Ein Whitepaper, das gestern von Google Quantum AI veröffentlicht wurde, zeigt, dass ein schnell getakteter Quantencomputer (mit einer ähnlichen Architektur wie ihr bestehender Willow-Chip) einen privaten Schlüssel aus einem offengelegten öffentlichen Schlüssel in etwa neun Minuten ableiten könnte. Bitcoin schließt alle 10 Minuten einen Block ab.
Das heißt, im Durchschnitt liegt eine einminütige Spanne zwischen dem Funktionieren des Systems und dem Abgreifen von Live-Transaktionen durch einen Angreifer direkt aus dem Mempool, bevor sie bestätigt werden. Diese Minute mit einem Gesamtvolumen von mehreren Billionen Dollar bedeutet, dass nicht nur Satoshis Coins, sondern die gesamte Bitcoin-Gesamtmenge – jetzt und für immer – gefährdet ist.
Seit Jahren ist die Position der Branche zu Quanten in irgendeiner Form „wir kümmern uns darum, wenn es real ist“. Selbst diejenigen, die diese Bedrohung ernst nahmen, glaubten jedoch, dass die erste echte Gefahr für Bitcoin mindestens in einem Jahrzehnt liegen würde und in Form von „Long-Range“-Angriffen auf inaktive Bestände kommen würde. Diese Studie, die neueste in einer Reihe sich beschleunigender Durchbrüche, macht diese Haltung unhaltbar.
Diese Forschung stellt eine seismische Verschiebung dar, die den Zeitplan gewaltsam beschleunigt. Die Auswirkungen auf das Ökosystem digitaler Vermögenswerte sind akut. Wenn wir nicht sofort eine dringende Upgrade-Initiative koordinieren, könnten digitale Vermögenswerte, wie wir sie kennen, nicht mehr tragfähig sein.
Das Tempo des Wandels beschleunigt sich
Historisch gingen Schätzungen davon aus, dass wir Zehner von Millionen physischer Qubits benötigen würden, die eine Billion fehlerkorrigierter Operationen ausführen, um Bitcoin zu gefährden. Doch entscheidend: Diese Schätzungen basierten nicht auf der elliptischen Kurvenkryptografie, die Bitcoin nutzt, sondern auf einem älteren Algorithmus namens RSA-2048.
Das Whitepaper von Google zerschmettert diese früheren Schätzungen zum Ressourcenbedarf mit einer Architektur zum Knacken des 256-bit Elliptic Curve Discrete Logarithm Problem (ECDLP) das speziell in Bitcoin verwendet wird.
Diese Studie bringt die physische Anforderung auf weniger als eine halbe Million Qubits herunter und reduziert die Anzahl der Operationen um mehrere Größenordnungen. Sie erreicht dies mit nur 1.200 logischen Qubits bei einer Fehlerrate von 0,1%, einer Schwelle, die in der nahen Zukunft erreichbar zu sein scheint. Berichten zufolge hat Google seine eigenen Quanten-Zeitpläne auf 2029 vorgezogen.
Noch wichtiger: Die von ihr verwendete Architektur (Supraleitung) verfügte über schnelle physische Taktraten. Das bedeutet: Nicht nur „verlorene“ oder inaktive Coins sind gefährdet, sondern jede einzelne aktive Bitcoin-Transaktion könnte für einen Quantenangreifer verwundbar sein, der sie direkt aus dem Mempool abgreift.
Doch das Google-Paper ist kein isoliertes Ereignis. Es ist einer von zwei sich konvergierenden Durchbrüchen.
Forscher von Oratomic kündigten einen parallelen Durchbruch mit Hardware für neutrale Atome an. Unter Nutzung von Quantum Low-Density Parity Check (qLDPC)-Codes mit hoher Rate zeigten sie, dass Shors Algorithmus auf kryptografisch relevanten Skalen ausgeführt werden kann, und zwar mit ungefähr 10.000 bis 22.000 konfigurierbaren atomaren Qubits. Was einst Millionen Qubits erforderte, wurde innerhalb weniger kurzer Jahre auf zwei getrennten technologischen Pfaden um Größenordnungen komprimiert – gleichzeitig.
Mehrere Technologiebäume mit einem Ziel
Wie ist es möglich, dass Quanten so lange kaum Fortschritte gemacht hat, wir aber nun den Zeitplan so schnell kollabieren sehen? Ganz einfach: Kleine iterative Verbesserungen in physischer Genauigkeit, Fehlerkorrektur, Steuerarchitekturen und Algorithmusdesign erzeugen eine Feedback-Schleife, die Fortschritt verstärkt.
Schnellere Maschinen ermöglichen bessere Forschung zur Fehlerkorrektur, senken die Ressourcen-Hürde für die nächste Generation von Maschinen und beschleunigen Zeitpläne mit nichtlinearen Geschwindigkeiten.
Vielleicht ist die gefährlichste Fehlannahme, dass Fortschritte bei Quanten auf einen einzelnen „Wunder“-Durchbruch in einer bestimmten Art Physik angewiesen sind. Die Quantenbedrohung ist kein einzelner Moonshot, der eventuell ins Stocken gerät. Supraleitende, photonische, neutrale-Atom- und Ionenfalle-Architekturen repräsentieren völlig unterschiedliche technische Roadmaps, Physik und Finanzierungs-Pipelines. Es muss nur einer davon erfolgreich sein, damit Quantencomputing kryptografisch relevant wird.
Es stimmt, dass keines dieser Systeme bisher in großem Maßstab vollständig bewiesen wurde. Aber sie werden zunehmend bewiesen – mit ernsthaften Namen und ernsthaftem Kapital dahinter. Sind wir wirklich bereit, das Würfelspiel mit Billionen Dollar auf dem Spiel einzugehen?
Der Countdown für die Migration läuft
Der Reflex, aufzuschieben, bis ein kryptografisch relevanter Quantencomputer öffentlich bestätigt ist, versteht grundsätzlich miss, wie dezentrale Netzwerke aufgerüstet werden. Die Migration eines dezentralen Netzwerks wie Bitcoin ist nicht wie das Umschalten eines Schalters auf einem Unternehmensserver. Billionen Dollar an Vermögenswerten sind gefährdet, und alle Netzwerke müssen eine beispiellose Upgrade-Maßnahme durchführen, um neue Kryptografie auf der grundlegendsten Ebene einzuführen.
Leider schafft die Lösung eines Problems neue Herausforderungen. Post-Quantum Cryptography (PQC) erfordert deutlich größere digitale Signaturen und erhöht damit Bandbreite-, Speicher- und Rechenanforderungen. Die Umsetzung erfordert einen Hard Fork, und das Erreichen des notwendigen Konsenses in der Community wird ein mühsamer, politisch aufgeladener Prozess sein.
Selbst nachdem ein Konsens erreicht wurde, sind die schiere Logistik beim Umsetzen der Vermögenswerte atemberaubend. Bei der aktuellen Transaktionsrate von Bitcoin würde die Migration des Netzwerks auf Post-Quantum-Adressen mehrere Monate dauern – vorausgesetzt, das Netzwerk verarbeitet nichts anderes und jeder Block ist vollständig.
Wenn wir warten, bis Q-Day (wenn ein Quantencomputer, der für Kryptografie relevant ist, öffentlich bestätigt wird), um diesen Prozess zu beginnen, wird es zu spät sein. Digitale Signaturen hätten bereits ihre Autorität verloren, und jeder Versuch, das Problem nachträglich zu beheben, würde intensive finanzielle Volatilität auslösen. Im schlimmsten Fall könnte es konkurrierende Forks geben, zerstörtes institutionelles Vertrauen und eine Vertrauenskrise hinsichtlich der Provenienz von Billionen Dollar an Vermögenswerten.
Dringlichkeit statt Panik
Das ist kein Aufruf zur Panik. Es ist ein Aufruf zu Realismus. Führungskräfte und Institutionen, die jetzt einen großen Teil des umlaufenden Bitcoin-Angebots halten, Stablecoin-Emittenten und große Protokollteams müssen anerkennen, dass sich das Risikoprofil grundlegend geändert hat. Die Quantenbedrohung ist nicht mehr nur eine theoretische Übung für Akademiker; sie ist eine Engineering-Realität, die sich mit atemloser Geschwindigkeit bewegt.
Wir müssen jetzt handeln. Die Welt braucht proaktive Migrationsstrategien, Werkzeuge zur Registrierung von Post-Quantum-Eigentum und ein branchenweites Mandat zum Upgrade, bevor der erste stille Diebstahl geschieht. Der Quanten-Gegner kommt, und er wird sich nicht zu erkennen geben. Aber wir können uns vorbereiten. Wir müssen dieses Upgrade heute koordinieren, um sicherzustellen, dass das Fundament digitalen Vertrauens in das Quantenzeitalter hinübergerettet wird.
