Quantencomputer-Bedrohung für Bitcoin: Technische Analyse und Handlungsempfehlungen

Einführung in die Quantenbedrohung

Die digitale Währung Bitcoin steht vor einer der größten technischen Herausforderungen ihrer Geschichte: die Bedrohung durch Quantencomputer. Während heute gängige Computer die kryptografischen Grundlagen von Bitcoin nicht brechen können, könnten zukünftige Quantencomputer die Sicherheit des Bitcoin-Netzwerks fundamental infrage stellen. Dieser Artikel analysiert die technischen Zusammenhänge und gibt Handlungsempfehlungen für Institutionen und Privatanleger.

Technische Grundlagen: ECDSA und Quantum Computing

Bitcoin nutzt die Elliptic Curve Digital Signature Algorithm (ECDSA) mit der Kurve secp256k1 für die digitale Signierung von Transaktionen. Diese kryptografische Methode basiert auf dem diskreten Logarithmusproblem auf elliptischen Kurven – ein mathematisches Problem, das für klassische Computer praktisch unlösbar ist.

Quantencomputer jedoch können das Shor-Algorithmus anwenden, um dieses Problem effizient zu lösen. Im Gegensatz zu klassischen Computern nutzen Quantencomputer Quantenbits (Qubits), die in Superpositionen von Zuständen existieren können, und ermöglichen so exponentiell schnellere Berechnungen für bestimmte Probleme.

Googles Durchbruch (März 2026)

Im März 2026 veröffentlichte Google Quantum AI eine wegweisende Studie mit dem Titel “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities”. Die Forscher stellten fest, dass ECDSA-Verschlüsselung mit weit weniger Qubits gebrochen werden kann als bisher angenommen: zwischen 1,2 und 1,45 Millionen logischen Qubits.

Das bedeutet eine Reduktion um 90% im Vergleich zu früheren Schätzungen von etwa 9 Millionen Qubits (Litinski, 2023). Unter optimalen Bedingungen könnte ein Quantencomputer so einen 256-bit elliptic curve private key in nur etwa 9 Minuten berechnen.

Risikoanalyse: Welche Bitcoin sind gefährdet?

Nicht alle Bitcoin gleichmäßig anfällig für Quantenangriffe. Die Gefährdung hängt maßgeblich vom verwendeten Wallet-Typ und dem Zeitpunkt der ersten Transaktion ab.

P2PK-UTXOs: Die gefährdetste Kategorie

Die ältesten Bitcoin, die im ursprünglichen Pay-to-Public-Key (P2PK) Format erstellt wurden, sind besonders gefährdet. Bei diesen Wallets ist der öffentliche Schlüssel dauerhaft auf der Blockchain sichtbar und gibt Angreifern die Möglichkeit, den privaten Schlüssel zu berechnen, sobald leistungsstarke Quantencomputer verfügbar sind.

Laut einer Analyse von Google Quantum AI befinden sich rund 6,7 Millionen BTC in Adressen, die für sogenannte “At-Rest”-Quantenangriffe anfällig sind. Dies schließt auch berühmte “dormant” Wallets ein, darunter den Schatz von Satoshi Nakamoto (ca. 1,1 Millionen BTC), der seit 2009 nicht bewegt wurde.

Store Now, Decrypt Later: Das Zeitfenster der Gefahr

Einschneidend ist das “Store Now, Decrypt Later”-Problem: Jeder Bitcoin, dessen öffentlicher Schlüssel jemals sichtbar war (z.B. bei Transaktionen), ist für zukünftige Angriffe gefährdet. Angreifer können heute bereits alle öffentlichen Schlüssel von Bitcoin-Adressen sammeln und bei Verfügbarkeit von Quantencomputern die privaten Schlüssel ableiten.

Die Expositionszeit variiert je nach Coin-Typ:

• 2009-2010 Coins (Satoshi-Era): Seit 17 Jahren exponiert
• Casascius Coins (2011-2013): Seit 12+ Jahren exponiert
• Moderne Wallets: Exponiert seit der ersten Transaktion

BSI-Position und regulatorische Anforderungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits klare Vorgaben zur Post-Quantum-Sicherheit veröffentlicht. In der Empfehlung zu den Technologien der Kryptographie vom 01.12.2022 wird klargestellt:

“Klassische asymmetrische Verfahren sollten ab dem Jahr 2032 nur noch in Kombination mit Post-Quantum-Kryptografie eingesetzt werden.”

Die BaFin und die Schweizer FINMA beobachten diese Entwicklung zunehmend genau, da die Finanzbranke zu den am stärksten regulierten Sektoren gehört. Die Digital Operational Resilience Act (DORA), die seit Januar 2025 gilt, fordert von Banken und Finanzdienstleistern bereits jetzt robuste Sicherheitskonzepte.

Post-Quantum-Kryptographie als Lösung

Die Post-Quantum-Kryptografie (PQC) basiert auf mathematischen Problemen, die auch für Quantencomputer als schwer lösbar gelten. Das National Institute of Standards and Technology (NIST) hat bereits 2022 erste Post-Quantum-Kryptographie-Standards veröffentlicht, darunter gitterbasierte Verfahren wie FALCON.

Einige Blockchain-Projekte haben bereits post-quantum-sichere Signaturen implementiert. Algorand, gegründet vom Turing-Preisträger Silvio Micali, verwendet FALCON-Signaturen bereits produktiv auf dem Mainnet und wird im Google-Research-Paper 32 Mal als Implementierungsbeispiel zitiert.

Handlungsempfehlungen für Institutionen

Aufgrund der Dringlichkeit der Thematik empfehlen wir folgende Maßnahmen für institutionelle Bitcoin-Inhaber:

Sofortige Präventionsmaßnahmen (Jetzt)

1. Bestandsanalyse: Identifizierung aller gefährdeten Bitcoin-Adressen, insbesondere aus den Jahren 2009-2012
2. Migration in sichere Adressen: Verschiebung von gefährdeten BTC in moderne SegWit/Bech32-Adressen, deren öffentliche Schlüssel noch nicht exponiert wurden
3. Post-Quantum-Audit: Begutachtung der bestehenden Sicherheitsarchitektur auf Post-Quantum-Kompatibilität
4. Regulatorische Compliance: Dokumentation von Quantenrisiken im Rahmen von DORA/NIS2-Berichterstattung

Mittelfristige Strategie (2026-2030)

1. Implementierung von Post-Quantum-Signaturen: Bitcoin Core und andere Wallets sollten post-quantum-sichere Signaturenfamilien implementieren
2. “Clean Address” Strategy: Jede Transaktion sollte von einer frischen Adresse ohne vorausgegangene Exposition erfolgen
3. Quantenresistente Infrastruktur: Aufbau einer quantensicheren Verwahrungs-Transaktionsinfrastruktur

Langfristige Roadmap (2030+)

1. Vollständige Migration auf Post-Quantum: Netzbreite Implementierung quantensicherer kryptografischer Verfahren
2. Ausbildung und Awareness
3. Regulatorische Anpassungen: Berücksichtigung von Quantenrisiken in Compliance-Frameworks