Quantencomputer knackt winzigen Bitcoin-ähnlichen Schlüssel – die Branche sollte aufhören, so zu tun, als wäre das nur Science-Fiction

Eine kleine Demonstration mit großen Auswirkungen

Ein Quantencomputer hat einen 15-Bit-Elliptische-Kurven-Kryptografieschlüssel gebrochen – eine vereinfachte Version des kryptografischen Systems, das zur Absicherung von Bitcoin, Ethereum und einem Großteil der digitalen Asset-Wirtschaft verwendet wird.

Das Ergebnis wurde vom Quantensicherheitsunternehmen Project Eleven bekannt gegeben, das seinen Bitcoin-„Q-Day-Preis" an den unabhängigen Forscher Giancarlo Lelli vergab. Lelli nutzte öffentlich zugängliche Quantenhardware, um mithilfe einer Variante des Shor-Algorithmus – des Quantenalgorithmus, der seit Langem als ultimative Bedrohung für die Public-Key-Kryptografie gilt – einen privaten Schlüssel aus dem zugehörigen öffentlichen Schlüssel abzuleiten.

Das Ergebnis wurde vom Quantensicherheitsunternehmen Project Eleven bekannt gegeben, Quelle: X

Der wichtige Vorbehalt ist auch der offensichtliche: Bitcoin wurde nicht geknackt. Ein 15-Bit-Elliptische-Kurven-Schlüssel ist weit von Bitcoins 256-Bit-secp256k1-Kryptografie entfernt. Der Größenunterschied ist enorm. Ein 15-Bit-Schlüssel hat 32.768 mögliche Werte. Ein 256-Bit-Schlüssel hat ungefähr 1,16 × 10^77 mögliche Werte. Diese beiden Zahlen sollten nicht ohne Warnung in einem Satz genannt werden.

Dennoch ist das Ergebnis bedeutsam, weil es eine öffentliche Demonstration der Angriffsklasse ist, die bei ausreichender Skalierung Elliptische-Kurven-Signaturen bedrohen würde. Project Eleven bezeichnete es als den bislang größten öffentlichen Quantenangriff auf Elliptische-Kurven-Kryptografie und erklärte, es stelle einen 512-fachen Sprung gegenüber einer früheren Sechs-Bit-Demonstration im Jahr 2025 dar.

„Die Ressourcenanforderungen für diese Art von Angriff sinken kontinuierlich, und die Hürde für die praktische Durchführung sinkt mit ihnen", sagte Alex Pruden, CEO von Project Eleven. „Die Gewinnereinreichung kam von einem unabhängigen Forscher, der auf cloud-zugänglicher Hardware arbeitete. Kein nationales Labor, kein privater Chip."

Das ist der Teil, den man ernst nehmen sollte. Das Experiment gefährdet Bitcoin-Gelder nicht unmittelbar. Aber es zeigt, dass Quantenangriffe auf die zugrunde liegende kryptografische Familie nicht länger auf Whiteboards und Konferenzpodien beschränkt sind. Sie werden nun, in verkleinertem Maßstab, auf öffentlich zugänglichen Systemen demonstriert.

Bitcoin ist nicht gebrochen, aber einige Coins sind stärker exponiert als andere

Das Quantenrisiko für Bitcoin wird oft missverstanden. Die Hauptsorge gilt nicht dem Mining, dem Proof-of-Work-System oder dem historischen Ledger. Die zentrale Frage sind digitale Signaturen.

Bitcoin-Besitz wird durch Signaturen nachgewiesen. Wenn ein Angreifer einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten könnte, könnte er eine Transaktion autorisieren, als würde er die Coins besitzen. Klassische Computer können das gegen Bitcoins aktuelle Kryptografie in keinem praktischen Zeitrahmen. Ein ausreichend leistungsstarker Quantencomputer, der den Shor-Algorithmus ausführt, könnte es theoretisch.

Diese Unterscheidung schafft eine wichtige Aufspaltung in Bitcoins Risikoprofil. Coins in Adressen, bei denen der öffentliche Schlüssel noch nicht exponiert wurde, sind schwerer anzugreifen. Coins in Adressen, bei denen der öffentliche Schlüssel bereits on-chain sichtbar ist, sind einem zukünftigen Quantenangriff stärker ausgesetzt. Dazu gehören alte Pay-to-Public-Key-Outputs, wiederverwendete Adressen und andere Wallet-Verhaltensweisen, die öffentliche Schlüssel preisgeben.

Ein kürzlich erschienenes Paper des Coinbase Quantum Advisory Council schätzte, dass etwa 6,9 Millionen BTC in diese stärker exponierte Kategorie fallen. Bei einem Bitcoin-Kurs von rund 77.500 USD bedeutet das mehr als 530 Milliarden USD an BTC, die in Adressen liegen, die in einem zukünftigen Quantenbedrohungsmodell relevant werden könnten.

Diese Zahl sollte nicht als „530 Milliarden USD stehen kurz vor dem Diebstahl" gelesen werden. Sie sollte als Karte gelesen werden, wo die langfristige Exposition konzentriert ist. Das unmittelbare Risiko bleibt gering, weil heutige Quantencomputer nicht leistungsstark oder zuverlässig genug sind, um Bitcoins 256-Bit-Elliptische-Kurven-Signaturen zu brechen. Aber das Problem mit exponierten Adressen ist real, messbar und nicht gleichmäßig über das Netzwerk verteilt.

Brave New Coin hat diese Unterscheidung zuvor in „Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades" behandelt und festgestellt, dass das Risiko weniger davon abhängt, ob Bitcoin sich technisch anpassen kann, sondern eher davon, ob ein dezentrales Netzwerk eine Migration rechtzeitig koordinieren kann.

Googles Forschung hat den Zeitrahmen weniger komfortabel gemacht

Das Ergebnis von Project Eleven folgt auch auf eine folgenreichere Warnung des Quantum-AI-Teams von Google. Im März veröffentlichten Google-Forscher ein Paper zur Absicherung von Elliptische-Kurven-Kryptowährungen gegen Quantenschwachstellen und argumentierten, dass zukünftige Quantencomputer möglicherweise weniger Ressourcen benötigen als bisher geschätzt, um die in großen Blockchains verwendete Elliptische-Kurven-Kryptografie anzugreifen.

Das Paper schätzte, dass ein Angriff auf 256-Bit-Elliptische-Kurven-Kryptografie über secp256k1 unter bestimmten Annahmen bezüglich supraleitender Architekturen, physikalischer Fehlerraten und planarer Konnektivität mit weniger als einer halben Million physischer Qubits durchgeführt werden könnte. Das liegt noch weit jenseits heutiger öffentlicher Quantenhardware. Aber es verlagert die Diskussion von vagen „Irgendwann"-Formulierungen hin zu konkreten Ressourcenschätzungen.

Google erklärte außerdem, dass es sensible Ergebnisse mithilfe eines Zero-Knowledge-Beweises validiert habe, ohne vollständige Angriffschaltkreise offenzulegen. Dieses Detail ist wichtig. Es signalisiert, dass erstklassige Forscher beginnen, das Quantenrisiko für Kryptowährungen weniger als abstrakte Spekulation und mehr als ein Problem der Sicherheitsoffenlegung zu behandeln.

Die breitere Cybersicherheitswelt hat bereits begonnen, sich zu bewegen. Das US-amerikanische National Institute of Standards and Technology hat im Jahr 2024 seine ersten Post-Quanten-Kryptografiestandards finalisiert, darunter ML-KEM, ML-DSA und SLH-DSA. NIST hat erklärt, dass diese Standards implementierungsbereit sind. Regierungen und große Unternehmen kartieren nun Migrationszeitpläne, weil kryptografische Übergänge Jahre und nicht Monate dauern.

Krypto sollte aufmerksam sein. Die Branche ist gut darin, schnell zu handeln, wenn eine neue Token-Narrative auftaucht. Sie ist weniger konsequent, wenn die Arbeit langsame, technische Infrastruktur-Upgrades ohne unmittelbaren Marketingertrag beinhaltet.

Der schwierige Teil ist nicht die Mathematik

Bitcoin kann mit ziemlicher Sicherheit quantenresistenter gemacht werden. Post-Quanten-Signaturverfahren existieren. Forscher untersuchen bereits Wege zur Einführung quantenresistenter Adressformate, neuer Signatur-Opcodes und phasenweiser Migrationspfade.

Die schwierige Frage ist die Governance. Bitcoin ist bewusst schwer zu ändern. Dieser Konservativismus ist eine seiner Stärken. Er verhindert leichtsinnige Experimente und schützt die Glaubwürdigkeit des Währungssystems. Aber er bedeutet auch, dass große kryptografische Upgrades lange Vorlaufzeiten, breiten Konsens, umfangreiche Überprüfungen und eine sorgfältige Aktivierung erfordern.

Das schafft ein Missverhältnis. Der Fortschritt bei Quantenhardware kann nichtlinear sein. Die Bitcoin-Governance ist bewusst langsam. Wenn das Netzwerk wartet, bis die Bedrohung klar sichtbar ist, könnte es feststellen, dass das verfügbare Reaktionsfenster sich verengt hat.

Das schwierigste Problem betrifft möglicherweise ruhende oder verlorene Coins. Wenn einige Coins in exponierten Public-Key-Adressen verbleiben und nie migriert werden, was sollte das Netzwerk tun? Sie in Ruhe lassen und die Möglichkeit akzeptieren, dass ein zukünftiger Quantenangreifer sie nehmen könnte? Freiwillige Migration fördern und das Restrisiko akzeptieren? Protokollebenen-Einschränkungen für anfällige Outputs in Betracht ziehen? Jede Option hat Kompromisse, und keine wird politisch einfach sein.

Deshalb sollte die Quantendebatte nicht auf ein binäres Argument darüber reduziert werden, ob Bitcoin heute sicher ist. Es ist heute sicher. Das ist nicht dasselbe wie vorbereitet zu sein. Die glaubwürdige Position ist, dass Bitcoin Zeit hat, aber Zeit ist nur nützlich, wenn sie gut genutzt wird.

Ethereum und andere Chains stehen vor ähnlichen Fragen

Bitcoin ist nicht allein. Ethereum basiert ebenfalls auf Elliptische-Kurven-Kryptografie, und Proof-of-Stake-Netzwerke führen durch Validator-Signaturen eine zusätzliche Exposition ein. Das Coinbase-Paper stellte fest, dass Proof-of-Stake-Chains spezifische Risiken haben, die mit den Signaturverfahren verbunden sind, die Validatoren zur Absicherung von Netzwerken verwenden.

Ethereum könnte in mancher Hinsicht einen einfacheren Weg haben, weil seine Governance-Kultur Protokolländerungen gegenüber aufgeschlossener ist. Die Ethereum Foundation hat Post-Quanten-Sicherheit bereits höher auf ihrer Forschungsagenda angesiedelt – eine Verschiebung, die Brave New Coin in „Ethereum Goes All-In on Post-Quantum Security" behandelt hat. Das macht Ethereum nicht immun. Es bedeutet lediglich, dass der soziale Prozess rund um Upgrades anders ist.

Bitcoins Upgrade-Kultur ist konservativer, und das aus gutem Grund. Aber derselbe Konservativismus, der Bitcoin vor unnötigen Änderungen schützt, kann auch notwendige Änderungen verlangsamen. Das ist der Kompromiss. Er sollte offen diskutiert werden, anstatt unter Slogans verborgen zu bleiben.

Für Börsen, Verwahrer, Wallet-Anbieter, Miner, Entwickler und langfristige Inhaber wird die praktische Agenda klarer. Exponierte Public-Key-Bestände identifizieren. Adresswiederverwendung reduzieren. Wallet-Hygiene verbessern. Post-Quanten-Signaturverfahren testen. Die Auswirkungen größerer Signaturen auf Transaktionsgröße, Gebühren und Blockplatz modellieren. Das Governance-Gespräch beginnen, bevor die Dringlichkeit den Luxus sorgfältiger Gestaltung nimmt.

Das alles erfordert keine Panik. Es erfordert jedoch Ernsthaftigkeit.

Das Signal wird immer schwerer zu ignorieren

Die 15-Bit-Quantendemonstration ist keine direkte Bedrohung für Bitcoins Kryptografie. Wer sie so darstellt, übertreibt das Ergebnis. Aber sie vollständig abzutun, wäre genauso unseriös.

Sicherheitsrisiken werden in der Regel gefährlich, lange bevor sie dringend werden. Die frühen Zeichen sind technisch, inkrementell und leicht zu ignorieren. Ein kleiner Schlüssel wird gebrochen. Ressourcenschätzungen sinken. Cloud-zugängliche Hardware verbessert sich. Normungsgremien beginnen mit der Migrationsarbeit. Große Technologieunternehmen beginnen, vorsichtige Warnungen zu veröffentlichen. Jede einzelne Entwicklung lässt sich wegdiskutieren. Zusammen bilden sie einen Trend.

Bitcoins Wertversprechen beruht teilweise auf der Idee, dass es Jahrzehnte überdauern kann. Das bedeutet, dass jahrzehntelange Risiken ernst genommen werden müssen. Post-Quanten-Planung ist kein Angriff auf Bitcoin. Es ist Teil davon, Bitcoin glaubwürdig zu halten.

Die richtige Schlussfolgerung aus Lellis Ergebnis ist nicht, dass Bitcoin gebrochen ist. Es ist, dass der Branche eine weitere Erinnerung gegeben wurde, dass Kryptografie eine Haltbarkeit hat und dass Migrationsplanung einfacher ist, bevor die Deadline sichtbar wird.