Google betrachtet Quantencomputing nicht mehr als ein Zukunftsproblem. Am Dienstag veröffentlichte das Unternehmen einen formellen Zeitplan für die Umstellung seiner gesamten Infrastruktur auf Post-Quanten-Kryptographie (PQC) bis 2029 – bezeichnete den Schritt als dringend und sagte, dass die Quanten-Fronten "näher sein könnten, als sie scheinen".
„Als Pionier sowohl im Quantenbereich als auch in der PQC ist es unsere Verantwortung, mit gutem Beispiel voranzugehen und einen ehrgeizigen Zeitplan zu teilen“, heißt es im Blog. „Quantencomputer werden eine erhebliche Bedrohung für aktuelle kryptografische Standards darstellen, insbesondere für Verschlüsselung und digitale Signaturen.“
Die von Heather Adkins, VP of Security Engineering bei Google, und Sophie Schmieg, Senior Cryptography Engineer, unterzeichnete Ankündigung beschreibt das Ziel 2029 als Reaktion auf schnelle Fortschritte bei Quanten-Hardware, Fehlerkorrektur und Schätzungen des Faktorisierungsaufwands.
Einfach ausgedrückt: Die Maschinen, die die heutige Verschlüsselung theoretisch knacken könnten, werden schneller real, als erwartet.
Googles Warnung beruht auf zwei unterschiedlichen Bedrohungen. Die erste ist bereits im Gange. Sogenannte „Harvest now, decrypt later“-Angriffe ermöglichen es böswilligen Akteuren, heute verschlüsselte Daten zu stehlen und sie aufzubewahren, in der Gewissheit, dass sie sie entschlüsseln können, sobald Quantencomputer leistungsfähig genug sind. Diese Bedrohung ist gegenwärtig. Die zweite ist zukunftsgerichtet: Digitale Signaturen, die kryptografische Grundlage der Authentifizierung im Internet, müssen ersetzt werden, bevor ein kryptografisch relevanter Quantencomputer – ein CRQC – eintrifft.
Um mit gutem Beispiel voranzugehen, kündigte Google an, dass Android 17 den Schutz digitaler Post-Quanten-Signaturen mithilfe von ML-DSA integrieren wird, einem Algorithmus, der kürzlich vom U.S. National Institute of Standards and Technology (NIST) standardisiert wurde. Das Unternehmen treibt PQC auch in Google Cloud und internen Kommunikationssystemen voran.
Die Frist 2029 ist nicht willkürlich gewählt. IBM hat einen eigenen Fahrplan, der ebenfalls fehlertolerante Quantensysteme bis zum selben Jahr vorsieht. Während beide Unternehmen auf diesen Schwellenwert zusteuern, markierte das Jahr 2025 einen Wendepunkt in diesem Bereich – als Durchbrüche in der Fehlerkorrektur, neue Prozessorarchitekturen und ein Caltech-Ergebnis, das über 6.000 atomare Qubits gleichzeitig einfing, die Diskussion von „ob“ zu „wann“ verschoben.
Bitcoin läuft mit elliptischer Kurvenkryptographie (oder ECDSA-Signaturen), derselben Art von Mathematik, die Quantencomputer – die den sogenannten Shor-Algorithmus ausführen – letztendlich mittels Reverse Engineering entschlüsseln könnten. Das bedeutet: Mit Ihrem öffentlichen Schlüssel könnte eine ausreichend leistungsfähige Quantenmaschine Ihren privaten Schlüssel ableiten.
Normale Computer würden Jahrhunderte brauchen, um so etwas zu knacken. Quantencomputer könnten dieses Problem in etwas verwandeln, das in praktischer Zeit lösbar ist.
Das Ausmaß des Risikos ist größer, als die meisten Leute annehmen. Laut Project Eleven, einem auf Cybersicherheit und Krypto spezialisierten Startup, das daran arbeitet, Krypto vor zukünftigen Quantencomputerangriffen zu schützen, befinden sich über 6,8 Millionen Bitcoin – im Wert von über 470 Milliarden US-Dollar – in Adressen, die quantenanfällig sind, einschließlich Coins aus den frühesten Tagen von Bitcoin. Eine separate Schätzung von Ark Invest und Unchained geht davon aus, dass etwa 35 % des gesamten Bitcoin-Angebots in Adresstypen liegen, die theoretisch anfällig für einen zukünftigen Quantenangriff sind.
Googles Forscher haben kürzlich herausgefunden, dass das Knacken von RSA-Verschlüsselung 20-mal weniger Quantenressourcen erfordern könnte als bisher angenommen – eine Erkenntnis, die den Sicherheitszeitrahmen für alles, was auf ähnlichen mathematischen Strukturen beruht, einschließlich Bitcoin, verkürzt. Frühere Schätzungen bezifferten die zum Knacken von Bitcoin benötigte Qubit-Anzahl auf etwa 20 Millionen. Forscher von Iceberg Quantum gehen nun davon aus, dass diese Zahl auf etwa 100.000 sinken könnte.
Quantencomputer haben in den letzten fünf Jahren eine fast 10-fache Leistungssteigerung erzielt.
Sollten wir also alle in Panik geraten und unsere Coins verkaufen? Nicht wirklich – aber wir sollten aufmerksam sein.
Zunächst einmal sagt Google nicht, dass Quantencomputer die Kryptographie bis 2029 brechen werden. Es sagt lediglich, dass es bereit sein will, bevor sie es tun.
Auch die Bitcoin-Entwickler schlafen nicht. BIP 360, ein Vorschlag zur Einführung eines quantenresistenten Adressformats namens Pay-to-Merkle-Root, wurde kürzlich in das offizielle Verbesserungs-Repository von Bitcoin aufgenommen. Es aktiviert noch nichts – aber es startet die Uhr für eine ernsthafte Überarbeitung.
Jameson Lopp, Mitbegründer des Bitcoin-Verwahrungsunternehmens Casa, glaubt, dass selbst wenn Quantencomputer noch Jahre davon entfernt sind, eine echte Bedrohung darzustellen, die Aktualisierung des Bitcoin-Protokolls und die Migration von Milliarden an Benutzergeldern allein fünf bis zehn Jahre dauern könnten.
„Im Moment sind wir noch mehrere Größenordnungen von einem kryptografisch relevanten Quantencomputer entfernt, zumindest soweit wir wissen“, sagte Loop Anfang dieses Jahres gegenüber _Decrypt_. „Wenn die Innovation im Quantencomputing mit einer ähnlichen, ziemlich linearen Rate fortgesetzt wird, wird es viele Jahre dauern – wahrscheinlich über ein Jahrzehnt, vielleicht sogar mehrere Jahrzehnte –, bis wir diesen Punkt erreichen.“
Die dezentrale Governance von Bitcoin bedeutet, dass kein einzelnes Team einen Schalter umlegen kann. Miner, Wallet-Entwickler, Börsen und Millionen einzelner Nutzer müssten alle gleichzeitig handeln.
Google kann eine Frist bis 2029 festlegen, weil es seine eigene Infrastruktur kontrolliert. Bitcoin kann das nicht. Und genau diese Asymmetrie macht Googles Ankündigung für Krypto relevant – nicht als Todesurteil, sondern als eine harte Frist, die das Netzwerk nicht selbst gesetzt hat und die es sich nicht leisten kann zu ignorieren.
