Das Jahr 2025 markiert einen Wendepunkt in der Quantencomputer-Entwicklung: IBM präsentierte im November seinen Nighthawk-Prozessor mit 120 Qubits und über 20 Prozent mehr Kopplern als sein Vorgänger.
Microsoft stellte im Februar den Majorana 1-Chip vor, der stabilere Qubits durch einen neuartigen Materiezustand ermöglicht. Googles Willow-Chip verbessert die Fehlerkorrektur exponentiell. Während diese Fortschritte beeindruckend sind, bleibt die entscheidende Frage: Wann werden Quantencomputer zur realen Bedrohung für Bitcoin?
Die Kryptografie, auf der Bitcoin basiert, wurde für klassische Computer entwickelt. Quantencomputer folgen jedoch völlig anderen Prinzipien und können bestimmte mathematische Probleme exponentiell schneller lösen. Für Bitcoin-Investoren ist die realistische Einschätzung dieser Bedrohung entscheidend. Die Bitcoin-Community reagiert: Mehrere technische Verbesserungsvorschläge wurden 2025 eingereicht, um das Netzwerk quantensicher zu machen.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Was ist ein Quantencomputer?
Quantencomputer stellen ein revolutionäres Paradigma in der Informationsverarbeitung dar, das die Prinzipien der Quantenmechanik nutzt. Im Gegensatz zu klassischen Computern, die Bits als Grundeinheit von Daten verwenden (entweder 0 oder 1), verwenden Quantencomputer Qubits. Ein Qubit, oder „Quantenbit“, ist die grundlegende Einheit der Quanteninformation in Quantencomputersystemen. Qubits können durch die Prinzipien der Superposition und Verschränkung gleichzeitig in mehreren Zuständen existieren, wodurch Quantencomputer komplexe Berechnungen mit beispielloser Geschwindigkeit durchführen können.
Das grundlegende Motiv hinter Quantencomputern ist die Lösung der komplexesten Probleme der Welt, darunter Probleme in der Kryptografie, Materialwissenschaft und bei der Simulation komplexer Systeme. Es ist, als würde man jeden Weg in einem Labyrinth auf einmal überprüfen, während ein normaler Computer sie einzeln überprüft. Böswillige Akteure könnten jedoch auch ihre immense Rechenleistung nutzen, um sichere Systeme zu stören, wie z.B. solche in öffentlichen Blockchains und Krypto-Netzwerken.
Wie Quantencomputer Bitcoin angreifen könnten
Bitcoin nutzt zwei kryptografische Verfahren: SHA-256 für das Mining und ECDSA (Elliptic Curve Digital Signature Algorithm) für digitale Signaturen. Während SHA-256 selbst für Quantencomputer nahezu unknackbar bleibt, stellt ECDSA die eigentliche Schwachstelle dar.
Um ECDSA mit dem Shor-Algorithmus anzugreifen, werden etwa 1'500 bis 2'600 logische Qubits benötigt. Das klingt machbar – doch der Unterschied zwischen logischen und physischen Qubits ist entscheidend. Eine Studie der University of Sussex schätzt, dass ein Quantencomputer zwischen 13 und 300 Millionen physische Qubits benötigen würde, um die ECDSA-Signatur in ein bis acht Stunden zu knacken. Das entspricht einem Verhältnis von etwa 120'000 physischen Qubits pro logischem Qubit.
Die aktuellen Systeme liegen weit davon entfernt: IBMs Nighthawk-Prozessor verfügt über 120 Qubits. Microsofts Majorana 1-Chip arbeitet mit topologischen Qubits zur Verbesserung der Stabilität. Googles Willow erreichte bahnbrechende Fortschritte bei der Fehlerkorrektur. Dennoch fehlen noch mehrere Grössenordnungen an Rechenleistung. IBMs aktualisierter Fahrplan vom Juni 2025 sieht fehlertolerante Quantencomputer bis 2029 vor. IonQ rechnet für 2030 mit 80'000 logischen Qubits. Princeton-Ingenieure erzielten 2025 einen Durchbruch: Ihr supraleitender Qubit erreicht Kohärenzzeiten über eine Millisekunde – dreimal länger als der bisherige Laborrekord.
Warum die Bedrohung noch Jahrzehnte entfernt sein könnte
Mehrere Argumente sprechen für Gelassenheit. Erstens: Die technische Hürde bleibt enorm. Ein kryptografisch relevanter Quantencomputer benötigt 1'500 bis 2'600 logische Qubits – entsprechend 13 bis 300 Millionen physischen Qubits. Aktuelle Systeme erreichen maximal einige Tausend. Selbst optimistische Roadmaps sehen fehlertolerante Systeme frühestens 2029.
Zweitens: Die Lösungen existieren bereits. NIST hat 2024 drei Post-Quantum-Standards veröffentlicht. Bitcoin könnte diese Algorithmen implementieren, lange bevor Quantencomputer eine reale Gefahr darstellen. Die Community arbeitet laut Insidern "in aller Stille" an Schutzmassnahmen.
Drittens: Ein Upgrade würde Bitcoin sogar stärken. Nach einer Migration zu quantensicheren Adressen würden aktive Coins geschützt, während verlorene Coins eingefroren bleiben. Das Resultat: höhere Sicherheit bei sinkendem effektivem Angebot. Kritiker wie Adam Back und Michael Saylor bezeichnen die aktuelle Debatte als "lächerlich früh" beziehungsweise als reines "Software-Upgrade-Problem".
Warum andere Experten zur Eile mahnen
Die Gegenargumente wiegen allerdings schwer.
- Erstens: Es braucht keine neuen physikalischen Durchbrüche mehr. Quantencomputer sind nur noch eine – wenn auch extrem schwierige – Ingenieursherausforderung von der Bitcoin-Bedrohung entfernt. 2025 war eines der aktivsten Jahre für Durchbrüche und Investitionen im Quantenbereich.
- Zweitens: Die Implementierung dauert Jahre. Die nötigen Schutzmassnahmen könnten fast ein Jahrzehnt zur vollständigen Umsetzung benötigen. Da Bitcoin dezentral ist, kann niemand Nutzer zwingen, ihre Coins rechtzeitig zu migrieren.
- Drittens: Millionen BTC sind unwiderruflich exponiert. Selbst nach einem erfolgreichen Upgrade bleiben Bitcoin in verlassenen Adressen verwundbar. Schätzungen zufolge könnten 1.7 Millionen BTC von Quantenangreifern gestohlen werden – Coins, deren Besitzer nicht mehr aktiv sind oder ihre Schlüssel verloren haben.
- Viertens: Andere Industrien handeln bereits. Die USA planen, klassische Kryptografie bis Mitte der 2030er Jahre auslaufen zu lassen. Cloudflare, Apple und sogar Blockchain-Projekte wie Solana haben bereits quantenresistente Systeme implementiert oder getestet.
Wann kommt der "Q-Day"?
Eine globale Expertenumfrage aus 2025 zeigt eine 50-prozentige Wahrscheinlichkeit für kryptografisch relevante Quantencomputer zwischen 2030 und 2035. Einige Analysen sehen den "Q-Day" – den Zeitpunkt, an dem Quantencomputer aktuelle Verschlüsselung brechen können – bereits 2028 als möglich.
Die Prognosen variieren stark: Konservative Schätzungen sehen 20 bis 40 Jahre, aggressive zwei bis acht Jahre. McKinsey prognostiziert Q-Day für RSA-Verschlüsselung in zwei bis zehn Jahren. Grayscale hingegen bezeichnet Quantencomputer als "Ablenkungsmanöver" und betont, relevante Systeme würden nicht vor 2030 existieren.
Verwundbare Bitcoin: Das Ausmass des Risikos
Die Verwundbarkeit ist erheblich. Zwischen 20 und 50 Prozent aller Bitcoin im Umlauf – etwa 4 bis 10 Millionen BTC im Wert von mehreren hundert Milliarden Dollar – sind durch exponierte öffentliche Schlüssel angreifbar. Die grössten Risikokategorien: Etwa 2 Millionen BTC liegen in veralteten P2PK-Adressen aus Bitcoins Anfangstagen. Weitere Millionen befinden sich in wiederverwendeten Adressen. Die Human Rights Foundation beziffert die Gesamtsumme auf über sechs Millionen BTC in "quantenverwundbaren" Kontotypen – einschliesslich der geschätzten 1,1 Millionen BTC von Satoshi Nakamoto.
Sobald Quantencomputer verfügbar sind, könnten Angreifer aus exponierten öffentlichen Schlüsseln die privaten Schlüssel ableiten. Anders als bei einem Software-Bug lässt sich dieser Schaden nicht rückgängig machen.
Lösungsansätze: Post-Quantum-Kryptografie und Bitcoin-Upgrades
Die Bitcoin-Community arbeitet konkret an Lösungen. NIST veröffentlichte 2024 drei Post-Quantum-Kryptografie-Standards: ML-DSA (FIPS 204), ML-KEM (FIPS 203) und SLH-DSA (FIPS 205). Die US-Regierung fordert die Abschaffung von ECDSA-Kryptografie bis 2035. NIST empfiehlt Organisationen, bis 2030 auf quantenresistente Algorithmen umzusteigen. Im Oktober 2025 demonstrierte BTQ Technologies die erste quantensichere Bitcoin-Implementierung. Das Unternehmen ersetzte das verwundbare ECDSA vollständig durch ML-DSA und bietet damit 128-Bit-Post-Quantum-Sicherheit für den 2-Billionen-Dollar-Bitcoin-Markt. Dies beweist: Die technische Umsetzung ist möglich.
Mehrere Bitcoin Improvement Proposals wurden 2025 eingereicht. BIP 360 ("Pay to Quantum Resistant Hash") von Hunter Beast führt drei neue quantenresistente Signaturalgorithmen ein, darunter FALCON und CRYSTALS-Dilithium. Im April 2025 präsentierte Entwickler Agustin Cruz den QRAMP (Quantum-Resistant Address Migration Protocol), der eine netzwerkweite Migration von Legacy-Wallets zu quantensicheren Adressen erzwingen würde – allerdings durch einen Hard Fork.
Der einflussreichste Vorschlag kam im Juli 2025: "Post Quantum Migration and Legacy Signature Sunset", verfasst von Jameson Lopp, Christian Papathanasiou und weiteren Experten. Der Vorschlag sieht einen Zweiphasen-Plan vor. Zunächst wird das Senden von Bitcoin an verwundbare Adressen gestoppt. Etwa fünf Jahre später werden diese alten Adressen vollständig gesperrt. Der Preis für die Sicherheit: Post-Quantum-Signaturen sind deutlich grösser. Dies könnte die Transaktionsgeschwindigkeit um den Faktor zehn verlangsamen.
Noch keine akute Gefahr, aber Handlungsbedarf besteht
Die Antwort auf die Frage "Ist Bitcoin aktuell bedroht?" lautet klar: Nein. Aktuelle Quantencomputer – einschliesslich IBMs Nighthawk mit 120 Qubits und Googles Willow – besitzen nicht annähernd die erforderliche Rechenleistung. Selbst IBMs Roadmap bis 2029 und IonQs Ziel von 80'000 logischen Qubits bis 2030 liegen noch weit unterhalb der geschätzten 1'500 bis 2'600 logischen Qubits (entsprechend 13 bis 300 Millionen physischen Qubits), die für einen Angriff auf ECDSA benötigt werden. Dennoch verschiebt sich das Zeitfenster. 2025 wird als kritisches Jahr betrachtet, um mit der Migration zu beginnen. Eine globale Expertenumfrage zeigt eine 50-prozentige Wahrscheinlichkeit für kryptografisch relevante Quantencomputer zwischen 2030 und 2035. Bei einer Marktkapitalisierung von rund 2 Billionen Dollar und mehreren Millionen verwundbarer BTC ist selbst ein Risiko von fünf Prozent ernst zu nehmen.
Der wahrscheinlichste Risikofaktor liegt jedoch nicht in der Quantenhardware selbst. Vielmehr besteht die Gefahr in der fehlerhaften Implementierung post-quantensicherer Kryptografie. Die Fehlerkorrektur machte 2025 massive Fortschritte: Fehlerraten sanken auf Rekordtiefs von 0.000015 Prozent pro Operation. Forscher bei QuEra reduzierten den Overhead für Quantenfehlerkorrektur um das 100-Fache. Das Harvard-MIT-QuEra-Team betrieb ein System mit über 3'000 Qubits kontinuierlich über zwei Stunden.
Bitcoin muss sich vorbereiten – jedoch mit Bedacht, nicht in Panik. Die Umstellung auf quantenresistente Algorithmen wird Kompromisse erfordern: geringere Transaktionsgeschwindigkeit, grössere Signaturen, komplexere Upgrades. Die technischen Standards existieren, Implementierungen wurden demonstriert, und mehrere BIP-Vorschläge liegen vor. Die nächsten fünf Jahre werden entscheidend sein – nicht weil die Gefahr unmittelbar bevorsteht, sondern weil die Vorbereitung eines globalen, dezentralen Netzwerks Zeit benötigt.
