Google-Quantum-AI-Forscher haben eine Studie veröffentlicht, die nahelegt, dass die Kryptografie, die Bitcoin und Ethereum absichert, mit deutlich weniger Quantenhardware-Ressourcen geknackt werden könnte als bisher angenommen. Die Arbeit, die diese Woche veröffentlicht wurde, schätzt, dass ein praktischer Quantencomputer die 256-Bit-Elliptic-Curve-Kryptografie (ECDLP-256), die von großen Blockchains verwendet wird, mit unter 500,000 physischen Qubits brechen könnte, unter Berücksichtigung der aktuellen Hardware-Annahmen.
In Tests, die an kryptografisch relevanten Quantencomputern mit supraleitenden Qubits durchgeführt wurden, zeigten die Forscher eine 20-fache Reduzierung der Anzahl der Qubits, die benötigt wird, um den privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten – ein Schritt, der die Sicherheit der meisten Kryptowährungs-Konten untermauert. Die Arbeit hebt ein Szenario hervor, in dem ein Quantenangreifer einen Bitcoin-privaten Schlüssel in etwa neun Minuten wiederherstellen könnte, was möglicherweise einen „on-spend“-Angriff innerhalb von Bitcoins typischem 10-Minuten-Blockintervall ermöglichen würde.
„Wir sollten die Zeit abschätzen, die benötigt wird, um einen on-spend-Angriff ausgehend von diesem vorab vorbereiteten Zustand zu starten, im Moment, in dem der öffentliche Schlüssel bekannt ist, ungefähr entweder mit 9 Minuten oder 12 Minuten.“
Einer der Autoren, Ethereum-Forscher Justin Drake, hat öffentlich seine wachsende Zuversicht hinsichtlich einer Quanten-Day-Timeline anerkannt. In einem Social-Post schlug er vor, es bestehe eine bedeutende Chance, dass ein Quantencomputer bis 2032 einen privaten Schlüssel aus einem offengelegten öffentlichen Schlüssel wiederherstellen könnte, und merkte dabei ausdrücklich an, dass dies nicht nur eine theoretische Sorge sei, sondern eine materielle Möglichkeit am Horizont.
Grafik zur Risiko eines on-spend-Quantenangriffs gegen Bitcoin, der in etwa 9 Minuten einen privaten Schlüssel ableiten könnte. Quelle: Google Quantum AI
Ethereums „im Ruhezustand“-Risiko verschärft die Herausforderung
Die Google-Studie wirft zudem Licht auf das, was sie eine „at-rest“-Verwundbarkeit im Kontomodell von Ethereum nennt. Im Gegensatz zum Bitcoin-Szenario, bei dem ein Angreifer seinen Angriff auf einen bestimmten Zeitpunkt timen müsste, basiert ein „at-rest“-Angriff auf einem öffentlichen Schlüssel, der bereits offengelegt wurde, sobald ein Konto zum ersten Mal eine Transaktion durchführt. Sobald dieser öffentliche Schlüssel in der Blockchain sichtbar wird, könnte ein quantenbasierter Gegner sich Zeit nehmen, um den entsprechenden privaten Schlüssel abzuleiten, und damit das Konto zu jedem späteren Zeitpunkt kompromittieren.
Die Forscher warnen, dass es sich hierbei um eine systemische Exponierung handelt, die sich nicht allein durch das Verhalten der Nutzer abmildern lässt. Die Studie plädiert für einen protokollweiten Wechsel zur Post-Quantum-Kryptografie (PQC), um die Sicherheit zu härten, bevor glaubwürdige Bedrohungen sich materialisieren können.
Google schätzte, dass die Top-1,000-Ethereum-Konten, die zusammen rund 20.5 Millionen ETH halten, unter bestimmten Quanten-Szenarien in weniger als neun Tagen geknackt werden könnten. Die Erkenntnis unterstreicht eine wichtige Unterscheidung: Das Risiko-Fenster bei Bitcoin ist zeitgebunden, während die Exponierung bei Ethereum anhaltend sein kann, sobald ein öffentlicher Schlüssel die Kontrolle des Nutzers verlassen hat.
Die Arbeit verknüpft diese technischen Erkenntnisse mit einer breiteren Warnung an die Krypto-Community: Die Uhr gegenüber Quantenbedrohungen läuft schneller, als viele erwartet hatten, und dringende Übergangs-Sicherheitsmaßnahmen sind erforderlich.
Googles Forschung ist Teil eines umfassenderen Vorstoßes, Aufmerksamkeit für das Quantenrisiko in Krypto zu schaffen und konkrete Empfehlungen für Sicherheits-Upgrades zu geben. Das Team argumentiert, dass die Community die Einführung von PQC beschleunigen und damit beginnen sollte, Systeme jetzt zu überführen, statt zu warten, bis ein echter Quantenangriff sich materialisiert.
Was ändert sich in der Zukunft für die Post-Quantum-Sicherheit?
Die Forschung trifft inmitten einer Welle von Aktivitäten rund um Post-Quantum-Kryptografie und Blockchain-Sicherheit ein. Parallel zur Veröffentlichung der Studie signalisierte Google eine verbindliche Frist für die eigene Migration zu Post-Quantum-Kryptografie: 2029. Während diese Zeitleiste spezifisch für Googles interne Bereitstellung ist, hat sie die Diskussionen der Industrie darüber intensiviert, wie schnell Protokolle, Wallets und Konsensschichten über große Netzwerke hinweg sich weiterentwickeln müssen.
Stimmen aus der Branche haben ihre Einschätzung zur Dringlichkeit unterschiedlich bewertet. Nic Carter, ein Krypto-Forscher und Kommentator, fasste die Spannung in einem jüngsten Thread zusammen und merkte an, dass die Elliptic-Curve-Kryptografie „kurz vor der Veralterung“ stehen könnte. Er argumentierte, dass Ethereum-Entwickler bereits damit begonnen hätten, Post-Quantum-Ansätze zu erkunden, während Bitcoin-Communities langsamer seien, solche Änderungen zu übernehmen. Carters Einschätzung spiegelt eine breitere Sorge wider, dass selbst wenn das Risiko für alle Netzwerke nicht unmittelbar ist, das Potenzial für eine beschleunigte Störung real ist und proaktives Planen erfordert.
Im Entwicklungsbereich war die Community von Ethereum seit geraumer Zeit auf das Quantenrisiko aufmerksam. Die Ethereum Foundation veröffentlichte früher in diesem Jahr eine Roadmap für Post-Quantum-Sicherheit und skizzierte die Arten von Änderungen, die für Signaturen, Datenspeicherung, Konto-Strukturen und kryptografische Beweise erforderlich sind, um Bedrohungen aus der Quantenära standzuhalten. Vitalik Buterin selbst hat die Notwendigkeit umfangreicher Updates über Validierer-Signaturen, Speicherformate, Konten und Beweise hinweg hervorgehoben, um Resilienz gegen zukünftige Quantenfähigkeiten aufzubauen.
Googles Paper und die anschließende Diskussion haben die Aufmerksamkeit darauf erhöht, wie Netzwerke in Richtung quantenresistente Verfahren migrieren können. Die Empfehlungen verlangen eine koordinierte Umstellung, die Nutzerstörungen minimiert und gleichzeitig die Kern-Kryptografie aktualisiert – eine komplexe Ingenieursaufgabe, die Client-Implementierungen, Node-Betreiber und Werkzeugunterstützung im Ökosystem umfasst.
Warum das für Investoren, Nutzer und Entwickler wichtig ist
Das Potenzial für Quanten-unterstützte Sicherheitsverletzungen berührt mehrere Ebenen des Krypto-Stacks. Für Investoren führt es ein strategisches Risiko-Horizont ein, das Sicherheitszeiträume verkürzen und langfristige Haltstrategien für große Bestände beeinflussen könnte – insbesondere dann, wenn die wertvollsten Konten auf offengelegte öffentliche Schlüssel angewiesen sind. Für Nutzer unterstreichen die Ergebnisse, wie wichtig Wallet- und Key-Management-Praktiken sind, die die Exponierung öffentlicher Schlüssel minimieren und nahtlose Upgrades auf quantenresiliente Verfahren unterstützen. Für Builder und Entwickler ist die Botschaft klar: Sicherheits-Audits, Protokoll-Upgrades und die Interoperabilität über verschiedene Ökosysteme hinweg müssen parallel zur kryptografischen Forschung beschleunigt werden.
Die Divergenz in den Risikomodellen zwischen Bitcoin und Ethereum zeigt zudem, wie unterschiedliche Designentscheidungen die Verwundbarkeit beeinflussen. Das on-spend-Risiko bei Bitcoin übersetzt sich in ein Zeitfenster von Chancen für Angreifer, während das Kontomodell von Ethereum einer breiteren, systemischen Bedrohung ausgesetzt sein könnte, falls und wenn quantenfähige Kryptografie nicht universell bereitgestellt wird. Die Autoren der Studie betonen, dass dies keine ferne Sorge ist, sondern ein praktisches Risiko, das die sofortige Aufmerksamkeit von Protokolldesignern, Wallet-Anbietern und Börsen gleichermaßen erfordert.
Worauf als Nächstes zu achten ist
Während die Kryptoindustrie die Ergebnisse von Google verarbeitet, werden die nächsten Quartale wahrscheinlich eine verstärkte Fokussierung auf die Post-Quantum-Readiness mit sich bringen. Zu den wichtigsten Bereichen, die man beobachten sollte, gehören: das Tempo der PQC-Standardisierung und -Übernahme auf großen Plattformen, die Fähigkeit von Wallet-Anbietern, nutzerfreundliche Upgrades auszurollen, und wie Layer-2-Ökosysteme sowie zentrale Dienste die Migration bewältigen, ohne den Betrieb zu stören. Die Roadmap der Ethereum Foundation und die laufenden Entwicklungsarbeiten an quantenresistenten Signaturen und Beweisen werden entscheidend sein, um abzuschätzen, ob eine praktische, breit angelegte Übernahme innerhalb weniger Jahre beginnen kann. In der Zwischenzeit stehen Bitcoin-Entwickler vor der Herausforderung, Sicherheits-Upgrades mit lang bestehenden Prinzipien der Dezentralisierung und Rückwärtskompatibilität in Einklang zu bringen.
Experten warnen, dass selbst mit einem klaren Migrationspfad Anreize und Koordination über eine vielfältige Gruppe von Akteuren bestimmen werden, wie schnell das Ökosystem umsteigen kann. Die Autoren der Studie betonen eine proaktive Haltung: Indem Netzwerke den Übergang jetzt beginnen, können sie das Risiko eines plötzlichen, störenden quantenaktivierten Ereignisses in der Zukunft reduzieren.
Zusammengefasst: Die Google-Studie rahmt die Quantenbedrohung als sowohl greifbarer als auch differenzierter ein, als frühere Prognosen vermuten ließen. Sie unterstreicht die Dringlichkeit, in Richtung Post-Quantum-Kryptografie zu wechseln, und erkennt zugleich die Komplexität an, die nötig ist, um ein nahtloses, Ökosystem-übergreifendes Upgrade zu erreichen. Für Marktteilnehmer ist die Botschaft praktisch: mit der Planung heute beginnen, den Fortschritt bei Standards beobachten und darauf vorbereitet sein, dass die erste Welle von PQC-aktivierten Lösungen früher als erwartet eintrifft.
Leser sollten Updates von großen Blockchain-Projekten, Standardisierungs-Gremien und Sicherheitsforschern im Blick behalten, während der Vorstoß Richtung Quantenresilienz an Fahrt gewinnt. Die Frage ist nicht nur, ob Quantencomputer die aktuelle Kryptografie knacken werden, sondern wie schnell die Branche sich anpassen kann, um die Sicherheit gespeicherten Werts und die Integrität dezentraler Netzwerke in einem quantenaktivierten Zeitalter sicherzustellen.
Dieser Artikel wurde ursprünglich veröffentlicht als Google: Quantum Attacks Could Crack Crypto With Far Fewer Qubits auf Crypto Breaking News – Ihre vertrauenswürdige Quelle für Krypto-News, Bitcoin-News und Blockchain-Updates.
