Quantencomputing-Headlines deuten zunehmend darauf hin, dass Bitcoin kurz vor dem Zusammenbruch steht — mit Behauptungen, dass zukünftige Maschinen seine Kryptografie in Minuten knacken oder das Netzwerk vollständig überrennen könnten.
Aber die akademische Forschung zeichnet ein deutlich stärker eingegrenztes Bild. Einige viel zitierte „Durchbrüche“ stützen sich auf vereinfachte Probleme, die nicht die reale Kryptografie widerspiegeln. Und Quantenangriffe auf Bitcoin? Der dafür erforderliche Energieaufwand entspreche laut Forschungspapieren, die Bitcoin-Hardware-Unternehmer Rodolfo Novak auf X geteilt hat, einem kleinen Stern.
Die Sicherheit von Bitcoin beruht auf zwei verschiedenen Arten von Mathematik, und Quantencomputer bedrohen sie auf zwei unterschiedliche Weisen.
Erstens, bekannt als Shors Algorithmus, richtet sich das gegen die Wallet-Sicherheit. Theoretisch ermöglicht er einem hinreichend leistungsstarken Quantencomputer, aus einem öffentlichen Schlüssel einen privaten Schlüssel abzuleiten. Das würde es einem Angreifer erlauben, die Gelder unmittelbar unter seine Kontrolle zu bringen und die Eigentumsgarantien zu durchbrechen, die bitcoin zugrunde liegen.
Das andere, bekannt als Grovers Algorithmus, betrifft das Mining. Er bietet eine theoretische Beschleunigung bei der Trial-and-Error-Suche, die Miner durchführen — aber wie eines der untenstehenden Papiere zeigt, verflüchtigt sich dieser Vorteil weitgehend, sobald man versucht, die Maschine zu bauen.
Die beiden Bedrohungen werden in Schlagzeilen oft vermischt. Aber sie landen sehr unterschiedlich, sobald man die realen Einschränkungen berücksichtigt.
Zwei aktuelle Papers, die in einem Thread auf X hervorgehoben wurden — eines eine nüchterne ingenieurwissenschaftliche Analyse, das andere eine bissige Satire — bringen das Argument aus entgegengesetzten Richtungen. Zusammen deuten sie, zusammen mit einem Thread, der die konträre Forschung und Standpunkte zusammenfasst, darauf hin, dass die aktuelle Panik auf Crypto Twitter eine echte langfristige Sorge mit einem Nachrichtenzyklus vermengt, der auf Theater basiert.
Mining stößt an eine Wand aus Physik
Das erste Paper, von Pierre-Luc Dallaire-Demers und dem Team von BTQ Technologies, das im März 2026 veröffentlicht wurde, fragt, ob ein Quantencomputer tatsächlich in der Lage wäre, BTC mit Grovers Algorithmus „out-minen“ zu können — einer Quanten-Technik, die es einem Computer ermöglichen könnte, sich viel schneller als jede normale Maschine durch ein Problem zu „raten“ — in Bitcoins Fall, indem der Trial-and-Error-Suchprozess der Miner beschleunigt wird, um gültige Blöcke zu finden.
Die Einsatzhöhe ist höher, als es klingt. Mining ist das, was BTC vor einem 51%-Angriff schützt — dem Szenario, in dem ein einzelner Akteur genug Hashrate kontrolliert, um die jüngste Transaktionshistorie umzuschreiben, Coins doppelt auszugeben oder das Netzwerk zu zensieren. Wenn ein Quanten-Miner die Blockproduktion dominieren könnte, wäre nicht nur die Sicherheit einzelner Wallets betroffen, sondern der Konsens selbst stünde auf dem Spiel.
Theoretisch bietet Grover einen Weg zu dieser Dominanz. In der Praxis argumentieren die Forschenden, dass die Antwort zusammenbricht, sobald man die Kosten für die Hardware und ihren Energiebedarf einpreist. Grover gegen SHA-256 laufen zu lassen — die mathematische Formel, die Bitcoin-Miner „rennen“, um zu lösen und neue Blöcke zur Blockchain hinzuzufügen und Belohnungen zu verdienen — wäre physikalisch unmöglich.
Wenn man den Algorithmus gegen Bitcoin anwendet, bräuchte man Quantenhardware in einem Ausmaß, das niemand zu bauen weiß.
Jeder Schritt der Suche umfasst hunderte Tausender empfindlicher Operationen, die jeweils ein eigenes dediziertes Unterstützungssystem aus tausenden Qubits erfordern, nur um Fehler in Schach zu halten. Und weil Bitcoin alle zehn Minuten einen neuen Block erzeugt, hätte jeder Angreifer nur ein enges Zeitfenster, um die Aufgabe zu beenden — was ihn zwingt, enorme Zahlen solcher Maschinen parallel nebeneinander laufen zu lassen.
Bei Bitcoin’s Januar-2025-Schwierigkeitsgrad schätzen die Autoren, dass ein Quanten-Mining-Fuhrpark ungefähr 10²³ Qubits bräuchte, die 10²⁵ Watt ziehen — in Richtung der Energieausgabe eines Sterns (zur Einordnung: Das sind immer noch 3% der Sonne der Erde). Die gesamte derzeitige Bitcoin-Blockchain zieht im Vergleich etwa 15 Gigawatt.
Ein Quanten-51%-Angriff ist nicht nur teuer. Er ist auf irgendeinem Maßstab, den eine reale Zivilisation mit Energie versorgen könnte, physikalisch unerreichbar.
Die Rekorde beim Quantenfaktorisieren sind überwiegend Theater
Das zweite Paper, von Peter Gutmann von der University of Auckland und Stephan Neuhaus von der Zürcher Hochschule in der Schweiz, nimmt sich einen anderen Teil der Erzählung vor: den gleichmäßigen Trommelschlag von Schlagzeilen, die behaupten, Quantencomputer begännen bereits damit, Verschlüsselung zu brechen.
Die Autoren machten sich daran, jedes wichtige Quanten-Faktorisierungs-“Breakthrough” der vergangenen zwei Jahrzehnte nachzustellen. Sie schaffen es — mit einem 1981 VIC-20-Heimcomputer, einem Abakus und einem Hund namens Scribble, der darauf trainiert war, dreimal zu bellen.
Der Witz sitzt, weil der zugrunde liegende Punkt ernst ist. Faktorisieren ist die Matheaufgabe im Zentrum der meisten modernen Verschlüsselung: Man nimmt eine sehr große Zahl und findet die zwei Primzahlen, die sich miteinander multiplizieren, um sie zu ergeben.
Bei einer Zahl mit hunderten von Ziffern gilt das als effektiv unmöglich auf irgendeinem normalen Computer. Shors Algorithmus, die Quanten-Technik hinter der Bitcoin-Wallet-Bedrohung, ist der Grund, warum sich Menschen Sorgen machen, dass Quantenmaschinen das irgendwann leisten könnten.
Aber laut Gutmann und Neuhaus haben nahezu alle Demonstrationen bisher betrogen. In manchen Fällen wählten Forschende Zahlen aus, deren versteckte Primfaktoren nur ein paar Ziffern auseinander lagen, wodurch sie sich mit einem einfachen Taschenrechner-Trick leicht erraten ließen.
In anderen Fällen führten sie den schwierigen Teil der Aufgabe zuerst auf einem regulären Computer aus — ein Schritt namens Preprocessing — und übergaben dann eine abgemagerte, trivial einfache Version an die Quantenmaschine, um „zu lösen“. Der Quantencomputer bekommt die Anerkennung für den Durchbruch, aber die eigentliche Arbeit wurde anderswo erledigt.
Die Autoren konzentrieren sich auf ein aktuelles Paper, das behauptete, ein chinesisches Team habe mit einer D-Wave-Maschine Fortschritte auf dem Weg zum Brechen von RSA-2048 gemacht — dem Verschlüsselungsstandard, der den Großteil des Bank-, E-Mail- und E-Commerce-Verkehrs im Internet schützt.
Die Forschenden hatten zehn Beispielzahlen als Beweis veröffentlicht. Gutmann und Neuhaus ließen diese Zahlen durch einen VIC-20-Emulator laufen und erhielten die Antworten in etwa 16 Sekunden pro Stück. Die Primzahlen waren so gewählt, dass sie nur wenige Ziffern auseinanderlagen, wodurch sie sich mit einem Algorithmus leicht finden ließen, den der Mathematiker John von Neumann 1945 von einer Abakus-Technik adaptiert hatte.
Warum passiert das immer wieder? Die Autoren schlagen eine einfache Antwort vor: Quantenfaktorisieren ist ein hochkarätiges Forschungsfeld mit begrenzten echten Ergebnissen, und der Anreiz, etwas zu veröffentlichen, das beeindruckend klingt, ist stark.
Das Auswählen „zurechtgebogener“ Zahlen oder das Erledigen eines Großteils der Arbeit klassisch erlaubt es Forschenden, einen neuen „Rekord“ zu behaupten, ohne die zugrunde liegende Wissenschaft tatsächlich voranzubringen. Das Paper schlägt neue Bewertungsstandards vor, die zufällige Zahlen erfordern würden, kein Preprocessing und Faktoren, die vor den Experimentierenden geheim gehalten werden. Keine Demonstration bis heute würde bestehen.
Die Quintessenz ist nicht, dass Quantencomputing harmlos ist. Es ist nicht so, dass jede „Durchbruch“-Schlagzeile echte Fortschritte in Richtung darauf repräsentiert, moderne Verschlüsselung zu brechen, und Trader sollten skeptisch sein, wenn die nächste auftaucht.
Was weiterhin Anlass zur Sorge gibt
Keines der beiden Papers weist die Quantenbedrohung vollständig zurück.
Die reale Verwundbarkeit sind die Bitcoin-Wallets, nicht das Mining. Millionen Bitcoin liegen in älteren oder wiederverwendeten Adressen, bei denen Schlüsselinformationen bereits auf der Blockchain offengelegt sind — wodurch sie das wahrscheinlichste langfristige Ziel sind, falls Quantenmaschinen sich verbessern.
Seit diese Papers veröffentlicht wurden, ist nicht die Bedrohung anders geworden, sondern die Schätzungen. Ein aktuelles Paper von Forschenden bei Google legt nahe, dass die Rechenleistung, die für so einen Angriff nötig wäre, deutlich fallen könnte — sodass die Verschlüsselung, die die Bitcoin-Blockchain absichert, in einem Angriff verwundbar wäre, der nur Minuten dauert.
Das bedeutet nicht, dass der Angriff nahe ist. Die Autoren legen im Paper offen, dass der Bau einer solchen Maschine derzeit physikalisch unmöglich ist und Ingenieurfortschritte erfordert, die noch nicht umgesetzt wurden: von den Lasern, die die Qubits steuern, über die Geschwindigkeit, mit der sie ausgelesen werden können, bis hin zur Fähigkeit, Zehntausende Atome im Verbund am Laufen zu halten, ohne sie zu verlieren.
Es gibt außerdem Anzeichen dafür, dass die öffentliche Sicht möglicherweise unvollständig ist. Einige aktuelle Forschungen haben wichtige technische Details zurückgehalten, und Expertinnen und Experten haben gewarnt, dass Fortschritt in diesem Feld nicht immer offen geteilt wird.
Dennoch arbeiten Entwickelnde bereits an Lösungen — einschließlich Wegen, die Schlüssel-Exponierung zu reduzieren, sowie neuen Signaturtypen, die darauf ausgelegt sind, Quantenangriffe zu überstehen.
Die Märkte spiegeln die Ansicht wider, dass diese Bedrohung noch immer eine Art Problem ist, das im Klassenzimmer feststeckt. Trader sehen wenig Chance, dass Bitcoin seinen Mining-Algorithmus vor 2027 ersetzen wird, räumen aber deutlich höheren Wahrscheinlichkeiten ein — etwa 40% — für Upgrades wie BIP-360, die darauf abzielen, das Wallet-Risiko zu reduzieren.
Die Quantenbedrohung für Bitcoin ist real, aber es ist wichtig, sich daran zu erinnern, dass der Bau der Maschinen, mit denen man Blockchain angreifen will, durch die Grenzen der Physik eingeschränkt ist.
