Anleger aufgepasst: Die drohende Quantenbedrohung für die Sicherheit von Bitcoin im neuen Jahr

Quantencomputer können theoretisch die Elliptische-Kurven-Kryptographie von Bitcoin knacken, aber es gibt noch keine Maschine, die dazu in der Lage wäre. Hier erfahren Sie, was Krypto-Investoren über die Quantenbedrohung, die aufgebauten Abwehrmaßnahmen und den wichtigen Zeitplan wissen müssen.

Was ist die Quantenbedrohung für Bitcoin?

Bitcoin verlässt sich auf den Elliptic-Curve-Digital-Signatur-Algorithmus (ECDSA), um jede Transaktion zu sichern. Wenn ein Benutzer Bitcoin sendet, generiert sein privater Schlüssel eine digitale Signatur, die das Netzwerk mithilfe des entsprechenden öffentlichen Schlüssels überprüft. Dies funktioniert, weil kein klassischer Computer in einem angemessenen Zeitrahmen den privaten Schlüssel aus dem öffentlichen Schlüssel zurückentwickeln kann.

Quantencomputer ändern diese Gleichung. Ein ausreichend leistungsfähiger Quantencomputer, auf dem Shors Algorithmus läuft, könnte innerhalb von Minuten einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten – was es einem Angreifer möglicherweise ermöglichen würde, Transaktionen zu fälschen und Gelder zu stehlen.

Bis April 2026 gibt es keinen Quantencomputer, der dies kann. Aber der Zeitrahmen wird immer kürzer.

Wie nah sind Quantencomputer daran, Bitcoin zu knacken?

Google veröffentlichte Anfang 2026 ein Whitepaper, aus dem hervorgeht, dass zum Durchbrechen der Elliptischen-Kurven-Kryptografie von Bitcoin möglicherweise weniger als 500.000 physische Qubits erforderlich sind – weit unter der häufig genannten Zahl von „Millionen“. Google-Forscher schätzen, dass eine ausreichend leistungsstarke Maschine die Kernkryptografie von Bitcoin in weniger als neun Minuten knacken könnte.

Im April 2026 knackte der Forscher Giancarlo Lelli einen 15-Bit-Ellipsenkurvenschlüssel mithilfe öffentlich zugänglicher Quantenhardware und forderte ein Kopfgeld von 1 BTC von Project Eleven. Bitcoin verwendet 256-Bit-Schlüssel, daher bleibt die Lücke enorm – aber der Erfolg stellt eine 512-fache Verbesserung gegenüber September 2025 dar.

Der mit dem Nobelpreis ausgezeichnete Physiker Serge Haroche warnte im April 2026, dass Bitcoin ein frühes Ziel von Quantencomputer-Angriffen sein könnte. Ein Coinbase-Gremium aus sechs Kryptografen kam zu dem Schluss, dass die Maschine „irgendwann gebaut wird“ und die Migration jetzt beginnen muss.

Können Quantencomputer das Bitcoin-Mining angreifen?

Nein – zumindest nicht praktisch. Untersuchungen vom April 2026 zeigen, dass ein Angriff auf den SHA-256-Bergbau etwa 10²³ Qubits und 10²⁴ Watt erfordern würde – was in etwa der Leistungsabgabe eines Sterns entspricht. Die eigentliche Schwachstelle liegt in der Transaktionssignierung (ECDSA), nicht im Mining (SHA-256).

Was wird getan, um Bitcoin zu schützen?

BIP-360: quantenresistente Transaktionen

BIP-360 führt Pay-to-Merkle-Root (P2MR) ein, einen neuen Transaktionstyp, der NIST-zugelassene ML-DSA-Signaturen verwendet. BTQ Technologies hat funktionierende BIP-360-Transaktionen im Testnetz demonstriert.

BIP-361: Legacy-Signatur-Sonnenuntergang

BIP-361 (verfasst von Jameson Lopp und anderen) definiert eine schrittweise Abkehr von alten Signaturen:

Phase A (3 Jahre): Blockiert neue Gelder an gefährdete Adressen.

Phase B (5 Jahre): ECDSA- und Schnorr-Signaturen werden vollständig ungültig.

Hashcash-Erfinder Adam Back plädiert jetzt für optionale quantenresistente Funktionen; andere drängen auf verbindliche Migrationsfristen.

Googles Taproot-Warnung

Im März 2026 stellten Google-Forscher fest, dass das Taproot-Upgrade von Bitcoin Quantenangriffe einfacher als erwartet machen könnte, indem öffentliche Schlüssel umfassender offengelegt werden. Heute ist es nicht unsicher, aber es erhöht die Dringlichkeit der BIP-360-Migration.

Wie bereiten sich andere Blockchains vor?

Ethereum: Vitalik Buterins „Strawmap“ (Februar 2026) zielt auf Quantenresistenz über Konsens, Konten, Datenverfügbarkeit und ZK-Beweise hinweg. Die Forks von Glamsterdam und Hegotá sind für 2026 bestätigt. Erfahren Sie mehr über die Quantenresistenzpläne von Ethereum.

$XRP-Ledger: Ripples Vier-Phasen-Plan zielt auf Quantenresistenz bis 2028 ab. ML-DSA-Signaturen laufen bereits auf AlphaNet und Ripple hat sich mit Project Eleven für Validatortests zusammengetan. Lesen Sie mehr über Ripples quantenresistente $XRP-Ledger-Roadmap.

Hedera (HBAR): Verwendet bereits Hash-basierte Kryptografie. Die Migrationspläne orientieren sich an den NIST-Standards für Post-Quantum-Kryptographie (PQC).

NIST-Post-Quantum-Standards

NIST hat im August 2024 drei PQC-Standards fertiggestellt: ML-KEM (Verschlüsselung), ML-DSA (Signaturen) und SLH-DSA (Hash-basierte Sicherung). Im März 2025 wurde HQC als Backup-Standard hinzugefügt. Google hat sich zur vollständigen PQC-Migration bis 2029 verpflichtet.

Was sollten Krypto-Investoren jetzt tun?

Keine Panik – kein Quantencomputer kann Bitcoin heute knacken. Das Bedrohungsfenster beträgt 5–10 Jahre.

Vermeiden Sie die Wiederverwendung von Adressen – nicht offengelegte öffentliche Schlüssel sind vor Quantenangriffen sicher.

Sehen Sie sich BIP-360 und BIP-361 an – die obligatorische Migration erfordert möglicherweise Maßnahmen von allen Bitcoin-Inhabern.

Verwahrung diversifizieren – Hardware-Wallets benötigen Firmware-Updates für Post-Quantum-Signaturen.

Befolgen Sie die NIST-Standards – Blockchains, die PQC-Standards übernehmen, erlangen zunächst einen Vertrauensvorteil.

Das Risiko „Jetzt ernten, später entschlüsseln“ besteht

Gegner auf Landesebene sammeln möglicherweise bereits verschlüsselte Blockchain-Daten, um sie später mit Quantencomputern zu entschlüsseln. Jeder offengelegte öffentliche Schlüssel ist ein potenzielles zukünftiges Ziel. Die Dringlichkeit von BIP-360 und BIP-361 besteht darin, historische Daten vor den Maschinen von morgen zu schützen.

Häufig gestellte Fragen

Können Quantencomputer Bitcoin jetzt hacken?

Nein. Die leistungsstärksten Quantencomputer im Jahr 2026 verfügen über rund 1.500 Qubits. 256 brechen