Subscribe to Bankless or sign in
Vor zwei Wochen war ich bei der Enthüllung der neuen 
Trezor Safe 7 Hardware-Geldbörse - ein Gerät, das nicht nur über eine verbesserte Benutzeroberfläche und Hardware verfügt, sondern auch über das, was das Unternehmen als "Quantum Readiness" bezeichnet, eine Hardware-Schutzschicht gegen das Phantom "Quantenbedrohung".
Tatsächlich drehte sich mein Erlebnis auf der Veranstaltung fast ausschließlich um die Bedrohung digitaler Vermögenswerte durch Quantencomputer.
Zu Beginn dieses Jahres haben wir einen ganzer Podcast gewidmet mit Scott Aaronson, einem Experten für Quantencomputing von der UT Austin, und 
Justin Drake von der 
Ethereum Foundation, in dem wir untersucht haben, was Quantencomputing eigentlich ist, wie groß die Bedrohung ist und welche Auswirkungen es auf 
Bitcoin und Ethereum hat.
Scott Aaronson & Justin Drake auf Bankless
In den letzten Monaten hat das Thema Quantencomputing jedoch sowohl innerhalb als auch außerhalb der Kryptowirtschaft eine immer häufigere Rolle in Gesprächen über die Zukunft gespielt, wobei die Federal Reserve sogar die Bedrohung, die sie für Bitcoin darstellt.
All dieses Gerede hat mich dazu veranlasst, einen tieferen Blick auf die tatsächliche Bedrohung durch Quantencomputer zu werfen und mein eigenes Verständnis neu zu bewerten. Im Folgenden werde ich aufschlüsseln, was Quantencomputing ist, was es tatsächlich tun kann und wie es Bitcoin, Ethereum und das breitere Ökosystem der Kryptowährungen bedroht. 👇
Was ist Quantencomputing?
Das Quantencomputing nutzt die Prinzipien der Quantenmechanik, um Probleme zu lösen, die für klassische Computer unerreichbar sind.
Anstatt auf Bits, den Einheiten von 0 oder 1, auf denen heute alles basiert, was mit Computern zu tun hat, basieren Quantencomputer auf Qubits, Einheiten, die durch ein Phänomen namens Superposition gleichzeitig als 0 und 1 existieren können. Dies ermöglicht es ihnen, viele mögliche Lösungen parallel zu erforschen und bestimmte Probleme durch quantenspezifische Algorithmen exponentiell zu beschleunigen.
In ihrem Rohzustand sind physikalische Qubits von Natur aus fehleranfällig. Um sie nutzbar zu machen, müssen sie zu logischen Qubits zusammengesetzt werden: Gitter aus physikalischen Qubits, die von einer Software zur Fehlerkorrektur aus klassischen Computern gesteuert werden. Stellen Sie sich die Quantencomputer wie einen Chor vor: Allein kann eine Person(ein physisches Qubit) verstimmt sein, aber mit sorgfältiger Orchestrierung(logische Qubits, die von klassischen Computern verwaltet werden) ergeben sie zusammen eine Harmonie(korrekt ausgeführte Quantenalgorithmen).
Um es klar zu sagen: Quantencomputer sind nicht einfach schnellere klassische Computer. Sie erweisen sich nur für bestimmte Probleme als nützlich, wie z. B. die Simulation der Quantenmechanik (Chemie, Materialwissenschaft, Arzneimittelforschung) und das Knacken bestimmter Verschlüsselungen (Faktorisierung großer Zahlen, Lösung von Problemen mit diskreten Logarithmen).
Die zwei wichtigsten Algorithmen
Bislang gibt es zwar etwa 130 dokumentierte Quantenalgorithmensind es vor allem zwei, die eine (potenziell) existenzielle Bedrohung für die Kryptographie darstellen: Shor's Algorithmus und Grover's Algorithmus.
DerAlgorithmus von Shor ist der ernstzunehmende Algorithmus. Der Shor-Algorithmus ist ein Algorithmus zum Faktorisieren, der, wie Aaronson im Podcast klarstellte, die Grundlage für einen Großteil der Kryptografie bildet. Er würde es einem Angreifer ermöglichen, private Schlüssel von öffentlichen Schlüsseln abzuleiten und digitale Signaturen zu fälschen, um so nach Belieben Ihre Geldbörse zu leeren.
Darüber hinaus besteht die Gefahr, dass eine große Anzahl öffentlicher Schlüssel bereits auf der Kette exponiert ist, insbesondere von älteren, unberührten Wallets wie dem von Satoshi. Schätzungsweise 25-30 % aller Bitcoin (über 4 Millionen BTC) sind anfällig für die so genannte "Jetzt ernten, später entschlüsseln"(HNDL) - Angriffe, bei denen Angreifer heute die öffentlichen Schlüsseldaten sammeln, um sie dann zu entschlüsseln und die Gelder zu stehlen, sobald Quantencomputer etwa 2.332 logische Qubits erreichen.
Wir haben nur 2 Jahre Zeit, um eine Quantenlösung für Bitcoin zu VEREINBAREN und zu ERRICHTEN, um das führende Risiko eines Angriffs zu schließen. Wir müssen im Jahr 2026 einen Konsens finden! pic.twitter.com/MlfYI0Gvic
- Charles Edwards (@caprioleio) October 28, 2025
Der Algorithmus von Grover ist anders. Dieser Algorithmus wird verwendet, um die "Suche" zu beschleunigen, und zielt nicht wie der von Shor direkt auf die privaten Schlüssel ab, sondern beschleunigt exponentiell den Lösungsprozess für Bitcoin-Mining-Belohnungen. Infolgedessen könnte er es bestimmten Minern ermöglichen, Blöcke dramatisch schneller zu finden als andere, was zu einer Zentralisierung führen und den Bitcoin-Konsens destabilisieren würde. Dieser Ansatz würde etwa 1.000 logische Qubits erfordern.
Auch wenn diese Zahl der benötigten logischen Qubits weit von dem entfernt ist, was wir heute erreichen können (ein Dutzend oder zwei logische Qubits), gewinnt die Quantenphysik an allen Fronten an Schwung, da Regierungen, Forschungseinrichtungenund Privatunternehmen Milliarden von Dollar in die Quantenforschung und -entwicklung stecken.
Die Frage nach dem "Wann" bleibt weitgehend spekulativ, wobei die Schätzungen von zwei bis zehn Jahren reichen. Doch unabhängig davon, wo innerhalb dieses Zeitfensters die Realität angesiedelt ist, hat Tomas Susanka, CTO von Trezor, den Wandel klar und deutlich erfasst: "Vor Jahren war ich der Meinung, dass Quantencomputer Science-Fiction sind, und jetzt ändert das Innovationstempo diese Meinung. Es ist nicht mehr nur ein theoretisches Risiko."
Was dies für Bitcoin und Ethereum bedeutet
Doch die Krypto-Community hat sich vorbereitet.
Die Bitcoin-Gemeinschaft hat durch Bitcoin Improvement Proposals (BIPs) Standards entwickelt. Letztes Jahr wurde ein bemerkenswerter Vorschlag namens BIP 360der von einem pseudonymen Bitcoin-Entwickler verfasst wurde, Hunter Beastskizzierte eine schrittweise Strategie, um anfällige alte Signatursysteme bis 2030 in den Ruhestand zu versetzen und quantenresistente Adressen unter dem vorgeschlagenen "Pay-to-Quantum-Resistant-Hash"-Format (P2QRH) einzuführen, und zwar auf eine Art und Weise, die es "Entwicklern, Wallets und Nutzern ermöglichen würde, sich für Post-Quantum-Sicherheit zu entscheiden, ohne das gesamte Netzwerk zu zwingen, auf einmal zu wechseln", erklärte Tomas.
Aber die größte Herausforderung für Bitcoin liegt im Bereich der Philosophie und der sozialen Koordination, nicht in der reinen Technologie.
Das BIP von Beast schlägt kontroverserweise vor, Gelder in alten Adressen, die nicht migriert wurden, einzufrieren und diese Transaktionen effektiv für ungültig zu erklären, um zukünftigen quantengestützten Diebstahl zu verhindern.
Das Dilemma ist existenziell. Bitcoin muss sich zwischen zwei widersprüchlichen Werten entscheiden: Unveränderlichkeit oder Überleben. Das Einfrieren anfälliger Münzen würde das Netzwerk vor Quantendiebstahl schützen - aber es würde auch einen beispiellosen Eingriff in Bitcoins Kernethos der Neutralität und Unveränderlichkeit darstellen. Sie nicht einzufrieren bedeutet zu akzeptieren, dass bis zu 4 Millionen BTC als Kopfgeld für die erste Entität ausgesetzt werden könnten, die die Quantenvorherrschaft erlangt, was möglicherweise das gesamte Netzwerk destabilisieren und einen einzelnen Gegner um Hunderte von Milliarden an gestohlenem Wert bereichern könnte.
Angesichts der Schwere der Auswirkungen dieses Vorschlags und der bekanntermaßen langsamen Entwicklungskultur von Bitcoin wird die Festlegung des einzuschlagenden Weges ein schwieriger Prozess sein, um es vorsichtig auszudrücken.
Ethereum hingegen steht vor einer ähnlichen technischen Herausforderung, jedoch mit weit weniger sozialen Reibungen. Wie Justin Drake ausführt, ermöglicht die Abstraktion der Konten den Nutzern die Migration zu quantenresistenten Signaturverfahren ohne eine Hard Fork. Darüber hinaus wird das gefährdete Angebot von Ethereum auf weniger als 1 % geschätzt, was vor allem darauf zurückzuführen ist, dass die öffentlichen Schlüssel vom ersten Tag an versteckt wurden. Und am wichtigsten ist, dass die Ethereum-Kultur Upgrades akzeptiert, unter anderem mit dem Merge, was beweist, dass das Netzwerk auch nach radikalen Veränderungen weiter bestehen und wachsen kann.
Die Ironie ist krass: Bitcoins Doktrin der Unveränderlichkeit - seine größte ideologische Stärke - könnte es daran hindern, sich anzupassen, um zu überleben. Die Bereitschaft von Ethereum, sich zu verändern, könnte der bessere Weg zu langfristiger Sicherheit sein.
Bitcoin ist stark. Er ist auch intelligent. Aber er muss sich jetzt an Quantum anpassen. pic.twitter.com/ijs37T3PPo
- Charles Edwards (@caprioleio) November 5, 2025
Niemand hat eine klare Vorstellung davon, ob die Quantenbedrohung eher in zwei oder eher in zehn Jahren eintreten wird, aber die zugrunde liegende Schlussfolgerung bleibt dieselbe: Früher oder später müssen wir unsere Münzen - unsere gesamte digitale Geldschicht - quantensicher machen.
Für Bitcoin geht die Herausforderung über die Technik hinaus. Die Gemeinschaft muss sich mit einer unbequemen Wahrheit auseinandersetzen: Die Zukunft von Bitcoin zu bewahren, könnte bis zu einem gewissen Grad erfordern, die Versprechen der Vergangenheit zu brechen. Je länger diese Abrechnung hinausgezögert wird, desto kleiner wird das Fenster für einen geordneten Übergang.
Das Quantencomputing wird kommen. Was ungewiss bleibt, ist, ob die Bitcoin-Governance sich schneller als die Physik entwickeln kann - und ob die Gemeinschaft in der Lage sein wird, das Überleben mit der Doktrin in Einklang zu bringen.
Folgen Sie immer dem Geld. Erinnern Sie sich, als Jenson Huang Quantum ablehnte? Erinnern Sie sich, als Jamie Dimon Bitcoin ablehnte? Was haben sie alle als nächstes getan... pic.twitter.com/B1Jib9hZGA
- Charles Edwards (@caprioleio) Oktober 23, 2025
