Die Kryptowährungswelt bereitet sich auf die Bedrohung durch Quantencomputer vor, die bestehende kryptografische Lösungen überwinden können. Verschiedene Projekte entwickeln eigene Lösungsansätze für diese Herausforderungen.
Was ist Quantenstabilität?
Quantenresistenz, auch bekannt als „quantensichere“ oder „quantenresistente“ Kryptographie, ist ein Teilgebiet der Kryptographie, das sich mit der Entwicklung von Algorithmen befasst, die als resistent gegen Angriffe von Quantencomputern gelten. Dies betrifft vor allem Public-Key-Kryptographie, da diese am anfälligsten für Quanten-Kryptanalyse sind.
Moderne Kryptowährungen basieren maßgeblich auf solchen Algorithmen, weshalb sie häufig als potenzielle frühe „Opfer“ von Quantencomputern genannt werden. Sowohl Bitcoin als auch Ethereum verwenden den Elliptic Curve Digital Signature Algorithm (ECDSA) zur Bestätigung von Transaktionen. Bitcoin nutzt SHA-256 zum Hashing, während Ethereum Keccak-256 verwendet. Hash-Funktionen gelten im Allgemeinen als relativ resistent gegen Quantenangriffe, der ECDSA-Algorithmus hingegen wird von vielen als schwach angesehen.
Langfristig bedeutet dies die Notwendigkeit kryptografischer Aktualisierungen und den Übergang zu neuen Standards, die das derzeitige Sicherheitsniveau auch im Falle eines qualitativen Sprungs in der Entwicklung der Computertechnologien aufrechterhalten können.
Risikobewertung
Viele Analysten und Forscher gehen davon aus, dass die Bedrohung durch Quantencomputer für Kryptowährungen langfristig und im Allgemeinen beherrschbar ist. Experten betonen, dass kein unmittelbarer Grund zur Panik besteht und Entwickler noch genügend Zeit haben, sich vorzubereiten.
Der Benchmark-Forscher Mark Palmer merkt an, dass Angriffe in der realen Welt trotz der theoretischen Anfälligkeit der Bitcoin-Kryptographie wahrscheinlich „Jahrzehnte, nicht Jahre“ dauern werden. Darüber hinaus betrifft die Bedrohung selbst mit einem ausreichend leistungsstarken Quantencomputer nur Coins, deren öffentliche Schlüssel bereits in der Blockchain offengelegt wurden.
Benchmark schätzt, dass 1-2 Millionen BTC potenziell gefährdet sind. Dies umfasst Guthaben, die in wiederverwendeten Adressen gespeichert sind, sowie sogenannte „Wallets aus der Satoshi-Ära“.
Es gibt auch alternative, pessimistischere Schätzungen. So schätzen beispielsweise Forscher von K33 das Volumen angreifbarer Bitcoins auf 6,8 Millionen BTC. Auch die Prognosen zum Zeitpunkt des Auftretens einer realen Bedrohung variieren erheblich, von 2–5 Jahren bis zu 20–40 Jahren. Zu denen, die eine Quantenbedrohung in den nächsten Jahrzehnten für unwahrscheinlich halten, gehört der renommierte Kryptograph Adam Back. Er neigt nicht dazu, die Risiken zu übertreiben, und glaubt, dass Kryptowährungen lange genug Zeit haben werden, sich anzupassen, bevor es so weit kommt.
Post-Quanten-Szenarien für Bitcoin
Im Bitcoin-Netzwerk hängt der Grad der Anfälligkeit vom Adresstyp und dessen Verwendung ab. Moderne Adressformate verbergen den öffentlichen Schlüssel hinter einer Hash-Funktion, bis die Gelder ausgegeben werden, wodurch das Risiko eines Quantenangriffs reduziert wird. Frühe Pay-to-Public-Key (P2PK)-Adressen hingegen, die in der Anfangszeit des Netzwerks weit verbreitet waren, legen den öffentlichen Schlüssel direkt offen.
Das bedeutet, dass solche Adressen potenziell angreifbar bleiben, selbst wenn von ihnen noch nie Gelder transferiert wurden. Da Bitcoin-Erfinder Satoshi Nakamoto und die ersten Miner P2P-Adressen nutzten, könnte ein erheblicher Teil der frühen Bitcoin-Bestände theoretisch gefährdet sein, falls leistungsstarke Quantencomputer auf den Markt kommen, selbst wenn die meisten Gelder auf quantenresistente Adressen migriert werden.
Der fundamentale Ansatz von Ethereum
Die Projektstiftung hat die Post-Quanten-Sicherheit offiziell als prioritären Entwicklungsbereich festgelegt und ein eigenes Entwicklerteam gebildet. Forschungsteams untersuchen verschiedene Übergangsszenarien, darunter neue Transaktionstypen, Rollup-Experimente und den Einsatz von Zero-Knowledge-Wrappern. Die Forscher haben bereits experimentelle Netzwerke für Entwickler eingerichtet und Belohnungen für wertvolle Beiträge zum Projekt ausgelobt.
Cardano: Eine reibungslose Anpassung an das Post-Quantenzeitalter
Cardano-Gründer Charles Hoskinson betrachtet Quantenstabilität als ein zentrales Ziel für die langfristige Entwicklung des Netzwerks. Er argumentiert, dass Fortschritte im Quantencomputing eine frühzeitige Anpassung von Blockchain-Systemen erfordern, um deren kryptografische Zuverlässigkeit zu gewährleisten.
Als Reaktion darauf plant Cardano die Implementierung einer zusätzlichen Sicherheitsebene, der „Proof Chain“, die als unabhängige Ebene zur Verifizierung der Blockchain-Historie dienen soll. Dies wird durch die Verwendung von Mithril-Zertifikaten und Post-Quantum-Digitalsignaturen erreicht, die bereits bestätigte Transaktionen schützen sollen.
Hoskinson merkt an, dass solche Entscheidungen mit Kompromissen einhergehen: Post-Quanten-Kryptographie benötigt mehr Daten und kann die Netzwerkleistung beeinträchtigen, weshalb der Übergang schrittweise erfolgen wird. Langfristig ist geplant, die Beweiskette in das Hauptnetzwerk zu integrieren und die elliptische Kurvenkryptographie schrittweise durch quantenresistente Alternativen zu ersetzen.
Die ersten Elemente dieser Architektur könnten in den kommenden Jahren sichtbar werden, doch der vollständige Übergang zu postquantenmechanischer Sicherheit wird als langfristiger Prozess betrachtet, der unter Berücksichtigung der Gemeinschaft und des Ökosystems erfolgen muss.
Sui ist eine gängige Lösung für EdDSA-basierte Blockchains.
Das Forschungsteam von Sui hat einen kryptografischen Ansatz vorgeschlagen, der Blockchains widerstandsfähiger gegen Quantenbedrohungen macht, ohne das Netzwerk radikal zu verändern.
Die Lösung basiert auf der Tatsache, dass in EdDSA-Blockchains (Edwards-Curve Digital Signature Algorithm) private Schlüssel deterministisch aus einem Seed abgeleitet werden. Dieser Seed kann in Zero-Knowledge-Beweisen verwendet werden, um die Kontoinhaberschaft zu bestätigen und sicher zu einem quantenresistenten System zu migrieren, ohne den Schlüssel selbst preiszugeben. Zero-Knowledge-Beweise ermöglichen es, die Kenntnis der Seed-Phrase nachzuweisen, ohne sie dem Netzwerk offenzulegen. Dies ermöglicht eine sichere Migration selbst für inaktive Konten, die lange Zeit nicht genutzt wurden.
Die Methode ist nicht nur auf Sui, sondern auch auf andere EdDSA-basierte Netzwerke wie Sui, Solana, Near und Cosmos anwendbar, eignet sich jedoch aufgrund der spezifischen Architekturen von Bitcoin und Ethereum nicht. Der Hauptvorteil der Lösung liegt in ihrer Abwärtskompatibilität. Nutzer können quantenresistenten Wallet-Schutz erreichen, ohne Transaktionen neu signieren, Adressen ändern oder Guthaben einfrieren zu müssen.
Algorand – Teilweise Sicherheit bereits erreicht
Die Entwickler von Algorand behaupten bereits, dass die Historie ihrer Blockchain vor Quantenangriffen geschützt sei. Dies bedeutet, dass die im Netzwerk gespeicherten Daten sicher bleiben sollten.
Allerdings nutzt das Algorand-System noch nicht vollständig quantenresistente Kryptographie. Beispielsweise basiert der Konsensmechanismus weiterhin auf klassischen digitalen Signaturen und anderen kryptografischen Verfahren, die gegenüber zukünftigen Quantencomputern anfällig sein könnten. Das Projektteam räumt dies offen ein und arbeitet an der Behebung der Sicherheitslücken.
Als praktischen Machbarkeitsnachweis führte Algorand im September 2025 seine erste Post-Quanten-Transaktion durch. Diese wurde mit dem Falcon-Algorithmus gesichert, einem der Standards, die vom US-amerikanischen National Institute of Standards and Technology (NIST) für die Post-Quanten-Kryptographie ausgewählt wurden.
Winternitz-Gewölbe in Solana
Solanas wichtigster Schritt hin zur Quantenresistenz ist nach wie vor der Winternitz-Tresor, ein vom Kryptographen Dean Little entwickelter Sicherheitsmechanismus. Er dient als zusätzliche Sicherheitsebene, die den Schutz der Vermögenswerte der Nutzer verbessert, ohne die Kernfunktionalität des Netzwerks zu beeinträchtigen.
Winternitz Vault ergänzt die Architektur von Solana, indem es die Speicherung von Vermögenswerten auf hochsichere Weise gegen potenzielle Quantenangriffe ermöglicht, ohne dass Änderungen an der zugrunde liegenden Blockchain-Infrastruktur erforderlich sind.
Die Speicherung basiert auf dem Winternitz-Einmalsignaturverfahren (WOTS), das zur Klasse der Post-Quanten-Kryptographie gehört. Solche Signaturen gelten als resistent gegen Angriffe von Quantencomputern und stellen eine Alternative zu traditionellen Methoden wie RSA und elliptischer Kurvenkryptographie dar.
Post-Quanten-Startups
Darüber hinaus entstehen Projekte mit Blockchains der ersten Ebene, die sich zunächst als quantenresistent positionieren. Obwohl die meisten dieser Projekte noch klein sind, ist ihre Quantenresistenz noch nicht verifiziert. Ihre bloße Existenz zeigt jedoch, dass die Quantenfähigkeit ein wichtiger Faktor für den langfristigen Ruf von Blockchain-Netzwerken wird.
Abschluss
Die Bedrohung durch Quantencomputer für Kryptowährungen bleibt langfristig und beherrschbar, doch die größten Blockchain-Ökosysteme – Bitcoin, Ethereum, Cardano, Algorand, Solana und Sui – arbeiten bereits aktiv an Lösungen für die Zeit nach dem Quantenzeitalter. Dies zeigt, dass die Branche sich des Problems bewusst ist und ihre Infrastruktur proaktiv auf die Bedrohung durch Quantencomputer vorbereitet.