Google-Prognose: Quantencomputer knacken Bitcoin in 9 Minuten
Ende März 2026 veröffentlichte Google Quantum AI gemeinsam mit Forschern der Ethereum Foundation und der Stanford University ein Whitepaper, das die Krypto-Branche aufrütteln dürfte. Die zentrale Botschaft: Quantencomputer könnten die Sicherheit von Bitcoin, Ethereum und den meisten anderen Kryptowährungen deutlich früher brechen als bisher angenommen.
Krypto-Sicherheit in Gefahr: weniger Rechenleistung nötig
Die Sicherheit von Kryptowährungen basiert auf einem mathematischen Problem: Aus einem öffentlichen Schlüssel lässt sich der dazugehörige private Schlüssel – quasi das Passwort zum digitalen Tresor – mit heutigen Computern praktisch nicht berechnen.
Quantencomputer können das aber. Und laut Googles neuen Berechnungen brauchen sie dafür deutlich weniger Rechenleistung als bisher angenommen – rund 20-mal weniger als frühere Schätzungen. Zum Vergleich: Googles aktueller Quantenchip „Willow" hat 105 solcher Recheneinheiten.
Für einen Angriff auf Bitcoin wären nach den neuen Zahlen weniger als 500.000 nötig. Das klingt nach viel – doch die Entwicklung beschleunigt sich rasant, und mehrere Tech-Konzerne arbeiten parallel daran, diese Zahl zu erreichen. Die Rechenzeit um Bitcoin zu knacken? Zwischen 9 und 23 Minuten. Die Google-Forscher unterscheiden drei Bedrohungsszenarien.
1. So gefährlich sind wartende Transaktionen
Erstens gibt es Angriffe auf wartende Transaktionen: Wenn Bitcoin versendet wird, landet die Transaktion zunächst in einer Art digitalem Wartezimmer – dem sogenannten Mempool. Dort wartet sie durchschnittlich zehn Minuten, bis ein Miner sie "abholt" und endgültig in die Blockchain einträgt.
In dieser Zeit ist der öffentliche Schlüssel sichtbar. Ein Quantencomputer könnte in neun Minuten den privaten Schlüssel berechnen und eine gefälschte Transaktion einschleusen. Das Ergebnis: Die Bitcoin landen beim Angreifer. Die Erfolgswahrscheinlichkeit liegt bei rund 41 Prozent.
2. Alte Bitcoin-Adressen unsicher: Millionen Coins gefährdet
Zweitens sind ruhende Bestände gefährdet: Rund 1,7 Millionen Bitcoin aus der Frühzeit – darunter auch die Coins von Bitcoin-Erfinder Satoshi Nakamoto – liegen in alten Adressformaten, bei denen der öffentliche Schlüssel direkt auf der Blockchain sichtbar ist.
Für diese Bestände hat ein Angreifer unbegrenzt Zeit. Insgesamt sind etwa 6,9 Millionen Bitcoin hierdurch verwundbar, aktuell ein Gegenwert von mehreren Hundert Milliarden Dollar.
3. Ein Generalschlüssel ist möglich
Drittens gibt es einmalige System-Angriffe: Manche Krypto-Protokolle nutzen feste Parameter, die einmalig erzeugt werden. Knackt ein Quantencomputer diese Parameter, entsteht eine Art digitaler Generalschlüssel – nutzbar ohne weiteren Quantencomputer.
Betroffen ist beispielsweise ein Mechanismus, den Ethereum nutzt, um große Mengen an Transaktionsdaten effizient zu überprüfen.
Ethereum ist besonders betroffen
Ethereum hat eine noch breitere Angriffsfläche als Bitcoin. Die 1.000 wertvollsten Ethereum-Konten mit zusammen rund 20,5 Millionen ETH sind verwundbar. Smart Contracts, die Stablecoins wie Tether oder USDC kontrollieren, hängen an wenigen Admin-Schlüsseln – wird einer davon geknackt, könnte ein Angreifer unbegrenzt neue Token erzeugen.
Und die rund 37 Millionen ETH im Staking-System nutzen ebenfalls quantenanfällige Kryptografie. Auch Privacy-Coins wie Zcash oder Monero sind betroffen. Hier droht zusätzlich die rückwirkende Entschlüsselung vergangener Transaktionen.
Keine Gefahr fürs Mining: Was weiterhin sicher ist
Die gute Nachricht: Bitcoin-Mining und der Proof-of-Work-Mechanismus sind nicht bedroht. Quantencomputer bringen beim SHA-256-Hashing keinen praktisch relevanten Vorteil. Auch wer seine Bitcoin an einer modernen bc1q-Adresse verwahrt und diese nie zum Senden benutzt hat, ist gegen ruhende Angriffe geschützt.
Der öffentliche Schlüssel bleibt hinter einem Hash verborgen, an den auch Quantencomputer nicht herankommen. Es gibt bereits Blockchains, die komplett quantensicher konstruiert sind und hierdurch einen Vorteil haben können.
Und manche etablierte Projekte handeln schon: Algorand hat Anfang 2025 die erste quantensichere Transaktion durchgeführt. Solana experimentiert mit quantenresistenten Vaults, und das XRP Ledger testet neue Signaturverfahren.
Was Anleger jetzt tun sollten und die quantensichere Kryptografie
Die Google-Forscher empfehlen der Krypto-Branche, sofort mit der Umstellung auf quantensichere Kryptografie zu beginnen. Für Privatanleger heißt das konkret: Sie sollten moderne Adressen (bc1q bei Bitcoin) verwenden und die Entwicklungen rund um Post-Quantum-Upgrades der bevorzugten Blockchain verfolgen.
Die Forscher betonen: Die Zeit, die bis zum Bau eines kryptografisch relevanten Quantencomputers verbleibt, übersteigt noch die nötige Migrationszeit – aber der Spielraum wird immer enger. Oder in den Worten des Papers: Wenn die erste öffentliche Demonstration eines gebrochenen 32-Bit-Schlüssels stattfindet, ist es wahrscheinlich bereits zu spät.
