Wissenschaftler berechnen astronomischen Energiebedarf für Quantencomputer-Angriff auf Bitcoin-Mining-Operationen
Schlagzeilen zum Thema Quantencomputing deuten zunehmend darauf hin, dass Bitcoin kurz vor dem Zusammenbruch steht, und es wird behauptet, dass künftige Maschinen seine Kryptographie innerhalb von Minuten knacken oder das Netzwerk völlig überfordern könnten.
Die akademische Forschung zeichnet jedoch ein eingeschränkteres Bild. Einige häufig zitierte „Durchbrüche“ basieren auf vereinfachten Problemen, die nicht die Kryptographie der realen Welt widerspiegeln. Und Quantenangriffe auf Bitcoin? Die benötigte Energie entspricht der eines kleinen Sterns, wie aus Forschungspapieren hervorgeht, die der Bitcoin-Hardware-Unternehmer Rodolfo Novak auf X geteilt hat.
Die Sicherheit von Bitcoin beruht auf zwei verschiedenen Arten von Mathematik, und Quantencomputer bedrohen sie auf zwei verschiedene Arten.
Einer, bekannt als Shors Algorithmus, zielt auf die Sicherheit von Geldbörsen ab. Theoretisch ermöglicht es einem ausreichend leistungsfähigen Quantencomputer, aus einem öffentlichen Schlüssel einen privaten Schlüssel abzuleiten. Dies würde es einem Angreifer ermöglichen, die vollständige Kontrolle über die Gelder zu übernehmen und die Eigentumsgarantien zu brechen, die Bitcoin zugrunde liegen.
Der andere, sogenannte Grover-Algorithmus, gilt für das Mining. Es bietet eine theoretische Beschleunigung gegenüber der Trial-and-Error-Suche, die Miner durchführen – aber wie einer der folgenden Artikel zeigt, verflüchtigt sich dieser Vorteil weitgehend, sobald man versucht, die Maschine zu bauen.
In den Schlagzeilen verschwimmen die beiden Bedrohungen oft. Doch wenn man reale Einschränkungen berücksichtigt, kommt es zu ganz anderen Ergebnissen.
Zwei aktuelle Aufsätze, die in einem Thread zu Zusammen mit einem Thread, der die widersprüchlichen Forschungsergebnisse und Standpunkte zusammenfasst, schlagen sie vor, dass die aktuelle Panik auf Krypto-Twitter ein echtes langfristiges Problem mit einem auf Theater basierenden Nachrichtenzyklus vermischt.
Der Bergbau stößt auf eine Wand aus Physik
Im ersten Artikel von Pierre-Luc Dallaire-Demers und dem Team von BTQ Technologies, der im März 2026 veröffentlicht wurde, wird die Frage gestellt, ob ein Quantencomputer mithilfe des Grovers-Algorithmus, einer Quantentechnik, die es einem Computer ermöglichen könnte, sich einen Weg durch ein Problem viel schneller zu erraten als jede normale Maschine, tatsächlich schneller als $BTC abbauen könnte – im Fall von Bitcoin, was den Trial-and-Error-Suchprozess beschleunigt, den Miner verwenden, um gültige Blöcke zu finden.
Es steht mehr auf dem Spiel, als es klingt. Mining schützt $BTC vor einem 51-Prozent-Angriff, dem Szenario, in dem ein einzelner Akteur genügend Hash-Leistung kontrolliert, um den aktuellen Transaktionsverlauf neu zu schreiben, Münzen doppelt auszugeben oder das Netzwerk zu zensieren. Wenn ein Quanten-Miner die Blockproduktion dominieren könnte, wäre der Konsens selbst im Spiel, nicht nur einzelne Wallets.
Theoretisch bietet Grover einen Weg zu dieser Dominanz. In der Praxis, so argumentieren die Forscher, bricht die Antwort zusammen, sobald man die Hardware und ihren Energiebedarf außer Acht lässt. Grover gegen SHA-256 anzutreten – die mathematische Formel, die Bitcoin-Miner zu lösen versuchen, um neue Blöcke zur Blockchain hinzuzufügen und Belohnungen zu verdienen – wäre physikalisch unmöglich.
Die Ausführung des Algorithmus gegen Bitcoin würde Quantenhardware in einer Größenordnung erfordern, von der niemand weiß, wie man sie baut.
Jeder Schritt der Suche umfasst Hunderttausende heikler Vorgänge, von denen jeder ein eigenes dediziertes Unterstützungssystem aus Tausenden von Qubits erfordert, nur um Fehler unter Kontrolle zu halten. Und da Bitcoin alle zehn Minuten einen neuen Block erzeugt, hätte jeder Angreifer nur ein kleines Zeitfenster, um die Aufgabe abzuschließen, was ihn dazu zwingt, eine enorme Anzahl dieser Maschinen nebeneinander laufen zu lassen.
Beim Bitcoin-Schwierigkeitsgrad vom Januar 2025 würden die Autoren schätzen, dass eine Quanten-Mining-Flotte etwa 10²³ Qubits mit einer Leistungsaufnahme von 10²⁵ Watt benötigen würde – was in etwa der Energieabgabe eines Sterns entspricht (als Referenz: Das sind immer noch 3 % der Sonnenenergie der Erde). Im Vergleich dazu verbraucht die gesamte aktuelle Bitcoin-Blockchain etwa 15 Gigawatt.
Ein Quanten-51-Prozent-Angriff ist nicht nur teuer. Es ist in jeder Größenordnung, die eine echte Zivilisation antreiben könnte, physisch unerreichbar.
Die Quantenfaktorisierungsaufzeichnungen sind größtenteils Theater
Der zweite Artikel von Peter Gutmann von der University of Auckland und Stephan Neuhaus von der Zürcher Hochschule in der Schweiz zielt auf einen anderen Teil der Erzählung ab: den stetigen Trommelschlag von Schlagzeilen, in denen behauptet wird, Quantencomputer würden bereits beginnen, die Verschlüsselung zu knacken.
Die Autoren wollten jeden großen „Durchbruch“ der Quantenfaktorisierung der letzten zwei Jahrzehnte nachahmen. Sie haben Erfolg – mit einem VIC-20-Heimcomputer von 1981, einem Abakus und einem Hund namens Scribble, der darauf trainiert ist, dreimal zu bellen.
Der Witz landet, weil der zugrunde liegende Punkt ernst ist. Faktorisieren ist das mathematische Problem, das den meisten modernen Verschlüsselungen zugrunde liegt: Nehmen Sie eine sehr große Zahl und finden Sie die beiden Primzahlen, die sich durch Multiplikation ergeben.
Man geht davon aus, dass dies bei einer Zahl mit Hunderten von Ziffern auf keinem normalen Computer praktisch unmöglich ist. Shors Algorithmus, die Quantentechnik hinter der Bitcoin-Wallet-Bedrohung, ist der Grund, warum die Menschen befürchten, dass Quantenmaschinen dies irgendwann tun könnten.
Doch laut Gutmann und Neuhaus wurde bisher bei fast jeder Demonstration geschummelt. In einigen Fällen wählten Forscher Zahlen aus, deren versteckte Primfaktoren nur wenige Ziffern voneinander entfernt waren, sodass sie mit einem einfachen Taschenrechnertrick leicht zu erraten waren.
In anderen Fällen übernahmen sie den schwierigen Teil