktik: Sensationelle Schlagzeilen, um Verkehr anzuziehen, während der Text vorsichtig und genau ist. Aber 59 % der geteilten Links wurden nie angeklickt – für die meisten Menschen ist die Schlagzeile die Information selbst.

Es gibt ein Sprichwort, das dies gut einfängt: „Der Markt bewertet Risiken sehr schnell. Man kann etwas nicht stehlen, das im Moment des Erhalts auf Null geht.“ Wenn Quantencomputer wirklich alles umstürzen würden, wäre die eigene Aktie von Google (die ebenfalls eine ähnliche Kryptographie verwendet) längst zusammengebrochen. Aber Googles Aktienkurs bleibt stabil.

Fazit: Die Schlagzeile ist das eigentliche Gerücht. Die Forschung selbst ist real und es lohnt sich, sie zu verstehen, also werfen wir einen ernsthaften Blick darauf.

Was Quantencomputer wirklich bedrohen und was nicht

Der größte Irrglaube: „Verschlüsselung“

Fast alle Artikel, die über Quantencomputer und Bitcoin diskutieren, verwenden den Begriff „Verschlüsselung“. Das ist falsch und beeinträchtigt das Gesamtverständnis.

Bitcoin schützt Vermögenswerte nicht durch Verschlüsselung, sondern durch digitale Signaturen (ECDSA, später Schnorr über Taproot). Die Blockchain selbst ist öffentlich; alle Transaktionsdaten sind für jeden jederzeit sichtbar, und es gibt nichts zu „entschlüsseln“.

Wie Adam Back, der Erfinder von Hashcash, der im Bitcoin-Whitepaper zitiert wird, sagte: „Verschlüsselung bedeutet, dass Daten verborgen sind und entschlüsselt werden können. Das Sicherheitsmodell von Bitcoin basiert auf Signaturen, um den Besitz zu beweisen, ohne den privaten Schlüssel preiszugeben.“

Dies ist nicht nur eine Frage der Semantik. Das bedeutet, dass die dringendste Quantengefahr des „Jetzt sammeln, später entschlüsseln“ nicht grundsätzlich für die Sicherheit von Bitcoin-Vermögen gilt. Es gibt keine verschlüsselten Daten, die gesammelt werden müssen; die freigelegten öffentlichen Schlüssel sind bereits öffentlich auf der Kette verfügbar.

Zwei Quantenalgorithmen: Einer ist eine reale Bedrohung, der andere ist ignorierbar

· Shors Algorithmus (reale Bedrohung): Bietet eine exponentielle Beschleunigung für die zugrunde liegenden mathematischen Probleme digitaler Signaturen, sodass der private Schlüssel aus dem öffentlichen Schlüssel abgeleitet werden kann und die Fälschung von Transaktionssignaturen ermöglicht wird. Darüber sollten wir uns wirklich Sorgen machen.

· Grovers Algorithmus (keine Bedrohung): Bietet nur eine quadratische Beschleunigung für Hash-Funktionen wie SHA-256, was zwar beängstigend klingt, bei der Berechnung jedoch völlig unrealistisch ist.

Ein 2025 erschienenes Papier mit dem Titel „Kardashev-Level Quantum Computing and Bitcoin Mining“ berechnete, dass bei der aktuellen Schwierigkeit von Bitcoin für das Quanten-Mining Folgendes erforderlich wäre:

· Ungefähr 10²³ physikalische Qubits (derzeit gibt es weltweit nur etwa 1.500)

· Ungefähr 10²⁵ Watt Energie (die Gesamtleistung der Sonne beträgt etwa 3,8×10²⁶ Watt)

Um Bitcoin mit einem Quantencomputer zu minen, wäre Energie erforderlich, die etwa 3 % der Gesamtleistung der Sonne entspricht. Die Menschheit befindet sich derzeit bei 0,73 auf der Kardaschow-Skala; um mit einem Quantencomputer zu minen, wären Energielevel erforderlich, die nur von einer Zivilisation vom Typ II erreicht werden können, was die Menschheit jetzt nicht erreichen kann und physisch fast unmöglich zu erreichen ist.
(Anmerkung: In Bezug auf die Kardaschow-Skala: Typ I: kann die Energie eines Planeten (Erde) vollständig nutzen; Typ II: kann die gesamte Energie eines ganzen Sterns (der Sonne) nutzen.

Zum Vergleich: selbst mit dem idealen Design wäre die Rechenleistung eines Quanten-Miners nur etwa 13,8 GH/s; während ein regulärer Antminer S21 200 TH/s erreichen kann. Die Geschwindigkeit traditioneller ASIC-Miner ist 14.500-mal höher als die von Quanten-Minern.

Letztendlich ist das Quanten-Mining nicht machbar. Es ist jetzt unmöglich, unmöglich in 50 Jahren und vielleicht nie möglich. Wenn jemand behauptet, dass Quantencomputer „Bitcoin-Mining brechen“ können, verwechseln sie zwei völlig unterschiedliche Algorithmen.

Acht Behauptungen im Umlauf, von denen 7,5 falsch sind

Anspruch 1: „Sobald Quantencomputer erscheinen, wird der gesamte Bitcoin über Nacht gestohlen.“

Tatsächlich sind nur Bitcoin mit freigelegten öffentlichen Schlüsseln von Sicherheitsrisiken betroffen. Moderne Bitcoin-Adressen (P2PKH, P2SH, SegWit) offenbaren keine öffentlichen Schlüssel, bis Sie eine Überweisung einleiten. Solange Sie eine Adresse nie wiederverwenden und nie Vermögenswerte von dieser Adresse gesendet haben, wird Ihre öffentliche Schlüssel auf der Blockchain nicht erscheinen.

Die spezifische Aufschlüsselung lautet wie folgt:

· Klasse A (Direkt gefährdet): Ungefähr 1,7 Millionen BTC verwenden das alte P2PK-Format, bei dem öffentliche Schlüssel vollständig sichtbar sind.

· Klasse B (gefährdet, aber behebbar): Ungefähr 5,2 Millionen BTC befinden sich in wiederverwendeten Adressen und Taproot-Adressen, und Benutzer können das Risiko durch Migration verringern.

· Klasse C (vorübergehend sichtbar): Die öffentliche Schlüssel jeder Transaktion sind vorübergehend etwa 10 Minuten lang sichtbar, während sie auf das Verpacken im Mempool warten.

Laut Schätzungen von Chaincode Labs sind etwa 6,26 Millionen BTC einem öffentlichen Schlüsselrisiko ausgesetzt, was etwa 30–35 % des Gesamtvolumens ausmacht. Dies ist zwar eine beträchtliche Anzahl, aber bei weitem nicht „alles Bitcoin“.

Anspruch 2: „Satoshis Münzen werden gestohlen und einen Absturz auf null verursachen.“

Teilweise wahr, teilweise falsch: Satoshi hält etwa 1,1 Millionen BTC im P2PK-Format, wobei die öffentlichen Schlüssel vollständig sichtbar sind, was sie tatsächlich zu hochriskanten Vermögenswerten macht. Jedoch:

· Quantencomputer, die in der Lage sind, diese privaten Schlüssel zu knacken, existieren derzeit nicht.

· Länder, die die Quantentechnologie frühzeitig beherrschen, werden eher Geheimdienst- und Militärsysteme priorisieren, als einen "öffentlichen Diebstahl von Bitcoin" zu inszenieren (wie von der Quantum Canary Research Group angegeben).

· Eine Erweiterung von den derzeit etwa 1.500 Qubits auf Hunderttausende wird Jahre der technischen Durchbrüche erfordern, und der Fortschritt ist äußerst unsicher.

Anspruch 3: "Bitcoin kann nicht aufrüsten - es ist zu langsam und die Verwaltung ist chaotisch."

Dieser Anspruch ist nicht korrekt, aber er ist nicht völlig unbegründet. Bitcoin hat in seiner Geschichte mehrere große Upgrades erfolgreich abgeschlossen:

· SegWit (2015-2017): Sehr umstritten, fast gescheitert und führte direkt zur Bitcoin Cash-Fork, aber letztendlich erfolgreich.

· Taproot (2018-2021): Startete reibungslos und dauerte von der Vorschlagsphase bis zur Mainnet-Einführung etwa 3,5 Jahre.

Der Mainstream-Anti-Quanten-Vorschlag BIP-360 wurde Anfang 2026 offiziell in das Bitcoin BIP-Repository aufgenommen und fügte den bc1z-Adressentyp hinzu und entfernte die Schlüsselpfad-Ausgabelogik in Taproot, die für Quantenangriffe anfällig ist. Dieser Vorschlag befindet sich noch im Entwurf und das Testnetz hat den postquanten-Signatur-Instruktionssatz Dilithium ausgeführt.

Ethan Heilman, Mitverfasser von BIP-360, schätzt, dass der gesamte Upgrade-Zyklus etwa 7 Jahre dauern wird: 2,5 Jahre für Entwicklung und Überprüfung, 0,5 Jahre für Aktivierung und 4 Jahre für Ökosystemmigration. Er gibt zu: „Dies ist nur eine grobe Schätzung; niemand kann eine genaue Zeitplanung geben.“

Objektive Schlussfolgerung: Bitcoin kann ein Upgrade durchführen und hat bereits Upgrades eingeleitet, befindet sich jedoch noch in den Anfangsphasen und muss sich beschleunigen. Die Behauptung, dass „ein Upgrade völlig unmöglich ist“, ist falsch, und die Behauptung, dass „das Upgrade bereits abgeschlossen wurde“, ist ebenfalls unwahr.

Anspruch 4: „Wir haben nur noch 3-5 Jahre.“

Dies ist höchst unwahrscheinlich, aber wir können uns nicht völlig zurücklehnen. Experten schätzen eine breite Palette von Zeitplänen:

· Adam Back (Erfinder von Hashcash, zitiert im Bitcoin-Whitepaper): 20-40 Jahre

· Jensen Huang (CEO von NVIDIA): Praktische Quantencomputer benötigen noch 15-30 Jahre

· Scott Aaronson (Künstliche Intelligenz-Experte an der Universität von Texas in Austin): Weigert sich, einen Zeitplan zu nennen, und erklärt, dass das Knacken von RSA „Investitionen in Höhe von Hunderten von Milliarden“ erfordern könnte.

· Craig Gidney (Google Quantum AI): Die Wahrscheinlichkeit, dies vor 2030 zu erreichen, beträgt nur 10 %. Er glaubt auch, dass es unter den derzeitigen Bedingungen schwierig ist, eine weitere 10-fache Optimierung des Qubit-Bedarfs zu erkennen, und dass die Optimierungskurve möglicherweise flacher geworden ist.

· Eine Umfrage unter 26 Experten für Quanten-Sicherheit: Die Wahrscheinlichkeit, dass sich das Risiko innerhalb von 10 Jahren manifestiert, liegt bei 28–49 %.

· Ark Invest: „Dies ist ein langfristiges Risiko und kein unmittelbar bevorstehendes.“

Es ist erwähnenswert, dass Googles Willow-Chip bis Ende 2024 die Schwelle zur Quantenfehlerkorrektur überschritten hat. Das bedeutet, dass für jeden verbesserten Fehlerkorrekturcode die logische Fehlerquote um einen festen Faktor sinkt (bei Willow ist dieser Faktor 2,14). Dieser Fehlerunterdrückungseffekt nimmt exponentiell zu, aber die tatsächliche Expansionsgeschwindigkeit hängt vollständig von der Hardware ab, die logarithmisch, linear oder extrem langsam sein könnte. Die Überschreitung der Schwelle zeigt nur an, dass eine Expansion möglich ist, nicht dass sie schnell, einfach oder unvermeidlich erreicht wird.

Darüber hinaus hat Google in seinem Papier vom März 2026 die tatsächliche Angriffs-Schaltung nicht offengelegt und nur einen Zero-Knowledge-Proof veröffentlicht. Scott Aaronson warnte auch davor, dass zukünftige Forscher möglicherweise keine Schätzungen der Ressourcen bereitstellen, die benötigt werden, um die Kryptographie zu brechen. Daher können wir möglicherweise nicht lange im Voraus die Ankunft des „Quanten-Krisentags“ erkennen.

Trotzdem bleibt der Bau eines Computers mit Hunderten von Tausenden fehlertoleranter Qubits eine enorme ingenieurtechnische Herausforderung. Die fortschrittlichsten Quantenz компьютеры können nicht einmal Zahlen mit mehr als 13 Stellen faktorisieren, während das Knacken der Bitcoin-Kryptographie dem Faktorisieren einer Zahl mit etwa 1300 Stellen entspricht. Diese Lücke kann nicht über Nacht geschlossen werden, aber der technologische Trend ist es wert, beachtet zu werden, anstatt ignoriert zu werden.

Ansprüche 5-8: Schnelle Klarstellungen

"Quantencomputer werden den Bergbau zerstören"

Falsch. Der Energiebedarf ist nahe an der Gesamtleistung der Sonne, siehe Abschnitt zwei für Details.

"Jetzt Daten sammeln, später entschlüsseln"

Dies gilt nicht für Vermögensdiebstahl (die Blockchain selbst ist öffentlich) und hat nur einen geringen Einfluss auf die Privatsphäre, was es zu einem sekundären Risiko macht.

„Google sagte, es würde Bitcoin in 9 Minuten brechen“

Google bezieht sich auf einen theoretischen Schaltkreis, der auf einer nicht existierenden Maschine mit 500.000 Qubits läuft, was etwa 9 Minuten dauern würde. Google hat ausdrücklich vor einer solchen Panikrhetorik gewarnt und die Details des Angriffs-Schaltkreises verschleiert.

„Die Technologie der postquantenkryptographischen Verschlüsselung ist nicht ausgereift“

Das National Institute of Standards and Technology (NIST) hat die Standardisierung von Algorithmen wie ML-KEM, ML-DSA und SLH-DSA abgeschlossen. Die Algorithmen selbst sind ausgereift; die Herausforderung besteht darin, sie innerhalb des Bitcoin-Systems einzusetzen, nicht sie von Grund auf neu zu erfinden.

Fünf Probleme, die mir wirklich Sorgen machen

Ein Artikel, der alles komplett leugnet, wird an Glaubwürdigkeit verlieren. Hier sind fünf Probleme, die mich zutiefst beschäftigen:

· Die geschätzte Anzahl an Qubits, die benötigt werden, um die Kryptographie zu brechen, nimmt weiter ab, obwohl sich dieser Trend möglicherweise verlangsamt. Im Jahr 2012 wurde geschätzt, dass für die Knackung kryptografischer Systeme 1 Milliarde Qubits erforderlich wären; bis 2019 war diese Zahl auf 20 Millionen gesunken; bis 2025 lag sie unter 1 Million. Anfang 2026 behauptete Oratomic, dass mit einer Architektur auf Basis neutraler Atome nur 10.000 physische Qubits benötigt würden.

Es ist jedoch zu beachten, dass alle neun Autoren dieser Studie Aktionäre von Oratomic sind und dass das von ihnen zugrunde gelegte Verhältnis von 101:1 bei der Umwandlung von physischen in logische Qubits nie validiert wurde (das historische tatsächliche Verhältnis liegt näher bei 10.000:1).

Es sollte auch klargestellt werden, dass eine Berechnungsaufgabe, die bei Googles supraleitender Architektur „9 Minuten“ dauert, auf Hardware mit neutralen Atomen 10²⁶⁴ Tage dauern würde – dies sind völlig unterschiedliche Geräte mit sehr unterschiedlichen Rechengeschwindigkeiten. Gidney selbst hat angegeben, dass die Kurve der Algorithmusoptimierung möglicherweise ein Plateau erreicht hat. Dennoch weiß niemand, wann der Wendepunkt zwischen „erforderlicher Qubit-Anzahl“ und „bestehender Qubit-Anzahl“ erreicht wird. Die objektivste Schlussfolgerung ist, dass derzeit eine erhebliche Unsicherheit besteht.

· Der Bereich der öffentlichen Schlüssel-Exponierung erweitert sich und schrumpft nicht. Das neueste und am weitesten verbreitete Adressformat, Taproot, wird angepasste öffentliche Schlüssel öffentlich auf der Blockchain sichtbar machen und Quantenangreifern ein unbegrenztes Offline-Knackfenster bieten. Ironischerweise hat das jüngste Upgrade von Bitcoin dessen Quanten-Sicherheit geschwächt, was eine zum Nachdenken anregende Ironie ist.

Darüber hinaus beschränkt sich das Problem nicht auf On-Chain-Adressen: Lightning Network-Kanäle, Hardware-Wallet-Verbindungen, Multi-Signatur-Systeme und Dienste zur Weitergabe von erweiterten öffentlichen Schlüsseln sind alle darauf ausgelegt, öffentliche Schlüssel zu verbreiten. In einer Welt, in der fehlertolerante Quantencomputer (CRQC) Realität werden, wenn das gesamte System auf der Weitergabe öffentlicher Schlüssel basiert, ist das „Schützen der Privatsphäre öffentlicher Schlüssel“ schlichtweg nicht realistisch. BIP-360 ist nur der erste Schritt und bei weitem keine vollständige Lösung.

· Der Governance-Prozess von Bitcoin ist langsam, aber es gibt immer noch ein Zeitfenster. Seit November 2021 hat das zugrunde liegende Bitcoin-Protokoll seit über vier Jahren keinen Soft Fork aktiviert und befindet sich in einem Stagnationsprozess. Google plant, seine Quantenmigration bis 2029 abzuschließen, während die optimistischste Schätzung für Bitcoin bei 2033 liegt.

Angesichts der Tatsache, dass praktische Quantencomputer, die in der Lage sind, Kryptographie zu brechen, wahrscheinlich noch sehr weit entfernt sind (die meisten zuverlässigen Vorhersagen deuten auf die 2040er Jahre hin, oder sie werden möglicherweise nie realisiert), besteht derzeit keine dringende Krise, aber wir dürfen nicht selbstzufrieden werden. Je früher die Vorbereitungen beginnen, desto entspannter werden die späteren Phasen sein.

· Satoshis Bitcoin ist ein unlösbares Spieltheorieproblem. Ungefähr 1,1 Millionen BTC werden in P2PK-Adressen gespeichert, und da niemand die entsprechenden privaten Schlüssel besitzt (oder Satoshi verschwunden ist), können diese Vermögenswerte niemals migriert werden. Die Entscheidung, sie zu ignorieren, einzufrieren oder zu zerstören, wird schwerwiegende Konsequenzen haben; es gibt keine perfekte Lösung.

· Die Blockchain ist eine permanent gesperrte Zielliste für Angriffe. Alle freigelegten öffentlichen Schlüssel werden dauerhaft kostenlos aufgezeichnet, und verschiedene nationale Behörden können sich jetzt vorbereiten und auf den richtigen Moment warten. Die Verteidigung erfordert eine proaktive Zusammenarbeit mehrerer Parteien, während Angriffe nur Geduld erfordern.

Dies sind echte Herausforderungen, aber es gibt eine andere Seite, die es zu beachten gilt.

Warum die Quantengefahr extrem fern sein könnte oder nie eintreten wird

Mehrere ernsthafte Physiker und Mathematiker (keine Extremisten) glauben, dass die Erreichung eines fehlertoleranten Quantencomputers in dem für die Kryptographiebrechung erforderlichen Maßstab auf fundamentaler Ebene der Physik auf fundamentale Barrieren stoßen könnte, nicht nur auf technische Herausforderungen:

· Leonid Levin (Boston University, Mitvorschlagender von NP-Vollständigkeit): „Quantenamplituden müssen auf Hunderte von Dezimalstellen genau sein, aber die Menschheit hat noch kein physikalisches Gesetz gefunden, das über etwa 12 Dezimalstellen hinaus gültig ist.“ Wenn die Natur keine Präzision über etwa 12 Dezimalstellen hinaus zulässt, wird das gesamte Feld der Quantencomputer auf eine physische Grenze stoßen.

· Michel Dyakonov (Universität Montpellier, theoretischer Physiker): Ein 1000-Qubit-System muss etwa 10³⁰⁰ kontinuierliche Parameter gleichzeitig steuern, was die Gesamtzahl der subatomaren Teilchen im Universum bei weitem übersteigt. Seine Schlussfolgerung lautet: „Unmöglich, für immer unmöglich.“

· Gil Kalai (Hebräische Universität, Mathematiker): Quantennebel hat unreduzierbare Korrelationseffekte, die sich mit zunehmender Systemkomplexität verschlimmern und eine groß angelegte Quantenfehlerkorrektur grundsätzlich unmöglich machen. Seine Vermutung wurde nach 20 Jahren nicht bewiesen, aber seine experimentellen Vorhersagen haben einige Abweichungen gezeigt, mit Vor- und Nachteilen.

· Tim Palmer (Universität Oxford, Physiker): Sein rationales Quantmechanikmodell sagt voraus, dass Quantenverschränkung eine harte Grenze von etwa 1000 Qubits hat, weit unter der für die kryptografische Knackung erforderlichen Größenordnung.

Dies sind keine Randmeinungen. Die vorhandenen Beweise unterstützen diese Einschätzung eindeutig: Bisher hat die Praxis gezeigt, dass ein Quantencomputer, der in der Lage ist, kryptografische Systeme zu bedrohen, entweder in der Realität viel schwieriger zu erreichen ist als in der Theorie oder aufgrund unbekannter Gesetze der physischen Welt grundsätzlich unmöglich ist. Eine passende Analogie sind selbstfahrende Autos: Sie demonstrieren gut, ziehen massive Investitionen an, und behaupten seit über einem Jahrzehnt, dass „sie in fünf Jahren ausgereift sein werden“.

Die meisten Medien gehen davon aus, dass „Quantencomputer irgendwann die Kryptografie brechen werden; es ist nur eine Frage der Zeit“, was jedoch keine Schlussfolgerung aus Beweisen ist, sondern eher eine Illusion, die durch den Hype-Zyklus geschaffen wird.

Die Hauptmotivation für Upgrades steht im Zusammenhang mit Quanten nicht im Zusammenhang

Dies ist eine wichtige Tatsache, die nur wenige erwähnen (vielen Dank an @reardencode für den Hinweis):

· Bisher wurden keine kryptografischen Systeme von Quantencomputern geknackt;

· Unzählige kryptografische Systeme wurden durch klassische mathematische Methoden geknackt.

DES, MD5, SHA-1, RC4, SIKE, die Enigma-Maschine... alle fielen einer cleveren mathematischen Analyse zum Opfer, nicht der Quantenhardware. SIKE war einst ein Finalkandidat für die Post-Quanten-Kryptografie durch NIST, aber im Jahr 2022 knackte ein Forscher es mit einem normalen Laptop in nur einer Stunde. Seit dem Aufkommen kryptographischer Systeme hat die klassische Kryptoanalyse kontinuierlich verschiedene Verschlüsselungsschemata widerlegt.

Die von Bitcoin verwendete elliptische Kurve secp256k1 könnte jederzeit aufgrund eines mathematischen Durchbruchs unwirksam werden, ohne dass Quantencomputer benötigt werden. Es braucht nur einen erstklassigen Zahlentheoretiker, um neue Fortschritte beim diskreten Logarithmusproblem zu erzielen. Dies ist noch nicht geschehen, aber die Geschichte der Kryptographie ist eine Geschichte von Systemen, die als „sicher bewiesen“ galten und bei denen kontinuierlich Schwachstellen entdeckt wurden.

Dies ist der wahre Grund, warum Bitcoin alternative kryptographische Schemata übernehmen sollte: nicht, weil Quantencomputer unmittelbar bevorstehen – sie erscheinen vielleicht nie; sondern weil es ein Risiko darstellt, sich bei einem Netzwerk im Wert von Billionen von Dollar ausschließlich auf eine einzige kryptographische Annahme zu verlassen, gegen die eine strenge Technik proaktiv schützen muss.

Der Panik-Hype um Quanten verschleiert dieses unterschätzte, aber reale Risiko. Ironischerweise können die Vorbereitungen, die getroffen wurden, um die Quantenbedrohung zu bekämpfen (BIP-360, post-quanten-Signaturen, Hash-Alternativen), auch gegen klassische Kryptoanalyse-Angriffe schützen. Die Leute tun das Richtige aus den falschen Gründen, was in Ordnung ist – solange es letztendlich umgesetzt werden kann.

Was sollten Sie tun?

Wenn Sie Bitcoin halten:

· Es gibt keinen Grund zur Panik. Die Bedrohung ist real, aber noch fern; Sie haben genügend Zeit.

· Hören Sie auf, Adressen wiederzuverwenden. Jede Wiederverwendung setzt den öffentlichen Schlüssel frei; verwenden Sie bitte eine neue Adresse für den Empfang.

· Behalten Sie den Fortschritt von BIP-360 im Auge. Nachdem die Anti-Quanten-Adresse gestartet wurde, migrieren Sie Ihre Vermögenswerte rechtzeitig.

· Langfristige Halter können Gelder auf Adressen aufbewahren, die noch nie Vermögenswerte versendet haben, und die öffentliche Schlüssel verstecken.

· Lassen Sie sich nicht von Schlagzeilen beeinflussen; lesen Sie die Originalartikel. Der Inhalt ist interessanter als die Berichte und nicht so beängstigend.

Wenn Sie ein Bitcoin-Entwickler sind:

· BIP-360 benötigt mehr Prüfer; das Testnetz läuft und der Code bedarf einer dringenden Prüfung.

· Der 7-Jahres-Upgrade-Zyklus muss verkürzt werden; für jedes Jahr der Verzögerung schrumpft der Sicherheitspuffer.

· Initiiere Diskussionen über alte unbenutzte Transaktionsausgänge (UTXOs); Satoshis Bitcoin wird sich nicht selbst schützen und die Gemeinschaft benötigt einen Plan.

Wenn du gerade eine sensationelle Schlagzeile gesehen hast: Denke daran, dass 59 % der geteilten Links nie angeklickt wurden. Schlagzeilen sollen Emotionen wecken; die Artikel sollen zum Nachdenken anregen. Gehen Sie zum Originaltext.

Fazit

Die Bedrohung von Bitcoin durch Quantencomputer ist nicht schwarz und weiß; es gibt einen Mittelweg. Auf der einen Seite steht „Bitcoin ist erledigt, verkaufen Sie alles schnell“, und auf der anderen Seite „Quantencomputer sind ein Betrug, es besteht kein Risiko“. Beide Extreme sind falsch.

Die Wahrheit liegt in einem rationalen und machbaren Mittelweg: Bitcoin steht vor eindeutigen technischen Herausforderungen, mit bekannten Parametern und laufenden Forschungen, die Zeit ist knapp, aber handhabbar – vorausgesetzt, die Gemeinschaft behält ein angemessenes Gefühl für Dringlichkeit bei.

Der gefährlichste Aspekt sind nicht Quantencomputer, sondern der zyklische öffentliche Diskurs, der zwischen Panik und Gleichgültigkeit schwankt und die Menschen daran hindert, ein Problem rational anzugehen, das im Wesentlichen gelöst werden kann.

Bitcoin hat die Debatte über die Blockgröße, den Austausch von Hacks, regulatorische Schocks und das Verschwinden seines Gründers überlebt; es kann auch dem Quantenzeitalter standhalten. Aber die Voraussetzung ist, dass die Gemeinschaft jetzt ohne Panik oder Selbstzufriedenheit stetig mit der robusten technischen Denkweise, die die Stärke von Bitcoin ausmacht, beginnen muss, sich vorzubereiten.

Das Haus steht nicht in Flammen und es könnte nie in die Richtung brennen, vor der sich alle Sorgen machen. Aber kryptographische Annahmen sind nie dauerhaft gültig. Die beste Zeit, um die Grundlagen der Kryptographie zu stärken, ist immer vor einer Krise, nicht danach.

Bitcoin wurde immer von einer Gruppe von Menschen entwickelt, die auf Bedrohungen vorbereitet sind, die sich noch nicht manifestiert haben. Das ist keine Paranoia; das ist Ingenieursdenken.

Referenzen: Dieser Artikel bezieht sich auf insgesamt 66 Forschungsdokumente aus zwei großen thematischen Wiki-Bibliotheken, die sich mit der Schätzung von Quantencomputing-Ressourcen, der Analyse der Bitcoin-Verwundbarkeit, der Gerüschpsychologie und der Erforschung von Mechanismen zur Verbreitung von Inhalten befassen. Zu den Kernquellen gehören Googles Quantum AI Lab (2026), das Papier „Quantum Mining unter der Kardashev-Skala“ (2025), BIP-360-Vorschlagsdokumente, Forschungen von Berger und Milkman (2012), das „2020 Rumor Handbook“ und Diskussionen von Branchenexperten wie Tim Urban, Dan Lu und patio11. Die vollständigen Wiki-Materialien stehen zur Begutachtung durch Fachkollegen zur Verfügung.