Die Reaktion der Kryptoindustrie war, dass eine Bedrohung durch Quantencomputing noch weit entfernt sei, als Google im Dezember 2024 seinen Willow-Quantenchip vorstellte.
Bitcoin verwendet für das Mining SHA-256 und für Signaturen ECDSA, von denen beide theoretisch anfällig für quantenbasierte Entschlüsselung sind, aber das Konsensbild war, dass die Bedrohung noch Jahrzehnte entfernt sei. Das Brechen der Verschlüsselung würde Millionen physischer Qubits erfordern (eine Maßeinheit für Information in Quantensystemen). Willow hatte gerade 105.
Diese Geschichte hat sich sechzehn Monate später nur leicht geändert, und Google weist nichts als abgetan zurück.
Das Unternehmen gab diese Woche bekannt, dass es eine Frist bis 2029 setzt, um seine Authentifizierungsdienste auf Post-Quantum-Kryptografie umzustellen, unter Verweis auf Fortschritte bei Quantenhardware, Fehlerkorrektur und Aufwandsschätzungen für das Faktorisieren.
Das Sicherheitsteam für Engineering von Google schrieb, dass Quantencomputer „eine erhebliche Bedrohung für aktuelle kryptografische Standards darstellen werden, und insbesondere für Verschlüsselung und digitale Signaturen“, und dass die Bedrohung für digitale Signaturen insbesondere „die Umstellung auf PQC erfordert, bevor ein kryptografisch relevanter Quantencomputer zur Verfügung steht.“
Diese Risiken sind nicht nur theoretisch. Das mobile Betriebssystem Android 17 integriert bereits einen Schutz für Post-Quantum-Digitalsignaturen. Chrome unterstützt bereits den Post-Quantum-Schlüsselaustausch. Google Cloud bietet Post-Quantum-Lösungen für Unternehmenskunden.
So ist das wichtig
Klassische Computer verarbeiten Informationen als Bits, wobei jedes einzelne entweder eine 0 oder eine 1 ist, und lösen Probleme, indem sie Möglichkeiten nacheinander prüfen. Quantencomputer verwenden Qubits, die gleichzeitig sowohl 0 als auch 1 sein können, eine Eigenschaft namens Superposition, die es ihnen ermöglicht, riesige Zahlen an Möglichkeiten parallel zu erkunden.
Für die meisten alltäglichen Aufgaben ist der Vorteil vernachlässigbar. Aber bei bestimmten Problemen wie dem Faktorisieren großer Primzahlen, die die moderne Verschlüsselung zugrunde liegen, könnte ein hinreichend leistungsfähiger Quantencomputer in Minuten lösen, was ein klassisches System länger als das Alter des Universums brauchen würde.
Bitcoin verwendet ECDSA (Elliptic Curve Digital Signature Algorithm) zum Signieren von Transaktionen, und das ist genau die Kategorie der Kryptografie, die Google als erforderlich markiert hat, zu migrieren, bevor ein Quantencomputer eintrifft, der in der Lage ist, sie zu brechen.
Ein hinreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, könnte private Schlüssel aus öffentlichen Schlüsseln ableiten und einem Angreifer ermöglichen, jedes Bitcoin auszugeben, dessen öffentlicher Schlüssel in der Blockchain offengelegt wurde.
Shor ist eine Methode des Quantencomputings, die die Mathematik, die Passwörter und Wallets schützt, exponentiell schneller knacken kann als normale Computer.
Als CoinDesk im Dezember 2024 über Willow schrieb, waren die Zahlen beruhigend. Chris Osborn, Gründer des Solana-Ökosystemprojekts Dialect, legte es damals klar dar: grob 5.000 logische Qubits werden benötigt, um Shors Algorithmus gegen die aktuelle Verschlüsselung laufen zu lassen, und jedes logische Qubit benötigt tausende physische Qubits für die Fehlerkorrektur.
Das bedeutete Millionen physischer Qubits, gegenüber Willows 105. Die Lücke schien enorm.
Was sich nicht geändert hat, ist die Anzahl der Qubits. Was sich geändert hat, sind die Entwicklung der Fehlerkorrektur und die institutionelle Reaktion. Google ging von dem Nachweis „unter der Schwelle“ liegender Fehlerkorrektur—also dass sie erstmals verrauschte physische Qubits in nutzbare logische Qubits umwandeln konnten—zu einer unternehmensweiten Migrationsfrist in 16 Monaten.
Wenn das Unternehmen, das die Quantencomputer baut, Entwickler dazu drängt, bis 2029 zu migrieren, ist das ein Signal dafür, dass sich die Lücke schneller schließt als die öffentliche Zeitleiste vermuten lässt.
Der Mitgründer von Ethereum, Vitalik Buterin, rief bereits im Oktober 2024 zur Dringlichkeit auf, einen Monat vor der Willow-Ankündigung.
„Quantencomputing-Experten wie Scott Aaronson haben außerdem kürzlich begonnen, die Möglichkeit, dass Quantencomputer tatsächlich schon im mittleren Zeithorizont funktionieren, viel ernster zu nehmen“, schrieb Buterin damals.
„Das hat Konsequenzen für die gesamte Ethereum-Roadmap: Es bedeutet, dass jedes einzelne Stück des Ethereum-Protokolls, das derzeit von elliptischen Kurven abhängt, eine hashbasierte oder anderweitig quantenresistente Ersetzung erhalten muss.“
Wie Ethereum- und Bitcoin-Entwickler reagieren
Der Kontrast dazu, wie die beiden größten Blockchain-Netzwerke reagieren, könnte nicht größer sein.
Die Ethereum Foundation behandelte das als eine Anweisung und baute entsprechend. Acht Jahre Arbeit, inzwischen sichtbar in wöchentlich ausgelieferten Devnetzen und in einer öffentlichen Roadmap mit Fork-spezifischer Genauigkeit.
Das Governance-Modell von Bitcoin macht so eine koordinierte Reaktion strukturell schwerer. Es gibt keine Ethereum Foundation als Gegenstück, um eine mehrjährige Engineering-Anstrengung zu finanzieren und zu steuern.
Protokolländerungen erfordern einen breiten Konsens innerhalb einer dezentralen Entwicklergemeinschaft, die sich historisch langsam und bewusst bewegt hat—ein Merkmal für Stabilität, aber ein Nachteil, wenn eine Frist ansteht.
Das letzte große kryptografische Upgrade von Bitcoin, Taproot, dauerte Jahre an Diskussionen, bevor es 2021 aktiviert wurde.
Ethereum hat diese Woche pq.ethereum.org gestartet, ein dedizierter Hub für sein Post-Quantum-Sicherheitsvorhaben, das seit 2018 läuft. Das Post-Quantum-Team der Ethereum Foundation, das Kryptografie-Team, das Team für Protokollarchitektur und das Team für Protokollkoordination haben acht Jahre investiert, um auf eine Migration hinzuarbeiten, die jede Ebene des Protokolls berührt.
Mehr als 10 Client-Teams liefern wöchentlich Devnetze über das, was die Foundation als PQ Interop bezeichnet. Die Roadmap ordnet konkrete Meilensteine über vier kommende Hard Forks hinweg zu—von einem Post-Quantum-Key-Registry bis hin zu vollständigem PQ-Konsens.
Bitcoin hingegen hat keine entsprechende Initiative. Keine koordinierte Roadmap. Kein mehrteiliges Engineering-Programm. Keine Fork-Meilensteine.
Nic Carter, einer der bekanntesten Befürworter von Bitcoin und Mitgründer des Krypto-Fonds Castle Island Ventures, sagte diese Woche leise die unbequeme Wahrheit laut.
„Die Kryptografie mit elliptischen Kurven steht kurz vor der technischen Veralterung“, schrieb er auf X. „Ob es 3 oder 10 Jahre sind, es ist vorbei und wir müssen akzeptieren, dass. Das Einzige, was zählt, ist, wie schnell Blockchain-Entwickler erkennen, dass sie kryptografische Änderbarkeit in ihre Netzwerke einbauen müssen.“
Carter stellte beide Ansätze direkt gegenüber. Ethereums Ansatz, sagte er, sei „Best in class“—und beschreibe, wie das Netzwerk „sich zusammenfindet und bis 2029 eine konkrete, detaillierte PQ-Roadmap ankündigt, sie als oberste strategische Priorität festlegt, PQ in die laufende Roadmap und detaillierte FAQ einbettet, keine Angst, nur Handeln.“
Bokans Ansatz, sagte Carter, sei „Worst in class“. Er bemerkte, dass es derzeit nur eine Gruppe gebe, die an einem quantenbezogenen Vorschlag arbeite, der „keinen Buy-in von den Top-Dev-Teams erhalten hat“, wobei Entwickler auf isolierte Forschungsteile als Beleg für Fortschritt verweisen, während sie dennoch „keine kohärente Strategie, keine Roadmap“ hätten.
„Jeder weiß, dass ich ein Bitcoiner bin und dass ich möchte, dass Bitcoin gewinnt“, fügte Carter hinzu. „Ich sage das nicht, um Gefühle zu verletzen. Ich sage das, um Handeln anzustoßen.“
Die Dringlichkeit wird jedoch nicht allgemein geteilt.
Unternehmen wie CoinShares argumentieren, dass die Befürchtungen vor einer unmittelbaren Quantenbedrohung für Bitcoin übertrieben seien, und sie schätzen, dass nur etwa 10.200 BTC in genug gefährdeten Legacy-Adresse-Typen konzentriert sind, sodass ein Diebstahl „spürbare Marktverwerfungen“ verursachen könnte.
Der verbleibende freiliegende Bestand, ungefähr 1,6 Millionen BTC in älteren Pay-to-Public-Key-Adressen, ist dagegen über mehr als 32.000 separate Wallets verstreut, die im Durchschnitt jeweils etwa 50 BTC enthalten—dadurch ist es, wie CoinDesk zum damaligen Zeitpunkt berichtete, langsam und unprofitabel, sie einzeln zu knacken.
Aber die Frage lautet nicht, ob Quantencomputing Blockchain-Kryptografie irgendwann bedrohen wird. Google, die Ethereum Foundation, NIST und nun auch prominente Bitcoin-Befürworter sind sich alle einig, dass es so kommen wird.
Es geht darum, ob drei Jahre genug Zeit sind, um ein globales, dezentrales Protokoll zu migrieren, das keine zentrale Autorität hat, die Deadlines setzt, kein koordiniertes Engineering-Team, um sie auszuführen, und eine Kultur, die Dringlichkeit mit Misstrauen betrachtet.
Ethereums Antwort ist, dass acht Jahre Vorbereitung es in die Lage versetzt haben, die Migration über vier Hard Forks hinweg auszuführen. Googles Antwort ist, dass 2029 die Deadline ist und die Migration bereits in seinen Produkten läuft.
Bitos Antwort ist bisher Schweigen. Und wie Carter warnte: „ETHBTC wird beginnen, die Divergenz in der Priorisierung zu reflektieren“, falls dieses Schweigen anhält.
