Die Krypto-Industrie starrt auf Wallet-Schlüssel – doch der wahre Quantenangriff läuft bereits

Der Zeithorizont für diese Bedrohung schrumpft. Das Google-Paper, verfasst mit Forschern der Stanford University und der Ethereum Foundation, hat die benötigten Ressourcen so drastisch nach unten korrigiert, dass Branchenvertreter die Gefahr inzwischen von „theoretisch“ auf „glaubwürdig“ hochstufen . Akademische Schätzungen gehen davon aus, dass sich zwischen 25 % und 40 % aller im Umlauf befindlichen BTC auf Adressen mit bereits offengelegten Public Keys befinden .

Der Infrastruktur-Angriff, der bereits läuft

Gaults Kernargument, dargelegt in einem Interview mit CoinDesk Ende Mai 2026 und breit von Krypto-Medien aufgegriffen, lautet: Gegner verfolgen bereits eine „Jetzt ernten, später entschlüsseln“-Strategie („Harvest now, decrypt later“) gegen die Netzwerkschicht des digitalen Finanzsystems .

„Die gefährlichste Schwachstelle des Finanzsystems sind nicht gespeicherte Daten, sondern die Daten, die gerade jetzt zwischen Institutionen fließen“, so Gault gegenüber CoinDesk. „Jede Interbank-Nachricht, jeder Zahlungsauthentifizierungsdatensatz und jede digitale Signatur, die über Netzwerke reist, ist ein Ziel.“

Die Mechanik ist einfach: Verschlüsselte Authentifizierungsdaten, Transaktionsnachrichten, Abwicklungsinstruktionen und Brücken-Kommunikation, die zwischen Börsen, Verwahrern, Banken und institutionellen Gegenparteien fließen, können heute in großem Maßstab und kostengünstig abgefangen und gespeichert werden. Die Angreifer brauchen noch keinen Quantencomputer – sie müssen die Daten nur so lange einlagern, bis es einen gibt .

Das ist kein theoretisches Szenario. Der im Mai 2026 veröffentlichte Bericht von Citi zur Quantenbedrohung warnte ausdrücklich: „Das akuteste Quantenrisiko liegt nicht in künftigen Angriffen, sondern im aktuellen ‚Ernten‘ (d. h. Archivieren) verschlüsselter Daten, die jetzt gespeichert und von böswilligen Akteuren in der Zukunft entschlüsselt werden können, wenn ein kryptografisch relevanter Quantencomputer verfügbar ist.“ Moody's wies separat darauf hin, dass institutionelle Finanzakteure Quantencomputing zunehmend als zukünftiges operationelles und systemisches Cyberrisiko behandeln, je stärker die Infrastruktur für digitale Vermögenswerte mit den Mainstream-Finanzmärkten verwächst .

Warum Infrastruktur-Daten das viel größere Problem sind

Gault identifiziert eine entscheidende Asymmetrie: Private Schlüssel von Wallets lassen sich per Soft Fork oder durch Nutzeraktion auf quantenresistente Adressen migrieren. Bereits abgefangener, verschlüsselter Netzwerkverkehr lässt sich hingegen niemals rückwirkend neu verschlüsseln .

Sobald ein kryptografisch leistungsfähiger Quantencomputer Realität wird, liegen diese historisch gesammelten Daten im Klartext vor – und legen potenziell vergangene Trades, Guthaben, Gegenparteien-Identitäten, Authentifizierungsgeheimnisse und Abwicklungsmuster über Jahre hinweg offen. Anders als ein einzelner kompromittierter Wallet-Schlüssel wäre dies ein systemischer Einbruch in die Privatsphäre und operationelle Sicherheit des gesamten Ökosystems digitaler Vermögenswerte .

„Der übliche Zeithorizont der Industrie – ‚Quanten sind eine weit entfernte Bedrohung für meine Wallet-Schlüssel‘ – übersieht, dass das verschlüsselte Rückgrat der Krypto-Finanzwelt gerade jetzt abgeerntet wird“, argumentiert Gault. „Wenn die Quantenentschlüsselung Realität wird, sind diese Daten unwiederbringlich kompromittiert.“

Der Moody's-Bericht griff diese Analyse auf und stellte fest, dass Quantenbedrohungen vor allem ein Problem der kryptografischen Kontrollen rund um die Finanzinfrastruktur sind, nicht der Blockchain selbst . Citi schätzte die Wahrscheinlichkeit, dass Quantencomputer bis 2034 weit verbreitete Public-Key-Verschlüsselung knacken können, auf 19–34 %, und bis 2044 auf 60–82 % .

Was bedeutet das für die Krypto-Industrie?

Gaults Warnung verlagert die Diskussion über Quantensicherheit von einem reinen Privatanleger-Problem (Wallet-Schutz) auf ein Problem der institutionellen Infrastruktur. Sie impliziert, dass Börsen, Verwahrstellen, Brücken und Finanzinstitute nicht nur quantenresistente Adressschemata, sondern vorrangig Post-Quanten-Verschlüsselung für Daten in Übertragung priorisieren müssen – und das unter einem Zeitdruck, der berücksichtigt, dass bereits heute Daten gesammelt werden.

Googles Sicherheitsteam hat eine Migration zu Post-Quanten-Kryptografie bis 2029 gefordert, doch Bitcoin und die breitere Krypto-Branche haben noch keinen koordinierten Plan gestartet . Gaults Argument läuft darauf hinaus: Jedes Jahr Verzögerung ist ein weiteres Jahr, in dem unwiederbringlich Netzwerkdaten geerntet werden können, die sich niemals rückwirkend schützen lassen.