Die Zeit läuft ab: Was Quantencomputing für Bitcoin und Ihr digitales Leben bedeutet

Laut Superpositioned: The Quantum Decade Ahead, einer rigorosen neuen Branchenanalyse, die im ersten Quartal 2026 veröffentlicht wurde, haben die vergangenen elf Monate „die konzentrierteste Phase des Fortschritts in der Geschichte des Quantencomputings" hervorgebracht. Drei Durchbrüche von drei Unternehmen erfolgten in schneller Abfolge: Der Helios-Prozessor von Quantinuum erreichte eine Zwei-Qubit-Gate-Treue von 99,921 % – die höchste, die jemals bei einem kommerziellen System gemessen wurde. Googles Willow-Chip demonstrierte etwas, das Theoretiker vorhergesagt, aber nie in der Praxis bewiesen hatten: dass das Hinzufügen weiterer Qubits zu einem fehlerkorrigierenden System es zuverlässiger macht, nicht weniger. Und Microsoft stellte Majorana 1 vor, einen Chip, der auf einer völlig neuen Materialklasse basiert und darauf ausgelegt ist, Qubits von Natur aus resistent gegen die Fehler zu machen, die das Feld seit Langem plagen.

Für die meisten Menschen klingt dies nach dichten Physiknachrichten ohne reale Relevanz. Das ist es nicht. Wenn die Trendlinien Bestand haben, werden Quantencomputer letztendlich die Verschlüsselung brechen, die alles vom Online-Banking bis zu Ihrem Bitcoin-Wallet sichert. Das ist die Ansicht von Saneel Sreeni, dem Autor des Berichts.

Superpositioned: The Quantum Decade Ahead, ist eine neue Branchenanalyse, die diese Woche veröffentlicht wurde, Quelle: Superpositioned

Warum Ihr Bitcoin aufmerksam wird

Die Sicherheit von Bitcoin basiert auf einer Form der Mathematik, die als elliptische Kurven-Kryptografie bezeichnet wird. Um Ihr Bitcoin auszugeben, weisen Sie das Eigentum mit einem privaten Schlüssel nach – im Wesentlichen einer sehr großen geheimen Zahl. Der daraus abgeleitete öffentliche Schlüssel ist auf der Blockchain sichtbar. Die Sicherheitsannahme ist, dass es rechnerisch unmöglich ist, einen privaten Schlüssel aus einem öffentlichen Schlüssel zurückzuentwickeln. Auf klassischen Computern hält diese Annahme stand. Auf einem ausreichend leistungsstarken Quantencomputer, der Shors Algorithmus ausführt, tut sie das nicht.

Forschungen deuten darauf hin, dass Quantencomputer, die leistungsstark genug sind, um Bitcoins Kryptografie zu brechen, etwa 7 Millionen Coins gefährden könnten – darunter etwa 1 Million, die Satoshi Nakamoto zugeschrieben werden – im Wert von geschätzten 440 Milliarden US-Dollar zu aktuellen Preisen. Das ist kein Rundungsfehler. Es ist ein potenzielles Vermögensumverteilungsereignis von historischem Ausmaß.

Die Verwundbarkeit ist nicht einheitlich. Bei älteren P2PK-Adressen werden öffentliche Schlüssel sofort on-chain offengelegt. Bei P2PKH- und P2WPKH-Adressen werden sie nur beim Ausgeben der Coins offenbart. Taproot-Adressen haben den öffentlichen Schlüssel direkt in den Output eingebettet, wodurch er sofort öffentlich sichtbar wird. Wenn Sie jemals Bitcoin von einer Adresse gesendet haben, befindet sich Ihr öffentlicher Schlüssel bereits auf der Blockchain. Sobald Quantencomputer leistungsstark genug sind, könnte dieser Schlüssel theoretisch umgekehrt werden.

Wie ein Experte es ausdrückte: „Niemand, der ernst zu nehmend ist, denkt, dass Quantencomputer Bitcoin morgen brechen. Das echte Risiko ist nicht die zeitliche Gewissheit. Es ist die zeitliche Asymmetrie. Bitcoin-Upgrades benötigen 5 bis 10 Jahre, um global koordiniert zu werden. Der Fortschritt der Quantenhardware ist nichtlinear. Wenn Quantencomputer früh ankommen, passiert der Schaden zuerst, Patches kommen später."

Der ehrliche Stand der Dinge

Es ist wichtig, sowohl dem Hype als auch dem Abwinken zu widerstehen. Der Superpositioned-Bericht befasst sich direkt damit und stellt fest, dass die Mainstream-Berichterstattung über Quantencomputing „zwischen zwei Polen oszilliert: unkritischem Hype und abweisendem Skeptizismus." Der Hype ist falsch, denn wie der Bericht deutlich feststellt, können aktuelle Quantencomputer keine derzeit verwendete Verschlüsselung brechen, und die optimistischsten Schätzungen für eine dazu fähige Maschine liegen mindestens fünfzehn Jahre in der Zukunft. Der Skeptizismus ist ebenfalls falsch, denn das Tempo des Fortschritts in 2024 und 2025 hat selbst die Spezialisten wirklich überrascht.

Der Bericht rahmt die Kerngleichung klar ein: Nützliches Quantencomputing erfordert genügend logische Qubits, niedrige genug Fehlerraten, schnellen genug Betrieb und Software, die in der Lage ist, die Hardware auszunutzen. Heute beschleunigt sich der Fortschritt bei den ersten drei. Das Problem ist der Overhead. Googles Durchbruch demonstrierte, dass unterhalb einer bestimmten Rauschschwelle die Skalierung selbstverstärkend wird – jedes zusätzliche Qubit verbessert das System, anstatt es zu verschlechtern. Aber fehlertolerante Fehlerkorrektur im kommerziellen Maßstab erfordert immer noch Hunderte von physischen Qubits, um ein einziges zuverlässiges logisches Qubit zu erzeugen. Die Lücke zwischen den heutigen Labormeilensteinen und einer Maschine, die Verschlüsselung bedrohen könnte, bleibt groß.

Michael Saylor, Executive Chairman von Strategy und Bitcoins prominentester institutioneller Befürworter, sagt, das Risiko liege mindestens ein Jahrzehnt entfernt, basierend auf dem, was er als Konsens unter Cybersicherheitsexperten beschreibt. Er fügt hinzu, dass jede Quantenbedrohung, wenn sie eintritt, alle digitalen Systeme betreffen wird – Banken, Regierungen und KI-Netzwerke – nicht nur Bitcoin. Das ist wahrscheinlich wahr, aber es ist ein schwacher Trost, wenn die Bitcoin-Community als Letzte handelt.

Das Governance-Problem, über das niemand sprechen will

Die technische Herausforderung ist beherrschbar. Post-Quanten-Kryptografiestandards existieren bereits. Im Jahr 2024 veröffentlichte das US National Institute of Standards and Technology drei neue Post-Quanten-Kryptografiestandards, die auf Algorithmen mit Namen wie CRYSTALS-Dilithium und SPHINCS+ basieren und darauf ausgelegt sind, Quantenangriffen zu widerstehen. Unternehmen wie BTQ Technologies haben bereits eine funktionierende, NIST-konforme quantenresistente Implementierung von Bitcoin demonstriert, die seine anfälligen ECDSA-Signaturen durch den neuen ML-DSA-Standard ersetzt.

Aber Bitcoins echte Herausforderung ist nicht technisch – sie ist politisch. Das Netzwerk hat keine zentrale Autorität. Die Aktualisierung seiner Kryptografie erfordert einen breiten sozialen Konsens, und jede Änderung, die die Regeln des Coin-Eigentums berührt, ist zutiefst umstritten. Wie ein Experte es formulierte: „Bitcoins Struktur behandelt alle UTXOs gleich. Sie unterscheidet nicht auf der Grundlage von Wallet-Alter, Identität oder wahrgenommener zukünftiger Bedrohung. Diese Neutralität ist grundlegend für die Glaubwürdigkeit des Protokolls." Verteidiger der Unveränderlichkeit des Netzwerks argumentieren, dass die Schaffung von Ausnahmen – selbst schützenden – einen gefährlichen Präzedenzfall schafft. Andere kontern, dass es dem größten Diebstahl in der Finanzgeschichte gleichkommt, einem Quantenangreifer zu erlauben, ruhende Wallets zu leeren.

Dies ist die Debatte, die die Bitcoin-Community jetzt führen muss, nicht 2032.

Was normale Menschen tun sollten

Die Quantenbedrohung ist real, aber noch nicht unmittelbar. Für den Durchschnittsmenschen sind die praktischen Schritte unkompliziert:

Wechseln Sie zu neueren Adressformaten. Wenn Sie noch Legacy-P2PK-Adressen verwenden, ist Ihr öffentlicher Schlüssel bereits dauerhaft offengelegt. Die Migration zu moderneren Adresstypen reduziert Ihre Angriffsfläche.

Beobachten Sie das Zeitfenster 2028–2030. Mehrere Branchen-Roadmaps prognostizieren, innerhalb dieses Zeitrahmens die für kryptografisch relevante Angriffe benötigten Qubit-Zahlen und Treue-Level zu erreichen. Es ist keine Deadline, aber ein Horizont, den es zu beobachten lohnt.

Unterstützen Sie quantenresistente Upgrades. Wenn Bitcoin Improvement Proposals für Post-Quanten-Signaturen eintreffen – und sie werden eintreffen – verstehen Sie, was sie zu erreichen versuchen und warum das Timing wichtig ist.

Diversifizieren Sie das Verwahrungsrisiko. Hardware-Wallets, Cold Storage und Adresshygiene reduzieren alle die Exposition, unabhängig davon, ob die Bedrohung Quanten- oder klassischer Natur ist.

Das größere Bild

Quantencomputing ist kein einzelnes Ereignis – es ist eine Kaskade. Der Superpositioned-Bericht beschreibt drei ineinandergreifende Rückkopplungsschleifen: Bessere Qubits ermöglichen Quantensimulation von Materialien, die bessere Qubits ermöglicht; kommerzielle Einnahmen treiben Investitionen an, die den Fortschritt beschleunigen; und die Konvergenz von Quantenhardware mit KI komprimiert bereits Zeitpläne auf eine Weise, die noch vor zwei Jahren nicht vorhergesehen wurde.

Die Frage ist nicht mehr, ob Quantencomputing transformativ werden wird. Es ist, ob unsere Institutionen, unsere Protokolle und unsere digitale Infrastruktur sich schnell genug anpassen werden. Für Bitcoin-Inhaber und auch das Ethereum-Ökosystem ist diese Frage persönlich. Für den Rest von uns ist sie nur geringfügig weniger relevant – denn die Verschlüsselung, die Ihr Bankkonto, Ihre medizinischen Unterlagen und Ihre E-Mails schützt, basiert auf denselben mathematischen Grundlagen.