- Für Bitcoin und Ethereum läuft die Zeit davon, weil der Countdown für die Ankunft von Quantencomputern, die ihre Kryptografie knacken könnten, schon läuft.
- Die „große Migration” ist im Gange, weil ein Protokoll, das nicht auf Post-Quanten-Kryptografie umgestellt werden kann, irgendwann ausläuft.
Stell dir vor, du wachst morgen auf und merkst, dass die scheinbar unknackbaren Kryptografiemodelle von Bitcoin (BTC) und Ethereum (ETH) geknackt wurden.
Über die Jahre war die „Quantenbedrohung“ oder der „Q-Day“ der Buhmann in den Geschichten am Lagerfeuer der Kryptowelt.
Viele haben das anfangs als Y2K-ähnlichen Hokuspokus abgetan, der nie passieren würde. Jetzt, im Jahr 2026, wird alles nur zu real.
„Jetzt ernten, später entschlüsseln”
Während die Technologie, die den Schutzschild von Bitcoin und Altcoins unweigerlich durchbrechen wird, noch intensiv entwickelt wird, warnen Cybersicherheitsexperten, dass wir uns jetzt in der Phase „Jetzt ernten, später entschlüsseln” befinden. Die Leute von Palo Alto erklären dies als den Prozess, bei dem staatliche Akteure und Hacker bereits heute verschlüsselte Daten erfassen, um sie zu entschlüsseln, sobald Quantencomputer diese Fähigkeit erreichen.
Konten mit offengelegten öffentlichen Schlüsseln, die bei wiederverwendeten Bitcoin-Adressen oder aktiven Ethereum-EOA (extern owned accounts) häufig vorkommen, sind anfällig für gezielte Quantenangriffe.
Dieses Szenario bedeutet, dass böswillige Akteure jetzt eindeutig aktiv werden und die Weltuntergangsuhr für Kryptowährungen kurz vor Mitternacht steht. Das Knacken des kryptografischen Codes ist nicht mehr eine Frage des „Ob”, sondern des „Wann”.
Shor-Algorithmus: Eine drohende Gefahr
Die meisten Kryptowährungen, darunter Bitcoin und Ethereum, verwenden den Elliptic Curve Digital Signature Algorithm (ECDSA). Dieses mathematische Tool fungiert als „Einwegtür“, die Schlüssel geheim hält und gleichzeitig digitale Signaturen generiert, um Transaktionen zu authentifizieren und die Identität des Absenders zu überprüfen.
Quantencomputer „erraten“ die Schlüssel nicht nur schneller. Sie nutzen die Quantenphysik, insbesondere Shors Algorithmus, um mathematische Barrieren wie das diskrete Logarithmusproblem (DLP) und die ganzzahlige Faktorisierung zu überwinden, die den Verschlüsselungsmodellen von Kryptowährungen zugrunde liegen und für moderne Computer schwer zu lösen sind.
Laut New Scientist könnte ein Quantencomputer mit 13 Millionen Qubits eine solche Leistung an einem ganzen Tag vollbringen, während ein Computer mit 317 Millionen Qubits dies in einer Stunde schaffen könnte. Unterdessen schätzt David Duong, Global Head of Investment and Research bei Coinbase, dass sich rund 6,51 Millionen BTC, also etwa 32,7 % des Bitcoin-Angebots, in Adresstypen befinden, die für weitreichende Quantenbedrohungen anfällig sind.
Zu den anfälligen Adressen gehören solche, die P2PK (Pay-to-Public-Key) verwenden, ein einfaches Bitcoin-Skript, das Gelder direkt an den öffentlichen Schlüssel eines Empfängers bindet und bereits in der Blockchain sichtbar ist. Dann gibt es die wiederverwendeten P2PKH-Adressen (Pay-to-Public-Key-Hash), die das alte Skriptformat von Bitcoin nutzen. Als Nächstes kommen die 1,096 Millionen BTC-Bestände des Bitcoin-Erfinders Satoshi Nakamoto, die auch in den frühen Formaten der Blockchain gespeichert sind und nicht bewegt werden können, ohne sie derselben Bedrohung auf Quantenebene auszusetzen.
Gitterbasierte Kryptografie
Experten sind sich einig, dass gitterbasierte Kryptografie die Lösung für die drohende Quantenbedrohung ist. Cloudflare sieht darin das erste Paradigma, das ECDSA ersetzen wird.
Gitter sind viel schwieriger zu knacken, weil sie hochdimensionale Punktraster verwenden, um Informationen zu verschleiern. Weil die gitterbasierte Kryptografie auf viel komplexeren mathematischen Problemen basiert, die unglaublich schwer zu lösen sind, ist sie der beste Kandidat für die Umstellung auf Post-Quantum-Sicherheit (PQ).
Einfach ausgedrückt ist die auf Gitter basierende Mathematik selbst für Quantencomputer wie die Suche nach einer Nadel in einem riesigen 500-dimensionalen Heuhaufen. Diese werden jetzt in neue Standards wie Falcon und ML-DSA (Module-Lattice-Based Digital Signature Algorithm, früher Dilithium) integriert, die den Kern des Internets bilden, und Blockchains stehen als Nächstes für den Übergang zu einer Post-Quanten-Zukunft an.
Die PQ-Ansätze von Bitcoin und Ethereum
Die PQ-Ansätze für die dezentralen Netzwerke von Bitcoin und Ethereum sind unterschiedlich. Bisher macht das letztere schon schnelle Fortschritte, wobei sein Gründer, Vitalik Buterin, den Ruf nach Maßnahmen verstärkt, um die Kette für den Q-Day vorzubereiten.
Die Account Abstraction (AA) von Ethereum ermöglicht es, im Grunde genommen ein neues quantensicheres Schloss an eine bestehende Wallet „anzuschließen”, ohne dass eine neue Adresse erforderlich ist.
Dadurch können Smart Contracts quantenresistente Kryptografie wie PQ-Signaturen nutzen, ohne das Kernprotokoll zu ändern.
Außerdem trennt die PQ-Lösung für Ethereum die Account-Logik von den Signaturen, was den Smart Contract flexibler und besser für Upgrades macht. So wird eine zusätzliche Schutzebene eingeführt, die die Nutzererfahrung verbessert und der Weg für quantensichere Transaktionen geebnet.
Im Fall von Bitcoin schlägt eine Studie des Journal of British Blockchain Association ein „defensives Downgrade” vor. Die Sicherheit könnte für die Quantenbereitschaft verbessert werden, aber das könnte die Blockkapazität um die Hälfte reduzieren. Das liegt vor allem an der „verknöcherten” Struktur der Kette, die es schwieriger macht, radikale Änderungen umzusetzen, ohne eine Netzwerkspaltung oder einen sogenannten „Hard Fork” in der Kryptosprache zu riskieren.
Im Gegensatz zur Flexibilität von Ethereum ist die Sicherheit von Bitcoin direkt in seine Grundlage eingebettet. Da Gitter viel mehr Kommunikation erfordern als elliptische Kurven, würde eine Umstellung auf PQ-Signaturen, die eine deutlich größere Datenmenge haben, mehr Platz in jedem Block beanspruchen.
Der Kompromiss besteht darin, dass Bitcoin zu einem quantensicheren Zustand migriert, aber die Transaktionsgebühren könnten steigen und das Netzwerk könnte sich dramatisch verlangsamen. Diese „Sicherheitssteuer“ ist Gegenstand einer hitzigen Debatte in der Krypto-Community.
Die British Blockchain Association schätzt, dass ein genehmigungsfreies Netzwerk wie Bitcoin einen Leistungsabfall von 60 bis 70 % und eine 59-fache Erhöhung des permanenten Speicherbedarfs zur Folge hätte. Infolgedessen könnte die Umstellung auf PQ-Kryptografie (PQC) zu einer zwei- bis dreifachen Erhöhung der Transaktionsgebühren führen.
Auf Nummer sicher gehen mit einem hybriden Ansatz
Die meisten Wallets verfolgen in diesem Jahr einen eher zurückhaltenden Ansatz bei der PQ-Migration, um während des Übergangs keine Probleme zu verursachen. Anstelle eines „harten Wechsels” integrieren sie hybride Architekturen, die die alte Mathematik für Kompatibilität und den neuen Algorithmus nutzen.
Außerdem sehen wir die Entstehung von „Bitcoin Yellowpages”, wie die von Project Eleven. Dabei handelt es sich um Register, in denen Nutzer ihre alten Bitcoin-Adressen mit neuen quantensicheren Schlüsseln verknüpfen können, um so einen Vorsprung zu erlangen.
Fazit
Die Quantenbedrohung ist nicht das Fazit der Kryptowährung, sondern der Beginn einer neuen Ära für ihr Ökosystem. Die „große Migration“ findet bereits statt.
Ist Ihre Wallet bereit für die Post-Quanten-Zukunft?
