- Google sagt, Quantentechnologie könnte ECDLP-256 mit weniger Ressourcen zerstören und damit den Hardwarebedarf um das 20-fache senken.
- Frühwarnungen vor ECC-Misserfolgen bis in die 2030er Jahre werden durch Googles neue Erkenntnisse bestätigt.
- Die Governance von Bitcoin verlangsamt Upgrades und lässt ein enges Zeitfenster, um Quantenbedrohungen entgegenzuwirken.
In einem diese Woche veröffentlichten Whitepaper stellten Forscher von Google Quantum AI klar fest, dass die meisten Blockchain-Technologien und Kryptowährungen auf elliptischer Kurvenkryptographie, bekannt als ECDLP-256, basieren und dass zukünftige Quantencomputer diese mit deutlich weniger Ressourcen als bisher angenommen brechen könnten.
Googles Team stellte Quantenschaltungen zusammen, die ECDLP-256 mit weniger als 1.200 logischen Qubits und 90 Millionen Toffoli-Gattern knacken konnten und auf einer Maschine mit weniger als 500.000 physischen Qubits innerhalb weniger Minuten ausführbar waren. Das stellt eine etwa 20-fache Reduzierung der zuvor als notwendig erachteten Hardware dar.
„Obwohl es praktikable Lösungen wie Post-Quanten-Kryptographie gibt, werden sie Zeit in der Umsetzung benötigen, was die Dringlichkeit zum Handeln erhöht“, erklärte Google.
Die Krypto-Community diskutierte darüber bereits seit Jahren
Was Googles Whitepaper bemerkenswert macht, ist nicht, dass es die Diskussion ausgelöst hat, sondern dass es eine Debatte bestätigte, die schon lange vor einer formellen Warnung in Forschungsforen und Krypto-Communities aktiv war.
Im Jahr 2023 schlug der Forscher Pierre-Luc Alarm, die nur wenige hören wollten. „Die ersten Schlüssel werden wahrscheinlich in sieben bis zehn Jahren brechen und ein Vermögen kosten“, schrieb er damals. „In den 2030er Jahren wird ECC völlig unbrauchbar sein.“
Seine Warnungen wurden mit einem breiten Spektrum an Antworten beantwortet. Einige wehrten sich heftig. „Dafür gibt es keine Beweise“, entgegnete ein Bitcoin-Inhaber. „Wenn es tatsächlich eine Bedrohung ist, kann Bitcoin aufgerüstet werden.“ Pierre-Luc hatte eine gezielte Antwort bereit. „Wie rüstet man die Satoshi-Geldbörsen auf?“ Damals hatte niemand eine klare Antwort. Niemand hat jetzt einen.
Die Skeptiker waren laut, und einige sind weiterhin unüberzeugt
Im gesamten Jahr 2024 hielt das skeptische Lager stand. Ein Forscher bot öffentlich an, einen halben Bitcoin zu wetten, dass bis 2029 kein Quantencomputer ECDLP-256 brechen würde. Als Elon Musk Grok im August 2025 bat, die Wahrscheinlichkeit zu schätzen, dass Quantencomputing SHA-256 knackt, fiel die Antwort innerhalb von fünf Jahren nahezu null zurück – eine Schlussfolgerung, die NIST und IBM weitgehend unterstützten.
Analysten sagten jedoch, die Frage selbst sei leicht daneben. SHA-256 und ECDLP-256 sind getrennte Probleme, und ECDLP-256 schützt private Schlüssel.
Daniel Batten machte die Unterscheidung damals klar: „Die richtige Frage ist, ob Quantencomputing ECDLP brechen kann. Das ist immer noch sehr schwer, aber leichter zu knacken als SHA-256. Wenn sie gehackt werden, können Angreifer Geld stehlen, indem sie private Schlüssel aus öffentlichen Schlüsseln ableiten.“ Genau dieses Szenario legt Googles Whitepaper nun auf formales Gewicht.
Nun hat Google gesagt: „Unsere Analyse liefert den ersten klaren Hinweis darauf, dass supraleitende Qubits Angriffe innerhalb der durchschnittlichen Blockzeit von Bitcoin und Bitcoin Cash starten könnten, was „On-Spend“-Angriffe ermöglicht, bei denen eine Transaktion abgefangen, der Schlüssel geknackt und eine betrügerische Transaktion in der kurzen Zeit syndiziert wird, bevor sie auf der Blockchain erfasst wird.“
Die Entwickler bewegen sich, aber langsam
Schon bevor Googles Artikel veröffentlicht wurde, erkannten Ethereum-Forscher das Problem bereits an. Vitalik Buterin skizzierte Pläne für eine post-quantumistische Modernisierung, obwohl Kritiker die Roadmap weiterhin als vage bezeichneten. „Es ist Zeit, große Konten auf Ethereum aufzurüsten, ECDLP ist eine der einfachsten Aufgaben für die Quantencomputer, die bis 2029 gebaut werden“, schrieb Pierre-Luc im Mai 2024.
Bitcoin steht vor einer noch größeren Herausforderung. Ihr Governance-Modell macht schnelle Protokolländerungen außergewöhnlich schwierig, und die Lücke zwischen einem Quantendurchbruch, der öffentlich wird, und dem Abschluss eines netzwerkweiten Upgrades könnte gefährlich gering sein.
Google arbeitet nun mit Coinbase, dem Stanford Institute for Blockchain Research und der Ethereum Foundation an verantwortungsvollen Übergangsrahmenwerken zusammen und arbeitet auf einen Migrationszeitplan für 2029 hin.
Die unbequeme Wahrheit
Die Antwort darauf, ob Quantencomputer derzeit Bitcoin oder Ethereum brechen können, lautet nein. Die Antwort darauf, ob sie es letztlich tun werden, ohne vorbeugende Maßnahmen, ist fast sicher ja.
Die Forscher, die das vor Jahren angesprochen haben, waren nicht paranoid. Sie waren früh dran. Google hat das gerade offiziell gemacht.
Verwandt: Google setzt öffentliche Frist 2029 für Post-Quanten-Kryptographie
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
