Kann Quantencomputing Bitcoin wirklich angreifen? Verstehen Sie Q-Day und welche Wallets am gefährlichsten sind
Q-Day rückt näher, ist aber noch nicht da.
Verfasser: Jason Nelson
Übersetzung: Baihua Blockchain
Quantencomputer können das Bitcoin-Verschlüsselungssystem heute noch nicht angreifen, aber die neuesten Fortschritte von Google und IBM zeigen, dass der Abstand zwischen den beiden möglicherweise schneller schrumpft als erwartet.
Mit dem Fortschritt fehlerresistenter Quantensysteme wird die Bedeutung von „Q-Day“ schnell erhöht. Q-Day bezeichnet den Moment, in dem eine ausreichend starke Maschine in der Lage ist, alte Bitcoin-Adressen zu knacken und über 452 Milliarden Dollar an verwundbaren Wallets dem Risiko auszusetzen.
Lange Zeit wurde Q-Day als eine ferne Bedrohung am Horizont betrachtet. Doch im März 2026 machte ein Whitepaper von Google diese Frage plötzlich dringlich. Das Papier argumentiert, dass der Zeitpunkt, an dem Quantencomputer Verschlüsselungssysteme knacken, möglicherweise früher eintreten könnte als zuvor angenommen.
Um Bitcoin auf einen „post-quantum“ Status zu aktualisieren, sind Jahre an Arbeit erforderlich, was bedeutet, dass die entsprechenden Maßnahmen lange vor dem tatsächlichen Eintreffen der Bedrohung ergriffen werden müssen. Das Problem ist, dass Experten darauf hinweisen, dass niemand weiß, wann dieser Tag tatsächlich kommt, und die Gemeinschaft hat Schwierigkeiten, sich auf einen einheitlichen Plan zur „Fortschritt“ zu einigen.
Diese Unsicherheit bringt eine anhaltende Besorgnis mit sich: Ein Quantencomputer, der Bitcoin angreifen kann, könnte möglicherweise vor der Vorbereitung des Netzwerks online gehen.
Dieser Artikel wird die quantenbedingte Bedrohung für Bitcoin skizzieren und welche Veränderungen erforderlich sind, damit diese führende Blockchain wirklich gut vorbereitet ist.
Wie könnte ein Quantenangriff stattfinden
Ein erfolgreicher Quantenangriff wird auf den ersten Blick möglicherweise nicht allzu dramatisch erscheinen. Ein Dieb mit Quantenfähigkeiten würde zunächst die gesamte Blockchain scannen, um nach Adressen zu suchen, die jemals ihren öffentlichen Schlüssel offengelegt haben. Alte Wallets, wiederverwendete Adressen, frühe Minergebnisse und eine große Anzahl von langfristig inaktiven Konten fallen in diese Kategorie.
Bei einem sogenannten „Erst sammeln, dann entschlüsseln“-Angriff (harvest now, decrypt later) würde der Angreifer den Ziel-Öffentlichen Schlüssel kopieren und ihn in einen Quantencomputer eingeben, um ihn mit dem Shor-Algorithmus zu lösen. Dieser Algorithmus, der 1994 von dem Mathematiker Peter Shor vorgeschlagen wurde, ermöglicht es Quantenmaschinen, große Zahlen mit einer Effizienz zu faktorisieren, die weit über der klassischer Computer liegt, und diskrete Logarithmusprobleme zu lösen. Das elliptische Kurvensignaturverfahren von Bitcoin basiert auf der Annahme, dass diese Probleme schwer zu lösen sind. Sobald genügend fehlerkorrigierte Quantenbits vorhanden sind, könnte ein Quantencomputer mit dem Shor-Algorithmus aus dem bereits offengelegten öffentlichen Schlüssel den entsprechenden privaten Schlüssel ableiten.
Justin Thaler, Forschungsmitarbeiter bei Andreessen Horowitz und Professor an der Georgetown University, sagte gegenüber Decrypt, dass der Angreifer, sobald der private Schlüssel wiederhergestellt ist, die Bitcoins direkt abziehen kann.
Thaler sagte: „Was Quantencomputer tun können, und das ist der Punkt, der für Bitcoin relevant ist, ist, dass sie die digitalen Signaturen fälschen können, die heute für Bitcoin verwendet werden. Wer einen Quantencomputer hat, kann eine Transaktion initiieren, die alle Bitcoins von deinem Konto abzieht, ohne dass du zustimmst – egal wie du es verstehst. Das ist der wirklich besorgniserregende Punkt.“
Diese gefälschten Signaturen würden im Bitcoin-Netzwerk als „echt“ angesehen. Knoten würden sie akzeptieren, Miner würden sie in Blöcke einfügen, und die Blockchain selbst würde keine „verdächtigen“ Markierungen für diese Transaktion hinterlassen. Wenn der Angreifer eine große Anzahl bereits offengelegter Adressen auf einmal angreift, könnten Milliarden von Dollar in wenigen Minuten transferiert werden. Der Markt könnte sogar heftig reagieren, bevor jemand bestätigen kann, dass „ein Quantenangriff stattfindet“.
Mit dem zunehmenden Marktinteresse an Q-Day gründete Coinbase im Januar 2026 einen unabhängigen Beratungsausschuss, der sich speziell mit Quantencomputing und Blockchain-Sicherheitsfragen befasst.
Im März 2026 wiesen Forschungsarbeiten von Caltech und Google weiter darauf hin, dass die Anzahl der benötigten Quantenbits und Rechenschritte für zukünftige Quantencomputer beim Knacken elliptischer Kurvenverschlüsselung möglicherweise niedriger ist als zuvor geschätzt.
Diese Arbeiten lösten starke Erschütterungen in der Krypto-Community aus. Der Bitcoin-Sicherheitsforscher Justin Drake schrieb damals auf X: Bis 2032 könnte die Wahrscheinlichkeit, dass ein Quantencomputer den secp256k1 ECDSA privaten Schlüssel aus einem offengelegten öffentlichen Schlüssel wiederherstellt, mindestens 10 % betragen.
Seine zentrale Einschätzung war: Heute ist ein Meilenstein für Quantencomputing und Kryptographie, zwei bahnbrechende Arbeiten sind gerade veröffentlicht worden; beide verbesserten den berüchtigten Shor-Algorithmus, der „RSA und elliptische Kurvenverschlüsselung knacken kann“, und beide Ergebnisse optimierten unterschiedliche Ebenen, was die Angriffseffizienz weiter steigern würde.
Im April 2026 brach der italienische Forscher Giancarlo Lelli mit einem öffentlich verfügbaren Quantencomputer einen vereinfachten elliptischen Kurvenverschlüsselungsschlüssel. Im Mai 2026 gab das US-Handelsministerium bekannt, dass es 2 Milliarden Dollar in die Entwicklung von Quanten-Technologie investieren wird.
Im Juni 2026 kündigte Frankreich an, die Zertifizierung für Technologien, die „nicht als quantensicher“ gelten, einzustellen und wurde damit eine der ersten Regierungen, die die Sicherheitszertifizierung offiziell mit den Anforderungen an post-quanten Verschlüsselung verknüpfte. Später im selben Monat unterzeichnete US-Präsident Donald Trump zwei Exekutivbefehle, die darauf abzielten, die Quantencomputing-Kapazitäten der USA auszubauen und den Übergang zu quantensicheren Verschlüsselungssystemen zu beschleunigen.
In welchem Stadium befindet sich die Entwicklung des Quantencomputings?
Bis 2025 begann Quantencomputing endlich, nicht mehr nur ein theoretisches Konzept zu sein, sondern sich allmählich in die Praxis zu bewegen.
Januar 2025: Der 105-Qubit Willow-Chip von Google zeigte eine deutliche Fehlerreduktion und erzielte Benchmark-Ergebnisse, die klassische Supercomputer übertrafen.
Februar 2025: Microsoft stellte die Majorana 1-Plattform vor und berichtete zusammen mit Atom Computing über rekordverdächtige Ergebnisse bei der Verschränkung von logischen Quantenbits.
April 2025: Das National Institute of Standards and Technology (NIST) verlängerte die Kohärenzzeit von supraleitenden Quantenbits auf 0,6 Millisekunden.
Juni 2025: IBM setzte sich das Ziel, bis 2029 200 logische Quantenbits zu erreichen und in den frühen 2030er Jahren über 1000 zu überschreiten.
September 2025: Caltech veröffentlichte einen neutralen Atomquantencomputer, der 6100 Quantenbits mit einer Genauigkeit von 99,98 % betreiben kann.
Oktober 2025: IBM erzielte 120 Quantenbit-Verschränkungen; Google bestätigte einen validierten quantenbeschleunigten Prozess.
November 2025: IBM veröffentlichte neue Chips und Software mit dem Ziel, 2026 Quantenvorteile zu erreichen und 2029 ein fehlerresistentes System zu schaffen.
Januar 2026: Coinbase gründete einen unabhängigen Beratungsausschuss, der sich auf Quantencomputing und Blockchain-Sicherheit konzentriert.
März 2026: Die Arbeiten von Caltech und Google zeigen, dass die Bedrohung durch Quantencomputer für das Bitcoin-Verschlüsselungssystem möglicherweise früher als erwartet eintreffen könnte; ein Bitcoin-Sicherheitsforscher gab die Einschätzung ab, dass „es bis 2032 eine 10 % Wahrscheinlichkeit für das Auftreten von privaten Schlüsselwiederherstellungsereignissen gibt“. Google setzte gleichzeitig die Frist für seine eigene „quantensichere Vorbereitung“ auf 2029.
April 2026: Der italienische Forscher Giancarlo Lelli brach mit einem öffentlich verfügbaren Quantencomputer einen vereinfachten elliptischen Kurvenverschlüsselungsschlüssel.
Mai 2026: Das US-Handelsministerium gab bekannt, dass es 2 Milliarden Dollar in die Entwicklung von Quanten-Technologie investieren wird.
Juni 2026: Donald Trump unterzeichnete zwei Exekutivbefehle, um die Quantenkapazitäten der USA auszubauen und den Übergang zu quantensicheren Verschlüsselungssystemen zu beschleunigen.
Christopher Tam, Präsident und Innovationsleiter von BTQ Technologies, sagte, dass, obwohl die US-Regierung verlangt, dass Bundesbehörden bis 2031 hochpreisige Vermögenswerte auf post-quanten Verschlüsselungssysteme umstellen, das Tempo angesichts der Fortschritte in der Branche und der Risiken, die Quantencomputing mit sich bringen könnte, immer noch zu langsam sei.
Tam sagte gegenüber Decrypt: „Wenn ich es zu entscheiden hätte, würde ich es dringlicher machen. Es ist seltsam, dass die Bundesregierung in dieser Angelegenheit zwei Jahre hinter der Industrie zurückliegt.“
Warum wird Bitcoin anfällig?
Bitcoin-Signaturen verwenden elliptische Kurvenkryptographie. Wenn eine Adresse eine Ausgabe hat, wird der öffentliche Schlüssel, der dahinter steht, offengelegt, und diese Offenlegung ist dauerhaft. Im frühen Bitcoin pay-to-public-key-Format wurden viele Adressen sogar vor der ersten Ausgabe direkt auf der Blockchain veröffentlicht. Das nachfolgende pay-to-public-key-hash-Format verbarg den öffentlichen Schlüssel, der erst bei der ersten Verwendung sichtbar wurde.
Gerade weil die öffentlichen Schlüssel der ältesten Münzen nie verborgen wurden, sind sie – einschließlich etwa 1 Million Bitcoins aus der Satoshi-Ära – zukünftigen Quantenangriffen ausgesetzt. Thaler sagte, dass ein Wechsel zu einem post-quanten digitalen Signatursystem die aktive Teilnahme der Inhaber erfordert.
Er sagte: „Wenn Satoshi seine Münzen schützen wollte, müsste er sie in neue, quantensichere Wallets transferieren. Die größte Sorge sind die verwaisten Münzen, die einen Wert von etwa 180 Milliarden Dollar haben, von denen etwa 100 Milliarden Dollar Satoshi zugeschrieben werden. Das ist ein sehr großes Volumen, aber sie sind in einem verlassenen Zustand, und das ist das eigentliche Risiko.“
Risiken kommen auch von Bitcoins, deren private Schlüssel bereits verloren gegangen sind. Viele dieser Münzen wurden seit über einem Jahrzehnt nicht mehr bewegt, und ohne private Schlüssel können sie niemals in quantensichere Wallets transferiert werden, was sie zu potenziellen Zielen für zukünftige Quantencomputer macht.
Niemand kann Bitcoins direkt auf der Blockchain „einfrieren“. Daher konzentrieren sich die realen Abwehrmaßnahmen gegen zukünftige Quantenbedrohungen hauptsächlich auf: die Migration verwundbarer Gelder, die Verwendung quantensicherer Adressen oder das Management der derzeit bekannten Risiken.
Thaler weist jedoch darauf hin, dass post-quanten Verschlüsselung und digitale Signaturlösungen erhebliche Leistungs- und Kostenaufwände mit sich bringen, da sie viel größer sind als die heutigen leichten 64-Byte-Signaturen und auch mehr Ressourcen verbrauchen.
Er sagte: „Die heutigen digitalen Signaturen sind etwa 64 Byte groß, während die post-quanten Versionen möglicherweise 10 bis 100 Mal größer sind. In der Blockchain wird diese Größenexplosion ein größeres Problem darstellen, da jeder Knoten diese Signaturen dauerhaft speichern muss. Das Management dieser Kosten, also des Volumens der Daten selbst, ist hier viel schwieriger als in anderen Systemen.“
Mögliche Schutzwege
Entwickler haben mehrere Bitcoin Improvement Proposals (BIP) vorgeschlagen, um sich auf zukünftige Quantenangriffe vorzubereiten. Diese haben unterschiedliche Ansätze: Einige sind leichte, optionale Schutzmaßnahmen; andere sind näher an einer vollständigen Netzwerkmigration.
BIP-360 (P2QRH): Erstellung neuer „bc1r...“-Adressen, die die heutigen elliptischen Kurvensignaturen mit post-quanten Lösungen wie ML-DSA, SLH-DSA kombinieren. Dies bietet gemischte Sicherheit, ohne einen Hard Fork durchzuführen, aber größere Signaturen bedeuten auch höhere Transaktionsgebühren.
BIP-361: Dieser Vorschlag wird die bestehenden Signaturverfahren des Netzwerks schrittweise abschaffen und die Münzen einfrieren, die nicht auf quantensichere Adressen migriert wurden.
Quantum-Safe Taproot: Hinzufügen eines versteckten post-quanten Zweigs in Taproot. Wenn Quantenangriffe real werden, können Miner durch einen Soft Fork die Aktivierung dieses post-quanten Zweigs verlangen, während die Benutzer zuvor weiterhin normal verwenden können.
Quantum-Resistant Address Migration Protocol (QRAMP): Dies ist ein zwingendes Migrationsprotokoll, um verwundbare UTXOs in quantensichere Adressen zu übertragen, was wahrscheinlich durch einen Hard Fork erreicht werden muss.
Pay to Taproot Hash (P2TRH): Ersetzen des sichtbaren Taproot-Öffentlichen Schlüssels durch eine doppelt gehashte Version, um das Fenster der öffentlichen Schlüsseloffenlegung zu verkürzen, ohne neue Kryptographie einzuführen oder die Kompatibilität zu gefährden.
Durch STARK ermöglichtes Non-Interactive Transaction Compression (NTC): Verwendung von Zero-Knowledge-Proofs, um große post-quanten Signaturen in einen Beweis pro Block zu komprimieren, um Speicher- und Transaktionskosten zu senken.
Commit-Reveal-Schemata: Abhängigkeit von Hash-Verpflichtungen, die vor dem Auftreten quantenbedingter Bedrohungen veröffentlicht wurden; unterstützende UTXOs würden kleine post-quanten Ausgaben zum Schutz der Ausgaben enthalten; „Poison Pill Transactions“ erlauben es Benutzern, Wiederherstellungspfade im Voraus zu veröffentlichen; Varianten wie Fawkescoin würden immer im Ruhezustand bleiben, bis nachgewiesen wird, dass tatsächlich Quantencomputer verfügbar sind.
Insgesamt skizzieren diese Vorschläge einen schrittweisen Weg zur quantensicheren Lösung: Zuerst die Einführung von weniger invasiven, schnellen Patch-Lösungen wie P2TRH, gefolgt von schwereren Upgrades wie BIP-360 oder STARK-basierten Kompressionen, wenn das Risiko steigt. Das Problem ist, dass alle Vorschläge eine breite Koordination erfordern, und viele post-quanten Adressformate und Signaturmechanismen sich noch in der frühen Diskussionsphase befinden.
Thaler weist darauf hin, dass die Dezentralisierung von Bitcoin sein größter Vorteil ist, aber dies macht bedeutende Upgrades langsam und schwierig, da jede neue Signaturlösung eine breite Zustimmung von Minern, Entwicklern und Benutzern erfordert.
Er sagte: „Bitcoin hat zwei besonders herausragende Probleme. Erstens, Upgrades sind von Natur aus langsam und könnten sogar ganz zum Stillstand kommen. Zweitens sind da die verwaisten Münzen. Jede Lösung zur Migration zu post-quanten Signaturen muss auf die aktive Teilnahme der Inhaber angewiesen sein, und die Besitzer dieser alten Wallets sind längst nicht mehr da. Die Gemeinschaft muss entscheiden, wie sie damit umgehen will: Entweder einverstanden sein, sie aus dem Umlauf zu nehmen, oder nichts tun und zulassen, dass Angreifer mit Quantenfähigkeiten sie abziehen. Letzteres würde sich in einer rechtlichen Grauzone befinden, und die tatsächlichen Personen, die diese Münzen abholen, werden sich wahrscheinlich nicht darum kümmern.“
Für die überwiegende Mehrheit der Bitcoin-Inhaber besteht derzeit keine Notwendigkeit, sofort zu handeln. Aber einige einfache Gewohnheiten können bereits das langfristige Risiko erheblich senken, wie z. B.: Vermeidung der Wiederverwendung von Adressen, damit Ihr öffentlicher Schlüssel immer verborgen bleibt, bis Sie tatsächlich ausgeben; und versuchen, moderne Wallet-Formate zu verwenden.
Die heutigen Quantencomputer sind noch weit davon entfernt, Bitcoin tatsächlich zu knacken, und die Vorhersagen darüber, wann sie dies tun können, variieren stark innerhalb der Branche. Einige Forscher glauben, dass die Bedrohung in den nächsten fünf Jahren auftreten könnte, während andere den Zeitraum in die 2030er Jahre verschieben; aber kontinuierliche Investitionen könnten tatsächlich den Zeitplan weiter vorverlegen.
Haftungsausschluss: Dieser Inhalt wird nur zu allgemeinen Marketing- und Informationszwecken bereitgestellt und stellt keine finanzielle, Anlage-, Rechts- oder Steuerberatung dar. Alle Events, Prämien, Online-Aktionen oder zugehörige Informationen sollten nicht als Empfehlung, Aufforderung oder Einladung zum Kauf, Verkauf, Handel oder anderweitigem Umgang mit Krypto-Assets oder zur Nutzung von Services betrachtet werden. Krypto-Assets sind sehr volatil und können zu Verlusten führen. WEEX Services und Online-Aktionen sind möglicherweise nicht in allen Regionen verfügbar und unterliegen geltenden Gesetzen, Vorschriften und Berechtigungsanforderungen. Sie sind dafür verantwortlich sicherzustellen, dass Ihre Nutzung von WEEX Services mit lokalen Gesetzen übereinstimmt, und sorgfältig die Risiken vor der Teilnahme an Krypto-bezogenen Aktivitäten zu bewerten.
Das könnte Ihnen auch gefallen

Hotcoin Research |Bericht über tokenisierte Aktienprojekte von Alphabet (GOOGL)

Das Europäische Parlament verlängert die "Chat-Kontrolle" bis 2028

Neun Strategien des quantitativen Handels: Welche sind für normale Menschen und KI leicht umsetzbar?

Was ist OTC-Handel in Krypto? Wie Wale kaufen, ohne den Preis zu bewegen

Japans Finanzministerin Satsuki Katayama: Japan sollte die Aufhebung des Verbots von Krypto-ETFs in Betracht ziehen

Standard Chartered bekräftigt: Bitcoin wird Ende 2026 die 100.000-Dollar-Marke überschreiten! Jetzt ist der perfekte Zeitpunkt zum Kaufen

Bank of America: Achten Sie auf den japanischen Markt, er könnte der "Kanarie" für einen globalen Rückgang sein

AscendEX Börse kündigt Betriebseinstellung an! Zweifel an der Liquidität der Hot Wallets steigen, Benutzer befürchten Panikabhebungen

Berechnung des Kapitalmarktes

IPCA unter den Erwartungen im Juni: Was sich für den Dollar und die Zinsen ändert

SemiAnalysis neueste Interview: Speicher hat noch Verdopplungsraum, Vorsicht bei CPO in der kurzen bis mittelfristigen Perspektive, CPU ist nur eine Nebenrolle

FDV vs Marktkapitalisierung: Die beiden Zahlen, die entscheiden, ob ein Token günstig ist

Ist Ethereum wirklich ein „Weltcomputer“?

Ein Investor über 17 Einschätzungen zu Embodiment, Modellen und Rechenleistung

Bittensors Intelligenzarbitragefalle: Kapital spekuliert nur auf Token, hochwertige KI bleibt ungekauft

Anzahl der Litecoin-Wallet-Adressen wächst in nur 6 Monaten um über 22 Millionen

Shiba Inu: Nach einer Pause bereiten die Projekte Eternity und Metaverse ihr Comeback vor

Was sind Wallet-Drainers? Einblick in die Genehmigungs-Phishing-Industrie

Die Ära des AI-Tradings beginnt: LTP startet den weltweit ersten AI-Agenten-Quantitative Trading-Wettbewerb

Kann man mit einem neuen Blockchain-Projekt wirklich sein Schicksal wenden?

Revolut integriert seine Krypto-Börse mit KI-Assistenten, während agentisches Trading sich ausbreitet

US-Justizministerium erhebt Anklage gegen Insassen wegen angeblichen Diebstahls von 290.000 USD an beschlagnahmten Kryptowährungen

Handelsvolumen im Juni verdoppelt: x402-Ökosystem expandiert weiterhin, Monetarisierung von Inhalten steht vor entscheidender Prüfung

Wosh „Einheitsfront“, zielt auf Zinssenkungen ab?

Vergleich der Whitepapers von Ethereum und Solana (2026)

French Tech: KI und Quanten steigen, Krypto abwesend

Der humanoide Roboter NEO erhält "geschickte Hände": Wie Hände zur API für die physische Welt werden?

Was ist SCEX? Die Krypto-Börse für den vietnamesischen Markt von Sacombank

ChatGPT großes Update: Plattformübergreifende Funktionen, einfache Website-Erstellung und günstigere Preise













