Kurz gesagt
- Google sagte, dass zukünftige Quantenmaschinen möglicherweise die Kryptografie auf Basis elliptischer Kurven mit weniger Ressourcen knacken können als bisher angenommen.
- Forschende haben zu einem Übergang zur Post-Quantum-Kryptografie aufgerufen, da sich die Zeitpläne weiter verdichten.
- Expertinnen und Experten warnten vor sowohl realen Risiken als auch vor zunehmenden, angstgetriebenen Narrativen rund um „Q-Day“.
Google-Forschende warnten am Dienstag, dass Fortschritte auf dem Gebiet des Quantencomputing die kryptografischen Systeme, die Kryptowährungen und andere digitale Infrastrukturen absichern, möglicherweise früher als erwartet gefährden könnten.
Es habe gezeigt, dass zukünftige Quantencomputer in der Lage sein könnten, die Kryptografie auf Basis elliptischer Kurven zu brechen – einen Eckpfeiler der modernen digitalen Sicherheit – und dafür weniger Qubits sowie Rechenschritte benötigten als bisher geglaubt.
„Wir wollen das Bewusstsein für dieses Thema schärfen und stellen der Kryptowährungs-Community Empfehlungen bereit, um die Sicherheit und Stabilität zu verbessern, bevor dies möglich wird – einschließlich dem Übergang von Blockchains zu Post-Quantum-Kryptografie (PQC), die widerstandsfähig gegen Quantenangriffe ist“, sagten Google-Forschende in einem Blogbeitrag.
Die Kryptografie auf Basis elliptischer Kurven, insbesondere ECDSA über der secp256k1-Kurve, bildet das Fundament der Sicherheit großer Blockchain-Netzwerke, digitaler Wallets und großer Teile der Internet-Infrastruktur. Wenn Quanten-Systeme die Größe erreichen, die nötig ist, um diese Schwachstellen auszunutzen – ein Ereignis, das häufig als „Q-Day“ bezeichnet wird –, dann könnten verschlüsselte Daten, Finanzsysteme und Identitäten offengelegt werden.
Ein Quanten „Durchbruch“?
Quantencomputer arbeiten anders als klassische Maschinen. Sie nutzen Quantenbits, oder Qubits, die gleichzeitig in mehreren Zuständen existieren können. Algorithmen wie Shors Algorithmus ermöglichen theoretisch ausreichend leistungsfähigen Quanten-Systemen, das Problem des elliptischen Kurven-Diskreten Logarithmus (ECDLP) zu lösen, das heute kryptografische Schlüssel absichert. Bislang deuteten die Schätzungen der dafür benötigten Ressourcen darauf hin, dass solche Angriffe noch weit entfernt seien.
Der Bericht beschreibt außerdem Minderungsstrategien und betont, dass Post-Quantum-Kryptografie bereits gut verstanden und einsetzbar ist, auch wenn die Implementierung im großen Maßstab schwierig ist. Zu den empfohlenen Schritten gehören die Umstellung von Blockchain-Systemen, das Rotieren von Schlüsseln sowie das Vermeiden von Wiederverwendung oder Offenlegung öffentlicher Schlüssel.
Justin Drake, ein Bitcoin-Sicherheitsforscher, bezeichnete die Ergebnisse in einem Tweet als einen „Durchbruch“. „Mein Vertrauen in q-day bis 2032 ist deutlich gestiegen“, sagte er und ergänzte, dass „es mindestens eine 10%-Chance gibt, dass ein Quantencomputer bis 2032 von einem offengelegten öffentlichen Schlüssel einen secp256k1 ECDSA privaten Schlüssel wiederherstellt“ bis zu diesem Zeitpunkt.
> Heute ist ein monumentaler Tag für Quantencomputing und Kryptografie. Zwei bahnbrechende Papers sind gerade gelandet (Links im nächsten Tweet). Beide Papers verbessern Shors Algorithmus, berüchtigt dafür, RSA und Kryptografie auf elliptischen Kurven zu knacken. Die beiden Ergebnisse addieren sich und optimieren separate Ebenen von…
>
> — Justin Drake (@drakefjustin) March 31, 2026
„Während eine kryptografisch relevante Quantenmaschine (CRQC) vor 2030 weiterhin unwahrscheinlich wirkt, ist jetzt zweifellos der Zeitpunkt, mit den Vorbereitungen zu beginnen“, fügte er hinzu.
Quantencomputer und Bitcoin
Die Debatte über Quantenrisiken ist zunehmend geprägt von der Spannung zwischen technischer Vorsicht und dem, was manche Forschende als „FUD“ (fear, uncertainty and doubt – Angst, Unsicherheit und Zweifel) beschreiben. Während die neuen Ergebnisse die theoretischen Hürden verringern, bleibt der Aufbau eines fehlertoleranten Quantencomputers, der in der Lage ist, diese Angriffe auszuführen, eine enorme technische Herausforderung.
Shiv Shankar, CEO von Boundless, sagte Decrypt, dass die wachsende Besorgnis im Kontext gesehen werden sollte. „Das Risiko steigt zwar, aber das war zu erwarten. Wenn wir uns einem Zieltermin für die vollständige Migration zur PQC immer näher bewegen, steigt im Allgemeinen auch das Vertrauen in diesen Zeitplan. Es gibt keinen Grund zur Panik. Die klügsten und brillantesten Köpfe der Welt sind aktiv an diesem Problem dran“, sagte er.
Er fügte hinzu, dass es sich auch nicht um ein bloß blockchain-spezifisches Problem handelt. „Wenn Quantencomputer tatsächlich innerhalb dieses Zeitrahmens einen Satz privater Schlüssel wiederherstellen, steht das gesamte Internet auf dem Spiel – und das bedeutet, dass ein größerer Teil betroffen ist. Ich finde das sogar ziemlich spannend. Es bedeutet auch, dass das gesamte Internet, wie wir es kennen, aufgerüstet wird, was Zero Knowledge in den Mittelpunkt dieser Unterhaltung rückt“, sagte er.
Analysten bei Bitfinex sagten Decrypt, dass das Risiko als langfristige technische Herausforderung verstanden werden sollte – nicht als unmittelbare existentielle Krise.
„Quantencomputing stellt für die Kryptowährungsbranche eine echte technische Herausforderung dar, aber es ist in der aktuellen Form weit davon entfernt, eine existentielle Bedrohung zu sein“, sagten sie.
Die kryptografischen Grundlagen von Bitcoin und anderen Protokollen „wurden immer so verstanden, dass sie eine endliche Nutzungsdauer haben“, sagten sie und fügten hinzu: „Die aktuelle Debatte ist für niemanden überraschend, der die Entwicklung aufmerksam verfolgt. Entscheidend ist, dass die Branche bereits in Bewegung ist.“
Die Analysten sagten, Drakes Warnung solle ernst genommen, aber nicht als bevorstehende Gefahr interpretiert werden. „Drakes Einordnung ist sachlich und es lohnt sich, sie ernst zu nehmen“, sagten sie und bezeichneten eine 10%-Wahrscheinlichkeit für einen Q-Day bis 2032 als „einen Aufruf, mit angemessener Dringlichkeit zu handeln“. Selbst angesichts eines unsicheren Zeitplans hätten sie „im Großen und Ganzen mit der Haltung übereinstimmt, dass jetzt der Zeitpunkt ist, sich vorzubereiten.“
