Achtung Bitcoin-Entwickler. Google teilt mit, dass die Migration auf Post-Quanten-Kryptografie bis 2029 erfolgen muss.

Die Reaktion der Kryptoindustrie war, dass eine Bedrohung durch Quantencomputer noch in weiter Ferne liege, als Google seinen Quantenchip Willow enthüllte im Dezember 2024.

Bitcoin verwendet SHA-256 für das Mining und ECDSA für Signaturen, die theoretisch beide für Quantenentschlüsselung anfällig sind, doch der Konsens war, dass das Bedrohung war noch Jahrzehnte entfernt. Das Aufbrechen der Verschlüsselung würde Millionen von physischen Qubits (eine Informationseinheit in Quantensystemen) erfordern. Willow verfügte lediglich über 105.

Diese Geschichte hat sich sechzehn Monate später marginal verändert, und Google schließt nichts aus.

Das Unternehmen diese Woche angekündigt dass es eine Frist bis 2029 setzt, um seine Authentifizierungsdienste auf postquantische Kryptographie umzustellen, und verweist dabei auf Fortschritte in der Quantenhardware, Fehlerkorrektur und Schätzungen der Faktorisierungsressourcen.

Das Sicherheitsteam von Google schrieb, dass Quantencomputer „eine erhebliche Bedrohung für die aktuellen kryptografischen Standards darstellen werden, und insbesondere für Verschlüsselung und digitale Signaturen“, und dass die Bedrohung für digitale Signaturen speziell „den Übergang zu PQC vor dem Erreichen eines kryptografisch relevanten Quantencomputers erfordert.“

Diese Risiken sind nicht theoretischer Natur. Das mobile Betriebssystem Android 17 integriert bereits den Schutz durch postquantensichere digitale Signaturen. Chrome unterstützt bereits den postquantensicheren Schlüsselaustausch. Google Cloud bietet Unternehmenskunden postquantensichere Lösungen an.

Darum ist es wichtig

Klassische Computer verarbeiten Informationen als Bits, von denen jedes entweder eine 0 oder eine 1 ist, und lösen Probleme, indem sie Möglichkeiten nacheinander überprüfen. Quantencomputer verwenden Qubits, die gleichzeitig als 0 und 1 existieren können, eine Eigenschaft, die als Superposition bezeichnet wird und es ihnen ermöglicht, eine Vielzahl von Möglichkeiten parallel zu erkunden.

Für die meisten alltäglichen Aufgaben ist der Vorteil vernachlässigbar. Doch bei bestimmten Problemen wie der Faktorisierung großer Primzahlen, die der modernen Verschlüsselung zugrunde liegen, könnte ein ausreichend leistungsfähiger Quantencomputer in Minuten lösen, wofür eine klassische Maschine länger als das Alter des Universums benötigen würde.

Bitcoin verwendet ECDSA (Elliptic Curve Digital Signature Algorithm), um Transaktionen zu signieren, was genau die Kategorie der Kryptographie ist, die Google als migrationsbedürftig markiert hat, bevor ein Quantencomputer eintrifft, der sie brechen kann.

Ein ausreichend leistungsfähiger Quantencomputer, der Shor’s Algorithmus ausführt, könnte private Schlüssel aus öffentlichen Schlüsseln ableiten, wodurch ein Angreifer jede Bitcoin ausgeben könnte, deren öffentlicher Schlüssel auf der Blockchain offengelegt wurde.

Shor's ist eine Quantencomputer-Methode, die mathematische Verfahren zum Schutz von Passwörtern und Wallets exponentiell schneller als herkömmliche Computer knacken kann.

Wenn CoinDesk schrieb über Willow Im Dezember 2024 war die Mathematik beruhigend. Chris Osborn, Gründer des Solana-Ökosystemprojekts Dialect, erklärte es damals klar: Für die Ausführung von Shors Algorithmus gegen die aktuelle Verschlüsselung werden etwa 5.000 logische Qubits benötigt, und jedes logische Qubit erfordert tausende physische Qubits für die Fehlerkorrektur.

Das bedeutete Millionen physischer Qubits im Vergleich zu Willows 105. Die Kluft schien enorm zu sein.

Was sich geändert hat, ist nicht die Anzahl der Qubits. Es ist die Fehlerkorrekturentwicklung und die institutionelle Reaktion. Google ist von der Demonstration einer „unter der Schwelle liegenden“ Fehlerkorrektur, was bedeutet, dass sie physische, verrauschte Qubits erstmals in nutzbare logische Qubits umwandeln konnten, dahin übergegangen, eine unternehmensweite Umzugsfrist von 16 Monaten festzulegen.

Wenn das Unternehmen, das die Quantencomputer entwickelt, Entwickler dazu auffordert, bis 2029 zu migrieren, ist das ein Signal dafür, dass die Lücke schneller geschlossen wird, als der öffentliche Zeitplan vermuten lässt.

Der Ethereum-Mitbegründer Vitalik Buterin rief bereits im Oktober 2024, einen Monat vor der Ankündigung von Willow, zur Dringlichkeit auf.

"Quantencomputing-Experten wie Scott Aaronson haben kürzlich ebenfalls begonnen, die Möglichkeit, dass Quantencomputer mittelfristig tatsächlich funktionieren, wesentlich ernster zu nehmen," schrieb Buterin damals.

"Dies hat Konsequenzen für die gesamte Ethereum-Roadmap: Es bedeutet, dass jeder Teil des Ethereum-Protokolls, der derzeit auf elliptischen Kurven basiert, durch eine auf Hashes basierende oder anderweitig quantensichere Alternative ersetzt werden muss."

Wie Ethereum- und Bitcoin-Entwickler reagieren

Der Kontrast zwischen der Reaktion der beiden größten Blockchain-Netzwerke könnte nicht deutlicher sein.

Die Ethereum Foundation betrachtete dies als eine Anweisung und handelte entsprechend. Acht Jahre Arbeit, die sich nun in wöchentlichen Veröffentlichungen von Devnets und einem öffentlichen Fahrplan mit Gabel-spezifischer Genauigkeit zeigen.

Das Governance-Modell von Bitcoin erschwert strukturell eine derartige koordinierte Reaktion. Es gibt keine Entsprechung zur Ethereum Foundation, die eine mehrjährige Ingenieursinitiative finanzieren und steuern könnte.

Protokolländerungen erfordern einen breiten Konsens innerhalb einer dezentralen Entwicklergemeinschaft, die sich historisch gesehen langsam und überlegt bewegt hat – ein Merkmal für Stabilität, aber eine Belastung, wenn es auf eine Frist ankommt.

Das letzte bedeutende kryptografische Upgrade von Bitcoin, Taproot, erforderte jahrelange Diskussionen, bevor es 2021 aktiviert wurde.

Ethereum hat diese Woche pq.ethereum.org gestartet, ein spezielles Portal für seine Anstrengungen im Bereich der postquantensicheren Sicherheit, die seit 2018 im Gange sind. Das Post-Quantum-Team der Ethereum Foundation, das Kryptographie-Team, das Protokoll-Architektur-Team und das Protokoll-Koordinationsteam haben acht Jahre daran gearbeitet, eine Migration vorzubereiten, die jede Ebene des Protokolls betrifft.

Mehr als 10 Kundenteams liefern wöchentlich Devnets über das, was die Stiftung als PQ Interop bezeichnet. Die Roadmap skizziert spezifische Meilensteine für vier bevorstehende Hard Forks, von einem postquanten-sicheren Schlüsselregister bis hin zum vollständigen PQ-Konsens.

Bitcoin hingegen verfügt über keine vergleichbaren Anstrengungen. Keine koordinierte Roadmap. Kein multiteamiges Ingenieurprogramm. Keine Fork-Meilensteine.

Nic Carter, einer der prominentesten Befürworter von Bitcoin und Mitgründer des Krypto-Fonds Castle Island Ventures, sprach diese Woche offen die unausgesprochene Wahrheit aus.

Elliptische Kurvenkryptographie steht kurz vor dem Aus," schrieb er auf X. "Ob in 3 oder 10 Jahren, es ist vorbei, und wir müssen das akzeptieren. Das Einzige, was zählt, ist, wie schnell Blockchain-Entwickler erkennen, dass sie kryptografische Wandelbarkeit in ihre Netzwerke integrieren müssen.

Carter stellte die beiden Ansätze direkt gegenüber. Ethereum's Ansatz, so sagte er, sei „best in class“ und beschrieb, wie das Netzwerk „sich zusammenfindet und eine spezifische, detaillierte PQ-Roadmap bis 2029 ankündigt, diese als oberste strategische Priorität setzt, PQ in die laufende Roadmap integriert, detaillierte FAQ bereitstellt, keine Angst zeigt, sondern einfach handelt.“

Bitcoins Ansatz, so Carter, sei „der schlechteste seiner Klasse“. Er bemerkte, dass derzeit eine Gruppe an einem quantenbezogenen Vorschlag arbeite, der „null Unterstützung von den führenden Entwicklern erhalten hat“, wobei Entwickler auf einzelne Forschungsergebnisse als Beleg für Fortschritte verweisen, jedoch „keine kohärente Strategie, keinen Fahrplan“ vorweisen können.

„Jeder weiß, dass ich ein Bitcoiner bin und möchte, dass Bitcoin gewinnt“, fügte Carter hinzu. „Ich sage dies nicht, um Gefühle zu verletzen. Ich sage dies, um zum Handeln anzuregen.“

Die Dringlichkeit wird jedoch nicht einhellig geteilt.

Unternehmen wie CoinShares argumentieren, dass die Befürchtungen vor einer unmittelbar bevorstehenden quantenbedingten Bedrohung für Bitcoin übertrieben sind, und schätzen, dass nur etwa 10.200 BTC in ausreichend konzentrierten, anfälligen Legacy-Adressarten liegen, sodass deren Diebstahl eine „erhebliche Marktdisruption“ verursachen könnte.

Der verbleibende freiliegende Bestand, etwa 1,6 Millionen BTC in älteren Pay-to-Public-Key-Adressen, ist auf mehr als 32.000 separate Wallets verteilt, die jeweils durchschnittlich rund 50 BTC halten, was einen individuellen Angriff langsam und unrentabel macht, wie CoinDesk berichtete zu diesem Zeitpunkt.

Aber die Frage ist nicht, ob die Quantencomputertechnologie letztlich die Blockchain-Kryptographie gefährden wird. Google, die Ethereum Foundation, NIST und nun auch prominente Bitcoin-Befürworter sind sich einig, dass dies der Fall sein wird.

Es stellt sich die Frage, ob drei Jahre ausreichen, um ein globales, dezentralisiertes Protokoll zu migrieren, das keine zentrale Instanz hat, um Fristen festzulegen, kein koordiniertes Ingenieurteam, um diese umzusetzen, und eine Kultur, die Dringlichkeit mit Skepsis begegnet.

Ethereums Antwort ist, dass acht Jahre Vorbereitung es in die Lage versetzt haben, die Migration über vier Hard Forks hinweg durchzuführen. Googles Antwort ist, dass 2029 die Frist ist und die Migration bereits in seinen Produkten im Gange ist.

Die bisherige Antwort von Bitcoin ist Schweigen. Und wie Carter warnte, „wird ETHBTC beginnen, die Divergenz in der Priorisierung widerzuspiegeln“, wenn dieses Schweigen anhält.