Ein diesen Woche veröffentlichter Research-Notiz von Citi warnt, dass die jüngsten Fortschritte im Bereich des Quantencomputing die praktische Angriffsroutine für die Kryptografie digitaler Assets auf so früh wie 2030–2032 komprimiert haben. Dabei wird Bitcoin als deutlich stärker exponiert identifiziert als Ethereum. Das liege nicht allein am technischen Design, sondern an einer Governance-Lücke, die eine schnelle kryptografische Migration im Bitcoin-Netzwerk außerordentlich schwierig machen würde.
Der Bericht hebt insbesondere Ethereums etablierte Historie von Protokoll-Upgrades hervor – das, was Citi-Analysten als „Hard-Fork-Kultur“ bezeichnen. Dies sei ein struktureller Sicherheitsvorteil, wenn man die langfristige Widerstandsfähigkeit gegen Angriffe betrachtet, die durch Quanten ermöglicht werden.
Die Citi-Notiz kommt, während der Quantum-Hardware-Roadmap von Google die eigenen Zeitpläne weiter verdichtet: Google-Forscher haben geschätzt, dass eine 500.000-Qubit-Maschine die derzeitige Verschlüsselung auf Basis elliptischer Kurven in Minuten brechen könnte. Als Q-Day-Ziel wird 2032 genannt, obwohl einige unabhängige Forscher diese Schwelle bereits auf 2030 ansetzen.
Keine dieser Maschinen existiert heute, aber die Entwicklung ist inzwischen kein Thema mehr, das rein theoretisch diskutiert wird.
ERKUNDE: Best Crypto Signals Group Just Added An Online Poker Channel
Shor’s Algorithmus und ECDSA: Was die Quantenbedrohung für die Blockchain-Sicherheit tatsächlich bedeutet
Der Mechanismus funktioniert wie folgt: Sowohl Bitcoin als auch Ethereum sichern Nutzerfonds mit ECDSA (Elliptic Curve Digital Signature Algorithm), einem kryptografischen Schema, dessen Sicherheit auf der rechnerischen Schwierigkeit beruht, aus einem öffentlich sichtbaren öffentlichen Schlüssel einen privaten Schlüssel abzuleiten.
Klassische Computer können dieses Problem in keinem praktischen Zeitrahmen lösen; die dafür nötige Mathematik würde mehr Operationen erfordern, als die heutige Hardware in der Lebenszeit des Universums ausführen könnte. Ein hinreichend leistungsfähiger Quantencomputer, der Shor’s Algorithmus ausführt, reduziert dieses Problem jedoch auf Polynomzeit. Damit wird die Ableitung eines privaten Schlüssels aus einem öffentlichen Schlüssel rechnerisch handhabbar.
Die Exposition ist nicht bei allen Wallet-Typen gleich. Öffentliche Schlüssel werden nur dann offengelegt, wenn eine Transaktion ausgesendet wird. Das Zeitfenster zwischen dem Broadcast und der Bestätigung ist jedoch selbst eine Verwundbarkeit: Ein Quantenangreifer, der innerhalb dieses Fensters operiert, könnte theoretisch den privaten Schlüssel ableiten und die Gelder umleiten, bevor die ursprüngliche Transaktion finalisiert. Noch deutlicher gilt das für Wallets, die bereits transaktioniert haben: Deren öffentliche Schlüssel sind dauerhaft on-chain sichtbar.
Laut Citis Analyse befinden sich schätzungsweise 6,7 bis 7 Millionen BTC in Wallets, in denen öffentliche Schlüssel bereits offengelegt sind. Das ergibt ein gebündeltes, statisches Ziel. Von diesen dürften ungefähr 1 Million BTC, die vermutlich vom pseudonymen Satoshi Nakamoto geschürft wurden, in besonders verwundbaren frühen Adressformaten liegen – im Gegenwert von etwa 82 Milliarden US-Dollar zu aktuellen Preisen. Die gefährdete bindende kryptografische Annahme ist die „Härte des diskreten Logarithmus“ auf elliptischen Kurven.
Sobald ein kryptografisch relevanter Quantencomputer (CRQC) die Schwelle bei Qubits und Fehlerkorrektur überschreitet, die ausreicht, um Shor’s Algorithmus gegen 256-Bit-Kurven auszuführen, schlägt diese Annahme vollständig fehl.
Ethereum News: ETH Hard-Fork-Kultur – Der strukturelle Governance-Vorteil gegenüber Bitcoin
Was die Ethereum-Position in Citis Analyse unterscheidet, ist nicht das aktuelle kryptografische Design. Ethereum nutzt ECDSA und ist technisch demselben Shor’s-Algorithmus-Angriffsvektor ausgesetzt wie Bitcoin. Die Unterscheidung liegt in der Governance-Geschwindigkeit: Die Entwickler-Community und die Stakeholder-Basis von Ethereum haben wiederholt bewiesen, dass sie koordinierte disruptive Protokolländerungen in vergleichsweise komprimierten Zeitplänen umsetzen können.
Der Merge im September 2022 überführte das gesamte Netzwerk von Proof-of-Work zu Proof-of-Stake – eine Änderung von vergleichbarem Ausmaß wie jede vorgeschlagene Migration im Bereich Post-Quantum-Kryptografie (PQC), ohne dass es zu einem Chain-Split kommt. EIP-1559, das Dencun-Upgrade und der bevorstehende Pectra-Hard-Fork stehen jeweils für koordinierte, Multi-Client-Protokolländerungen, die über dieselbe Governance-Mechanik ausgeführt werden, die auch für eine quantenresistente Migration erforderlich wäre.
Vitalik Buterin hat die Frage der Quanten-Vorbereitung direkt angesprochen: Wenn Quantencomputer an die Schwelle heranreichen, um ECDSA zu brechen, werde Ethereum sehr wahrscheinlich über Jahre an Vorwarnzeit verfügen und in diesem Zeitfenster „hard fork zu neuen Signaturschemata“ durchführen können.
Forscher der Ethereum Foundation haben PQC-Migrationspfade diskutiert, die Account Abstraction nutzen – konkret ERC-4337-kompatible Smart-Contract-Wallets –, um hybride Schlüsselschemata zu ermöglichen. Dabei halten Nutzer sowohl ECDSA- als auch quellenresistente Schlüssel vor und wechseln dann über eine Contract-Wallet zu PQC-Signaturen, ohne dass Nutzer die Schlüsselmigration manuell verwalten müssten.
Die NIST-Auswahl von CRYSTALS-Dilithium als lattizebasierter Signaturstandard liefert einen konkreten Kandidaten für ein solches Migrationsverfahren. Das ist kein spekulativer Fahrplan. Es ist ein Engineering-Pfad mit identifizierten Bausteinen, Governance-Präzedenz und institutioneller Validierung – und das trifft nun in Form von Citi Research zeitnah ein.
Citis Lagebeschreibung zu Bitcoin ist dagegen strukturell anders. Bitcoins konservatives Konsensmodell stellt erhebliche Hürden für schnelle Protokolländerungen dar, wie sie die Quantenbereitschaft erfordern würde.
BIP-360 und BIP-361 wurden von Citi-Analysten als geplante Upgrades zum Beobachten markiert, aber keines ist in eine Konsens-Phase in Betracht gezogen worden. Fireblocks CEO Michael Shaulov, der auf dem Financial Times Digital Asset Summit sprach, charakterisierte die Quanten-Herausforderung für Bitcoin als „hauptsächlich ein Koordinationsproblem: Man erkennt an, dass die Algorithmen existieren, aber dass die soziale und Governance-Koordination die verbindliche Einschränkung bleibt.“ Diese Einordnung, obwohl sie beruhigend gemeint ist, sei genau Citis Sorge.
ENTDECKE: Best Meme Coins to Buy in 2026
nextDisclaimer: Coinspeaker verpflichtet sich zu unvoreingenommener und transparenter Berichterstattung. Dieser Artikel soll genaue und zeitnahe Informationen liefern, sollte aber nicht als Finanz- oder Anlageberatung verstanden werden. Da sich die Marktlage schnell ändern kann, empfehlen wir, die Informationen eigenständig zu überprüfen und sich vor jeder Entscheidung, die auf diesem Inhalt basiert, an einen Fachmann zu wenden.
