Quantencomputer haben zwar noch keine Blockchains geknackt, aber die Branche implementiert bereits Sicherheitsmechanismen und Post-Quanten-Kryptographie in ihre Kryptoprojekte.
Bis vor Kurzem galt die Bedrohung moderner Kryptowährungen durch Quantencomputer als theoretisches, weit entferntes Risiko. Methoden zum Schutz von Projekten vor neuen, noch nicht existierenden Technologien wurden lediglich als Argumente und Meinungen in Diskussionen über die Realität der „Quantenbedrohung“ vorgebracht. Inzwischen haben jedoch einige wichtige Akteure der Branche bedeutende Fortschritte bei der praktischen Implementierung von Werkzeugen zur Gewährleistung der Sicherheit ihrer Projekte erzielt.
Unmittelbar nach der Veröffentlichung einer neuen Studie von Google Research intensivierten sich die Aktivitäten von Entwicklern und Experten . Das Unternehmen veröffentlichte eine detaillierte, über 50-seitige Studie, in der ein Algorithmus und eine Logik vorgestellt werden, die die Kosten für das Knacken der Kryptografie, die die Sicherheit von Bitcoin, Ethereum und den meisten anderen Kryptowährungen gewährleistet, drastisch reduzieren.
rbc.group
„Ich werde mich persönlich mit diesem Problem befassen – es scheint, als müssten wir das alle so schnell wie möglich lösen“, sagte der Chef von Coinbase, der größten amerikanischen Kryptobörse, Anfang April und beschrieb damit die Position vieler Akteure auf dem Kryptomarkt.
Es herrscht kein Marktkonsens darüber, wie dieses Problem gelöst werden kann, und nahezu jedes Kryptoprojekt, das in diese Richtung arbeitet, beschreitet seinen eigenen Weg. Beispielsweise entwickelt Circle, der Herausgeber des USDC-Stablecoins, eine quantenresistente Blockchain von Grund auf, die Entwickler von Solana testen praktische Lösungen auf Kosten der Performance, und Zcash nutzt den architektonischen Datenschutzvorteil seines Blockchain-Netzwerks.
Obwohl die Ethereum-Entwickler Forschung finanzieren, haben sie noch keine konkreten Lösungen vorgeschlagen, und das Problem der Bitcoin-Community liegt nicht im technischen Bereich, sondern im gesellschaftlichen Konsens über die Implementierung einer bestimmten Sicherheitsmethode.
Ein Quantenangriff auf eine Blockchain läuft im Wesentlichen darauf hinaus, einen privaten Schlüssel aus einem öffentlichen Schlüssel wiederherzustellen. Aktuell gilt dies als rechnerisch unmögliche Aufgabe, doch Quantenalgorithmen machen sie deutlich effizienter.
Im ersten Szenario findet der Angreifer Adressen, deren öffentlicher Schlüssel bereits kompromittiert wurde, und erlangt Zugriff auf die Guthaben, indem er den privaten Schlüssel ableitet. Im zweiten Szenario fängt er eine Transaktion ab, bevor sie in einen Block aufgenommen wird, extrahiert den öffentlichen Schlüssel, leitet daraus den privaten Schlüssel ab und ersetzt die Transaktion. Im zweiten Szenario sind nicht nur alte oder inaktive Wallets, sondern auch reguläre Überweisungen gefährdet.
Auch wenn die Bedrohung möglicherweise übertrieben dargestellt wird und teilweise zutrifft, stellt sie laut Circle, unter Berufung auf eine Studie des US-amerikanischen National Institute of Standards and Technology (NIST) aus dem Jahr 2025, für Blockchains nicht nur eine Gefahr für die Vermögenswerte in den Wallets der Nutzer, sondern für die gesamte Infrastruktur dar. Experten gehen daher davon aus, dass das Problem nicht nur Transaktionen, sondern auch tokenisierte Vermögenswerte und Autorisierungssysteme betreffen wird. Der Übergang zu Post-Quanten-Standards wird Jahre dauern und eine koordinierte Aktualisierung des gesamten Ökosystems erfordern.
Bitcoin-Sicherheit
Bitcoin ist technisch gesehen weniger gefährdet als viele andere Kryptowährungen. Sein Transaktionsmodell, das Fehlen nativer Smart Contracts und die Tatsache, dass bestimmte Adresstypen vor Quantenhacking geschützt sind, solange sie nicht wiederverwendet werden, verringern die Angriffsfläche. Bitcoins Hauptproblem ist jedoch nicht technischer, sondern sozialer Natur. Was soll mit Coins geschehen, deren private Schlüssel verloren gehen? Soll man sie vernichten, unberührt lassen oder den Zugriff auf gefährdete Adressen künstlich einschränken?
Wie Analysten des Managementunternehmens Grayscale schreiben, „fehlen öffentlichen Blockchains CTOs und sie werden verhandeln müssen“. Und die Bitcoin-Community hatte in der Vergangenheit Schwierigkeiten, einen Konsens über größere Protokolländerungen zu erzielen.
„Investoren sollten sich keine Sorgen machen. Quantencomputer stellen derzeit keine Sicherheitsbedrohung für öffentliche Blockchains dar. Es ist jedoch an der Zeit, die Vorbereitungen zu beschleunigen“, erklärte Grayscale, ein Unternehmen mit mehreren Bitcoin-basierten börsengehandelten Produkten.
Es gibt jedoch auch andere Meinungen. Nobelpreisträger und Google-Quantencomputer-Pionier John Martinis warnte davor, dass Bitcoin eines der ersten wirklichen Ziele für Quantencomputer werden könnte, da seine Kryptographie eine der einfachsten und frühesten Anwendungen dieser Technologie darstellt.
Sicherung der Arc-Blockchain von Circle
Circle bewirbt seine Arc-Blockchain als von Grund auf resistent gegen Quantenangriffe konzipiert. Während andere Netzwerke bestehende Mechanismen modifizieren und verbessern müssen, plant Arc die gleichzeitige Implementierung aller notwendigen Funktionen. Das zentrale Problem, das Circle offen einräumt, besteht darin, dass Post-Quanten-Algorithmen komplexere Sicherheitsmechanismen verwenden, was die Netzwerklast erhöht und die Skalierung erschwert.
Das Unternehmen ist überzeugt, dass eine Verzögerung des Problems das Zeitfenster für die Umstellung nur verkleinert und das Fehlerrisiko erhöht, wodurch Sicherheitslücken entstehen. Deshalb wurde Arc von Grund auf mit quantenresistenter Kryptografie entwickelt – als strategische Antwort auf eine Bedrohung, die laut den Entwicklern sofortiges Handeln erfordert.
Solana Defense
Solana ging das Problem nicht theoretisch, sondern praktisch an. Die Entwickler von Project Eleven haben zusammen mit der Solana Foundation bereits eine Testumgebung mit Post-Quantum-Signaturen eingerichtet. Die neuen Mechanismen reduzierten die Datenübertragungseffizienz um das 20- bis 40-Fache, und die Netzwerkgeschwindigkeit sank um etwa 90 %. Dies stellt einen schwierigen Kompromiss zwischen Sicherheit und Solanas Hauptvorteil – Geschwindigkeit und niedrige Kosten – dar. Im Gegensatz zu Bitcoin und Ethereum legt Solana zudem die öffentlichen Schlüssel direkt offen, wodurch alle Wallets angreifbar werden.
In dieser Phase planen die Entwickler, weiterhin Post-Quanten-Mechanismen zu testen. Das Ökosystem entwickelt außerdem „Winternitz Vaults“ – quantenresistente Speicherung auf Ebene einzelner Wallets. Die Solana Foundation führt weiterhin Experimente durch und räumt ein, dass ein vollständiger Übergang erhebliche Optimierungen erfordern wird, der erste Schritt aber bereits getan ist.
Zcash schützen
Die Zcash-Blockchain, die private Transaktionen ermöglicht, befindet sich in einer einzigartigen Position: Ihre „Geheimhaltungsfunktion“ fungiert gleichzeitig als Quantensicherheit. Dies unterscheidet sie von den meisten modernen Netzwerken, in denen öffentliche Daten sichtbar werden, sobald eine Transaktion durchgeführt wird. Die Methoden zum Signieren, Verifizieren und Verschlüsseln von Transaktionen bleiben jedoch angreifbar.
Ein Mechanismus zur „Quantenwiederherstellbarkeit“ wird bereits als Sicherheitsoption entwickelt, um im Falle einer plötzlichen Bedrohung Kosten zu sparen, und in Zukunft soll die Kryptographie vollständig durch Post-Quanten-STARKs- und Kyber-Standards ersetzt werden.
Ethereum-Sicherheit
Die Ethereum-Entwickler erklärten ihrerseits die Quantensicherheit zu einer „strategischen Priorität“ und untermauerten dies mit der Bereitstellung mehrerer Millionen Dollar für die Forschung. Justin Drake, leitender Wissenschaftler der Ethereum Foundation, merkt an, dass das Thema, das seit 2019 untersucht wird, nun einen zentralen Platz auf der Ethereum-Roadmap einnimmt. Mitgründer Vitalik Buterin räumte ein, dass den Entwicklern nur wenige Jahre bleiben, um Sicherheitsmaßnahmen zu entwickeln, falls die Quantentechnologie im aktuellen Tempo Fortschritte macht.
Die Schwierigkeit, Ethereum abzusichern, rührt von seiner weitverbreiteten Nutzung als Basisinfrastruktur für Dutzende von Layer-2-Netzwerken (Arbitrum, Base, Optimism) her. Dies bedeutet, dass jegliche Änderungen an der Kryptografie eine Koordination über alle Schichten und mehrere Netzwerke hinweg erfordern.