Ich habe mich in letzter Zeit mit diesem ganzen Gespräch über Quantencomputing beschäftigt, und ehrlich gesagt, es fühlt sich viel weniger nach Science-Fiction und viel mehr nach etwas an, das wir tatsächlich ernst nehmen müssen.
Ein aktuelles Papier von Google legt nahe, dass ein Quantencomputer mit etwa 1.200 logischen Qubits möglicherweise die Verschlüsselung von Bitcoin brechen könnte. Diese Zahl ist dramatisch niedriger als frühere Schätzungen - also, nicht einmal nah dran. Es ist die Art von Revision, die dich zum Stoppen des Scrollens bringt und tatsächlich zum Nachdenken anregt.
Bevor Panik ausbricht, gibt es jedoch eine wichtige Nuance. Logische Qubits sind nicht dasselbe wie physische Qubits. Um dieses Niveau zu erreichen, bräuchte man ungefähr eine halbe Million physische Qubits, die nahezu perfekt funktionieren. Das ist etwas, was wir heute definitiv nicht haben. Dennoch zählt die Richtung des Fortschritts – und die beschleunigt sich. Tatsächlich hat ein Forscher von Google festgestellt, dass das Brechen von RSA-Verschlüsselung jetzt etwa 20-mal weniger Quantenressourcen erfordert als ursprünglich 2019 geschätzt. Das ist keine kleine Anpassung – es ist ein Wandel.
Die unmittelbare Gefahr ist nicht, dass eine plötzliche Quantenmaschine über Nacht Wallets leert. Die echten Risiken sind leiser und strategischer.
Zuerst gibt es die At-Rest-Angriffe. Diese zielen auf ältere Bitcoin-Adressen ab, deren öffentliche Schlüssel bereits auf der Blockchain exponiert sind. Denk an Wallets aus der frühen Ära oder jede Adresse, die wiederverwendet wurde. Diese Gelder sitzen im Grunde genommen im Sichtfeld und warten auf den Tag, an dem Quantenmaschinen leistungsfähig genug sind, um sie auszunutzen.
Dann gibt es die On-Spend-Angriffe, die noch beunruhigender sind. Diese würden in dem kurzen Fenster auftreten, in dem eine Transaktion im Mempool sitzt und auf Bestätigung wartet. Theoretisch könnte ein mächtiger Quantenangreifer diese Transaktion abfangen und die Gelder umleiten. Es ist nicht unmittelbar – aber es ist die Art von Szenario, die Kryptographen nachts wach hält.
Also, was wird unternommen?
Entwickler haben begonnen, die Grundlagen zu legen. Im Februar 2026 hat die Bitcoin-Entwicklungsgemeinschaft BIP 360 in das Vorschlagsrepository integriert. Es führt ein Konzept namens Pay-to-Merkle-Root (P2MR) ein, das bestimmte verwundbare Schlüsselpfad-Ausgabenoptionen von Taproot entfernt. Das Ziel ist es, Gelder in Cold Storage vor langfristiger Exposition zu schützen.
Aber lass uns klar sein – das ist nur ein erster Schritt. BIP 360 löst das Mempool-Problem nicht. Wenn sich die Quantenfähigkeiten weit genug verbessern, bleibt dieser Angriffsvektor weiterhin offen. Es ist eine Minderung, kein Heilmittel.
Das größere Problem könnte nicht einmal technisch sein – es ist Koordination.
Innerhalb des Bitcoin-Ökosystems gibt es keinen Konsens über die Dringlichkeit. Einige Entwickler glauben, dass Quantenbedrohungen fünf bis sieben Jahre entfernt sind. Andere denken, wir sprechen von Jahrzehnten. Jameson Lopp hat argumentiert, dass wir noch mehrere Größenordnungen entfernt sind. Ethan Heilman, einer der Mitautoren von BIP 360, sagt, dass präzise Zeitrahmen unzuverlässig sind und bezweifelt, dass wir innerhalb von fünf Jahren ein echtes Risiko sehen werden. In der Zwischenzeit bringt es Scott Aaronson klarer auf den Punkt – die beste Zeit, um sich vorzubereiten, war gestern.
Und dann gibt's das große Thema, das keiner ansprechen möchte.
Laut der Human Rights Foundation sitzen derzeit etwa 6,5 Millionen Bitcoin in verwundbaren Adressen. Das sind ungefähr 188 Milliarden Dollar, die in Gefahr sind – darunter etwa 1,1 Millionen BTC, die vermutlich Satoshi Nakamoto gehören. Niemand weiß wirklich, was mit diesen Coins geschehen soll. Soll man sie einfrieren? Verbrennen? In Ruhe lassen? Es gibt keinen Konsens – und diese Unsicherheit könnte ein Problem für sich werden.
Also ja – die Quantenbedrohung ist real.
Es passiert nicht morgen. Aber es ist auch kein fernes, theoretisches Problem mehr. Der Zeitrahmen komprimiert sich, die Annahmen ändern sich, und Bitcoin – der Natur nach – bewegt sich langsam.
Das könnte sich als das größte Risiko von allen herausstellen.
