Quelle: Crypto Valley Journal
Das Journal hat ein paar interessante Ausführungen zum Thema
Bitcoin / Quantencomputer gemacht:
„Das Jahr 2025 markiert einen Wendepunkt in der
Quantencomputer-Entwicklung: IBM präsentierte im November seinen
Nighthawk-Prozessor mit 120 Qubits und über 20 Prozent mehr
Kopplern als sein Vorgänger.
Microsoft stellte im Februar den Majorana 1-Chip vor, der
stabilere Qubits durch einen neuartigen Materiezustand
ermöglicht.
https://cvj.ch/wissen/basiswissen/google-stellt-quanten-chip-willow-vor-das-risiko-fuer-bitcoin-bleibt-gering/
verbessert die Fehlerkorrektur exponentiell. Während diese
Fortschritte beeindruckend sind, bleibt die entscheidende Frage:
Wann werden Quantencomputer zur realen Bedrohung für Bitcoin?
Die Kryptografie, auf der Bitcoin basiert, wurde für klassische
Computer entwickelt. Quantencomputer folgen jedoch völlig anderen
Prinzipien und können bestimmte mathematische Probleme
exponentiell schneller lösen. Für Bitcoin-Investoren ist die
realistische Einschätzung dieser Bedrohung entscheidend. Die
Bitcoin-Community reagiert: Mehrere technische
Verbesserungsvorschläge wurden 2025 eingereicht, um das Netzwerk
quantensicher zu machen.
Formularende
Was ist ein Quantencomputer?
Quantencomputer stellen ein revolutionäres Paradigma in der
Informationsverarbeitung dar, das die Prinzipien der
Quantenmechanik nutzt. Im Gegensatz zu klassischen Computern, die
Bits als Grundeinheit von Daten verwenden (entweder 0 oder 1),
verwenden Quantencomputer Qubits. Ein Qubit, oder „Quantenbit“,
ist die grundlegende Einheit der Quanteninformation in
Quantencomputersystemen. Qubits können durch die Prinzipien der
Superposition und Verschränkung gleichzeitig in mehreren
Zuständen existieren, wodurch Quantencomputer komplexe
Berechnungen mit beispielloser Geschwindigkeit durchführen
können.
Das grundlegende Motiv hinter Quantencomputern ist die Lösung der
komplexesten Probleme der Welt, darunter Probleme in der
Kryptografie, Materialwissenschaft und bei der Simulation
komplexer Systeme. Es ist, als würde man jeden Weg in einem
Labyrinth auf einmal überprüfen, während ein normaler Computer
sie einzeln überprüft. Böswillige Akteure könnten jedoch auch
ihre immense Rechenleistung nutzen, um sichere Systeme zu stören,
wie z.B. solche in öffentlichen Blockchains und
Krypto-Netzwerken.
Wie Quantencomputer Bitcoin angreifen könnten
Bitcoin nutzt zwei kryptografische Verfahren: SHA-256 für das
Mining und ECDSA (Elliptic Curve Digital Signature Algorithm) für
digitale Signaturen. Während SHA-256 selbst für Quantencomputer
nahezu unknackbar bleibt, stellt ECDSA die eigentliche
Schwachstelle dar.
Um ECDSA mit dem Shor-Algorithmus anzugreifen, werden etwa 1'500
bis 2'600 logische Qubits benötigt. Das klingt machbar – doch der
Unterschied zwischen logischen und physischen Qubits ist
entscheidend. Eine Studie der University of Sussex schätzt, dass
ein Quantencomputer zwischen 13 und 300 Millionen physische
Qubits benötigen würde, um die ECDSA-Signatur in ein bis acht
Stunden zu knacken. Das entspricht einem Verhältnis von etwa
120'000 physischen Qubits pro logischem Qubit.
Die aktuellen Systeme liegen weit davon entfernt: IBMs
Nighthawk-Prozessor verfügt über 120 Qubits. Microsofts Majorana
1-Chip arbeitet mit topologischen Qubits zur Verbesserung der
Stabilität. Googles Willow erreichte bahnbrechende Fortschritte
bei der Fehlerkorrektur. Dennoch fehlen noch mehrere
Grössenordnungen an Rechenleistung. IBMs aktualisierter Fahrplan
vom Juni 2025 sieht fehlertolerante Quantencomputer bis 2029 vor.
IonQ rechnet für 2030 mit 80'000 logischen Qubits.
Princeton-Ingenieure erzielten 2025 einen Durchbruch: Ihr
supraleitender Qubit erreicht Kohärenzzeiten über eine
Millisekunde – dreimal länger als der bisherige Laborrekord.
Warum die Bedrohung noch Jahrzehnte entfernt sein könnte
Mehrere Argumente sprechen für Gelassenheit. Erstens: Die
technische Hürde bleibt enorm. Ein kryptografisch relevanter
Quantencomputer benötigt 1'500 bis 2'600 logische Qubits –
entsprechend 13 bis 300 Millionen physischen Qubits. Aktuelle
Systeme erreichen maximal einige Tausend. Selbst optimistische
Roadmaps sehen fehlertolerante Systeme frühestens 2029.
Zweitens: Die Lösungen existieren bereits. NIST hat 2024 drei
Post-Quantum-Standards veröffentlicht. Bitcoin könnte diese
Algorithmen implementieren, lange bevor Quantencomputer eine
reale Gefahr darstellen. Die Community arbeitet laut Insidern "in
aller Stille" an Schutzmassnahmen.
Drittens: Ein Upgrade würde Bitcoin sogar stärken. Nach einer
Migration zu quantensicheren Adressen würden aktive Coins
geschützt, während verlorene Coins eingefroren bleiben. Das
Resultat: höhere Sicherheit bei sinkendem effektivem Angebot.
Kritiker wie Adam Back und Michael Saylor bezeichnen die aktuelle
Debatte als "lächerlich früh" beziehungsweise als reines
"Software-Upgrade-Problem".
Warum andere Experten zur Eile mahnen
Die Gegenargumente wiegen allerdings schwer.
·Erstens: Es braucht keine neuen physikalischen Durchbrüche mehr.
Quantencomputer sind nur noch eine – wenn auch extrem schwierige
– Ingenieursherausforderung von der Bitcoin-Bedrohung entfernt.
2025 war eines der aktivsten Jahre für Durchbrüche und
Investitionen im Quantenbereich.
·Zweitens: Die Implementierung dauert Jahre. Die nötigen
Schutzmassnahmen könnten fast ein Jahrzehnt zur vollständigen
Umsetzung benötigen. Da Bitcoin dezentral ist, kann niemand
Nutzer zwingen, ihre Coins rechtzeitig zu migrieren.
·Drittens: Millionen BTC sind unwiderruflich exponiert. Selbst
nach einem erfolgreichen Upgrade bleiben Bitcoin in verlassenen
Adressen verwundbar. Schätzungen zufolge könnten 1.7 Millionen
BTC von Quantenangreifern gestohlen werden – Coins, deren
Besitzer nicht mehr aktiv sind oder ihre Schlüssel verloren
haben.
·Viertens: Andere Industrien handeln bereits. Die USA planen,
klassische Kryptografie bis Mitte der 2030er Jahre auslaufen zu
lassen. Cloudflare, Apple und sogar Blockchain-Projekte wie
Solana haben bereits quantenresistente Systeme implementiert oder
getestet.
Wann kommt der "Q-Day"?
Eine globale Expertenumfrage aus 2025 zeigt eine 50-prozentige
Wahrscheinlichkeit für kryptografisch relevante Quantencomputer
zwischen 2030 und 2035. Einige Analysen sehen den "Q-Day" – den
Zeitpunkt, an dem Quantencomputer aktuelle Verschlüsselung
brechen können – bereits 2028 als möglich.
Die Prognosen variieren stark: Konservative Schätzungen sehen 20
bis 40 Jahre, aggressive zwei bis acht Jahre. McKinsey
prognostiziert Q-Day für RSA-Verschlüsselung in zwei bis zehn
Jahren. Grayscale hingegen bezeichnet Quantencomputer als
"Ablenkungsmanöver" und betont, relevante Systeme würden nicht
vor 2030 existieren.
Verwundbare Bitcoin: Das Ausmass des Risikos
Die Verwundbarkeit ist erheblich. Zwischen 20 und 50 Prozent
aller Bitcoin im Umlauf – etwa 4 bis 10 Millionen BTC im Wert von
mehreren hundert Milliarden Dollar – sind durch exponierte
öffentliche Schlüssel angreifbar. Die grössten Risikokategorien:
Etwa 2 Millionen BTC liegen in veralteten P2PK-Adressen aus
Bitcoins Anfangstagen. Weitere Millionen befinden sich in
wiederverwendeten Adressen. Die Human Rights Foundation beziffert
die Gesamtsumme auf über sechs Millionen BTC in
"quantenverwundbaren" Kontotypen – einschliesslich der
geschätzten 1,1 Millionen BTC von Satoshi Nakamoto.
Sobald Quantencomputer verfügbar sind, könnten Angreifer aus
exponierten öffentlichen Schlüsseln die privaten Schlüssel
ableiten. Anders als bei einem Software-Bug lässt sich dieser
Schaden nicht rückgängig
machen.https://cvj.ch/category/aktuell/koepfe/https://cvj.ch/category/wissen/basiswissen/
Lösungsansätze: Post-Quantum-Kryptografie und Bitcoin-Upgrades
Die Bitcoin-Community arbeitet konkret an Lösungen. NIST
veröffentlichte 2024 drei Post-Quantum-Kryptografie-Standards:
ML-DSA (FIPS 204), ML-KEM (FIPS 203) und SLH-DSA (FIPS 205). Die
US-Regierung fordert die Abschaffung von ECDSA-Kryptografie bis
2035. NIST empfiehlt Organisationen, bis 2030 auf
quantenresistente Algorithmen umzusteigen. Im Oktober 2025
demonstrierte BTQ Technologies die erste quantensichere
Bitcoin-Implementierung. Das Unternehmen ersetzte das verwundbare
ECDSA vollständig durch ML-DSA und bietet damit
128-Bit-Post-Quantum-Sicherheit für den
2-Billionen-Dollar-Bitcoin-Markt. Dies beweist: Die technische
Umsetzung ist möglich.
Mehrere Bitcoin Improvement Proposals wurden 2025 eingereicht.
BIP 360 ("Pay to Quantum Resistant Hash") von Hunter Beast führt
drei neue quantenresistente Signaturalgorithmen ein, darunter
FALCON und CRYSTALS-Dilithium. Im April 2025 präsentierte
Entwickler Agustin Cruz den QRAMP (Quantum-Resistant Address
Migration Protocol), der eine netzwerkweite Migration von
Legacy-Wallets zu quantensicheren Adressen erzwingen würde –
allerdings durch einen Hard Fork.
Der einflussreichste Vorschlag kam im Juli 2025: "Post Quantum
Migration and Legacy Signature Sunset", verfasst von Jameson
Lopp, Christian Papathanasiou und weiteren Experten. Der
Vorschlag sieht einen Zweiphasen-Plan vor. Zunächst wird das
Senden von Bitcoin an verwundbare Adressen gestoppt. Etwa fünf
Jahre später werden diese alten Adressen vollständig gesperrt.
Der Preis für die Sicherheit: Post-Quantum-Signaturen sind
deutlich grösser. Dies könnte die Transaktionsgeschwindigkeit um
den Faktor zehn verlangsamen.
Noch keine akute Gefahr, aber Handlungsbedarf besteht
Die Antwort auf die Frage "Ist Bitcoin aktuell bedroht?" lautet
klar: Nein. Aktuelle Quantencomputer – einschliesslich IBMs
Nighthawk mit 120 Qubits und Googles Willow – besitzen nicht
annähernd die erforderliche Rechenleistung. Selbst IBMs Roadmap
bis 2029 und IonQs Ziel von 80'000 logischen Qubits bis 2030
liegen noch weit unterhalb der geschätzten 1'500 bis 2'600
logischen Qubits (entsprechend 13 bis 300 Millionen physischen
Qubits), die für einen Angriff auf ECDSA benötigt werden. Dennoch
verschiebt sich das Zeitfenster. 2025 wird als kritisches Jahr
betrachtet, um mit der Migration zu beginnen. Eine globale
Expertenumfrage zeigt eine 50-prozentige Wahrscheinlichkeit für
kryptografisch relevante Quantencomputer zwischen 2030 und 2035.
Bei einer Marktkapitalisierung von rund 2 Billionen Dollar und
mehreren Millionen verwundbarer BTC ist selbst ein Risiko von
fünf Prozent ernst zu nehmen.
Der wahrscheinlichste Risikofaktor liegt jedoch nicht in der
Quantenhardware selbst. Vielmehr besteht die Gefahr in der
fehlerhaften Implementierung post-quantensicherer Kryptografie.
Die Fehlerkorrektur machte 2025 massive Fortschritte: Fehlerraten
sanken auf Rekordtiefs von 0.000015 Prozent pro Operation.
Forscher bei QuEra reduzierten den Overhead für
Quantenfehlerkorrektur um das 100-Fache. Das
Harvard-MIT-QuEra-Team betrieb ein System mit über 3'000 Qubits
kontinuierlich über zwei Stunden.
Bitcoin muss sich vorbereiten – jedoch mit Bedacht, nicht in
Panik. Die Umstellung auf quantenresistente Algorithmen wird
Kompromisse erfordern: geringere Transaktionsgeschwindigkeit,
grössere Signaturen, komplexere Upgrades. Die technischen
Standards existieren, Implementierungen wurden demonstriert, und
mehrere BIP-Vorschläge liegen vor. Die nächsten fünf Jahre werden
entscheidend sein – nicht weil die Gefahr unmittelbar bevorsteht,
sondern weil die Vorbereitung eines globalen, dezentralen
Netzwerks Zeit benötigt.“
Quelle: Crypto Valley Journal
Vielleicht habe ich ( tatsächlich das Journal) etwas zur
"Aufklärung" beigetragen?!...
Es grüßt BC
Nachrichten
Forum 
BlueChip0113 schrieb am 12.02.2026 18:04 Uhr
