Es gibt wenige Themen, die im Mainstream mehr Unsicherheit auslösen als die Frage, ob Quantencomputer eines Tages Bitcoin „knacken“ könnten. Die Vorstellung, ein futuristischer Superrechner könnte private Schlüssel errechnen oder das Netzwerk lahmlegen, klingt dramatisch – und wird oft genutzt, um Angst zu schüren.
Doch wie so oft liegt die Wahrheit im Detail, und die technischen Grundlagen sprechen eine klare Sprache.
Diese Ausgabe erklärt das Thema vollständig, ohne Übertreibung, ohne Beschwichtigung:
Was können Quantencomputer heute?
Was könnten sie eines Tages können?
Und wie sieht die Realität für Bitcoin aus?
Teil 1: an der Oberfläche kratzen
Teil 2: etwas tiefer in die Materie einsteigen
Teil 1 - Oberfläche
1. Der technische Kern: Bitcoin nutzt zwei Kryptographien, nicht eine
Es herrscht oft Verwirrung darüber, was man überhaupt „knacken“ müsste.
Bitcoin basiert auf zwei unterschiedlichen Mechanismen:
SHA-256 (Proof of Work / Mining)
Elliptic Curve Cryptography (ECC) – das Erstellen von privaten & öffentlichen Schlüsseln
Für beide gilt:
Quantencomputer sind weit davon entfernt, sie zu brechen.
2. SHA-256 zu knacken ist derzeit physikalisch unmöglich
Selbst die optimistischsten wissenschaftlichen Schätzungen zeigen:
Um SHA-256 via Grover-Algorithmus anzugreifen, bräuchte ein Quantencomputer rund 2⁶⁸ Operationen,
dazu Millionen kohärenter Qubits,
bei praktischer Fehlerkorrektur eher Milliarden Qubits.
Der aktuelle Stand (2025):
Kommerzielle Quantencomputer haben zwischen 100 und 1000 Qubits – und die meisten sind extrem fehleranfällig.
Notwendig wären aber fehlerkorrigierte, kohärente, skalierbare Qubits – etwas, das nicht einmal ansatzweise existiert.
Wenn SHA-256 fällt, fällt nicht nur Bitcoin, sondern:
globale Banken,
Stromnetze,
Militärsysteme,
das Internet,
jede Form digitaler Identität.
Bitcoin wäre in diesem Szenario unser kleinstes Problem.
3. Was wäre, wenn eines Tages ECC bedroht wäre?
Hier ist das entscheidende Detail:
Nur Adressen, deren öffentlicher Schlüssel bereits sichtbar ist, wären theoretisch gefährdet.
Das gilt für:
alte Legacy-Adressen,
verlorene Coins,
Satoshis frühe Coins, deren UTXOs öffentlich sichtbar sind.
Der wichtigste Punkt:
Bitcoin nutzt standardmäßig P2PKH, also Adressen, deren öffentlicher Schlüssel erst sichtbar wird, wenn man eine Transaktion tätigt.
So sind sie heute kryptographisch unsichtbar.
Wenn eine Gefahr absehbar würde, passiert Folgendes:
Das Netzwerk integriert quantensichere Signaturen (z. B. Hash-basiert, Lamport, XMSS, SPHINCS+).
Nutzer bewegen ihre Coins einmalig auf neue, quantensichere Adressen.
Verlorene Coins bleiben zurück – und wären die ersten, die ein Angreifer versucht zu „retten“.
Jeder sieht sofort, wenn Satoshis Coins bewegt werden – ein frühes Warnsystem, das niemand ignorieren kann.
Die Community hat Jahrzehnte Erfahrung mit Softforks und Protokolländerungen.
Das Bitcoin-Netzwerk ist nicht statisch – es ist konservativ, aber anpassungsfähig.
4. Der Anreiz: Warum selbst ein Quantenangreifer lieber mitmacht
Der stärkste Verteidigungsmechanismus Bitcoins ist nicht technischer, sondern ökonomischer Natur.
Selbst wenn ein Quantencomputer stark genug wäre, Bitcoin zu beeinflussen, hätte ein Angreifer zwei Optionen:
Option A – Angreifen
→ das Netzwerk bricht zusammen
→ der Wert von Bitcoin kollabiert
→ der Angreifer zerstört seine eigene Beute
Option B – sich anschließen
→ neue Hardware betreibt Mining schneller
→ zwei Wochen später passt sich die Difficulty an
→ der Angreifer verdient Coins fair, risikofrei, legal
In Bitcoins Spieltheorie gewinnt immer Option B.
Es ist irrational, ein Netzwerk zu zerstören, das man profitabel nutzen kann.
5. Was passiert, wenn Quantencomputer wirklich kommen?
Eigentlich nur zwei Dinge:
Das Mining wird kurz effizienter
Die Blockzeiten sinken vielleicht für ein paar Tage.Das Difficulty Adjustment bringt alles wieder ins Gleichgewicht
Bitcoin reguliert die Schwierigkeit automatisch alle 2016 Blöcke.
Quantencomputer wären damit lediglich:
Der nächste evolutionäre Schritt in der Geschichte der Rechner.
Mehr nicht.
6. Das nüchterne Fazit
Quantencomputer sind kein Feind von Bitcoin.
Sie sind weder heute noch in naher Zukunft in der Lage, seine kryptographischen Grundlagen zu brechen – und wenn sie es wären, hätte die gesamte digitale Welt ein Problem, nicht nur Bitcoin.
Bitcoin wurde so entworfen, dass es auf Bedrohungen reagieren kann: durch Konsens, durch Updates, durch pure Transparenz und durch starke ökonomische Anreize.
Jede ernsthafte Analyse kommt zum gleichen Punkt:
Quantencomputer sind keine Gefahr für Bitcoin.
Sie sind nur ein weiteres Kapitel in der Entwicklung der Technologie – nicht das Ende.
Teil 2 - Tiefere Materie
Quantencomputer sind nach wie vor eines der spannendsten und zugleich beängstigendsten Themen in der Welt der Computermaschinen. Der technische Fortschritt auf diesem Gebiet könnte in Zukunft das Fundament vieler gängiger Verschlüsselungsverfahren ins Wanken bringen – und dabei auch Bitcoin betreffen. In dieser Ausgabe werfen wir einen genauen Blick auf die theoretischen und praktischen Aspekte von Quantencomputern und deren Auswirkungen auf Bitcoin.
Was sind Quantencomputer?
Quantencomputer nutzen die Prinzipien der Quantenmechanik, einer Theorie, die die physikalischen Eigenschaften von subatomaren Teilchen beschreibt. Sie sind fundamental anders als klassische Computer, die mit Bits arbeiten. Ein Bit kann entweder den Wert 0 oder 1 annehmen, während ein Qubit (Quantenbit) beide Werte gleichzeitig annehmen kann, dank des Phänomens der Superposition.
Durch diese Fähigkeit, mehrere Zustände gleichzeitig zu verarbeiten, können Quantencomputer bestimmte Probleme viel schneller lösen als klassische Computer.
1. Shor's Algorithmus: Der Quantenalgorithmus für die Faktorisierung
Was macht Shor's Algorithmus?
Shor’s Algorithmus wurde 1994 von Peter Shor entwickelt und ist der bekannteste Quantenalgorithmus, der die Effizienz von Quantencomputern demonstriert. Shor’s Algorithmus hat das Potenzial, die Sicherheit von vielen modernen Verschlüsselungsverfahren zu gefährden, da er das Faktorisierungsproblem in polynomieller Zeit lösen kann.
Das Faktorisierungsproblem und seine Bedeutung für Bitcoin:
Die Sicherheit der heute gängigen Verschlüsselungsverfahren wie RSA, ElGamal und ECC (Elliptic Curve Cryptography) basiert auf dem Diskreten Logarithmus-Problem (DLP) oder Faktorisierungsproblem. Diese Probleme sind so schwer, dass sie für klassische Computer nicht in akzeptabler Zeit gelöst werden können. RSA, zum Beispiel, setzt auf die Schwierigkeit, eine große Zahl in ihre Primfaktoren zu zerlegen.
Shor's Algorithmus macht dieses Problem jedoch in polynomieller Zeit lösbar, was bedeutet, dass Quantencomputer in der Theorie in der Lage wären, die privaten Schlüssel von RSA und ECC zu berechnen, wenn der öffentliche Schlüssel bekannt ist.
Shor's Algorithmus und seine Anwendung auf Bitcoin:
Bitcoin nutzt Elliptic Curve Cryptography (ECC) für die Generierung von privaten und öffentlichen Schlüsseln. Der private Schlüssel wird durch die secp256k1-Kurve generiert, die auf dem Diskreten Logarithmus-Problem basiert. Ein Angreifer mit einem ausreichend leistungsfähigen Quantencomputer könnte mit Shor’s Algorithmus den privaten Schlüssel aus dem öffentlichen Schlüssel ableiten, was zu einem sofortigen Verlust der Kontrolle über die Bitcoin-Adresse führen würde.
Aber – und das ist entscheidend – der aktuelle Stand der Quantencomputing-Technologie ist noch sehr weit entfernt von dieser Realität. Aktuelle Quantencomputer sind nicht in der Lage, größere Diskrete Logarithmus-Probleme oder die Faktorisierung großer Zahlen in der Größenordnung zu lösen, die für ECC relevant sind. Für den Angriff auf Bitcoin müsste ein Quantencomputer in der Lage sein, Zahlen mit 256 Bits in polynomieller Zeit zu faktorisieren.
Fazit zu Shor’s Algorithmus:
Potenzielle Bedrohung für Bitcoin, wenn Quantencomputer leistungsfähig genug sind, um das Diskrete Logarithmus-Problem zu lösen.
Technisch möglich, aber noch weit entfernt von der Realität.
Bitcoin könnte durch quantenresistente Signaturen und Netzwerkupgrades geschützt werden.
2. Grover's Algorithmus: Der Quantenalgorithmus für die Suche
Was macht Grover's Algorithmus?
Grover’s Algorithmus wurde 1996 von Lov Grover entwickelt und bietet eine effiziente Methode zur Suche in unsortierten Datenbanken. Während Shor’s Algorithmus sich auf die Faktorisierung konzentriert, ist Grover’s Algorithmus in der Lage, ein bestimmtes Element aus einer unsortierten Datenbank zu finden. Die Stärke des Grover-Algorithmus liegt darin, dass er die Anzahl der erforderlichen Operationen auf √N (statt N) reduziert, wobei N die Anzahl der zu durchsuchenden Elemente ist.
In einem klassischen System würden wir O(N) Versuche benötigen, um das richtige Element zu finden. Grover’s Algorithmus reduziert dies auf O(√N), was ihn zu einem erheblich effizienteren Suchalgorithmus macht.
Grover's Algorithmus und Bitcoin:
Für Bitcoin und insbesondere für SHA-256, das in Proof-of-Work (PoW) und der Generierung von Block-Hashes verwendet wird, könnte Grover’s Algorithmus theoretisch den Aufwand eines Brute-Force-Angriffs um den Faktor √2 (also etwa 1,41) verringern. Dies bedeutet jedoch keine unmittelbare Bedrohung für die Sicherheit von Bitcoin, da SHA-256 auf 256 Bit basiert und selbst nach der Anwendung von Grover’s Algorithmus der benötigte Aufwand immer noch 2^128 Berechnungen betragen würde – eine Zahl, die selbst für Quantencomputer nahezu unerreichbar ist.
Fazit zu Grover’s Algorithmus:
Verringert die Anzahl der notwendigen Berechnungen, aber nicht signifikant genug, um SHA-256 zu brechen.
Selbst mit Grover’s Algorithmus bleibt SHA-256 eine der sichersten Methoden, um Bitcoin-Transaktionen zu sichern.
Kein unmittelbares Risiko für Bitcoin.
3. Die Quantencomputing-Herausforderungen
Obwohl Shor’s und Grover’s Algorithmus theoretisch eine Bedrohung darstellen, müssen Quantencomputer viele technische Hürden überwinden, bevor sie für diese Anwendungen relevant werden:
Skalierung der Qubits – Aktuelle Quantencomputer haben nur zwischen 100 und 1000 Qubits, aber für Quantenangriffe auf Bitcoin sind Millionen von stabilen Qubits notwendig.
Kohärenzzeit und Fehlerkorrektur – Quantencomputer müssen extrem stabil sein, um sinnvolle Berechnungen durchführen zu können. Aktuell sind Quantencomputer sehr fehleranfällig.
Fehlerkorrektur und Fehlerquellen – Die Fehlerkorrektur für Quantencomputer ist ein weiteres ungelöstes Problem, das die Praktikabilität von Quantenangriffen auf Bitcoin weiter verzögert.
4. Bitcoin’s Antwort auf Quantencomputer: Quantenresistente Signaturen
Bitcoin hat durch den Konsensmechanismus und Softfork-Updates die Fähigkeit, sich kontinuierlich anzupassen. Sollte Quantencomputing jemals zur echten Bedrohung werden, könnte Bitcoin schnell auf quantenresistente Signaturen umsteigen. Einige bereits getestete Optionen sind:
SPHINCS+ (eine kryptographische Familie von Signaturen, die auf Hash-Funktionen basieren und resistent gegen Quantenangriffe sind).
XMSS (eXtended Merkle Signature Scheme) – ebenfalls post-quanten-sicher und von mehreren Cryptographers empfohlen.
Diese Algorithmen können in einem Softfork eingeführt werden, ohne das bestehende Bitcoin-Netzwerk zu gefährden.
5. Fazit: Quantencomputer sind keine unmittelbare Bedrohung für Bitcoin
Zusammenfassend lässt sich sagen:
Quantencomputer sind noch weit entfernt, um Bitcoin direkt zu gefährden.
SHA-256 bleibt auch mit Grover’s Algorithmus sicher.
Shor’s Algorithmus könnte theoretisch eine Bedrohung für ECC darstellen, aber Bitcoin kann sich durch quantenresistente Signaturen anpassen.
Quantencomputer sind ein Teil der technologischen Evolution, aber nicht der „Untergang“ von Bitcoin.
Bitcoin ist nicht nur technologisch widerstandsfähig, sondern auch evolutionär anpassungsfähig.
Sobald Quantencomputer eine reale Bedrohung darstellen, wird Bitcoin in der Lage sein, den Sprung zu einer quantensicheren Welt zu vollziehen – genau wie es in der Vergangenheit bereits erfolgreich getan hat.