what we’ve discovered

Bitcoin und Quantencomputer: Wie groß ist die Gefahr wirklich?

May 31, 2026

Samara Asset Group's corporate news image, White logo on black background.Samara Asset Group's corporate news image, White logo on black background.Samara Asset Group's Ad Hoc news image, White logo on black background.Samara Asset Group's Ad Hoc news image, White logo on black background.

Quantencomputer sind eine neue Generation von Rechnern, die auf den Prinzipien der Quantenmechanik basieren und bestimmte Berechnungen deutlich schneller ausführen können als klassische Computer.

In den letzten Jahren haben die Fortschritte im Quantencomputing jedoch wiederholt für Beunruhigung gesorgt, insbesondere mit Blick auf hochsichere Systeme wie Bitcoin. 

Dieser Artikel erklärt die Quantenbedrohung für Bitcoin, was sie für die Zukunft des Netzwerks bedeutet und welche Maßnahmen ergriffen werden, um Bitcoin vor diesen Angriffsvektoren zu schützen.

Inhaltsverzeichnis

  • Worin besteht die Quantenbedrohung?
  • Fortschritte beim Quantencomputing und die Risiken für Bitcoin
  • Wie Bitcoin-Entwickler das Netzwerk quantenresistent machen
  • Wie Sie Ihre Bitcoin vor künftigen Quantenangriffen schützen
  • Häufig Gestellte Fragen

Worin besteht die Quantenbedrohung?

Google hat kürzlich ein Whitepaper veröffentlicht, das nahelegt, dass künftige Quantencomputer die kryptografischen Verfahren hinter Kryptowährungen mit deutlich weniger Ressourcen knacken könnten als bisher angenommen.

Im Kern bedeutet Quantencomputing, dass bestimmte Berechnungen deutlich schneller ablaufen als auf einem klassischen Computer. Möglich wird das durch Qubits, die auf den oft kontraintuitiven Gesetzen der Quantenmechanik beruhen.

Viele Sicherheitssysteme im Internet, Bitcoin eingeschlossen, verlassen sich heute darauf, dass selbst die leistungsfähigsten Supercomputer Jahrhunderte bräuchten, um ihre Verschlüsselung zu brechen. 

Mit Quantencomputern könnte sich dieser Zeitraum theoretisch auf Tage oder Wochen verkürzen. Damit wird aus einer theoretischen eine sehr viel konkretere Bedrohung.

Neu ist die Diskussion jedoch nicht. 

Schon Satoshi Nakamoto, der pseudonyme Erfinder von Bitcoin, äußerte sich 2010 zum Thema und schrieb: „Wenn es schrittweise passiert, können wir immer noch auf etwas Stärkeres umsteigen.“

Bisher galten diese Sorgen jedoch als überwiegend theoretisch. Die vorhandenen Maschinen waren schlicht zu klein, um eine ernsthafte Gefahr darzustellen. Googles aktuelle Forschung verändert die Lage allerdings. Sie deutet darauf hin, dass für das Knacken gängiger Verschlüsselungen rund zwanzigmal weniger Ressourcen nötig wären als bislang angenommen.

Das Risiko rückt also näher. Im Worst-Case-Szenario, das einige Beobachter zeichnen, könnte ein vollständiger Bruch der Bitcoin-Kryptografie das Vertrauen in das Netzwerk kollabieren lassen und den Preis bis nahe Null fallen lassen.

Fortschritte beim Quantencomputing und die Risiken für Bitcoin

Die Sicherheit von Bitcoin ist deutlich aufwendiger gestaltet als beispielsweise die Verschlüsselung von Messenger-Apps. Das Netzwerk verwendet ein kryptografisches Verfahren namens Elliptic Curve Digital Signature Algorithm (ECDSA), um Eigentum an Guthaben nachzuweisen.

ECDSA ist eine Variante der asymmetrischen Kryptografie. Sie arbeitet mit einem Schlüsselpaar: einem öffentlichen und einem privaten Schlüssel. Die Sicherheit hängt davon ab, dass der private Schlüssel geheim bleibt. Wer eine Transaktion signieren will, erzeugt mit dem privaten Schlüssel eine Signatur, die sich gegen den öffentlichen Schlüssel verifizieren lässt. Weder aus der Signatur noch aus dem öffentlichen Schlüssel lässt sich der private Schlüssel praktisch rekonstruieren.

"Praktisch" ist hier das entscheidende Wort.

Ein normaler Computer ist viel zu langsam, um überhaupt zu versuchen, einen privaten Schlüssel zurückzurechnen. Selbst die schnellsten Supercomputer bräuchten dafür unvorstellbar lange Zeit.

Quantencomputer hingegen können bestimmte mathematische Probleme deutlich effizienter lösen und damit potenziell die kryptografischen Grundlagen von Bitcoin angreifen. Solche Systeme werden als kryptografisch relevante Quantencomputer (Cryptographically Relevant Quantum Computers, CRQCs) bezeichnet.

Vor der Google-Studie ging man davon aus, dass rund 10 Millionen Qubits nötig wären, um die digitalen Signaturen von Bitcoin zu brechen. Neuere Berechnungen kommen auf eine deutlich niedrigere Zahl: rund 500.000 Qubits, die zusammenarbeiten müssen.

Diese Zahl sollte man in den richtigen Kontext setzen. Googles derzeit fortschrittlichster Chip, Willow, verfügt über 105 Qubits, die nur Millionstel einer Sekunde stabil bleiben. Damit eine halbe Million Qubits Bitcoins Kryptografie tatsächlich brechen könnte, müssten sie über mehrere Minuten hinweg stabil bleiben.

Das klingt nach einer weit entfernten Bedrohung. 

Trotzdem nehmen Googles Forscher die Lage ernst und haben einen Übergang zur Post-Quanten-Kryptografie (PQC) bis 2029 angekündigt. Die naheliegende Schlussfolgerung: Wer auf Nummer sicher gehen will, sollte ebenfalls einen beschleunigten Pfad in Richtung PQC einschlagen, falls die Entwicklung von CRQCs an Tempo gewinnt.

Bei aller Vorsicht bleibt aber die Realität, dass Googles Forschung theoretisch ist und Faktoren wie Fehlerraten, Hardwarestabilität und Systemdesign ausblendet. Die praktischen Hürden für CRQCs sind nach wie vor erheblich. Die akute Bedrohung liegt mehrere Größenordnungen jenseits dessen, was heute machbar ist.

Wie Bitcoin-Entwickler das Netzwerk quantenresistent machen

Auch wenn CRQCs noch in weiter Ferne liegen, arbeiten Bitcoin-Entwickler bereits an Wegen, um das Netzwerk in Richtung Post-Quanten-Sicherheit zu bewegen. 

Aktuell stehen drei Initiativen im Vordergrund.

Die erste ist BIP 360, ein Bitcoin Improvement Proposal, das einen neuen Output-Typ vorschlägt. Im Ergebnis würde der öffentliche Schlüssel erst dann sichtbar werden, wenn die zugehörigen Coins tatsächlich ausgegeben werden. Damit entfällt die quantenanfällige Offenlegung über den Keypath. BIP 360 wurde als "kritischer und vergleichsweise unauffälliger ‚erster Schritt' auf dem Weg zu einem quantenresistenten Bitcoin" beschrieben. Der Vorschlag ist bereits in das offizielle BIP-Repository aufgenommen worden. Es ist also nur eine Frage der Zeit, bis er auf dem Mainnet aktiv ist.

Die zweite Initiative ist SHRINCS, ein neues Signaturverfahren, das speziell so entworfen wurde, dass es auf Bitcoin überhaupt funktioniert. Die meisten quantenresistenten Signaturen sind enorm groß. SHRINCS bringt sie auf 324 Byte herunter, allerdings unter der Annahme, dass das Gerät des Nutzers den Überblick darüber behält, welche Schlüssel bereits verwendet wurden. Falls das fehlschlägt, greift ein Fallback-Mechanismus mit größeren Signaturen, damit keine Gelder verloren gehen.

Die dritte Initiative ist SHRIMPS. Sie baut auf SHRINCS auf und macht das Verfahren auf mehreren Geräten gleichzeitig nutzbar. Die resultierenden Signaturen sind mit rund 2,5 KB größer als bei SHRINCS, dafür aber geräteübergreifend einsetzbar.

Gemeinsam adressieren diese drei Projekte genau die Angriffsvektoren, über die Quantencomputer Bitcoin am wahrscheinlichsten angreifen würden. BIP 360 verbirgt die Adressen bis zum Zeitpunkt der Ausgabe und SHRINCS und SHRIMPS bringen quantenresistente Signaturen ins Spiel. 

Bitcoin wird also bereits abgesichert, bevor die Bedrohung sich überhaupt voll materialisiert hat.

Wie Sie Ihre Bitcoin vor künftigen Quanten-Angriffen schützen

Während die Entwickler an Lösungen auf Protokollebene arbeiten, können Sie mit ein paar einfachen Schritten Ihre eigene Sicherheit erhöhen.

Liegen Ihre Bitcoin auf einer Adresse, von der bereits eine Transaktion abgegangen ist, ist der zugehörige öffentliche Schlüssel bekannt. Das Risiko durch Quantencomputer lässt sich erheblich reduzieren, indem Sie die Coins auf eine bisher unbenutzte Bitcoin-Wallet-Adresse verschieben. Praktisch bedeutet das, dass Wallet-Adressen nicht wiederverwendet werden sollten, damit sie aus dem Kreis potenzieller Ziele herausfallen.

Hinzu kommt, dass Wallets, Börsen und andere Verwahrer Post-Quanten-Lösungen einführen werden, sobald diese praxistauglich sind. Mit hoher Wahrscheinlichkeit stehen die Lösungen bereit, bevor das Problem überhaupt akut wird.

Die Quantenbedrohung existiert, aber sie ist alles andere als unmittelbar. Bis ein tatsächlicher Quantendurchbruch erfolgt, ist Ihr Bitcoin höchstwahrscheinlich längst geschützt.

Abonnieren Sie den Samara-Marktkommentar und erhalten Sie weitere Marktanalysen und datengetriebene Recherchen direkt in Ihren Posteingang.

Häufig Gestellte Fragen

Ist die Quantenbedrohung für Bitcoin real?

Ja, die Quantenbedrohung für Bitcoin ist real, aber bislang rein theoretisch. Künftige Quantencomputer könnten die kryptografischen Verfahren, die das Bitcoin-Netzwerk absichern, potenziell brechen. Die heutige Quantenhardware ist davon allerdings noch weit entfernt. Erhebliche technische Hürden müssen erst überwunden werden, bevor ein Angriff überhaupt machbar oder wahrscheinlich ist.

Wie kann ich meine Bitcoins vor Quantenangriffen schützen?

Sie reduzieren Ihre Angriffsfläche, indem Sie etablierte Wallets verwenden, das Wiederverwenden von Adressen vermeiden und Ihre BTC auf Adressen halten, von denen bisher noch keine Transaktion abgegangen ist. So bleibt Ihr öffentlicher Schlüssel verborgen.

Previous
next
Samara swish icon

SAMARA ASSET GROUP (SRAG) ON XETRA

EUR

Investor Relations

Sign up for Newsletter

arrow to the right