Das klingt nah, ist aber nicht gleichbedeutend mit: Bitcoin ist heute angreifbar. Dieselbe Berichterstattung betont, dass solche Quantenangriffe derzeit nicht machbar sind; auch Bitcoin Magazine brachte den Punkt knapp auf den Nenner, dass ein solcher Computer heute nicht existiert.
Die vernünftige Schlussfolgerung ist weder Panik noch Abwarten. Öffentliche Migrationsleitlinien behandeln Post-Quantum-Kryptografie als eine technische Massenumstellung, die Jahre dauern kann. Für Bitcoin und andere Chains ist das eine passende Denkweise.
Ein künftiger Angreifer müsste nicht die Blockchain entschlüsseln oder Blöcke rückwirkend umschreiben. Das wertvolle Ziel wäre: aus einem bekannten öffentlichen Schlüssel den privaten Schlüssel berechnen. Ist ein öffentlicher Schlüssel sichtbar und kann ein Quantencomputer das entsprechende elliptische Kurvenproblem schnell genug lösen, könnte der Angreifer den privaten Schlüssel ableiten und eine gültig signierte Ausgabe erzeugen.
Das ist auch etwas anderes als ein Angriff auf jeden Teil von Bitcoin auf einmal. Beim Mining spielt SHA-256 eine zentrale Rolle; die in den Quellen hervorgehobene stärkere Gefahr liegt jedoch in der Public-Key-Signaturschicht, nicht zuerst im Mining-Hash.
Nicht alle Coins haben dasselbe Quantenprofil. Öffentliche Schlüssel können sichtbar werden, wenn Coins ausgegeben werden, und wiederverwendete Adressen machen es leichter, solche Schlüssel zu katalogisieren und zu priorisieren.
Daraus entstehen zwei Probleme. Erstens: Coins, deren öffentliche Schlüssel bereits bekannt sind, wären bei einer späteren Migration naheliegende Kandidaten für die erste Priorität. Zweitens: Wenn jemand eine Transaktion sendet, liegt sie vor der Bestätigung im Mempool, dem Wartebereich nicht bestätigter Transaktionen. In dieser Zeit sind öffentlicher Schlüssel und beabsichtigte Ausgabe sichtbar; ein künftiger Quantenrechner, der schnell genug den privaten Schlüssel ableitet, könnte versuchen, eine konkurrierende Transaktion zu senden.
Die aktuellen Schätzungen zeigen nicht, dass das heute möglich ist. Sie zeigen aber, warum Wallet-Design, Transaktionsweiterleitung, Mempool-Privatsphäre und Bestätigungszeiten in die Post-Quantum-Debatte gehören, bevor die Bedrohung praktisch wird.
Der stärkste Grund für frühe Vorbereitung: PQC ist nicht mehr nur Forschung. Das US-amerikanische National Institute of Standards and Technology (NIST) finalisierte im August 2024 seine ersten drei Post-Quantum-Standards und empfahl Systemadministratoren, so früh wie möglich mit der Umstellung zu beginnen.
Zu diesen Standards gehören FIPS 203 für ML-KEM zur Schlüsselvereinbarung, FIPS 204 für ML-DSA als digitales Signaturverfahren und FIPS 205 für SLH-DSA als zustandslose hashbasierte Signatur. NIST hat außerdem Planungsmaterial zur Umstellung von quantenanfälligen Algorithmen auf Post-Quantum-Signaturen und Verfahren zum Schlüsselaustausch veröffentlicht.
Auch das britische National Cyber Security Centre (NCSC) beschreibt die Migration zu PQC als mehrjährige Massenumstellung. Zu den frühen Zielmarken gehören dort: Migrationsziele definieren und bis 2028 eine vollständige Bestandsaufnahme abschließen.
Für Bitcoin ist damit aber noch nichts automatisch gelöst. Ein PQC-Algorithmus muss in Transaktionsgrößen, Verifikationskosten, Gebührenmarkt, Hardware-Wallets, Verwahrungssysteme, Light Clients, Börsen, Bridges und den sozialen Konsens eines dezentralen Netzwerks passen.
Börsen, Verwahrer, Wallet-Anbieter, Bridges, Stablecoin-Emittenten, Layer-2-Teams und Unternehmen mit großen Krypto-Beständen sollten erfassen, wo sie von quantenanfälliger Public-Key-Kryptografie abhängen: Signaturflüsse, Hardware für Schlüsselaufbewahrung, Backup-Formate, Recovery-Prozesse, Multisig-Regeln, Smart Contracts, Validatoren und lang lebende öffentliche Schlüssel.
Das entspricht der frühen Migrationsarbeit, die das NCSC empfiehlt: Ziele festlegen und den Bestand kennen, bevor der Notfall da ist. Bei Bitcoin sollten besonders wiederverwendete Adressen, bereits offengelegte öffentliche Schlüssel, ältere Output-Typen, hochwertige Cold Wallets und Hot-Wallet-Prozesse mit häufiger Schlüsseloffenlegung geprüft werden.
Wallets und Börsen sollten Adresswiederverwendung nicht nur warnen, sondern praktisch unattraktiv machen: frische Empfangsadressen als Standard, klare Nutzerführung und interne Kontrollen bei institutionellen Wallets. Wiederverwendete oder bereits bekannte öffentliche Schlüssel sind eine der naheliegenden Prioritäten für Quantum-Readiness.
Infrastrukturteams sollten außerdem Transaktionsübertragung und Mempool-Sichtbarkeit untersuchen. Wenn ein künftiges Angriffsszenario ein Wettlauf zwischen legitimer und gefälschter Ausgabe ist, zählt jedes Mittel, das Sichtbarkeit verringert oder das Zeitfenster verkürzt.
Protokollteams brauchen ernsthafte Vorschläge, wie Post-Quantum-Signaturen eingeführt werden könnten – inklusive Konsensregeln, Aktivierungspfad, Gebührenfolgen und Rückfalloptionen. Google begründet die Offenlegung seiner Forschung ausdrücklich damit, der Kryptowährungs-Community frühzeitig mehr Sicherheit und Stabilität zu ermöglichen, einschließlich Arbeit an einer Umstellung auf PQC.
NIST-Standards sind ein Startpunkt, aber kein fertiges Bitcoin-Upgrade. FIPS 204 und FIPS 205 sind Standards für digitale Signaturen; Blockchains müssen zusätzlich Signaturgröße, Verifikationskosten, Bandbreite, Gebührenwirkung, Wallet-Bedienbarkeit, Hardware-Wallet-Unterstützung und langfristiges kryptanalytisches Vertrauen bewerten.
Eine realistische Umstellung könnte eine Übergangsphase brauchen, in der klassische Signaturen und Post-Quantum-Mechanismen parallel laufen. Das senkt das Risiko, sofort allein auf ein neueres PQC-Verfahren zu setzen, und gibt Nodes, Wallets, Börsen, Verwahrern und Nutzern Zeit, neue Abläufe zu lernen.
Der Preis ist Komplexität: größere Signaturen können Transaktionen schwerer machen, Gebühren verändern und Wallet-Prozesse komplizierter erscheinen lassen. Solche Folgen sollten in Tests und Pilotprojekten gemessen werden – nicht erst, wenn ein realer Angriffszeitraum vermutet wird.
Das operative Risiko wird sich dort bündeln, wo große Werte verwaltet werden: Börsen, institutionelle Verwahrer, Emittenten von Stablecoins, Bridges, große Unternehmensbestände und Dienstleister rund um sichere Signaturen. Sie sollten testen, ob HSMs, Hardware-Wallets, Signiermodule, Policy-Engines, Audit-Logs, Schlüsselrotation, Backups und Disaster-Recovery-Prozesse PQC oder gestufte Migration überhaupt unterstützen.
Weil öffentliche Leitlinien PQC-Migration als mehrjährigen Umbau behandeln, sollten solche Systeme getestet werden, solange die Bedrohung noch theoretisch ist.
Bei Bitcoin ist Kryptografie nie nur Technik. Dezentralisierte Netzwerke brauchen vorab Regeln und Erwartungen: Wie werden Nutzer gewarnt? Wie lange laufen Übergangsfristen? Was passiert mit verlorenen Schlüsseln? Wie wird mit lange offengelegten, aber nie bewegten Coins umgegangen?
Google schreibt, Ziel der Veröffentlichung sei, die Community zu Sicherheits- und Stabilitätsverbesserungen anzustoßen, bevor Quantenangriffe möglich werden. Genau dann sollten auch Governance-Fragen diskutiert werden – nicht erst, wenn der Markt bereits einen echten Quantum-Angriff für möglich hält.
Die wichtigste Zahl ist nicht allein die Anzahl physischer Qubits in einer Pressemitteilung. Entscheidend sind logische Qubits, Fehlerraten, Aufwand für Fehlerkorrektur, Schaltkreistiefe, Kosten von Toffoli-Gattern und der Nachweis fehlertoleranter Berechnung im relevanten Maßstab.
Ebenso wichtig ist die Standard- und Softwareseite. NIST hat erste PQC-Standards finalisiert, Übergangsplanung läuft, und das NCSC setzt gestufte Migrationsziele. Krypto-Netzwerke sollten daher nicht davon ausgehen, Konsens-, Wallet- und Verwahrungsarbeit beliebig lange aufschieben zu können.
Bitcoin ist nicht nachweislich bis 2033 verloren, und die angeführten Quellen zeigen keinen Bitcoin-brechenden Quantencomputer, der heute existiert. Die bessere Einschätzung lautet: Das Risiko ist plausibel genug, um es jetzt strukturiert zu bearbeiten.
Der Engpass ist nicht nur Quantenhardware. Er liegt auch in Standardauswahl, Protokolländerungen, Wallet-Rollout, Verwahrungsprozessen, Börsenunterstützung, Gebührenökonomie und sozialem Konsens. Wer wartet, bis ein Quantencomputer secp256k1 fast praktisch angreifen kann, lässt der Branche zu wenig Zeit für eine sichere Migration.