Ein Forschungspapier, das am 30. März 2026 von Googles Quantum AI-Team veröffentlicht wurde, hat gerade die Mathematik zur quantenmäßigen Sicherheit von Bitcoin geändert — und die Zahlen sprechen nicht für Bitcoin.

DerWeißbuchzeigt, dass das Brechen der elliptischen Kurvekryptographie(ECDLP-256) Der Schutz von Bitcoin-Wallets und Transaktionen könnte etwa 20 Mal weniger Rechenressourcen erfordern als zuvor berechnet. Für ein Netzwerk, das nahezu 600 Milliarden Dollar an Vermögenswerten hält, ist das keine geringfügige Anpassung — es ist ein struktureller Alarm.

Der Zeitpunkt macht es schwieriger, dies abzutun. Nur wenige Tage später veröffentlichten Forscher am Caltech separate Ergebnisse, die dasselbe Fazit aus einer anderen Hardware-Perspektive untermauerten.

Zwei unabhängige Teams, zwei unterschiedliche Methoden, die am selben unangenehmen Ort ankommen: Die Sicherheitsanfälligkeit von Bitcoin durch Quantencomputing ist real, sie entwickelt sich schneller als erwartet, und das Zeitfenster für Maßnahmen ist enger als die Branche zugegeben hat.

Wichtige Erkenntnisse

• Das Whitepaper von Google stellte fest, dass es weniger als 500.000 physische Qubits benötigen könnte — was ungefähr einer 20-fachen Reduktion gegenüber früheren Schätzungen entspricht — um die für Bitcoin verwendete Kryptographie zu brechen.
• Eine Echtzeit-Quantenattacke könnte eine Bitcoin-Transaktion in Flugzeit in etwa neun Minuten übernehmen, was möglicherweise bei etwa 41% der Bestätigungen schneller wäre, wobei bereits rund 6,9 Millionen BTC einem erhöhten Risiko ausgesetzt sind.
• Gleichzeitig veröffentlichten Caltech und das Quanten-Startup Oratomic Ergebnisse, die zeigen, dass ein neutrales Atom-Quantencomputer mit so wenigen wie 26.000 Qubits die ECC-256-Verschlüsselung in ungefähr 10 Tagen knacken könnte.

Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdige Krypto-Handelsplattformfür den Kauf, Verkauf und Handel von Bitcoin und Altcoins.

Jetzt registrieren, um Ihren Preis zu beanspruchen!

Was Googles Whitepaper tatsächlich ergab

Das Whitepaper von Google zeigt, dass optimierte Implementierungen von Shors Algorithmus — der Quantenmethode zum Brechen der Public-Key-Verschlüsselung — das ECDLP-256-Problem mit weniger als 1.200 logischen Qubits und 90 Millionen Toffoli-Gattern oder alternativ mit weniger als 1.450 logischen Qubits und 70 Millionen Toffoli-Gattern lösen könnten.

Um das in praktischen Begriffen auszudrücken: Das Papier wurde gemeinsam verfasst von Google-Forschern, dem Ethereum Foundation-Forscher Justin Drake und dem Stanford-Kryptografen Dan Boneh — nicht von randständigen Akademikern, sondern von den Personen, die aktiv an diesen Systemen arbeiten.

Google hat sich auch entschieden, Erkenntnisse durch einnull-Wissen-Beweisstatt die vollständige Ausnutzung der Methodik zu veröffentlichen — ein bewusster Schritt, um zu verhindern, dass böswillige Akteure die Forschung als Anleitung nutzen, während gleichzeitig die Branche darüber informiert wird, dass das Risiko real ist.

Lesen Sie auch:XRP liegt immer noch bei 1 $, wann wird es auf 3 $ steigen? Marktanalyse und Schlüsselfaktoren

Der Taproot-Probleme, über das niemand sprechen möchte

Der Taproot-Upgrade von Bitcoin im Jahr 2021 wurde gefeiert, weil er die Transaktionsprivatsphäre und -effizienz verbesserte. Jetzt hat er ein zweites Kapitel, das niemand erwartet hat.

Taproot macht öffentliche Schlüssel standardmäßig sichtbar und entfernt somit eine Schutzebene, die in älteren Adressformaten verwendet wurde. Dies könnte die Anzahl der Brieftaschen erhöhen, die anfällig für zukünftige Quantenangriffe sind.

Das Papier argumentiert, dass Pay-to-Taproot den modifizierten öffentlichen Schlüssel direkt im Sperrskript platziert, wodurch eine Quantenanfälligkeit wieder eingeführt wird – und erklärt ausdrücklich, dass jeder bestehende Bitcoin-Transaktionstyp anfällig für On-Spend-Angriffe durch eine zukünftige Quantenmaschine mit schneller Uhr ist, während ältere P2PK-Ausgaben und moderne P2TR-Ausgaben eine Bleibeschädigung hinzufügen.

Taproot hat das Quantenrisiko nicht geschaffen, aber es hat die Angriffsfläche genau im falschen Moment im Zeitverlauf erweitert.

Auch lesen:3 KI-Modelle sagen den Preis von BlockDag im Jahr 2026 voraus: Bietet es Gewinne?

Wie Viel Bitcoin Ist Gerade Tatsächlich Gefährdet

Das aufmerksamkeitsstärkste Szenario betrifft die Echtzeit-Transaktionsabfangung: Unter idealen Bedingungen könnte ein kryptographisch relevanter Quantencomputer innerhalb von ungefähr neun Minuten einen privaten Schlüssel aus einer Broadcast-Transaktion ableiten, was ihm eine geschätzte Chance von 41% gibt, diese Transaktion zu übernehmen, bevor die 10-minütige Blockbestätigung von Bitcoin abgeschlossen ist.

Der größere, ruhigere Risiko ist die statische Exposition in alten Wallets. Rund 6,9 Millionen Bitcoin sind bereits gefährdet, darunter etwa 1,7 Millionen Coins aus der Satoshi-Ära. Bei den aktuellen Marktpreisen könnte das Risiko von Quantencomputern mehr als 600 Milliarden Dollar in Bitcoin, Ethereum und Stablecoins betreffen.

Diese sind keine theoretischen Münzen – sie sind reale Bestände, die in Wallets mit veröffentlichten öffentlichen Schlüsseln liegen, einschließlich Adressen, die wiederverwendet wurden oder seit den frühesten Tagen von Bitcoin nie bewegt wurden.

Auch lesen:```html

Quantencomputing und seine Bedrohung für Bitcoin

Fazit

Das Whitepaper von Google und die gleichzeitige Forschung von Caltech signalisieren nicht, dass Bitcoin heute kaputt ist — sie signalisieren, dass der Zeitrahmen sich scharf verkürzt hat und die bequeme Sichtweise der Krypto-Industrie "das ist Jahrzehnte entfernt" nicht mehr gilt.

Ethereum-Forscher Justin Drake brachte es auf den Punkt: "Es gibt mindestens eine 10%ige Chance, dass bis 2032 ein Quantencomputer einen secp256k1 ECDSA-Privatschlüssel wiederherstellt," und er betonte, dass "jetzt unbestreitbar die Zeit ist, um mit den Vorbereitungen zu beginnen." Ethereum ist bereits aktiv — die Ethereum Foundation hat post-quanten Migrationsefforts gestartet, mit Meilensteinen, die auf das Ende des Jahrzehnts ausgerichtet sind.

Die dezentrale Governance von Bitcoin macht diesen Weg langsamer und politisch komplizierter. Die technischen Lösungen existieren. Die Frage ist, ob die Bitcoin-Community schnell genug handelt, um sie einzusetzen, bevor die Hardware aufholt.

Lese auch:Gold im Jahr 2026: Der ultimative Makro-Geopolitik-Hedge

FAQ

Was hat die Quantencomputerforschung von Google über Bitcoin herausgefunden?

Das Whitepaper von Google zur Quanten-AI zeigte, dass zukünftige Quantencomputer die elliptische Kurven-Kryptographie, die Kryptowährungen schützt, mit weniger Qubits und Toren als zuvor angenommen brechen könnten — und damit die geschätzten physischen Qubit-Anforderungen im Vergleich zu früheren Projektionen um etwa das 20-fache senken.

Wie viele Bitcoins sind derzeit anfällig für einen Quantenangriff?

Etwa 6,9 Millionen Bitcoin sind bereits anfällig, einschließlich etwa 1,7 Millionen Münzen aus der Satoshi-Ära — Wallets, bei denen öffentliche Schlüssel bereits durch Adresswiederverwendung, frühe Transaktionsformate oder Taproot-Ausgabenwege offengelegt wurden.

Kann ein Quantencomputer derzeit die Bitcoin-Verschlüsselung brechen?

Nein. Großangelegte Quantencomputer, die für diese Angriffe geeignet sind, existieren noch nicht. Die aktuellen Systeme bleiben geräuschhaft und liegen weit unter dem erforderlichen Maßstab, wobei fehlertolerante Maschinen noch Jahre von der erforderlichen Qubit-Schwelle entfernt sind.

Was ist Shors Algorithmus und warum ist er für Bitcoin wichtig?

Der Shor-Algorithmus, der auf einem fehlertoleranten Quantencomputer ausgeführt wird, könnte private Schlüssel aus den öffentlichen Schlüsseln ableiten, die in der elliptischen Kurven-Kryptographie von Bitcoin verwendet werden – was effektiv jede Wallet entschließen könnte, deren öffentlicher Schlüssel on-chain offengelegt wurde.

Was ist Post-Quanten-Kryptographie und wie schützt sie Bitcoin?

Post-Quanten-Kryptographie (PQC) verwendet Verschlüsselungsalgorithmen, die mathematisch resistent gegen Quantenangriffe sind. Für Bitcoin würde die Einführung eines netzwerkweiten Konsens-Updates erfordern — das aktuelle elliptische Kurvensignaturverfahren durch quantenresistente Alternativen wie gitterbasierte Kryptographie zu ersetzen.

Ist Ethereum besser auf quantenbedingte Bedrohungen vorbereitet als Bitcoin?

Ethereum hat Jahre damit verbracht, sich auf quantenresistente Upgrades vorzubereiten, wobei die Kontenabstraktion und die Flexibilität der Signaturen einen Vorsprung bei der Umstellung kryptografischer Primitiven verschaffen. Die starrere Governance von Bitcoin macht Änderungen auf Protokollebene erheblich langsamer durchführbar.