Laut einer Studie von Google-Forschern benötigt ein Quantencomputer möglicherweise weniger als 500.000 physikalische Qubits, um die Sicherheit von Bitcoin und Ethereum zu knacken – 20 Mal weniger als bisher angenommen.
Das Team entwickelte zwei Schemata zum Testen auf einem supraleitenden, kryptografisch relevanten Quantencomputer. Das eine Schema nutzte 1.200 logische Qubits und 90 Millionen Toffoli-Gatter, das andere etwa 1.450 logische Qubits und 70 Millionen Gatter.
Das Unternehmen schätzt, dass die Berechnung unter Standardhardware-Annahmen zwischen neun und zwölf Minuten dauern würde. Dieses Zeitfenster liegt innerhalb der Bitcoin-Blockzeit (zehn Minuten) und ermöglicht somit einen „On-Spend-Angriff“ – eine hypothetische Bedrohung, bei der ein Angreifer einen privaten Schlüssel aus einem während einer Transaktion offengelegten öffentlichen Schlüssel ableitet.
„Wir möchten auf dieses Problem aufmerksam machen und der Kryptowährungsgemeinschaft Empfehlungen geben, wie sie die Sicherheit und Stabilität verbessern kann, solange dies noch möglich ist“, sagte Google.
Zusätzliche Schwierigkeiten für Ethereum
Die Forscher warnten außerdem davor, dass das Kontomodell im Netzwerk der zweitgrößten Kryptowährung strukturell anfällig für Angriffe auf ruhende Daten sei. Im Gegensatz zu Bitcoin benötigt diese Bedrohung kein Zeitfenster.
Sobald eine Ethereum-Wallet eine Transaktion sendet, bleibt ihr öffentlicher Schlüssel in der Blockchain gespeichert. Ein Angreifer mit einem Quantencomputer kann jederzeit den privaten Schlüssel aus dem öffentlichen Schlüssel berechnen.
„Dies ist eine systembedingte, unvermeidbare Schwachstelle, die nicht durch das Verhalten der Nutzer behoben werden kann, ohne einen netzwerkweiten Übergang zur Post-Quanten-Kryptographie (PQC)“, sagten die Experten.
Google schätzte, dass die 1.000 größten angreifbaren Adressen (mit ~20,5 Millionen ETH) in weniger als neun Tagen gehackt werden könnten.
Justin Drake, Mitautor der Studie und Ethereum-Forscher, kommentierte die Daten und erklärte, sein Vertrauen in das Eintreten des sogenannten Q-Day bis 2032 habe sich „deutlich erhöht“.
Heute ist ein Meilenstein für Quantencomputing und Kryptographie. Zwei bahnbrechende Veröffentlichungen sind erschienen (Links im nächsten Tweet). Beide verbessern Shors Algorithmus, der für seine Fähigkeit, RSA- und elliptische Kurvenkryptographie zu knacken, bekannt wurde. Die beiden Ergebnisse ergänzen sich und optimieren separate Schichten von…
– Justin Drake (@drakefjustin) 31. März 2026
„Ich schätze die Wahrscheinlichkeit, dass bis 2032 ein Quantencomputer existiert, der einen privaten ECDSA secp256k1-Schlüssel aus einem öffentlichen Schlüssel rekonstruieren kann, auf mindestens 10 %. Auch wenn die Entwicklung eines kryptografisch relevanten Quantencomputers bis 2030 noch unwahrscheinlich erscheint, ist es notwendig, sich jetzt auf dieses Szenario vorzubereiten“, schrieb er.
Google forderte ebenfalls einen schnellstmöglichen Übergang zur Post-Quanten-Kryptographie. Forscher bezeichneten PQC als einen „bewährten Weg“ zu mehr Sicherheit, der das Vertrauen in die langfristige Tragfähigkeit der digitalen Wirtschaft stärken würde.
Zu den kurzfristigen Empfehlungen gehören die Vermeidung der Wiederverwendung gefährdeter Adressen und mögliche Maßnahmen für verlorene Münzen.
Zur Erinnerung: Die Ethereum Foundation hatte versprochen, das Netzwerk bis 2029 vor der Quantenbedrohung zu schützen. Die Entwickler implementieren vier Hard Forks.
Nick Carter, Partner bei Castle Island Ventures, unterstützte die Bemühungen des Teams und bezeichnete die Maßnahmen der Bitcoin-Community als den am wenigsten erfolgreichen Ansatz zur Lösung des Problems.