Google-Forscher warnten am Dienstag, dass Fortschritte im Bereich des Quantencomputings die kryptographischen Systeme, die Kryptowährungen und andere digitale Infrastrukturen untermauern, früher als erwartet bedrohen könnten.
Es wurde gezeigt, dass zukünftige Quantencomputer die Elliptische-Kurven-Kryptographie – einen Grundpfeiler der modernen digitalen Sicherheit – mit weniger Qubits und Rechenschritten knacken könnten, als bisher angenommen.
„Wir möchten auf dieses Problem aufmerksam machen und der Kryptowährungs-Community Empfehlungen geben, wie die Sicherheit und Stabilität verbessert werden kann, bevor dies möglich wird, einschließlich des Übergangs von Blockchains zu Post-Quanten-Kryptographie (PQC), die resistent gegen Quantenangriffe ist“, sagten Google-Forscher in einem Blogbeitrag.
Elliptische-Kurven-Kryptographie, insbesondere ECDSA über die secp256k1-Kurve, untermauert die Sicherheit großer Blockchain-Netzwerke, digitaler Wallets und großer Teile der Internetinfrastruktur. Wenn Quantensysteme das erforderliche Ausmaß erreichen, um diese Schwachstellen auszunutzen – ein Ereignis, das oft als „Q-Day“ bezeichnet wird –, könnten verschlüsselte Daten, Finanzsysteme und Identitäten offengelegt werden.
Quantencomputer funktionieren anders als klassische Maschinen. Sie verwenden Quantenbits oder Qubits, die gleichzeitig in mehreren Zuständen existieren können. Algorithmen wie der Shor-Algorithmus ermöglichen es theoretisch ausreichend leistungsstarken Quantensystemen, das elliptische Kurven-Diskreter-Logarithmus-Problem (ECDLP) zu lösen, das heute kryptographische Schlüssel sichert. Bislang deuteten Schätzungen des erforderlichen Ressourcenaufwands darauf hin, dass solche Angriffe noch weit entfernt waren.
Der Bericht skizziert auch Minderungsstrategien und betont, dass die Post-Quanten-Kryptographie bereits gut verstanden und einsetzbar ist, wenn auch schwierig in großem Maßstab zu implementieren. Der Übergang von Blockchain-Systemen, das Rotieren von Schlüsseln und das Vermeiden der Wiederverwendung oder Offenlegung öffentlicher Schlüssel gehören zu den empfohlenen Schritten.
Justin Drake, ein Bitcoin-Sicherheitsforscher, bezeichnete die Ergebnisse in einem Tweet als „Durchbruch“. „Mein Vertrauen in den Q-Day bis 2032 ist deutlich gestiegen“, sagte er und fügte hinzu, dass „eine mindestens 10%ige Wahrscheinlichkeit besteht, dass bis 2032 ein Quantencomputer einen privaten secp256k1 ECDSA-Schlüssel von einem offengelegten öffentlichen Schlüssel wiederherstellt“.
Heute ist ein bedeutsamer Tag für Quantencomputing und Kryptographie. Zwei bahnbrechende Artikel sind gerade erschienen (Links im nächsten Tweet). Beide Artikel verbessern Shors Algorithmus, berüchtigt für das Knacken von RSA und Elliptische-Kurven-Kryptographie. Die beiden Ergebnisse ergänzen sich und optimieren separate Schichten von…
— Justin Drake (@drakefjustin) March 31, 2026
„Während ein kryptographisch relevanter Quantencomputer (CRQC) vor 2030 unwahrscheinlich erscheint, ist jetzt zweifellos die Zeit, sich vorzubereiten“, fügte er hinzu.
Die Debatte um das Quantenrisiko ist zunehmend von einer Spannung zwischen technischer Vorsicht und dem geprägt, was einige Forscher als „FUD“ (Angst, Unsicherheit und Zweifel) bezeichnen. Während die neuen Ergebnisse theoretische Hürden abbauen, bleibt der Bau eines fehlertoleranten Quantencomputers, der diese Angriffe ausführen kann, eine enorme technische Herausforderung.
Shiv Shankar, CEO von Boundless, sagte gegenüber Decrypt, dass die wachsende Besorgnis im Kontext betrachtet werden sollte. „Das Risiko steigt, aber das war zu erwarten. Je näher wir einem Zieldatum für die vollständige Migration zu PQC kommen, desto größer wird im Allgemeinen das Vertrauen in diesen Zeitplan. Es gibt keinen Grund zur Panik. Die klügsten und brillantesten Köpfe der Welt arbeiten an diesem Problem“, sagte er.
Er fügte hinzu, dass es sich auch nicht um ein blockchain-spezifisches Problem handelt. „Wenn Quantencomputer tatsächlich innerhalb dieses Zeitrahmens einen privaten Schlüssel wiederherstellen, ist das gesamte Internet in Gefahr, und das bedeutet, dass ein größerer Einsatz auf dem Spiel steht. Ich finde es eigentlich ziemlich spannend. Es bedeutet auch, dass das gesamte Internet, wie wir es kennen, aufgerüstet wird, was Zero-Knowledge in den Mittelpunkt dieser Diskussion rückt“, sagte er.
Analysten von Bitfinex sagten Decrypt, dass das Risiko als langfristige technische Herausforderung und nicht als unmittelbare existenzielle Krise verstanden werden sollte.
„Quantencomputing stellt eine echte technische Herausforderung für die Kryptowährungsindustrie dar, ist aber in der gegenwärtigen Form weit entfernt von einer existenziellen Bedrohung“, sagten sie.
Die kryptographischen Grundlagen von Bitcoin und anderen Protokollen „wurden immer als endlich haltbar angesehen“, sagten sie und fügten hinzu, dass „die aktuelle Debatte für niemanden, der aufgepasst hat, eine Überraschung ist. Wichtig ist, dass die Branche bereits in Bewegung ist.“
Die Analysten sagten, Justin Drakes Warnung sollte ernst genommen, aber nicht als unmittelbare Gefahr interpretiert werden. „Drakes Formulierung ist überlegt und sollte ernst genommen werden“, sagten sie und nannten eine 10%ige Wahrscheinlichkeit für den Q-Day bis 2032 „einen Aufruf, mit angemessener Dringlichkeit zu handeln“. Selbst angesichts eines unsicheren Zeitplans fügten sie hinzu, dass sie „im Großen und Ganzen der Auffassung zustimmen würden, dass jetzt die Zeit ist, sich vorzubereiten.“
