Kryptowährungen und Blockchain-Technologie nutzen Kryptografie, um Vermögenswerte und Transaktionen zu sichern. Doch eine neue Art von Rechenleistung, das Quantencomputing, stellt eine potenzielle Bedrohung für diese kryptografischen Schutzschilde dar. Vielleicht haben Sie Gerüchte gehört, dass Quantenmaschinen eines Tages „brechen“ könnten. Bitcoin„oder in Ihre digitale Geldbörse eindringen. Die Frage ist, wie real diese Bedrohung ist und was sie für alltägliche Krypto-Besitzer und -Händler bedeutet.

In diesem Erklärvideo werden die Bedenken im Zusammenhang mit der Quantenkryptografie untersucht, Begriffe wie CRQC und HNDL geklärt und die Maßnahmen bewertet, die Einzelpersonen und die Branche im Allgemeinen ergreifen können, um digitale Vermögenswerte in einer Post-Quanten-Umgebung zu schützen.

Warum bedrohen Quantencomputer die Kryptographie?

Die Leistungsfähigkeit des Quantencomputings klingt spannend, bis man erkennt, wie es mit der Kryptografie (der Mathematik, die unsere digitalen Informationen schützt) interagiert. Moderne kryptografische Systeme (wie die Verschlüsselung und digitalen Signaturen, die Ihre Bankgeschäfte, E-Mails und ja, auch Kryptowährungen schützen) basieren auf bestimmten mathematischen Problemen, die für klassische Computer nur schwer zu lösen sind. Zum Beispiel:

• Die Sicherheit der RSA-Verschlüsselung beruht auf der Tatsache, dass die Faktorisierung einer großen Zahl (das Zerlegen in Primfaktoren) für klassische Computer astronomisch schwierig ist.
• Die Sicherheit von Bitcoin und Ethereum-Wallets basieren auf der Schwierigkeit des diskreten Logarithmusproblems mit elliptischer Kurve (ECDSA), was im Wesentlichen bedeutet, dass es nicht möglich ist, einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten.

Ein ausreichend leistungsfähiger Quantencomputer, ein sogenannter Cryptographically Relevant Quantum Computer (CRQC), könnte die Mathematik knacken, die heutige Verschlüsselungen und digitale Signaturen sichert. Mithilfe von Algorithmen wie Shors Algorithmus könnte eine solche Maschine Probleme lösen, die einst für unmöglich gehalten wurden, und die Sicherheit digitaler Vermögenswerte im Billionenbereich gefährden.

Wie schnell könnte dies geschehen? Niemand weiß es genau. Ein Bericht der US-Regierung aus dem Jahr 2024 schätzte die Wahrscheinlichkeit, dass bis 17 ein CRQC RSA-34 an einem Tag knacken könnte, auf 2034–2048 %, während andere den Zeitrahmen auf die 2040er Jahre verschieben. Einige glauben, der Fortschritt könnte ins Stocken geraten, andere warnen, er könnte sich beschleunigen, sodass der „Q-Day“ bereits 2028 eintreten könnte. Experten sind sich einig, dass die Bedrohung nicht darin besteht, ob, sondern wann. Da die Umstellung auf neue Algorithmen Jahre dauert, müssen die Vorbereitungen jetzt beginnen.

Wie könnte Quantentechnologie Kryptowährungen bedrohen?

Kryptowährungen mögen Bitcoin und Ethereum sind durch kryptografische Algorithmen gesichert. Werden diese Algorithmen von einem Quantencomputer geknackt, entstehen zwei große Risiken:

Wallet-Sicherheit (private Schlüssel und öffentliche Schlüssel)

Sie weisen den Besitz Ihrer Kryptowährung nach (und autorisieren Transaktionen), indem Sie mit einem privaten Schlüssel eine digitale Signatur erstellen. Die Welt sieht Ihren öffentlichen Schlüssel (oder eine davon abgeleitete Adresse) und die Signatur und vertraut ihnen, denn nach heutiger Mathematik kann niemand Ihren privaten Schlüssel aus Ihrem öffentlichen Schlüssel erraten oder Ihre Signatur fälschen. Quantentechnologie ändert das. Ein Quantenangreifer mit einem CRQC könnte Ihren privaten Schlüssel in kurzer Zeit aus Ihrem öffentlichen Schlüssel ableiten oder Ihre Signatur fälschen und so Ihr Geld stehlen oder sich in der Blockchain als Sie ausgeben.

Für BitcoinDiese Bedrohung ist besonders akut für Adressen, die ihre öffentlichen Schlüssel bereits offengelegt haben. Ein leistungsstarker Quantencomputer könnte diesen öffentlichen Schlüssel nehmen und den dahinter liegenden privaten Schlüssel berechnen, was einem Angreifer möglicherweise ermöglichen würde, die Münzen von dieser Adresse zu stehlen.

Neuere Bitcoin Adressformate (wie P2PKH und Taproot) verbergen den öffentlichen Schlüssel bis zur Verwendung, was ein wenig hilfreich ist, aber wenn ein Quantencomputer die Signatur schnell genug knacken kann, könnte er sogar eine ausgehende Transaktion abfangen und die Gelder stehlen, bevor die Transaktion in der Blockchain bestätigt wird.

Ethereum hat ein ähnliches Problem: Es verwendet ein Kontomodell, bei dem der öffentliche Schlüssel grundsätzlich für jedes Konto sichtbar ist (insbesondere, wenn Sie eine Transaktion durchgeführt haben). Das bedeutet, dass Ethereum-Konten auch anfällig für einen Quantenangriff sind, der private Schlüssel ableiten kann.

Kurz gesagt: Jede Kryptowährung, die auf ECDSA oder ähnlichen Public-Key-Kryptowährungen basiert (und das sind die meisten), ist diesem Risiko ausgesetzt. Ein Quantenangreifer könnte Krypto-Bestände stehlen, indem er auf freiliegende öffentliche Schlüssel abzielt.

Blockchain-Infrastruktur und Konsens

Über einzelne Wallets hinaus könnte der Prozess, der eine Blockchain am Laufen hält, gefährdet sein. Bedenken Sie BitcoinProof-of-Work-Mining: Miner konkurrieren darum, ein kryptografisches Rätsel zu lösen und so den nächsten Block hinzuzufügen. Ein Quantencomputer könnte diese Rätsel deutlich schneller lösen als alle anderen Miner, was einem mit Quantencomputern ausgestatteten Miner möglicherweise eine unverhältnismäßige Kontrolle verschafft (er könnte andere überholen und vielleicht sogar Blöcke neu schreiben).

Es wird noch diskutiert, wie realistisch dieses Szenario ist, da Quantenbeschleunigungen beim Mining möglicherweise nicht einfach zu realisieren sind – aber es gibt Anlass zur Sorge. Bei Proof-of-Stake-Systemen (wie dem aktuellen Konsens von Ethereum) besteht die Gefahr, dass Quantencomputer die digitalen Signaturen (z. B. BLS-Signaturen) fälschen könnten, die Validierer zum Nachweis ihrer Identität und Verpflichtungen verwenden.

Im schlimmsten Fall könnte ein Angreifer mit einem Quantencomputer sich als Validierer ausgeben oder Konsensvoten fälschen und so die Integrität des Blockchain-Ledgers untergraben.

Praxisbeispiel: Wie El Salvador das Quantenrisiko reduzierte

El Salvador hat seine nationale BTC-Reserve im Jahr 2025 auf neue Adressen aufgeteilt, um die öffentlichen Schlüssel bis zur Verwendung verborgen zu halten und so die zukünftige Quantenbelastung zu verringern.

Lesen Sie mehr →

Quantenrisiken für Benutzer von Self-Custody-Wallets

Wenn Sie eine Hot Wallet wie MetaMask (oder Trust Wallet, Exodus usw.) zur Verwaltung Ihrer Kryptowährung verwenden, haben Sie die Kontrolle über Ihre privaten Schlüssel. „Nicht Ihre Schlüssel, nicht Ihre Coins“, wie das Sprichwort sagt – das ist zwar gut für die Souveränität, bedeutet aber auch, dass Sie für die Sicherheit dieser Schlüssel verantwortlich sind. Unter heutigen Bedingungen ist ein gut generierter 256-Bit-Private-Key für jeden klassischen Computer praktisch unknackbar. Leider könnte ein zukünftiger CRQC dies dramatisch ändern.

So könnte sich ein Quantenangriff für den Benutzer einer selbstverwalteten Wallet auswirken:

Öffentliche Offenlegung von Schlüsseln

Beim Erstellen einer Wallet werden ein privater Schlüssel und ein entsprechender öffentlicher Schlüssel generiert. Bei Ethereum wird die Adresse aus dem öffentlichen Schlüssel abgeleitet. Bei BitcoinDer Schlüssel wird angezeigt, sobald Geld ausgegeben wird. Das bedeutet, dass Ihr öffentlicher Schlüssel nach Ihrer ersten Transaktion sichtbar ist. Ein CRQC könnte eines Tages Ihren privaten Schlüssel daraus berechnen und Angreifern so die volle Kontrolle über Ihr Geld geben.

Hot Wallet-Besonderheiten

Hot Wallets wie MetaMask speichern Schlüssel auf internetfähigen Geräten, die bereits anfällig für Phishing oder Malware sind. Quantum fügt eine weitere Ebene hinzu. Sobald Ihr öffentlicher Schlüssel offengelegt ist, könnte ein CRQC ihn schließlich knacken. On-Chain gibt es keine zusätzliche Sicherheitsvorkehrung. Ist der private Schlüssel bekannt, akzeptiert das Netzwerk jede damit signierte Transaktion.

Cold Wallets und „schlafende“ Adressen

Coins, die in Cold Storage aufbewahrt werden, wo der öffentliche Schlüssel nie veröffentlicht wurde, sind derzeit sicherer, da Angreifer keine Möglichkeit haben, sich darauf zu verlassen. Sobald diese Gelder bewegt werden, wird der öffentliche Schlüssel offengelegt und angreifbar. Deshalb müssen Langzeitinhaber ihre Vermögenswerte irgendwann in quantensichere Wallets migrieren, sobald die Technologie verfügbar ist.

Quantenrisiken für Exchange-Benutzer

Vielleicht denken Sie: „Ich bewahre meine Coins ja auf einer großen Börse wie Binance oder Coinbase auf. Die verwalten die Schlüssel, also sollte alles gut gehen, oder?“ Es stimmt zwar, dass bei einer zentralisierten Börse nicht Sie selbst die privaten Schlüssel verwalten, sondern die Börse. Das verschiebt aber das Ziel: Ein Quantenangreifer würde sich dann auf die Systeme der Börse konzentrieren. So wirkt sich das Quantenrisiko für Börsennutzer aus:

• Tauschbörsen:

Börsen halten Vermögenswerte in einer Mischung aus Hot Wallets (online) und Cold Wallets (offline). Diese sind mit der gleichen Kryptografie gesichert wie private Wallets, in der Regel ECDSA. Ein CRQC könnte diese Schlüssel kompromittieren, und da Börsen Gelder bündeln, könnte ein Verstoß Vermögenswerte von Tausenden von Nutzern offenlegen.

• Kommunikation und Anmeldungen:

Börsen nutzen außerdem TLS (das „https“-Schloss in Ihrem Browser), um Anmeldungen und API-Aufrufe zu schützen. Ein Quantencomputer könnte diese Protokolle irgendwann knacken und Passwörter, 2FA-Codes offenlegen oder sogar Transaktionen während der Übertragung verändern. Dies zeigt, dass das Risiko nicht nur in der Blockchain besteht, sondern sich auch auf den Zugriff der Benutzer auf ihre Konten erstreckt.

• Austauschbereitschaft:

Top-Börsen erforschen bereits quantenresistente Lösungen und integrieren Krypto-Agilität in ihre Systeme, um bei Bedarf auf neue Algorithmen umsteigen zu können. Andere hinken möglicherweise hinterher. Deshalb sollten Nutzer Plattformen bevorzugen, die über den Standard-2FA- und Phishing-Schutz hinausgehen und klar in eine quantensichere Infrastruktur für die Zukunft investieren.

NIST und neue Algorithmen

Das US-amerikanische National Institute of Standards and Technology (NIST) leitet ein weltweites Projekt zur Identifizierung und Standardisierung quantenresistenter Algorithmen. Nach einem mehrjährigen Wettbewerb gab das NIST 2022 eine Reihe finaler Algorithmen bekannt. Bis August 2024 wurden die ersten drei Post-Quanten-Standards fertiggestellt: einer für die Schlüsselkapselung (für Verschlüsselung und Schlüsselaustausch) und zwei für digitale Signaturen.

Dazu gehören unter anderem gitterbasierte Algorithmen (die sich auf komplexe Strukturen in der Mathematik beziehen, die selbst für Quanten schwierig sind) und Hash-basierte Signaturen. Die Namen einiger dieser Algorithmen sind CRYSTALS-Kyber (für Schlüsselaustausch), CRYSTALS-Dilithium (für Signaturen), Falcon (ein weiteres Signaturschema) und einige andere wie SPHINCS+ (Hash-basierte Signaturen).

Diese Algorithmen wurden von Kryptographen weltweit geprüft und scheinen bisher bekannten Quantenlösungsmethoden zu widerstehen. Aus Sicherheitsgründen hat das NIST sogar einige Backup-Optionen ausgewählt (wie einen Algorithmus namens HQC, der auf Fehlerkorrekturcodes basiert), um die Abwehr zu diversifizieren, falls ein mathematischer Ansatz kompromittiert wird.

Lies auch: SEC-Taskforce prüft quantensicheren Plan für digitale Vermögenswerte

Praktische Tipps für Krypto-Benutzer

Sie müssen nicht auf Post-Quantum-Wallets warten, um Vorkehrungen zu treffen. Hier sind Schritte, die Sie jetzt befolgen können, um das Risiko zu reduzieren und vorbereitet zu sein.

• Halten Sie die Software auf dem neuesten Stand

Aktualisieren Sie regelmäßig Wallet-Apps, Browser-Erweiterungen wie MetaMask, Hardware-Wallet-Firmware und Exchange-Apps. Entwickler arbeiten bereits an den Grundlagen für quantensichere Upgrades, und Updates stellen sicher, dass Sie diese erhalten.

• Vermeiden Sie die Wiederverwendung von Adressen

Jedes Mal, wenn Sie eine Adresse wiederverwenden, legen Sie denselben öffentlichen Schlüssel offen. In BitcoinVerwenden Sie nach Möglichkeit neue Adressen. In Ethereum, wo dies nicht integriert ist, sollten Sie größere Bestände regelmäßig in neue Wallets migrieren. Weniger Risiko bedeutet weniger Risiko durch „Harvest Now, Decrypt Later“-Angriffe.

• Verwenden Sie Cold Storage für langfristige Aufbewahrung

Mittel in Hardware-Geldbörsen oder Papiergeldbörsen, die keine Transaktionen signiert haben, sind vorerst sicherer, da ihre öffentlichen Schlüssel verborgen sind. Obwohl dies keine dauerhafte Lösung ist, verschafft die Kaltlagerung Zeit, bis quantensichere Adressen verfügbar sind.

• Aktivieren Sie eine starke Kontosicherheit

Verwenden Sie eine Zwei-Faktor-Authentifizierung (vorzugsweise über eine Authentifizierungs-App oder einen Hardwareschlüssel) und sichere, eindeutige Passwörter. Diese schützen vor alltäglichen Hacks, die im Vergleich zu Quantenangriffen die unmittelbarere Bedrohung darstellen.

• Wählen Sie sicherheitsbewusste Plattformen

Bevorzugen Sie Börsen und Depotbanken, die Sicherheit ernst nehmen und offen über Zukunftssicherheit, einschließlich Quantensicherheit, diskutieren. Eine heute proaktive Plattform ist eher für die Zukunft vorbereitet.

Navigieren durch die Quantenzukunft der Kryptowährung

Quantencomputing stellt eine echte Bedrohung für die Kryptografie zum Schutz digitaler Vermögenswerte dar, doch die Branche bereitet sich darauf vor. Regulierungsbehörden, Entwickler und Börsen arbeiten an Post-Quanten-Lösungen wie PQC und Hybridsystemen, um eine reibungslose Migration zu gewährleisten, bevor CRQCs praxistauglich werden. Für den Alltagsnutzer ist der Fokus einfach: Software auf dem neuesten Stand halten, unnötige Schlüsselfreigabe vermeiden, Speicher diversifizieren und vertrauenswürdige Plattformen nutzen, die Sicherheit ernst nehmen.

Krypto hat viele Herausforderungen gemeistert und sich angepasst, und Quanten wird da keine Ausnahme sein. Mit Wachsamkeit und Zusammenarbeit kann der Übergang bewältigt werden. Die Zukunft digitaler Vermögenswerte bleibt vielversprechend, solange sich Nutzer und Institutionen frühzeitig auf eine quantensichere Welt vorbereiten.

Häufig gestellte Fragen

1. Können Quantencomputer kaputt gehen? Bitcoin oder Ethereum heute?

Nein. Aktuelle Quantenmaschinen sind viel zu schwach, um ECDSA oder RSA zu knacken. Die Sorge gilt zukünftigen CRQCs, die Experten zufolge in den nächsten ein bis zwei Jahrzehnten auf den Markt kommen könnten.

2. Was ist „Jetzt ernten, später entschlüsseln“?

Dabei sammeln Angreifer heute verschlüsselte Daten oder öffentliche Schlüssel und planen, diese zu knacken, sobald Quantencomputer stark genug sind. Daher ist eine frühzeitige Vorbereitung wichtig.

3. Sind Cold Wallets vor Quantenangriffen sicher?

Cold Wallets sind sicherer, da ihre öffentlichen Schlüssel verborgen bleiben, bis Sie Geld damit ausgeben. Sobald jedoch eine Transaktion erfolgt, wird die Adresse angreifbar, sodass langfristige Inhaber künftig ihre Gelder auf quantensichere Adressen migrieren müssen.

4. Übernehmen zentralisierte Börsen die Quantensicherheit für mich?

Die Börsen sind für die Aktualisierung ihrer Systeme verantwortlich, ihre Bereitschaft variiert jedoch. Größere Plattformen setzen hybride Kryptografie eher frühzeitig ein. Nutzer sollten sicherheitsorientierte Börsen wählen und sich über deren Pläne für den Quantenübergang auf dem Laufenden halten.

5. Bedeutet Quanten das Ende der Kryptowelt?

Nein. Die Branche entwickelt bereits Lösungen wie PQC, Hybridsignaturen und quantensichere Protokolle. Der Übergang wird herausfordernd, aber machbar sein, ähnlich wie frühere Upgrades der Internet- und Blockchain-Sicherheit.