Sind Kryptowährungen noch sicher? Google-Experten sehen Risiken durch Quantencomputer

• Erstmals wurde die Schwachstelle per Zero-Knowledge-Proof veröffentlicht
• Nahezu alle gängigen Blockchains stützen ihre Sicherheit auf die betroffene Elliptische-Kurven-Kryptografie
• Store-now-decrypt-later-Angriffe machen das Risiko bereits heute relevant

Quanten-Angriff auf Kryptowährungen: Was Google berechnet hat

Am 31. März 2026 veröffentlichten Ryan Babbush, Director of Research for Quantum Algorithms bei Google, und Hartmut Neven, VP of Engineering bei Google Quantum AI, ein Whitepaper mit aktualisierten Ressourcenschätzungen für einen Quanten-Angriff auf die sogenannte 256-Bit-Elliptic-Curve-Discrete-Logarithm-Methode (ECDLP-256), auf der elliptische Kurven-Kryptografie basiert. Ihr zentrales Ergebnis: Zwei neu kompilierte Quantenschaltkreise, die Shors Algorithmus auf ECDLP-256 implementieren, benötigen weniger als 1'200 beziehungsweise 1'450 logische Qubits und 90 respektive 70 Millionen Toffoli-Gates. Auf einem supraleitenden Qubit-System mit weniger als 500'000 physischen Qubits liessen sich diese Berechnungen in wenigen Minuten ausführen, sofern Hardwareannahmen gelten, die mit einigen der aktuellen Google-Quantenprozessoren kompatibel sind.

Das entspricht einer Reduktion um den Faktor 20 gegenüber früheren Schätzungen. Die Forscher beschreiben diesen Schritt nicht als Sprung, sondern als Fortführung einer langen Geschichte schrittweiser Optimierungen beim Kompilieren von Quantenalgorithmen zu fehlertoleranten Schaltkreisen. Ein kryptografisch relevanter Quantencomputer, kurz CRQC, existiert zum jetzigen Zeitpunkt noch nicht. Die neuen Zahlen verschieben aber die Schwelle, ab der er realistisch wird.

Welche Kryptowährungen durch Quanten-Lücken gefährdet sind

Nahezu alle gängigen Blockchains und Kryptowährungen greifen für zentrale Sicherheitsfunktionen auf ECDLP-256 zurück. Bitcoin und Ethereum sind die prominentesten Beispiele. Coinbase, einer der grössten Krypto-Handelsplätze weltweit, hält in einem Blogbeitrag vom Januar 2026 fest: "Die meisten modernen Blockchains, einschliesslich Bitcoin und Ethereum, basieren auf elliptischer-Kurven-Kryptographie. Während diese Systeme heute sicher bleiben, könnte die Ankunft grossskaliger Quantencomputer sie letztendlich schwächen oder brechen." Coinbase-CEO Brian Armstrong bekräftigte Ende März 2026, dass er die Post-Quanten-Sicherheit zu seiner persönlichen Priorität macht, nachdem der konzerneigene Chief Security Officer Philip Martin Googles neueste Quantenforschung als bedeutendes Signal für die Branche eingestuft hatte.

Ethereum-Mitgründer Vitalik Buterin hatte bereits im November 2025 gewarnt, dass die elliptische Kryptografie von Ethereum bis 2028 angreifbar werden könnte. Bitcoin hingegen hat nach Einschätzung von Coinbase-Sicherheitschef Martin bislang keinen klaren Migrationsplan. Jameson Lopp, Chief Security Officer beim Selbstverwahrungs-Anbieter Casa, schätzte im Dezember 2025, dass ein Upgrade auf quanten-resistente Verfahren für Bitcoin bis zu zehn Jahre dauern könnte.

Das unterschätzte Quanten-Risiko von heute

Während ein funktionsfähiger CRQC noch aussteht, betonen Babbush und Neven in ihrem Whitepaper, dass ein Teil des Risikos nicht erst mit seiner Ankunft entsteht. Das Prinzip dahinter: Angreifer können heute verschlüsselte Daten abfangen und speichern, um sie zu einem späteren Zeitpunkt mit einem leistungsfähigen Quantencomputer zu entschlüsseln. Google bezeichnet dies in seinem Sicherheitsblog vom 25. März 2026 als Store-now-decrypt-later-Angriff und stuft die Bedrohung für Verschlüsselungen als bereits heute relevant ein. Konkret betrifft das Wallet-Adressen, die öffentlich exponiert oder wiederverwendet wurden. Je mehr öffentliche Schlüssel in der Blockchain sichtbar sind, desto grösser ist die potenzielle Angriffsfläche für einen zukünftigen CRQC. Google empfiehlt daher ausdrücklich, anfällige Wallet-Adressen weder offenzulegen noch wiederzuverwenden.

Googles Empfehlungen bis 2029

Bereits am 25. März 2026 hatte Google seinen Migrationszeitplan auf Post-Quanten-Kryptografie bis 2029 bekanntgegeben. Heather Adkins, VP of Security Engineering bei Google, und Sophie Schmieg, Senior Staff Cryptography Engineer, schrieben darin, dass dieser Zeitplan den Migrationsbedarf im Licht der jüngsten Fortschritte bei Quantenhardware, Fehlerkorrektur und Ressourcenschätzungen widerspiegele. PQC bezeichnet kryptografische Verfahren, die so konzipiert sind, dass sie auch Angriffen durch Quantencomputer standhalten.

Das US-amerikanische National Institute of Standards and Technology (NIST) hat mit den Standards FIPS 203, FIPS 204 und FIPS 205 bereits drei finalisierte PQC-Standards veröffentlicht, darunter den ML-DSA-Algorithmus für digitale Signaturen. Google integriert ML-DSA bereits in Android 17. Die Ethereum Foundation veröffentlichte im März 2026 eine dedizierte Post-Quanten-Sicherheitsseite und plant laut eigenen Angaben bis zu sieben Protokoll-Forks bis 2029, um Ethereum schrittweise auf quanten-sichere Verfahren umzustellen. Auf Ebene der Ausführungsschicht setzt die Foundation dabei auf Account Abstraction, die Nutzern eine freiwillige Migration ermöglicht, ohne einen abrupten netzwerkweiten Wechsel zu erzwingen.

Google nennt in seinem Whitepaper neben der Ethereum Foundation auch Coinbase und das Stanford Institute for Blockchain Research als Akteure, mit denen die Zusammenarbeit bereits läuft.

Paul Schütte, Redaktion finanzen.ch