Google hat der Kryptoindustrie soeben gesagt, dass die Bedrohung näher ist als irgendjemand es für möglich gehalten hat. Die Branche hört, ausnahmsweise, zu.
Ein am späten Montag von Googles Quantum-AI-Team veröffentlichtes Whitepaper fand, dass das Brechen der 256-Bit-Elliptic-Curve-Kryptografie, die Bitcoin- und Ethereum-Wallets schützt, weniger als 500.000 physische Qubits (eine Einheit der Berechnung in Quanten-Systemen) erfordern könnte — ungefähr eine 20-fache Reduktion gegenüber früheren Schätzungen, die die Anforderung in die Millionen verlagerten.
Die Studie beschrieb außerdem, wie ein Quantencomputer Bitcoins private Keys in etwa neun Minuten knacken könnte, sobald eine Transaktion einen öffentlichen Schlüssel offenlegt, und einem Angreifer eine 41%-Chance gibt, das 10-Minuten-Bestätigungsfenster von Bitcoin zu übertreffen.
Die Forschung schlug wie eine Bombe in Online-Krypto-Communities ein. Nicht, weil sie sagt, dass Quantencomputer Bitcoin heute brechen können — können sie nicht — sondern weil sie die Zeitleiste für den Zeitpunkt drastisch komprimiert, in dem das möglicherweise möglich wird.
„Wir schauen nicht mehr auf Mitte-2030er. Wir könnten Quantencomputer dieser Größenordnung bis zum Ende des Jahrzehnts haben“, sagte Haseeb Qureshi, Managing Partner bei Dragonfly, auf X. „Alle Blockchains brauchen einen Übergangsplan ASAP. Post-Quantum ist nicht mehr nur ein Übungsszenario.“
Qureshi wies auf eine ungewöhnliche Einzelheit in Googles Offenlegung hin. Das Team veröffentlichte nicht die tatsächlichen Quanten-Schaltkreise. Stattdessen veröffentlichten sie einen Zero-Knowledge-Proof, der überprüft, dass die Schaltkreise existieren, ohne zu verraten, wie sie funktionieren. „Das ist sehr untypisch und zeigt, dass Google das für ernst hält“, sagte er.
Justin Drake, ein Forscher der Ethereum Foundation, der als später Mitautor zur Google-Studie hinzukam, sagte, sein „Vertrauen in q-day bis 2032 ist deutlich gestiegen“ und schätzte mindestens eine 10%-Chance, dass ein Quantencomputer bis zu diesem Zeitpunkt einen privaten Key von einem freigelegten öffentlichen Key für einen ‚secp256k1‘-Schlüssel wiederherstellt.
Drake stellte fest, dass der optimierte Quanten-Schaltkreis „nur 100 Millionen Toffoli-Gates“ hat, was überraschend flach ist, und dass die Gesamt-Laufzeit auf einer Supraleiter-Plattform ungefähr 1.000 Sekunden betragen würde.
„Low-hanging fruit wird immer noch gepflückt — mit mindestens einer der Google-Optimierungen, die aus einer überraschend einfachen Beobachtung resultiert“, fügte Drake hinzu. „KI war noch nicht damit beauftragt, Optimierungen zu finden.“
Während menschliche Forscher weiterhin einfache Verbesserungen finden, ist die Untergrenze für die benötigte Anzahl an Qubits noch nicht erreicht. Drake sagte, die Anzahl logischer Qubits „könnte plausibel schon bald unter 1.000 gehen.“
Heute ist ein denkwürdiger Tag für Quantencomputing und Kryptografie. Zwei Durchbruchspapiere sind gerade gelandet (Links im nächsten Tweet). Beide verbessern Shors Algorithmus, berüchtigt dafür, RSA und Elliptic-Curve-Kryptografie zu knacken. Die beiden Ergebnisse verstärken sich gegenseitig, indem sie separate Ebenen optimieren…
— Justin Drake (@drakefjustin) March 31, 2026
Sicherheitstechniker Conor Deegan, dessen veröffentlichte Forschung in dem Google-Paper zitiert wurde, lieferte eine der technisch detailliertesten Antworten. Er machte ein Muster aus, in dem das Paper über mehrere Chains hinweg auftaucht: Quantenberechnung wirkt als Einmal-Kostenfaktor, der unbegrenzt wiederverwendbare klassische Exploits erzeugt.
Ethernets ‚KZG‘-trusted setup, Zcashs ‚Sapling‘-Protokoll und Litecoins ‚MimbleWimble‘ betten alle elliptische Kurvenhärte in feste öffentliche Parameter ein, die nur ein einziges Mal gebrochen werden müssen.
„Neue kryptografische Infrastruktur auf ECDLP-Kurven bereitzustellen, ist jetzt nicht mehr zu rechtfertigen, angesichts dieser Ressourcenschätzungen“, sagte Deegan.
Die Studie schätzt, dass ungefähr 6,9 Millionen Bitcoin — etwa ein Drittel des gesamten Angebots — in Wallets liegen, in denen öffentliche Keys bereits offengelegt wurden. Dazu gehören 1,7 Millionen BTC aus den frühen Jahren des Netzwerks, einschließlich Satoshi Nakamotos (dem mysteriösen Schöpfer des Bitcoin-Netzwerks), sowie zusätzliche Gelder, die von Address-Reuse betroffen sind.
CoinDesk berichtete zuvor am Montag, dass das Bitcoin-2021-Taproot-Upgrade, das entwickelt wurde, um effizientere, private Transaktionen zu ermöglichen, öffentliche Keys standardmäßig auch auf der Blockchain freigelegt hat — ein technischer Schritt, der nun ein Quantenrisiko mit sich bringt.
Diese Zahl übertrifft die Februar-Schätzung von CoinShares, wonach nur etwa 10.200 BTC so konzentriert sind, dass bei Diebstahl „eine spürbare Marktstörung“ verursacht würde. Googles Methodik zählt alle offengelegten Keys, nicht nur große Guthaben.
Die Bitcoin-gegen-Ethereum-Spaltung
Die Reaktion spaltete sich entlang vertrauter Linien. Ethereums Vorbereitung wurde gelobt. Bitcoins fehlende Vorbereitung löste Alarm aus.
„Man kann q-day als Y2K betrachten, aber echt“, sagte der gut verfolgte Krypto-Investor, der nur als ‚McKenna‘ bekannt ist, Managing Partner bei Arete. „Die Leute sollten der Ethereum Foundation dafür danken, dass sie früh dran war und diese Forschung anführt. Der unordentliche Teil davon ist Bitcoin. Der Mangel an Dringlichkeit und das Konsensproblem darüber, was man mit verwundbaren Coins tun soll.“
Die Ethereum Foundation startete letzte Woche pq.ethereum.org mit acht Jahren Post-Quantum-Forschung, mehr als 10 Client-Teams, die wöchentlich devnets ausliefern, und einer mehrteiligen Migrations-Roadmap.
Drake, der das Google-Paper mitverfasst hat, ist Teil desselben Ethereum-Teams — eine direkte Verbindung zwischen Forschern, die die Bedrohung quantifizieren, und Entwicklern, die die Abwehr aufbauen.
Eli Ben-Sasson, Mitgründer von StarkWare, forderte die Bitcoin-Community auf, „Initiativen wie BIP 360 zu stärken“, einen Vorschlag, der quantum-resistente Wallet-Formate einführen würde, die eine freiwillige Migration ermöglichen.
„Zu sagen, dass Quantencomputer kommen, ist kein FUD“, sagte Ben-Sasson. „FUD ist die Behauptung, dass Bitcoin sich nicht anpassen kann. Es kann sich anpassen. Man muss nur heute anfangen, an diesen Lösungen zu arbeiten.“
Bitcoin muss sich auf das Quantenzeitalter vorbereiten.
Wir müssen Initiativen wie BIP 360 stärken.
Wir müssen mehr Anstrengungen investieren, um kreative, smarte Lösungen zu finden, damit Bitcoin nach Post-Quantum-Standard sicher ist.
Zu sagen, dass Quantencomputer kommen, ist kein FUD. FUD ist die Behauptung …
— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026
Bitcoin-Befürworter Bit Paine lieferte einen abgewogenen Blick. „Ich denke immer noch, dass ungefähr 10 Jahre der wahrscheinlichere Zeitrahmen sind, aber ich sehe eine unbehaglich hohe Wahrscheinlichkeit, dass wir innerhalb von fünf Jahren etwas Störendes erleben. Hoch genug, dass Handeln innerhalb der nächsten ein bis zwei Jahre sinnvoll ist.“
Der Punkt, der seine Denkweise verändert hat, waren die „persistenten nichtlinearen Effekte im QC-Fortschritt und die Geheimnishülle, die diese Forschung umgibt“. Wenn sich Schätzungen für physische Qubits um Größenordnungen verringern, sagte er, „könnten wir möglicherweise nicht viel Spielraum zwischen ‚Quanten ist auf dem Weg, Bitcoin zu stören‘ und ‚secp256k1 ist gebrochen‘ haben.“
Paine fügte eine Dimension der nationalen Sicherheit hinzu. „Ein CRQC könnte im Stealth-Modus entwickelt werden und scheinbar aus dem Nichts auftauchen.“
Googles Entscheidung, einen Zero-Knowledge-Proof statt die Schaltkreise zu veröffentlichen, bekräftigt genau diesen Punkt. Wenn das weltweit führende Quantenlabor seine eigene Forschung aus Sicherheitsgründen selbst zensiert, ist es unwahrscheinlich, dass staatliche Akteure mit gleichwertigen oder überlegenen Fähigkeiten überhaupt veröffentlichen.
Drake machte das ähnlich. „Gehen wir ab jetzt davon aus, dass modernste Algorithmen zensiert werden. Eine Verdunkelung in akademischen Veröffentlichungen wäre ein verräterisches Zeichen.“
Warum Krypto?
Einige Stimmen aus der Branche fragten sich, warum Google seine detaillierteste Analyse auf Krypto statt auf Bank- oder Militärsysteme ausgerichtet hat. ETF-Analyst Eric Balchunas fragte, warum Google „diese Forschungszeit/das Geld auf Krypto anwendet, statt auf etwas, das weitaus mehr gesellschaftliche Konsequenzen hat.“
Nic Carter, Partner bei Castle Island Ventures, hatte die Antwort: Blockchains sind die sprödesten Systeme, die auf die Verschlüsselung setzen, die Quantencomputer brechen können. „Banken scheitern nicht, weil du einen einzelnen Schlüssel rückentwickelst. Blockchains schon“, sagte Carter. „Sie sind viel spröder. Banken werden ohnehin upgraden. Dort wird es keine Angriffsfläche geben.“
Binance-Mitgründer Changpeng Zhao forderte zu Ruhe auf, räumte aber die praktische Schwierigkeit ein.
„Alles, was Krypto tun muss, ist auf quantenresistente Algorithmen zu upgraden. Also keine Panik“, sagte Zhao. „In der Praxis gibt es einige Gesichtspunkte bei der Umsetzung. Es ist schwierig, Upgrades in einer dezentralen Welt zu organisieren.“
Zhao stellte die Satoshi-Frage außerdem direkt in den Raum. Wenn diese Coins während einer Migration bewegt werden, „bedeutet das, dass er noch da ist — und das ist interessant zu wissen.“ Wenn nicht, sagte er: „dann könnte es besser sein, diese Adressen zu sperren oder faktisch zu verbrennen, damit sie nicht zum ersten Hacker gehen, der sie knackt.“
Saw some people panicking or asking about quantum computing's impact on crypto.
At a high level, all crypto has to do is to upgrade to Quantum-Resistant (Post-Quantum) Algorithms. So, no need to panic. 😂
In practice, there are some execution considerations. It's hard to…
— CZ 🔶 BNB (@cz_binance) March 31, 2026
Das stärkste Gegenargument auf Krypto-X war, dass Quantencomputing nicht nur Blockchains, sondern alles kaputtmacht.
„Wenn Quanten Bitcoin tötet, tötet es auch das globale Bankensystem, SWIFT-Überweisungen, Börsen, militärische Kommunikation, nukleare Kommandosysteme, jede HTTPS-Website auf der Erde“, schrieb der Krypto-Kommentator Quinten Francois.
Elon Musk schlug eine leichtere Tonlage an, postete, dass zumindest „wenn du das Passwort zu deinem Wallet vergessen hast, es in der Zukunft zugänglich sein wird.“
Das Paper spricht diese Einordnung direkt an. Zentrale Systeme — von Banken bis zu militärischen Netzwerken — können Software-Updates an ihre Nutzer ausrollen. Eine dezentrale Blockchain kann das nicht. Die Zeitspanne, um Bitcoins Infrastruktur zu migrieren, einschließlich User-Wallets, Börsen-Support und neuer Address-Formate, könnte fünf bis 10 Jahre dauern, selbst nachdem eine Lösung vereinbart wurde.
Währenddessen sagte Google, es arbeite gemeinsam mit Coinbase, dem Stanford Institute for Blockchain Research und der Ethereum Foundation an verantwortungsvollen Ansätzen für den Übergang.
Das Unternehmen rahmte seine Forschung nicht als Angriff auf Krypto ein, sondern als einen Versuch, „die langfristige Gesundheit des Krypto-Ökosystems“ zu unterstützen.
Die Botschaft aus nahezu jeder Ecke der Branche ist nun dieselbe. Die Bedrohung ist nicht mehr theoretisch; es ist Zeit zu handeln. Die einzige verbleibende Variable ist, ob die Protokolle, die migriert werden müssen, das tun werden, bevor die Hardware aufholt.
Read more: Here's how bitcoin, Ethereum and other networks are preparing for the looming quantum threat
