Diesen Artikel teilen
Forscher sagen, dass ein Quantencomputer möglicherweise nur 10.000 Qubits benötigt, um Ihre Krypto-Wallets zu leeren
Die Forschung zeigt, dass Quantencomputer die Verschlüsselung von Bitcoin- und Ether-Wallets mit deutlich weniger Qubits als bisher angenommen brechen könnten, was den Übergang hin zu post-quantensicherer Sicherheit beschleunigt.
Aktualisiert 31. März 2026, 11:44 a.m. Veröffentlicht 31. März 2026, 11:03 a.m. 3 min readÜbersetzt von KI
Was Sie wissen sollten:
- Eine Forschungsarbeit von Caltech und dem Quanten-Startup Oratomic ergab, dass die Kryptographie, die Bitcoin- und Ether-Wallets schützt, mit nur 10.000 physischen Qubits gebrochen werden könnte, was deutlich unter früheren Schätzungen von mehreren Hunderttausend liegt.
- Unter Verwendung von Googles Quanten-Schaltkreisen als Referenz geben die Autoren an, dass ein Neutralatom-Quantencomputer mit etwa 26.000 Qubits ECC-256, den Standard zur Absicherung großer Blockchains, in etwa 10 Tagen knacken könnte, während RSA-2048 ungefähr 102.000 Qubits und drei Monate benötigen würde.
- Die Ergebnisse, die mit Interessenkonflikten der Oratomic-verbundenen Autoren einhergehen, unterstreichen, dass die zentrale Frage nun lautet, ob die Krypto-Branche vor einem weiteren Sinken der Kosten für Quantenangriffe auf quantenresistente Systeme umstellen kann.
Die für das Brechen der Verschlüsselung, die Blockchains sichert, erforderliche Quantencomputerleistung nimmt zumindest theoretisch weiterhin ab, wodurch die Frage aufgeworfen wird, ob die Branche rechtzeitig auf quantensichere Plattformen migrieren kann, bevor diese zu bezahlbaren Kosten angreifbar werden.
Ein neue Studie von Caltech und dem Quanten-Startup Oratomic schlägt vor, dass ein System mit etwa 26.000 Qubits die ECC-256, den Verschlüsselungsstandard, der die Bitcoin- und Ethereum-Blockchains absichert, in etwa 10 Tagen knacken könnte. RSA-2048, das von Finanzinstituten zur Absicherung ihrer Web2-Plattformen verwendet wird, ist dabei anspruchsvoller, wie sie feststellten.
Die Forscher stellten fest, dass die Kryptographie, die Bitcoin- und Ether- (ETH) Wallets schützt, mit nur 10.000 physischen Qubits gebrochen werden könnte, was frühere Schätzungen, die bis zu dieser Woche noch bei Hunderttausenden lagen, über den Haufen wirft.
Qubits sind die Grundeinheiten von Quantencomputern, vergleichbar mit Bits in herkömmlichen Systemen. Sie messen nicht die Geschwindigkeit, wie Gigahertz oder Teraflops, sondern spiegeln vielmehr die Größe des Systems wider, ähnlich der Anzahl der Kerne oder Transistoren in einem Chip.
Das am Montag auf dem Preprint-Server arXiv veröffentlichte Papier erschien zusammen mit einem Google Quantum AI Weißbuch , die die Schwelle bei weniger als 500.000 physischen Qubits festgelegt hat.
Die beiden sind eng miteinander verbunden: Das Oratomic-Team nutzt Googles Quanten-Schaltkreise, die darauf ausgelegt sind, die 256-Bit-elliptische-Kurven-Kryptografie zu knacken, das System, das Bitcoin- und Ether-Wallets sichert, und zeigt ein Neutralatom-Setup — laser-gesteuerte Atome, die als Qubits fungieren — das diese mit etwa einem Fünfzigstel der von Google geschätzten Qubits ausführen könnte.
Gemeinsam markieren die Arbeiten eine der deutlichsten Verkürzungen im Zeitrahmen der quantenbedingten Bedrohungen. Die geschätzten Anforderungen für die Ausführung von Shors Algorithmus, der quantenmechanischen Methode zum Brechen der Public-Key-Verschlüsselung, sind in zwei Jahrzehnten um fünf Größenordnungen gesunken, von etwa 1 Milliarde physischer Qubits im Jahr 2012 auf heute etwa 10.000.
Diese Gewinne führen zu klareren Zeitplänen für potenzielle Angriffe.
Unter den Annahmen des Papiers könnte ein System mit etwa 26.000 Qubits die ECC-256, den Verschlüsselungsstandard, der die Bitcoin- und Ethereum-Blockchain sichert, in ungefähr 10 Tagen knacken, was es einem Quantencomputer effektiv ermöglicht, private Schlüssel abzuleiten und die Kontrolle über Gelder zu übernehmen.
RSA-2048, das von Finanzinstituten zur Sicherung ihrer Web2-Plattformen verwendet wird, würde näher an 102.000 Qubits und etwa drei Monate in einem hochgradig parallelisierten Setup erfordern. Die elliptische Kurvenkryptographie ist stärker gefährdet, da sie mit kleineren Schlüsseln eine vergleichbare Sicherheit erreicht, was die Arbeit für eine Quantenmaschine erleichtert.
Dieses etwa zehn Tage lange Zeitfenster macht den im Google-Papier beschriebenen schnellen „On-Spend“-Angriff, bei dem ein Quantencomputer einen Schlüssel innerhalb von Minuten knackt und eine laufende Bitcoin-Transaktion vorwegnimmt, unter diesen Annahmen unwahrscheinlich.
Es trägt jedoch kaum dazu bei, das längerfristige Risiko für Gelder zu verringern, die bereits in verwundbaren Adressen liegen, einschließlich geschätzter 6,9 Millionen BTC, die mit frühen Wallets und wiederverwendeten Adressen verbunden sind.
Diese Darstellung ist mit Vorbehalten zu sehen. Alle neun Autoren sind Anteilseigner von Oratomic, wobei sechs im Unternehmen beschäftigt sind, wodurch das Papier sowohl als wissenschaftliches Ergebnis als auch als Fahrplan für den Hardwareansatz des Unternehmens fungiert.
Die Richtung wird jedoch immer schwerer zu ignorieren. Die Frage lautet nicht mehr, ob Quantensysteme die Kryptografie brechen können, sondern ob die Branche den Übergang schafft, bevor die Kosten dafür weiter einbrechen.
Mehr für Sie
Eine hoffnungsvolle Äußerung Irans von Präsident Trump trug dazu bei, die morgendlichen Verluste auszugleichen.
Top-Geschichten
