Die Quantencomputer-Technologie schreitet unaufhaltsam voran und mit ihr wächst die Frage, wie sich dieser Fortschritt auf bestehende digitale Infrastrukturen auswirken wird. Besonders im Fokus steht dabei die Welt der Kryptowährungen, deren Sicherheitsfundament bislang auf kryptografischen Verfahren beruht, die für klassische Computer kaum zu knacken sind.
Doch Quantenrechner versprechen eine völlig neue Dimension der Rechenleistung und stellen damit einen potenziellen Wendepunkt dar. Für Anleger, Entwickler und Nutzer digitaler Währungen ist es deshalb entscheidend zu verstehen, ob, und vor allem wie, Quantencomputer die Krypto-Landschaft verändern könnten.
Die Relevanz der Quantencomputer für Krypto
Quantencomputer versprechen, bestimmte Rechenprobleme dramatisch schneller zu lösen als klassische Rechner. Das betrifft vor allem asymmetrische Kryptografie wie RSA und Elliptic-Curve-Verfahren, also genau die Bausteine, die digitale Signaturen und Schlüsselaustausch in Blockchains, Wallets und dem Internet absichern.
Der Grund ist Shors Algorithmus, ein hinreichend großer, fehlertoleranter Quantencomputer könnte die mathematischen Probleme hinter RSA und ECC effizient lösen. Deshalb standardisieren Fachgremien weltweit neue Post-Quantum-Algorithmen (PQC) und empfehlen eine frühzeitige Migration.
Die meisten öffentlichen Blockchains stützen sich für Transaktionssignaturen auf ECC. Bitcoin und Ethereum nutzen (bzw. nutzen in weiten Teilen) ECDSA auf secp256k1; im Ethereum-Konsens sind darüber hinaus BLS-Signaturen verbreitet.
Alle diese Signaturverfahren hängen von der Schwierigkeit des diskreten Logarithmus beziehungsweise verwandter Probleme ab, und sie wären im „Q-Day“-Szenario mit Shors Algorithmus angreifbar.
Wichtig ist die Unterscheidung zwischen Signaturverfahren und Hashfunktionen. Hashes sind gegen Shor nicht direkt verwundbar. Hier greift eher Grovers Algorithmus, der nur eine quadratische Beschleunigung bringt.
Für Anleger bedeutet das erst einmal Unsicherheit. Denn wer heute in beste BTC Wallets investiert, sei es in Form von Hardware-Wallets zur langfristigen Aufbewahrung oder in mobile Lösungen für den täglichen Gebrauch, könnte schon morgen feststellen, dass die zugrunde liegenden Signaturverfahren durch Quantencomputer angreifbar werden.
Das Risiko liegt nicht nur im Verlust einzelner Transaktionen, sondern im potenziellen Kompromittieren ganzer Wallet-Bestände, wenn ein Angreifer die privaten Schlüssel aus den veröffentlichten öffentlichen Schlüsseln rekonstruieren kann.
Der Stand der Technik und der Ressourcenbedarf
Ob und wann ein kryptografisch relevanter Quantencomputer gebaut wird, ist offen. Seriöse Schätzungen reichen von einigen Jahren bis Jahrzehnten, weshalb jetzt migriert werden sollte, weil Systemwechsel oft 10 bis 20 Jahre dauern.
Und die Größenordnung? Neuere Forschungsarbeiten optimieren die Ressourcenabschätzungen zwar stetig, aber die Anforderungen bleiben enorm. Für RSA-2048 liegen die Schätzungen bei Hunderttausenden bis Millionen physikalischer Qubits mit aufwendiger Fehlerkorrektur, weit entfernt von dem, was heute technisch möglich ist.
Auch für Elliptic-Curve-Kryptografie wie secp256k1 wären trotz etwas geringerer logischer Qubit-Anforderungen immer noch gewaltige physikalische Ressourcen nötig.
Kurz gesagt ist ein akuter Alarm nicht angebracht, doch die entsprechende Planung ist Pflicht.
Die größte Gefahr
Grovers Algorithmus beschleunigt unstrukturiertes Suchen quadratisch. Für symmetrische Kryptografie (z. B. AES, Hashes) bedeutet das, die effektive Sicherheitsstufe halbiert sich. Praktisch heißt das, dass AES-256 auch im Quantenzeitalter als adäquate Schutzstufe gilt.
Für Proof-of-Work-Mining (z. B. Bitcoin) resultiert Grover ebenfalls nur in einer quadratischen Beschleunigung beim Finden gültiger Nonces. Das ist kein Todesstoß, denn das Netzwerk kann die Schwierigkeit entsprechend nachjustieren. Damit gilt der Mining-Bereich als beherrschbares Risiko, die größere Gefahr liegt bei den Signaturen.
Selbst wenn heute kein kryptografisch relevanter Quantencomputer existiert, bleibt das „Harvest now, decrypt later“-Szenario. Angreifer speichern verschlüsselte Kommunikation heute, um sie morgen mit Quantenmitteln zu entschlüsseln.
Für Blockchains geht es weniger um spätere Entschlüsselung, denn die Kettendaten sind ohnehin öffentlich, sondern um Signaturfälschung in der Zukunft. Wo öffentliche Schlüssel bereits offengelegt sind, könnten Angreifer bei einem späteren Q-Day Private Keys rekonstruieren und Werte abziehen.
Die Gegenstrategie: Post-Quantum-Standards werden real
Seit 2024 liegen die ersten drei PQC-Standards vor:
- FIPS 203 (ML-KEM) – Key-Encapsulation
- FIPS 204 (ML-DSA) – digitale Signaturen
- FIPS 205 (SLH-DSA) – stateless hash-basierte Signaturen
Diese Algorithmen basieren auf Problemen, die auch gegen Quantenangreifer als belastbar gelten. Sie dienen als Referenzpunkt für Migrationspläne in Behörden und Industrie und mittelbar auch für Krypto-Projekte, Wallet-Hersteller und Börsen.
Parallel dazu rollen Internet-Dienstleister bereits hybride PQC-Anbindungen in TLS aus (Kombination klassischer und PQ-Verfahren), um Kompatibilität, Performance und Sicherheit schrittweise zu vereinen.
Und in der Praxis? Für Bitcoin, Ethereum und andere große Blockchains bedeutet die Vorbereitung auf das Quantenzeitalter in erster Linie, ihre Signaturverfahren auf quantenresistente Algorithmen umzustellen.
Dies kann über neue Script-Wege, hybride Signaturen, also eine Kombination aus klassischen und postquantenfähigen Verfahren, oder durch die Einführung neuer Adresstypen erfolgen.
In der Bitcoin-Entwicklercommunity wird beispielsweise darüber diskutiert, ob ein spezieller quantenresistenter Opcode als optionaler Upgrade-Pfad implementiert werden könnte. Parallel dazu ist es wichtig, die sogenannte Key-Hygiene zu verbessern.
Dazu gehört vor allem, die Wiederverwendung von Adressen zu vermeiden, da öffentliche Schlüssel beim Ausgeben von Coins sichtbar werden und so eine potenzielle Angriffsfläche bieten, solange noch keine PQ-Signaturen on-chain etabliert sind.
Darüber hinaus müssen auch Protokolle und das gesamte Ökosystem angepasst werden: Layer-2-Lösungen, Wallet-Formate, Hardware-Wallets und Custody-Systeme sollten ebenso auf PQC vorbereitet werden wie Zertifikate in APIs, die Node-Kommunikation und die Backends von Börsen.
Nicht zuletzt erfordert die Umstellung auf PQC eine realistische Planung von Governance und Zeitabläufen. Da es sich um ein mehrjähriges Projekt handelt, sind sorgfältig austarierte Kompromisse zwischen Sicherheit, Bandbreite, Transaktionsgebühren und On-Chain-Speicherbedarf nötig.
Die Verfügbarkeit mehrerer unterschiedlicher Algorithmusklassen bietet hier die Möglichkeit, Sicherheitsstrategien zu diversifizieren und Risiken zu streuen.
Wann der Q-Day kommt, ist unklar. Es kann noch einige Jahre bis Jahrzehnte dauern. Wer sich jetzt mit einer Bestandsaufnahme, Roadmap und Priorisierung kritischer Pfade vorbereitet, hat eine gute Chance, zu bestehen.
Schon heute können PQC-Standards in angrenzenden Systemen pilotiert, Adresshygiene verbessert, Upgrade-Pfade in Protokollen diskutiert und Key-Rotationen vorbereitet werden.
Kein Weltuntergang, aber ein Marathon mit Startschuss
Quantenrechner verändern die Kryptolandschaft, aber schlagartig kollabiert sie nicht. Asymmetrische Verfahren sind die neuralgische Stelle, Hashes und symmetrische Verfahren lassen sich mit angepassten Parametern absichern.
Für Kryptowährungen bedeutet das, Signaturmigration ist der Schlüssel, flankiert von Key-Hygiene und PQC-Einführung in der gesamten Peripherie. Die PQC-Standards sind da, und die Web-Infrastruktur zeigt, wie ein gestufter Übergang funktioniert.
Die Herausforderung ist, Governance, Performance und Gebühren in großen, dezentralen Netzwerken sauber auszubalancieren. Wer heute inventarisiert, auf PQC vorbereitet und bewährte Sicherheitspraktiken beherzigt, macht Krypto zukunftsfähig, auch im Quantenzeitalter.
