ZeroTier CEO Andrew Gault warnt: Die Krypto Industrie fixiert sich gefährlich auf Quanten Bedrohungen für Wallet Schlüssel, während ein viel unmittelbarerer Angriff längst läuft. Ein Google Paper vom März 2026 zeigt, dass zum Knacken von Bitcoins ECDSA 256 Verschlüsselung weniger als 500.000 physische Qubits nötig s...

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
Wenn die Krypto-Welt über Quantencomputer diskutiert, geht es meist um die eigene Wallet: Ein ausreichend leistungsfähiger Quantencomputer könnte die elliptische Kurven-Kryptografie (ECDSA-256) knacken, die Bitcoin und Ethereum sichert, und so Hunderte Milliarden an digitalen Vermögenswerten gefährden. Ein im März 2026 veröffentlichtes Whitepaper von Googles Quantum-AI-Team hat diese Gefahr deutlich konkreter gemacht: Demnach sind zum Brechen von ECDSA-256 womöglich weniger als 500.000 physische Qubits nötig – rund 20-mal weniger Ressourcen, als dasselbe Team noch 2019 schätzte .
Doch Andrew Gault, CEO des Netzwerkspezialisten ZeroTier, langjähriger Investor in Deep-Tech- und Quanten-Startups sowie Gründungspartner von 7percent Ventures, hält diesen Fokus für gefährlich einseitig. Sein Argument: Die Branche starrt auf die privaten Schlüssel der Wallets und übersieht dabei den bereits aktiven Angriff auf die finanzielle Infrastruktur .
Shors Algorithmus, ausgeführt auf einem fehlerkorrigierten Quantencomputer, könnte theoretisch einen Bitcoin-Private-Key aus dem öffentlich einsehbaren Public Key ableiten. Glassnode schätzt, dass rund 6,04 Millionen BTC auf Adressen liegen, deren öffentliche Schlüssel bereits auf der Blockchain sichtbar sind – diese Coins wären bei existierender Hardware unmittelbar gefährdet .
Der Zeithorizont für diese Bedrohung schrumpft. Das Google-Paper, verfasst mit Forschern der Stanford University und der Ethereum Foundation, hat die benötigten Ressourcen so drastisch nach unten korrigiert, dass Branchenvertreter die Gefahr inzwischen von „theoretisch“ auf „glaubwürdig“ hochstufen . Akademische Schätzungen gehen davon aus, dass sich zwischen 25 % und 40 % aller im Umlauf befindlichen BTC auf Adressen mit bereits offengelegten Public Keys befinden
.
Gaults Kernargument, dargelegt in einem Interview mit CoinDesk Ende Mai 2026 und breit von Krypto-Medien aufgegriffen, lautet: Gegner verfolgen bereits eine „Jetzt ernten, später entschlüsseln“-Strategie („Harvest now, decrypt later“) gegen die Netzwerkschicht des digitalen Finanzsystems .
„Die gefährlichste Schwachstelle des Finanzsystems sind nicht gespeicherte Daten, sondern die Daten, die gerade jetzt zwischen Institutionen fließen“, so Gault gegenüber CoinDesk. „Jede Interbank-Nachricht, jeder Zahlungsauthentifizierungsdatensatz und jede digitale Signatur, die über Netzwerke reist, ist ein Ziel.“
Die Mechanik ist einfach: Verschlüsselte Authentifizierungsdaten, Transaktionsnachrichten, Abwicklungsinstruktionen und Brücken-Kommunikation, die zwischen Börsen, Verwahrern, Banken und institutionellen Gegenparteien fließen, können heute in großem Maßstab und kostengünstig abgefangen und gespeichert werden. Die Angreifer brauchen noch keinen Quantencomputer – sie müssen die Daten nur so lange einlagern, bis es einen gibt .
Das ist kein theoretisches Szenario. Der im Mai 2026 veröffentlichte Bericht von Citi zur Quantenbedrohung warnte ausdrücklich: „Das akuteste Quantenrisiko liegt nicht in künftigen Angriffen, sondern im aktuellen ‚Ernten‘ (d. h. Archivieren) verschlüsselter Daten, die jetzt gespeichert und von böswilligen Akteuren in der Zukunft entschlüsselt werden können, wenn ein kryptografisch relevanter Quantencomputer verfügbar ist.“ Moody's wies separat darauf hin, dass institutionelle Finanzakteure Quantencomputing zunehmend als zukünftiges operationelles und systemisches Cyberrisiko behandeln, je stärker die Infrastruktur für digitale Vermögenswerte mit den Mainstream-Finanzmärkten verwächst
.
Gault identifiziert eine entscheidende Asymmetrie: Private Schlüssel von Wallets lassen sich per Soft Fork oder durch Nutzeraktion auf quantenresistente Adressen migrieren. Bereits abgefangener, verschlüsselter Netzwerkverkehr lässt sich hingegen niemals rückwirkend neu verschlüsseln .
Sobald ein kryptografisch leistungsfähiger Quantencomputer Realität wird, liegen diese historisch gesammelten Daten im Klartext vor – und legen potenziell vergangene Trades, Guthaben, Gegenparteien-Identitäten, Authentifizierungsgeheimnisse und Abwicklungsmuster über Jahre hinweg offen. Anders als ein einzelner kompromittierter Wallet-Schlüssel wäre dies ein systemischer Einbruch in die Privatsphäre und operationelle Sicherheit des gesamten Ökosystems digitaler Vermögenswerte .
„Der übliche Zeithorizont der Industrie – ‚Quanten sind eine weit entfernte Bedrohung für meine Wallet-Schlüssel‘ – übersieht, dass das verschlüsselte Rückgrat der Krypto-Finanzwelt gerade jetzt abgeerntet wird“, argumentiert Gault. „Wenn die Quantenentschlüsselung Realität wird, sind diese Daten unwiederbringlich kompromittiert.“
Der Moody's-Bericht griff diese Analyse auf und stellte fest, dass Quantenbedrohungen vor allem ein Problem der kryptografischen Kontrollen rund um die Finanzinfrastruktur sind, nicht der Blockchain selbst . Citi schätzte die Wahrscheinlichkeit, dass Quantencomputer bis 2034 weit verbreitete Public-Key-Verschlüsselung knacken können, auf 19–34 %, und bis 2044 auf 60–82 %
.
Gaults Warnung verlagert die Diskussion über Quantensicherheit von einem reinen Privatanleger-Problem (Wallet-Schutz) auf ein Problem der institutionellen Infrastruktur. Sie impliziert, dass Börsen, Verwahrstellen, Brücken und Finanzinstitute nicht nur quantenresistente Adressschemata, sondern vorrangig Post-Quanten-Verschlüsselung für Daten in Übertragung priorisieren müssen – und das unter einem Zeitdruck, der berücksichtigt, dass bereits heute Daten gesammelt werden.
Googles Sicherheitsteam hat eine Migration zu Post-Quanten-Kryptografie bis 2029 gefordert, doch Bitcoin und die breitere Krypto-Branche haben noch keinen koordinierten Plan gestartet . Gaults Argument läuft darauf hinaus: Jedes Jahr Verzögerung ist ein weiteres Jahr, in dem unwiederbringlich Netzwerkdaten geerntet werden können, die sich niemals rückwirkend schützen lassen.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ZeroTier CEO Andrew Gault warnt: Die Krypto Industrie fixiert sich gefährlich auf Quanten Bedrohungen für Wallet Schlüssel, während ein viel unmittelbarerer Angriff längst läuft.
ZeroTier CEO Andrew Gault warnt: Die Krypto Industrie fixiert sich gefährlich auf Quanten Bedrohungen für Wallet Schlüssel, während ein viel unmittelbarerer Angriff längst läuft. Ein Google Paper vom März 2026 zeigt, dass zum Knacken von Bitcoins ECDSA 256 Verschlüsselung weniger als 500.000 physische Qubits nötig sein könnten – 20 mal weniger als bisher angenommen.
Anders als Wallet Schlüssel, die Nutzer auf quantenresistente Adressen migrieren können, lassen sich bereits abgefangene, verschlüsselte Netzwerkdaten nicht rückwirkend schützen.