Am 30. März 2026 hat ein Forschungsteam von Google Quantum AI eine Arbeit vorgelegt, die die Debatte um Quantencomputing und Kryptowährungen auf eine neue Stufe hebt. Im Fokus steht die zentrale Sicherheitsannahme moderner Blockchains: dass bestimmte mathematische Probleme praktisch unlösbar sind. Genau diese Annahme gerät nun ins Wanken.
Quantencomputer könnten künftig Bitcoin-Verschlüsselung knacken – das zeigt eine neue Google-Studie erstmals überprüfbar.
Noch ist das Theorie, aber der technische Aufwand sinkt deutlich.
Für Anleger heißt das: aktuell kein Risiko – langfristig wächst der Druck auf die Branche.
Die Studie liefert erstmals konkrete, deutlich niedrigere Ressourcenabschätzungen dafür, wie ein Quantencomputer die in Bitcoin, Ethereum und vielen anderen Systemen genutzte elliptische Kurven-Kryptographie brechen könnte. Besonders brisant: Die Forscher belegen ihre Ergebnisse mit einem kryptografischen Zero-Knowledge-Proof – ohne dabei die eigentlichen Angriffsmethoden offenzulegen.
Weniger Qubits, schnellere Angriffe
Im Zentrum der Analyse steht das sogenannte Elliptic Curve Discrete Logarithm Problem, das die Grundlage für digitale Signaturen in nahezu allen großen Blockchains bildet. Laut der neuen Arbeit könnten entsprechende Schlüssel mit einem Quantencomputer deutlich effizienter berechnet werden als bisher angenommen.
Konkret sprechen die Autoren von etwa 1.200 bis 1.450 logischen Qubits und rund 70 bis 90 Millionen Rechenoperationen, um einen 256-Bit-Schlüssel zu knacken. Das liegt signifikant unter früheren Schätzungen und reduziert die technische Hürde erheblich.
Unter realistischen Annahmen für künftige Hardware ergibt sich daraus ein Szenario, in dem solche Angriffe innerhalb von Minuten möglich wären. Besonders kritisch ist dabei der Zeitraum, in dem Transaktionen noch nicht final bestätigt sind. Hier könnten sogenannte „On-Spend“-Angriffe ansetzen, bei denen ein Angreifer während der Verarbeitung eine Transaktion manipuliert.
Zero-Knowledge-Proof als Vertrauensanker
Ein zentraler Innovationspunkt der Veröffentlichung ist die Art der Verifikation. Anstatt die genauen Angriffspfade offenzulegen, nutzen die Forscher ein Zero-Knowledge-Verfahren. Damit können Dritte mathematisch überprüfen, dass die behaupteten Ressourcen tatsächlich ausreichen – ohne Zugriff auf die sensiblen Details.
Dieses Vorgehen folgt dem Prinzip der „Responsible Disclosure“. Einerseits wird die Dringlichkeit der Bedrohung transparent gemacht, andererseits sollen konkrete Angriffspläne nicht in falsche Hände geraten.
Für die Kryptobranche ist das ein zweischneidiges Signal: Die Gefahr ist real und nachvollziehbar, aber gleichzeitig bleibt unklar, wie genau ein praktischer Angriff aussehen würde.
Unterschiedliche Angriffsszenarien
Die Studie unterscheidet klar zwischen verschiedenen Angriffstypen. Besonders relevant sind zwei Szenarien: Angriffe auf aktive Transaktionen und Angriffe auf ruhende Vermögenswerte.
Bei aktiven Transaktionen spielt die Geschwindigkeit eine entscheidende Rolle. Moderne „schnelle“ Quantenarchitekturen könnten theoretisch innerhalb des Zeitfensters zwischen Broadcast und Bestätigung eingreifen. Das würde das Fundament vieler Blockchain-Mechanismen erschüttern.
Anders sieht es bei sogenannten „At-Rest“-Angriffen aus. Hier haben Angreifer mehr Zeit, etwa bei Wallets mit bereits offengelegten Public Keys. Diese Variante gilt als realistischer Einstiegspunkt, sollte die Technologie zunächst langsamer skalieren.
Die Autoren betonen, dass die tatsächliche Entwicklung stark von der Hardware abhängt. Während einige Plattformen auf Geschwindigkeit setzen, könnten andere zwar langsamer, aber früher einsatzfähig sein.
Risiko für Milliardenwerte
Besonders brisant ist der Blick auf bestehende Bestände. Ein erheblicher Anteil von Kryptowährungen liegt in Wallets, deren Schlüsselstruktur potenziell angreifbar ist. Vor allem ältere Adresstypen, bei denen Public Keys direkt sichtbar sind, gelten als verwundbar.
Die Studie nennt zudem sogenannte „dormant assets“ als strukturelles Problem. Diese Vermögenswerte können nicht aktiv migriert werden und könnten langfristig zu einem attraktiven Ziel für Angreifer werden.
Damit entsteht eine neue Dimension von Risiko: Nicht nur laufende Transaktionen, sondern auch historische Bestände geraten ins Visier.
Migration zu Post-Quantum-Kryptographie wird dringend
Die Forscher lassen keinen Zweifel daran, welche Konsequenzen sich daraus ergeben. Ein Übergang zu quantensicheren Verfahren gilt als unvermeidlich. Entsprechende Ansätze existieren bereits und werden teilweise schon eingesetzt, etwa im Internetverkehr.
Für Blockchains ist der Umstieg jedoch komplex. Er erfordert nicht nur technische Anpassungen, sondern auch breite Zustimmung innerhalb der jeweiligen Netzwerke. Gerade bei dezentralen Systemen kann dieser Prozess Jahre dauern.
Hinzu kommt, dass neue kryptografische Verfahren oft höhere Anforderungen an Speicher und Bandbreite stellen. Das könnte bestehende Skalierungsprobleme weiter verschärfen.
Ein Weckruf – aber kein unmittelbarer Kollaps
Trotz der alarmierenden Ergebnisse bleibt ein wichtiger Punkt: Der beschriebene Angriff ist aktuell theoretisch. Die notwendige Hardware existiert noch nicht in der benötigten Größenordnung.
Dennoch markiert die Veröffentlichung einen Wendepunkt. Erstmals wird die Bedrohung nicht nur abstrakt diskutiert, sondern mit überprüfbaren Zahlen unterlegt. Gleichzeitig zeigt der Einsatz von Zero-Knowledge-Proofs, dass sich Sicherheitsforschung selbst weiterentwickelt.
Für Anleger und Marktteilnehmer bedeutet das vor allem eines: Das Thema Quantenrisiko ist nicht länger Zukunftsmusik, sondern rückt in den strategischen Fokus. Wie schnell die Branche reagiert, dürfte entscheidend dafür sein, ob aus einer theoretischen Schwachstelle ein reales Problem wird.
Lösungsmöglichkeiten
Die Bedrohung durch Quantencomputer ist kein unlösbares Problem – technisch existieren bereits sogenannte Post-Quantum-Kryptografien, die auch gegen diese Angriffe resistent sein sollen. Entscheidend ist jedoch die Umsetzung.
In der Praxis dürfte der Weg über Protokoll-Updates führen. Denkbar sind Soft Forks oder Hard Forks, bei denen neue, quantensichere Signaturverfahren eingeführt werden. Erste Vorschläge zielen darauf ab, anfällige Adresstypen schrittweise auslaufen zu lassen oder zusätzliche Sicherheitsmechanismen einzubauen.
Gleichzeitig diskutiert die Community Übergangslösungen. Dazu gehören etwa häufigere Schlüsselwechsel, das Vermeiden von Public-Key-Exposition oder neue Transaktionsmodelle, die Angriffsfenster verkleinern.
Die größte Herausforderung bleibt jedoch die Koordination: Änderungen am Bitcoin-Protokoll erfordern breite Zustimmung im Netzwerk. Erfahrungsgemäß kann dieser Prozess Jahre dauern – Zeit, die mit Blick auf die Fortschritte im Quantencomputing zunehmend knapper wird.
Ethereum-Mitgründer Vitalik Buterin hatte erst Ende Februar 2026 einen Fahrplan für quantensichere Upgrades skizziert. Das zeigt: Die Debatte über Quantenrisiken wird nicht mehr nur in Forschungspapieren geführt, sondern ist längst in den strategischen Planungen großer Netzwerke angekommen.
Raphael Lulay ist Herausgeber und Redakteur von boersen-parkett.de. Seit 2018 berichtet er über Kryptowährungen, Bitcoin, Altcoins und digitale Kapitalmärkte. Neben seiner Tätigkeit auf boersen-parkett.de veröffentlicht er regelmäßig Beiträge auf Block-Builders.de und Bitcoin-2Go.de. Zuvor schrieb er auch für Finanzpublikationen wie Fonds Finanz und das B.MAG Bankenmagazin. Sein Fokus liegt auf der datenbasierten Einordnung von Marktbewegungen, Kapitalflüssen, Regulierung und Krypto-Trends für Anleger. E-Mail: [email protected]
