Quantencomputer als Bitcoin-Killer? Coinbase warnt vor Milliardenrisiko

• Bis zu 6,9 Millionen BTC (ca. 32,7 Prozent des Gesamtangebots) stecken in Adressen mit exponiertem öffentlichem Schlüssel
• Angreifbar wäre primär der ECDSA-Signaturmechanismus
• Coinbase-CEO Brian Armstrong gründet Branchenquantenbeirat

Welche Bitcoin betroffen sind

Nicht alle Bitcoin sind gleich exponiert. Laut dem Coinbase-Jahresausblick, über den Fortune und Blockspace Media berichteten, teilt sich die Gefährdung in zwei Kategorien: Erstens sogenannte Pay-to-Public-Key-Adressen (P2PK), ein älteres Adressformat, bei dem der öffentliche Schlüssel direkt in der Blockchain sichtbar ist. Zweitens Wallets, deren Besitzer wiederholt dieselbe Adresse verwendet haben, wodurch ihr öffentlicher Schlüssel bei jeder Transaktion offengelegt wurde. Zusammen fallen laut Coinbase etwa 6,51 bis 6,9 Millionen BTC in diese Kategorien.

Das technische Einfallstor: ECDSA und der öffentliche Schlüssel

Bitcoin sichert den Besitznachweis über das Elliptic Curve Digital Signature Algorithm (ECDSA). Das Prinzip: Aus einem privaten Schlüssel lässt sich der öffentliche Schlüssel berechnen; der Umkehrweg ist mathematisch so aufwendig, dass er mit klassischen Computern nicht praktikabel ist. Ein ausreichend leistungsstarker Quantencomputer könnte diesen Schutz allerdings mit Shors Algorithmus aushebeln, da dieser das zugrundeliegende Problem der Kryptografie elliptischer Kurven in polynomialer Zeit löst. Ist der öffentliche Schlüssel bereits on-chain sichtbar, entfällt eine wichtige Schutzschicht. Bitcoin-Adressen, die nie verwendet wurden oder deren Schlüssel durch einen Hash-Wert verborgen bleibt, sind dagegen weniger direkt gefährdet.

Das SHA-256-basierte Proof-of-Work-Mining ist einem eigenen, technisch andersgearteten Risiko durch Grovers Algorithmus ausgesetzt. Coinbase stuft dieses Risiko allerdings als weniger akut ein als die Gefährdung auf Wallet-Ebene.

Wie weit Quantencomputer heute wirklich sind

Der entscheidende Massstab ist die Zahl stabiler, fehlerkorrigierter Qubits. Bisherige Schätzungen gingen von Millionen physischer Qubits aus, die nötig wären, um Bitcoins Kryptografie innerhalb eines sinnvollen Zeitfensters zu brechen. Ein Google-Quantum-AI-Whitepaper, das Ende März 2026 unter dem Titel "Sicherung von Kryptowährungen mit elliptischen Kurven gegen Quantenangriffe" veröffentlicht wurde und an dem auch Forscherinnen und Forscher der Ethereum Foundation sowie der Stanford University mitgewirkt haben, revidiert diesen Schwellenwert nach unten: Demnach könnten unter 500'000 physische Qubits ausreichen, das entspricht etwa 1'200 bis 1'450 logischen Qubits, um Bitcoins secp256k1-Kurve anzugreifen. Das entspricht einer Reduktion um den Faktor 20 gegenüber früheren Schätzungen. Für die tatsächliche Ausführung eines solchen Angriffs wäre zusätzlich eine fehlertolerante Quantenarchitektur nötig, die heute nicht existiert.

Google hat sich intern das Jahr 2029 als Zieldatum gesetzt, um die eigenen Systeme auf Post-Quanten-Kryptografie zu migrieren. Coinbase-Chef Brian Armstrong beschrieb das Quantencomputing-Risiko in einem CNBC-Interview sinngemäss als "lösbares Problem" und betonte, die Branche habe genug Zeit für geordnete Gegenmassnahmen.

Die Einschätzung von Coinbase

Coinbase-Sicherheitschef Jeff Lunglhofer erläuterte gegenüber Fortune, wie Quantencomputer die bestehenden kryptografischen Verfahren überwinden könnten. Sinngemäss erklärte er: "Moderne Kryptografie basiert auf mathematischen Problemen, deren Lösung klassische Computer Tausende von Jahren beschäftigen würde. Wenn wir aber eine milliardenfach höhere Rechenleistung durch Quantencomputing haben, wird das ausreichen, um sie zu knacken." Eine akute Gefahr sei allerdings frühestens in einem Jahrzehnt zu erwarten, so Lunglhofer weiter. Diese Einschätzung deckt sich mit dem Coinbase-Beirat, der aus Akademikern der Harvard University und der Stanford University sowie Kryptografie-Spezialisten besteht und nach Angaben von Fortune eine sachliche, nicht von Hype getriebene Risikobewertung anstrebt.

Was Coinbase konkret vorschlägt

Die Lösung, die Coinbase-Forscher beschreiben, liegt in der Migration zu quantenresistenter Kryptografie, bevor ein kryptografisch relevanter Quantencomputer Realität wird. Das US-Standardisierungsinstitut NIST veröffentlichte im August 2024 drei finale Post-Quanten-Kryptografie-Standards: FIPS 203, FIPS 204 und FIPS 205. Diese Standards bilden die Grundlage, auf der künftige quantensichere Signaturschemata für Blockchain-Protokolle entwickelt werden können.

Coinbase geht dabei über Empfehlungen hinaus. Armstrong gründete einen Quantum Computing Advisory Board mit namhaften Experten wie dem Kryptografen Dan Boneh (Stanford), dem Quanteninformatiker Scott Aaronson und dem Ethereum-Forscher Justin Drake. Der Beirat soll Risikoeinschätzungen liefern und eine Migrationsstrategie hin zu Post-Quanten-Kryptografie erarbeiten, in enger Abstimmung mit den grossen Blockchain-Netzwerken.

Kein Konsens über den richtigen Weg

Technisch ist die Stossrichtung klar, protokollseitig aber noch offen. In der Bitcoin-Community wird diskutiert, ob und wie gefährdete Adressen behandelt werden sollen: Varianten reichen von freiwilliger Migration über protokollbasierte Fristen bis zum Einfrieren nicht migrierter Bestände. Jede dieser Optionen berührt Grundsatzfragen über Eigentumsrechte und die Unveränderlichkeit des Protokolls. Einen Konsens gibt es dazu nicht.

Auch das Google-Whitepaper empfiehlt, Adress-Wiederverwendung ab sofort zu unterlassen und Blockchains proaktiv auf quantenresistente Signaturverfahren umzustellen. Die Frage ist nicht mehr ob, sondern wann und mit welchem Aufwand die Umstellung realistisch umgesetzt werden kann. Die kurzfristige technische Priorität aus dem Coinbase-Beiratsbericht gilt dabei als Leitlinie für die gesamte Branche.

Paul Schütte, Redaktion finanzen.ch