Quantencomputing wird Bitcoin nicht töten, aber die eigentliche Gefahr rückt näher.

Originaltitel: „Ich habe 200 Stunden damit verbracht, Fachartikel zum Thema Quantencomputing zu lesen, damit Sie es nicht tun müssen.“ Bitcoin ist F.

Originalquelle: nvk

Originalübersetzung: Saoirse, Foresight News

TL;DR

Bitcoin verwendet keine Verschlüsselung, sondern digitale Signaturen. Die überwiegende Mehrheit der Artikel hat dies falsch dargestellt, und diese Unterscheidung ist von entscheidender Bedeutung.

• Ein Quantencomputer kann Bitcoin nicht in 9 Minuten knacken. Diese Beschreibung bezieht sich lediglich auf eine theoretische Schaltung; die Maschine selbst existiert nicht und wird es mindestens ein Jahrzehnt lang nicht geben.

• Quantenmining ist physikalisch unmöglich. Der dafür benötigte Energieaufwand ist tatsächlich größer als die gesamte Energieausbeute der Sonne.

• Bitcoin kann tatsächlich aktualisiert werden – es wurde bereits erfolgreich aktualisiert (SegWit, Taproot), und entsprechende Arbeiten wurden initiiert (BIP-360). Die Gemeinde muss jedoch das Tempo erhöhen.

• Die eigentliche Motivation für das Upgrade ist nicht die Bedrohung durch Quantencomputer, sondern vielmehr die Tatsache, dass die traditionelle Mathematik unzählige kryptografische Systeme geknackt hat und secp256k1 wahrscheinlich als nächstes dran ist. Bislang ist es Quantencomputern noch nicht gelungen, ein kryptografisches System zu knacken.

• Es besteht tatsächlich eine Sicherheitslücke: Die öffentlichen Schlüssel von etwa 6,26 Millionen Bitcoins wurden offengelegt. Das ist kein Grund zur Panik, aber es ist ratsam, sich im Voraus vorzubereiten.

Hauptthema

Um alles, was ich gleich sagen werde, in einem Satz zusammenzufassen:

Die Bedrohung durch Quantencomputer für Bitcoin ist real, aber noch weit entfernt; Medienberichte sind im Allgemeinen ungenau und übertrieben; und das Gefährlichste ist nicht der Quantencomputer selbst, sondern eine verkappte Haltung der Panik oder Gleichgültigkeit.

Sowohl diejenigen, die rufen „Bitcoin ist dem Untergang geweiht“, als auch diejenigen, die behaupten „Alles ist in Ordnung, überreagiert nicht“, irren sich. Die Wahrheit zu erkennen erfordert die gleichzeitige Akzeptanz zweier Dinge:

• Derzeit besteht keine unmittelbare Bedrohung für Bitcoin durch Quantenphysik, und die tatsächliche Bedrohung könnte viel weiter entfernt sein, als reißerische Schlagzeilen vermuten lassen.

Die Bitcoin-Community sollte sich jedoch im Voraus vorbereiten, da der Upgrade-Prozess selbst mehrere Jahre dauern wird.

Dies ist kein Grund zur Panik, sondern ein Grund zum Handeln.

Im Folgenden werde ich dies anhand von Daten und Logik erläutern.

Dieses Bild vergleicht zwei zentrale Quantenalgorithmen: Der Shor-Algorithmus (links) ist ein „Krypto-Killer“, der die Faktorisierung großer Zahlen exponentiell beschleunigt und damit RSA/ECC und andere Public-Key-Kryptosysteme direkt knackt, während der Grover-Algorithmus (rechts) eine quadratische Beschleunigung für die Suche in unsortierten Datenbanken bietet und damit die disruptive Kraft des Quantencomputings demonstriert. Allerdings werden beide Ansätze derzeit durch die Unfähigkeit behindert, Fehlerkorrekturen in großem Umfang umzusetzen.

Medientaktik: Sensationslüsterne sind das größte Risiko

Alle paar Monate wiederholt sich dasselbe Drehbuch:

• Ein bestimmtes Quantencomputerlabor veröffentlicht eine strenge Forschungsarbeit mit zahlreichen Einschränkungen.

Die Tech-Medien machen daraus umgehend Folgendes: „Quantencomputer knackt Bitcoin in 9 Minuten!“

Die Krypto-Community auf Twitter vereinfacht es wie folgt: „Bitcoin ist dem Untergang geweiht.“

• Ihre Verwandten und Freunde schreiben Ihnen und fragen, ob sie schnell verkaufen sollen.

• Doch in der Originalveröffentlichung wurde das nie behauptet.

Im März 2026 veröffentlichte das Google Quantum AI-Team eine Studie, in der es hieß, dass die physikalische Anzahl an Quantenbits, die zum Knacken der elliptischen Kurvenkryptographie von Bitcoin erforderlich ist, auf unter 500.000 reduziert werden könnte – eine Verbesserung um das 20-fache gegenüber früheren Schätzungen. Das ist in der Tat eine bedeutende Forschungsarbeit. Google ging sehr vorsichtig vor, legte den eigentlichen Angriffsablauf nicht offen und veröffentlichte lediglich Zero-Knowledge-Beweise.

Allerdings wurde in dem Papier nie behauptet, dass Bitcoin nun geknackt werden könne, es wurde kein konkreter Zeitplan genannt und es wurde auch nicht vorgeschlagen, in Panik zu geraten.

Die Schlagzeile lautete jedoch: „Bitcoin in 9 Minuten geknackt.“

CoinMarketCap veröffentlichte einst einen Artikel mit dem Titel „Wird KI-beschleunigtes Quantencomputing Bitcoin bis 2026 zerstören?“, in dem im Hauptteil fast definitiv erklärt wurde, dass dies „nicht der Fall sein wird“. Das ist eine typische Taktik: Man verwendet eine reißerische Überschrift, um Klicks zu generieren, während der Text selbst vorsichtig sachlich bleibt. Dennoch wurden 59 % der geteilten Links nie angeklickt – für die meisten Menschen ist die Überschrift die eigentliche Information.

Es gibt ein Sprichwort: „Die Marktpreise unterliegen Risiken sehr schnell.“ „Man kann nichts stehlen, was auf Null sinkt, sobald man es berührt.“ Wenn Quantencomputer tatsächlich alles revolutionieren würden, wäre die Aktie von Google (die ebenfalls eine ähnliche Kryptographie verwendet) schon längst eingebrochen. Doch die Google-Aktie bleibt stabil.

Abschluss: Der Titel ist das eigentliche Missverständnis. Die Forschung an sich ist seriös und es lohnt sich, sie zu verstehen, also sollten wir sie ernst nehmen.

Was Quantencomputer wirklich bedrohen und was nicht

Größter Irrtum: "Verschlüsselung"

Fast alle Artikel, die sich mit Quantencomputern und Bitcoin beschäftigen, verwenden das Wort „Verschlüsselung“. Das ist falsch und irreführend.

Bitcoin setzt nicht auf Verschlüsselung zum Schutz von Vermögenswerten, sondern auf digitale Signaturen (ECDSA, später über Taproot auf Schnorr umgestellt). Die Blockchain selbst ist öffentlich, alle Transaktionsdaten sind dauerhaft für jedermann sichtbar, und es gibt nichts zu "entschlüsseln".

Wie der Hashcash-Erfinder Adam Back, der im Bitcoin-Whitepaper erwähnt wird, erklärt hat: „Verschlüsselung bedeutet, dass Daten verborgen sind und entschlüsselt werden können.“ Das Sicherheitsmodell von Bitcoin basiert auf Signaturen, die den Besitz nachweisen, ohne den privaten Schlüssel preiszugeben.

Dies ist kein semantisches Argument. Das bedeutet, dass die dringlichste Quantenbedrohung „jetzt sammeln, später entschlüsseln“ die Sicherheit der Bitcoin-Vermögenswerte nicht grundsätzlich gefährdet. Es gibt keine verschlüsselten Daten zu erfassen, und die offengelegten öffentlichen Schlüssel sind auf der Blockchain von Natur aus öffentlich.

Zwei Quantenalgorithmen: Einer stellt eine reale Bedrohung dar, der andere kann ignoriert werden.

• Shors Algorithmus (Reale Bedrohung): Beschleunigt das zugrundeliegende mathematische Problem digitaler Signaturen exponentiell und ermöglicht so die Ableitung privater Schlüssel aus öffentlichen Schlüsseln sowie die Fälschung von Signaturen. Das ist der eigentliche Grund zur Besorgnis.

• Grovers Algorithmus (Keine Bedrohung): Bietet lediglich eine Beschleunigung durch die Quadratwurzel für Hash-Funktionen wie SHA-256, was zwar bedrohlich klingt, aber in der Praxis völlig unpraktisch ist.

Eine 2025 veröffentlichte Arbeit mit dem Titel „Quantencomputing auf Calderdischer Ebene und Bitcoin-Mining“ berechnet, dass das Mining von Bitcoin mit einem Quantencomputer bei der aktuellen Schwierigkeit folgendermaßen funktioniert:

• Man bräuchte ungefähr 10²³ physikalische Quantenbits (derzeit gibt es weltweit nur etwa 1500).

• Ungefähr 10²⁵ Watt Leistung (die gesamte Solarleistung beträgt etwa 3,8×10²⁶ Watt)

Um mit einem Quantencomputer Bitcoin zu schürfen, bräuchte man eine Energiemenge, die etwa 3 % der gesamten Solarstromerzeugung entspricht. Die Menschheit befindet sich derzeit auf einem 0,73 Calderdianischen Zivilisationsniveau, und um Bitcoin mit einem Quantencomputer zu schürfen, wären Energieniveaus erforderlich, die nur von einer Zivilisation vom Typ II erreicht werden können, von der die Menschheit weit entfernt ist, was es nahezu physikalisch unmöglich macht, dies zu erreichen.
(Notiz: Bezugnehmend auf die Zivilisationsstufen von Calderdia: Typ I: Kann die Energie eines Planeten (Erde) vollständig nutzen; Typ II: Kann die gesamte Energie eines ganzen Sterns (der Sonne) nutzen

Zum Vergleich: Selbst im idealsten Design hätte eine Quanten-Mining-Maschine nur eine Rechenleistung von etwa 13,8 GH/s; ein regulärer Antminer S21 hingegen erreicht 200 TH/s. Die Geschwindigkeit einer herkömmlichen ASIC-Mining-Maschine ist 14.500 Mal höher als die einer Quanten-Mining-Maschine.

Letztendlich ist Quanten-Mining schlichtweg nicht realisierbar. Das ist jetzt nicht möglich, nicht in 50 Jahren und nicht einmal für immer. Wer behauptet, ein Quantencomputer könne das Bitcoin-Mining „knacken“, verwechselt zwei völlig unterschiedliche Algorithmen.

8 weit verbreitete Behauptungen, von denen 7,5 falsch sind

Behauptung 1: „Sobald Quantencomputer verfügbar sind, werden alle Bitcoins über Nacht gestohlen.“

In Wirklichkeit sind nur Bitcoins mit offengelegten öffentlichen Schlüsseln gefährdet. Moderne Bitcoin-Adresstypen (P2PKH, P2SH, SegWit) geben den öffentlichen Schlüssel erst preis, wenn Sie eine Transaktion initiieren. Solange Sie eine Adresse niemals wiederverwenden und niemals von dieser Adresse aus Ausgaben getätigt haben, wird Ihr öffentlicher Schlüssel nicht in der Blockchain angezeigt.

Speziell:

• Kategorie A (direkt gefährdet): Ungefähr 1,7 Millionen BTC befinden sich in Adressen im alten P2PK-Format mit vollständig offengelegten öffentlichen Schlüsseln.

• Note B (Gefährdet, aber verbesserungsfähig): Etwa 5,2 Millionen BTC befinden sich in wiederverwendeten Adressen und Taproot-Adressen. Benutzer können das Risiko durch Migration mindern.

• Note C (Kurz vorgestellt): Während eine Transaktion etwa 10 Minuten lang im Mempool auf ihre Auswertung wartet, wird der öffentliche Schlüssel vorübergehend offengelegt.

Nach Schätzungen von Chaincode Labs sind rund 6,26 Millionen BTC von der Offenlegung des öffentlichen Schlüssels bedroht, was etwa 30–35 % des Gesamtangebots entspricht. Die Menge ist zwar beträchtlich, aber es handelt sich keinesfalls um „alle Bitcoins“.

Behauptung 2: „Satoshi Nakamotos Coins werden gestohlen, was den Markt auf Null stürzen lässt.“

Teils wahr, teils falsch: Etwa 1,1 Millionen BTC, die sich im Besitz von Satoshi Nakamoto befinden, liegen in P2PK-Adressen mit vollständig offengelegten öffentlichen Schlüsseln vor, was sie in der Tat zu hochriskanten Vermögenswerten macht. Jedoch:

• Ein Quantencomputer, der in der Lage ist, diese privaten Schlüssel zu knacken, existiert derzeit einfach nicht.

• Nationen mit frühen Quantentechnologien werden der gezielten Bekämpfung von Geheimdienst- und Militärsystemen Priorität einräumen, anstatt ein "öffentliches Bitcoin-Diebstahl-Spektakel" zu inszenieren (Quantum Canary Research Group).

• Die Skalierung von derzeit etwa 1500 Qubits auf die Größenordnung von Hunderttausenden wird mehrere Jahre technischer Durchbrüche erfordern und ist mit großen Unsicherheiten behaftet.

Argument 3: „Bitcoin kann nicht aktualisiert werden – zu langsam, Governance-Chaos“

Dieses Argument ist nicht ganz richtig, aber es hat auch seine Berechtigung. Bitcoin hat in seiner Geschichte mehrere bedeutende Upgrades erfolgreich abgeschlossen:

• Getrennte Zeugenaussagen (SegWit, 2015–2017): Äußerst umstritten, beinahe gescheitert, was direkt zur Bitcoin Cash-Abspaltung führte, aber schließlich erfolgreich aktiviert wurde.

• Taproot (2018–2021): Reibungslose Aktivierung, die von der Angebotsphase bis zum Mainnet etwa 3,5 Jahre dauerte.

Der Post-Quanten-Resistenzvorschlag BIP-360 wurde Anfang 2026 formell in die Bitcoin BIP-Bibliothek aufgenommen. Dabei wurde der Adresstyp bc1z eingeführt und die quantenanfällige Schlüsselpfad-Ausgabelogik aus Taproot entfernt. Der Vorschlag befindet sich derzeit im Entwurfsstadium, und das Testnetz verwendet das Dilithium-Post-Quanten-Signaturverfahren.

Ethan Heilman, Mitautor von BIP-360, schätzt, dass ein vollständiger Modernisierungszyklus etwa 7 Jahre dauern wird: 2,5 Jahre für Entwicklung und Überprüfung, 0,5 Jahre für die Aktivierung und 4 Jahre für die Migration des Ökosystems. Er räumte ein: „Dies ist nur eine grobe Schätzung, und niemand kann einen genauen Zeitplan nennen.“

Objektive Schlussfolgerung: Bitcoin kann sich weiterentwickeln, hat bereits mit solchen Weiterentwicklungen begonnen, befindet sich aber noch in der Anfangsphase und muss den Fortschritt beschleunigen. Die Behauptung, ein Upgrade sei „unmöglich“, ist falsch, und die Behauptung, ein Upgrade sei „abgeschlossen“, ist ebenso unzutreffend.

Argument 4: „Uns bleiben nur noch 3–5 Jahre.“

Das trifft wahrscheinlich nicht zu, sollte aber nicht gänzlich ausgeschlossen werden. Die Schätzungen der Experten gehen weit auseinander:

• Adam Back (Erfinder von Hashcash, zitiertes Bitcoin-Whitepaper): 20–40 Jahre

• Jensen Huang (CEO von NVIDIA): Praktisches Quantencomputing ist noch 15–30 Jahre entfernt

• Scott Aaronson (Experte für Quantencomputing, Universität von Texas in Austin): Weigert sich, einen Zeitplan vorzulegen, und deutet an, dass die Aufhebung des RSA-Abkommens „Investitionen in Höhe von mehreren zehn Milliarden Dollar“ erfordern könnte.

• Craig Gidney (Google Quantum AI): Die Wahrscheinlichkeit, dies bis 2030 zu erreichen, liegt bei lediglich 10 %; zudem wird angenommen, dass unter den gegenwärtigen Bedingungen eine weitere zehnfache Verbesserung der Anforderungen an Quantenbits sehr schwierig ist und die Optimierungskurve möglicherweise bereits abgeflacht ist.

• Umfrage unter 26 Experten für Quantensicherheit: Die Wahrscheinlichkeit, dass das Risiko innerhalb von 10 Jahren auftritt, liegt bei 28%-49%.

• Ark Invest: "Gehört zu den langfristigen Risiken, nicht zu den unmittelbaren."

Es ist erwähnenswert, dass Googles Willow-Chip die Schwelle zur Quantenfehlerkorrektur bis Ende 2024 durchbrochen hat. Dies bedeutet, dass sich die logische Fehlerrate mit jeder Erhöhung des Abstands des Fehlerkorrekturcodes um einen festen Faktor verringert (bei Willow ist es 2,14). Dieser Fehlerunterdrückungseffekt verbessert sich exponentiell, die tatsächliche Steigerungsrate hängt jedoch vollständig von der Hardware ab und kann logarithmisch, linear oder extrem langsam sein. Das Überschreiten der Schwelle bedeutet lediglich, dass eine Expansion möglich ist, nicht aber, dass sie schnell, einfach oder garantiert ist.

Darüber hinaus hat Google in seiner Veröffentlichung vom März 2026 den eigentlichen Angriffsablauf nicht öffentlich dargestellt; es wurde lediglich ein Zero-Knowledge-Beweis veröffentlicht. Scott Aaronson warnt außerdem davor, dass zukünftige Forscher die zur Entschlüsselung des Codes benötigten Ressourcenschätzungen möglicherweise nicht mehr offenlegen werden. Daher können wir das Eintreten des „Quanten-Weltuntergangs“ möglicherweise nicht rechtzeitig erkennen.

Dennoch bleibt der Bau eines fehlertoleranten Quantencomputers mit Hunderttausenden von Qubits eine enorme technische Herausforderung. Selbst die fortschrittlichsten Quantencomputer können heute keine Zahlen mit mehr als 13 Stellen faktorisieren, während das Knacken der Bitcoin-Verschlüsselung der Faktorisierung einer etwa 1300-stelligen Zahl entspricht. Diese Lücke lässt sich nicht über Nacht schließen, aber der technologische Trend verdient Beachtung und sollte nicht ignoriert werden.

Aussagen 5-8: Kurze Erläuterungen

„Quantencomputing wird den Bergbau zerstören“

FALSCH. Der Energiebedarf entspricht nahezu der gesamten Sonnenleistung; siehe Teil Zwei für weitere Details.

„Jetzt Daten sammeln, später entschlüsseln“

Gilt nicht für Vermögensdiebstahl (die Blockchain selbst ist öffentlich); es hat nur einen gewissen Einfluss auf die Privatsphäre, was ein geringes Risiko darstellt.

„Google behauptet, Bitcoin in 9 Minuten knacken zu können“

Google bezieht sich auf eine theoretische Laufzeit des Schaltkreises von etwa 9 Minuten auf einer nicht existierenden Maschine mit 500.000 Qubits. Google selbst hat ausdrücklich vor solchen Panik auslösenden Aussagen gewarnt und Details zum Angriffsablauf zurückgehalten.

„Die Post-Quanten-Kryptographie-Technologie ist noch nicht ausgereift.“

Das Nationale Institut für Standards und Technologie (NIST) hat die Standardisierung von Algorithmen wie ML-KEM, ML-DSA und SLH-DSA abgeschlossen. Die Algorithmen selbst sind ausgereift, und die Herausforderung besteht eher in ihrer Anwendung und Implementierung im Bitcoin-System als in ihrer Neuerfindung.

Die fünf Themen, die mir wirklich Sorgen bereiten

Ein umfassender Entlarvungsartikel verliert an Glaubwürdigkeit. Folgende fünf Punkte bereiten mir große Sorgen:

• Die geschätzte Anzahl der Quantenbits, die zum Knacken einer Verschlüsselung benötigt werden, sinkt weiterhin, obwohl sich dieser Trend möglicherweise verlangsamt. Im Jahr 2012 wurde der Bedarf an Quantenbits zum Knacken von Verschlüsselungssystemen auf 1 Milliarde geschätzt; bis 2019 sank er auf 20 Millionen; bis 2025 lag er bereits unter 1 Million. Anfang 2026 verkündete Oratomic, dass für die Entschlüsselung mit Hilfe einer neutralen Atomarchitektur nur 10.000 physikalische Quantenbits benötigt würden.

Allerdings ist anzumerken, dass die neun Autoren dieser Studie allesamt Aktionäre von Oratomic sind und das angenommene Umwandlungsverhältnis von physikalischen zu logischen Quantenbits von 101:1 nie validiert wurde (historisch gesehen lag es eher bei 10.000:1). Es muss außerdem klargestellt werden, dass eine Rechenaufgabe, die auf Googles supraleitender Architektur „9 Minuten“ dauert, auf Hardware mit neutralen Atomen 10^264 Tage in Anspruch nehmen würde – es handelt sich um völlig unterschiedliche Geräte mit extrem unterschiedlichen Rechengeschwindigkeiten. Gidney selbst hat erklärt, dass die Optimierungskurve des Algorithmus möglicherweise ein Plateau erreicht hat. Dennoch weiß niemand, wann der Wendepunkt zwischen der "erforderlichen Anzahl von Quantenbits" und der "vorhandenen Anzahl von Quantenbits" erreicht sein wird. Die objektivste Schlussfolgerung ist, dass derzeit ein hohes Maß an Unsicherheit herrscht.

• Der Umfang der Gefährdung durch öffentliche Schlüssel nimmt zu, nicht ab. Der Das neueste und am weitesten verbreitete Adressformat in Bitcoin, Taproot, gibt den veränderten öffentlichen Schlüssel öffentlich in der Blockchain preis und eröffnet damit Quantenangreifern ein unendliches Zeitfenster für die Offline-Entschlüsselung. Das jüngste Bitcoin-Upgrade hat die Sicherheit nach der Quantenmechanik tatsächlich geschwächt – ein Paradoxon, das zum Nachdenken anregt.

Darüber hinaus beschränkt sich das Problem nicht auf On-Chain-Adressen: Lightning Network-Kanäle, Hardware-Wallet-Verbindungen, Multi-Signatur-Verfahren und erweiterte Public-Key-Sharing-Dienste verteilen alle naturgemäß öffentliche Schlüssel. In einer Welt, in der fehlertolerante Quantencomputer (FTQC) mit kryptografischen Entschlüsselungsfähigkeiten Realität werden, ist der Aufbau eines gesamten Systems um den Austausch öffentlicher Schlüssel grundsätzlich unrealistisch. BIP-360 ist nur ein Ausgangspunkt und noch lange keine Komplettlösung.

• Der Governance-Prozess von Bitcoin ist zwar langsam, bietet aber dennoch ein Zeitfenster. Seit November 2021 hat das Bitcoin-Grundlagenprotokoll seit über vier Jahren keinen Soft Fork mehr durchgeführt und befindet sich weiterhin in einer lang anhaltenden Pattsituation. Google plant, die Migration seines eigenen Systems nach dem Quantenzeitalter bis 2029 abzuschließen, während die optimistischste Schätzung für Bitcoin ebenfalls bis 2033 geht.

In Anbetracht dessen, dass die praktische Entwicklung von Quantencomputern, die kryptografische Algorithmen knacken können, wahrscheinlich noch in weiter Ferne liegt (die meisten zuverlässigen Prognosen gehen davon aus, dass dies erst in den 2040er Jahren der Fall sein wird oder sogar nie erreicht werden kann), stellt die aktuelle Situation keine unmittelbare Krise dar. Selbstzufriedenheit ist jedoch keine Option. Je früher die Vorbereitungsmaßnahmen beginnen, desto besser.

• Die Bitcoin-Bestände von Satoshi Nakamoto stellen ein unlösbares spieltheoretisches Problem dar. Rund 1,1 Millionen BTC sind in P2PK-Adressen gespeichert, und da entweder niemand die entsprechenden privaten Schlüssel besitzt (oder Satoshi Nakamoto verschwunden ist), können diese Vermögenswerte niemals bewegt werden. Unabhängig davon, ob man sie unberührt lässt, einfriert oder zerstört, bergen alle Optionen schwerwiegende Konsequenzen, für die es keine perfekte Lösung gibt.

• Die Blockchain ist ein ständiges Ziel für Angriffe. Alle offengelegten öffentlichen Schlüssel werden dauerhaft und kostenlos gespeichert, sodass nationale Stellen jetzt mit den Vorbereitungen beginnen und den richtigen Zeitpunkt abwarten können. Verteidigung erfordert die proaktive Zusammenarbeit mehrerer Parteien, während Angriffe lediglich geduldiges Abwarten erfordern.

Das sind echte Herausforderungen, aber es gibt noch eine andere Seite der Geschichte, die Beachtung verdient.

Warum die Quantenbedrohung extrem weit entfernt sein könnte oder sich vielleicht nie materialisiert

Mehrere namhafte Physiker und Mathematiker (keine Extremisten) glauben, dass die Realisierung fehlertoleranter Quantencomputer in dem für kryptographische Durchbrüche notwendigen Umfang auf fundamentale physikalische Barrieren stoßen könnte, die über rein technische Herausforderungen hinausgehen:

• Leonid Levin (Boston University, Miterfinder der NP-Vollständigkeit): „Die Quantenamplitude muss auf Hunderte von Dezimalstellen genau sein, aber kein uns bekanntes physikalisches Gesetz hat eine solche Genauigkeit jenseits von etwa einem Dutzend Dezimalstellen.“ Wenn die Natur keine Genauigkeit über etwa 12 Dezimalstellen hinaus zulässt, würde das gesamte Gebiet des Quantencomputings an eine physikalische Grenze stoßen.

• Michel Dyakonov (Universität Montpellier, theoretischer Physiker): Ein System aus 1.000 Qubits würde die gleichzeitige Kontrolle von etwa 10^300 kontinuierlichen Parametern erfordern, was die Gesamtzahl der subatomaren Teilchen im Universum bei weitem übersteigt. Seine Schlussfolgerung lautet: „Unmöglich, für immer unmöglich.“

• Gil Kalai (Hebräische Universität, Mathematiker): Quantenrauschen weist nicht reduzierbare korrelierte Effekte auf, die sich mit zunehmender Systemkomplexität verschlimmern, wodurch eine groß angelegte Quantenfehlerkorrektur grundsätzlich unmöglich wird. Seine Vermutung, die auch nach 20 Jahren noch nicht bewiesen ist, hat zudem teilweise Abweichungen in den experimentellen Vorhersagen gezeigt und somit eine gemischte Bilanz an Vor- und Nachteilen hervorgebracht.

• Tim Palmer (Universität Oxford, Physiker): Sein rationales quantenmechanisches Modell sagt eine harte Grenze für die Existenz von Quantenverschränkung bei etwa 1000 Qubits voraus, weit unterhalb der für die Entschlüsselung kryptographischer Systeme erforderlichen Größenordnung.

Das sind alles keine Randmeinungen. Auch die vorhandenen Erkenntnisse stützen diese Einschätzung nachdrücklich: Die bisherige praktische Erfahrung zeigt, dass Quantencomputer, die kryptographische Systeme bedrohen können, entweder in der Realität weitaus schwieriger zu realisieren sind als in der Theorie oder aufgrund unbekannter Gesetze der physikalischen Welt grundsätzlich unmöglich sind. Eine sehr treffende Analogie bietet das Beispiel der selbstfahrenden Autos: großartige Vorführungen, massive Investitionen, aber seit über einem Jahrzehnt wird behauptet, dass sie „nur noch fünf Jahre von der Marktreife entfernt“ seien.

Die meisten Medien vertreten standardmäßig die Ansicht: „Quantencomputer werden irgendwann die Verschlüsselung knacken, es ist nur eine Frage der Zeit.“ Dies ist jedoch keine Schlussfolgerung, die auf Beweisen beruht; es handelt sich um eine Illusion, die durch Hype-Zyklen erzeugt wird.

Der Hauptgrund für das Upgrade, unabhängig von Quantum

Dies ist eine wichtige Tatsache, die nur wenige erwähnen (vielen Dank an @reardencode für diesen Hinweis):

• Anzahl der bisher von Quantencomputern geknackten kryptografischen Systeme: 0;

• Anzahl der mit klassischen mathematischen Methoden geknackten kryptographischen Systeme: unzählig.

DES, MD5, SHA-1, RC4, SIKE, Enigma-Maschine... sie alle sind einer ausgefeilten mathematischen Analyse zum Opfer gefallen, nicht der Quantenhardware. SIKE war einst Finalist des NIST-Wettbewerbs für Post-Quanten-Kryptographie, wurde aber 2022 von einem Forscher mit einem herkömmlichen Laptop in nur einer Stunde vollständig geknackt. Seit der Entstehung kryptographischer Systeme hat die klassische Kryptoanalyse kontinuierlich verschiedene Verschlüsselungsmethoden untergraben.

Die in Bitcoin verwendete elliptische Kurve secp256k1 könnte aufgrund eines mathematischen Durchbruchs jederzeit überholt sein, völlig unabhängig vom Quantencomputing. Es bräuchte lediglich einen führenden Zahlentheoretiker, um Fortschritte beim Problem des diskreten Logarithmus zu erzielen. Dies ist zwar noch nicht geschehen, aber die Geschichte der Kryptographie ist eine Geschichte von Systemen, die als „bewiesen sicher“ gelten und sich immer wieder als angreifbar erweisen.

Dies ist der eigentliche Grund, warum Bitcoin alternative kryptografische Verfahren einführen sollte: nicht weil Quantencomputer unmittelbar bevorstehen – sie werden vielleicht nie Realität –, sondern weil es für ein Netzwerk im Wert von Billionen von Dollar ein Risiko darstellt, sich ausschließlich auf eine einzige kryptografische Annahme zu verlassen, das durch rigoroses Engineering proaktiv minimiert werden muss.

Die Panik und der Hype um die Quantenphysik überschatten hingegen dieses subtilere, aber umso realere Risiko. Ironischerweise bieten die Vorkehrungen zur Abwehr der Quantenbedrohung (BIP-360, Post-Quanten-Signaturen, Hash-basierte Alternativen) auch Schutz vor klassischen Kryptoanalyseangriffen. Die Leute tun das Richtige aus den falschen Gründen, aber das ist in Ordnung – solange die Umsetzung letztendlich erfolgt.

Was sollten Sie wirklich tun?

Wenn Sie Bitcoin besitzen:

· Keine Panik. Die Bedrohung ist real, aber noch weit entfernt, sodass Ihnen genügend Zeit bleibt.

• Verwenden Sie keine Adressen mehr wieder. Bei jeder Wiederverwendung wird der öffentliche Schlüssel offengelegt; verwenden Sie für jede Transaktion eine neue Adresse.

• Verfolgen Sie den Fortschritt von BIP-360. Sobald quantenresistente Adressen eingeführt sind, sollten Sie Ihre Vermögenswerte umgehend übertragen.

• Für eine langfristige Anlage sollten Sie Ihre Gelder auf einer Adresse aufbewahren, von der noch nie Ausgaben getätigt wurden, um den öffentlichen Schlüssel geheim zu halten.

• Lassen Sie sich nicht von den Schlagzeilen blenden; lesen Sie die Originalstudie. Der Inhalt ist interessanter als die Berichterstattung in den Nachrichten und nicht so beängstigend.

Wenn Sie ein Bitcoin-Entwickler sind:

• BIP-360 bedarf weiterer Überprüfung; das Testnetz ist live, und der Code muss gründlich geprüft werden.

• Der 7-jährige Modernisierungszyklus muss verkürzt werden. Jedes Jahr Verzögerung verringert den Sicherheitsspielraum.

• Eine Diskussion über die Governance im Umgang mit alten, nicht ausgegebenen Transaktionsausgaben (UTXOs) einleiten. Satoshis Bitcoin schützt sich nicht selbst; die Community braucht eine Lösung.

Wenn Sie gerade eine reißerische Schlagzeile gesehen haben, denken Sie daran: 59 % der weitergeleiteten Links werden nie angeklickt. Schlagzeilen sollen Emotionen hervorrufen; der Artikel soll zum Nachdenken anregen. Lies das Original.

Abschluss

Die Bedrohung von Bitcoin durch Quantencomputer ist nicht schwarz-weiß, sondern befindet sich in einer Grauzone. Auf der einen Seite steht „Bitcoin ist dem Untergang geweiht, verkauft jetzt alles“, und auf der anderen Seite „Quanten sind ein Schwindel, überhaupt kein Risiko“ – beide Extreme sind falsch.

Die Wahrheit liegt in einem rationalen und praktischen Mittelweg: Bitcoin steht vor einer klaren technischen Herausforderung mit bekannten Parametern und laufender Forschung und Entwicklung. Die Zeit ist knapp, aber zu bewältigen – vorausgesetzt, die Gemeinschaft bewahrt ein angemessenes Gefühl der Dringlichkeit.

Das Gefährlichste sind nicht Quantencomputer, sondern das Schwanken zwischen Panik und Gleichgültigkeit in der öffentlichen Meinung, das die Menschen daran hindert, ein grundsätzlich lösbares Problem rational anzugehen.

Bitcoin hat die Debatte um die Blockgröße, Börsenhacks, regulatorischen Druck und das Verschwinden seines Gründers überstanden und kann auch den Übergang ins Quantenzeitalter schaffen. Dies erfordert jedoch, dass die Community jetzt stetig mit den Vorbereitungen beginnt, ohne Panik, ohne Selbstzufriedenheit, und mit der robusten Ingenieursmentalität voranschreitet, auf der Bitcoin beruht.

Das Haus brennt nicht, und es wird vielleicht auch nie aus der Richtung brennen, die alle befürchten. Doch kryptographische Annahmen haben sich nie auf unbestimmte Zeit als gültig erwiesen. Der beste Zeitpunkt, die kryptografische Grundlage zu stärken, ist immer vor dem Eintritt einer Krise, nicht danach.

Bitcoin wurde schon immer von einer Gruppe von Menschen entwickelt, die für Bedrohungen planen, die noch nicht eingetreten sind. Das ist keine Paranoia, sondern ingenieurtechnisches Denken.

Referenzen:

Dieser Artikel verweist auf insgesamt 66 Forschungsarbeiten aus zwei großen thematischen Wikis, die sich mit der Ressourcenschätzung von Quantencomputern, der Analyse von Bitcoin-Schwachstellen, der Psychologie der Entlarvung von Falschmeldungen und den Mechanismen der Inhaltsverbreitung befassen. Zu den wichtigsten Quellen gehören das Google Quantum AI Lab (2026), das Paper „Quantum Mining at the Caldas Novas Scale“ (2025), das BIP-360-Vorschlagsdokument, die Studie von Berge und Milkman (2012), das „2020 Debunking Handbook“ sowie Diskussionen von Branchenexperten wie Tim Urban, Dan Luu und patio11. Alle Wiki-Materialien werden einem offenen Peer-Review-Verfahren unterzogen.

Link zum Originalartikel