⏱ Lesezeit: ca. 5 Minuten
Das Wichtigste in Kürze
- Quantencomputer können theoretisch Bitcoin-Privatschlüssel berechnen. Praktisch reichen die heutigen Geräte dafür um viele Größenordnungen nicht aus.
- Im März 2026 hat Google die nötige Hardware-Größe deutlich nach unten korrigiert. Trotzdem reden wir von Jahren oder Jahrzehnten – nicht Wochen.
- Bitcoin-Entwickler arbeiten bereits an quantensicheren Signaturen (BIP-360, BIP-361). Wer Bitcoin sauber selbst verwahrt und keine Adressen wiederverwendet, ist gut aufgestellt.
Eines der ältesten Schreckgespenster der Bitcoin-Welt: Eines Tages baut jemand einen Quantencomputer, der Bitcoin knacken kann – und alle Bitcoin sind weg. So wird es manchmal erzählt. Was ist dran 2026?
Warum Bitcoin überhaupt verwundbar wäre
Bitcoin basiert auf zwei kryptografischen Säulen. Die eine: SHA-256, ein Hash-Verfahren, das beim Mining verwendet wird. Die zweite: ECDSA, ein Verfahren zur digitalen Signatur, mit dem du beweist, dass dir bestimmte Bitcoin gehören.
Diese beiden Verfahren gelten heute als sicher. Sie gegen einen klassischen Computer zu knacken, würde länger dauern als das Universum existiert. Aber ein Quantencomputer arbeitet anders. Mit einem mathematischen Trick namens Shor's Algorithmus könnte er in Stunden oder Minuten schaffen, wofür ein normaler Computer Milliarden Jahre bräuchte.
Das Problem dabei: Wer den privaten Schlüssel zu deiner Bitcoin-Adresse hat, kann deine Bitcoin verschieben. Punkt. Es gibt keinen Notfallknopf und keine Versicherung.
Was 2026 technisch möglich ist
Heutige Quantencomputer haben einige tausend physische Qubits. Um eine Bitcoin-Signatur zu knacken, bräuchte man laut Schätzungen vom April 2026 ungefähr 13 Millionen physische Qubits – wenn man das innerhalb eines Bitcoin-Blocks (also 10 Minuten) schaffen wollte.
Das ist eine extreme Lücke zwischen heute und dem Bedrohungszenario. Aber sie schließt sich schneller, als viele dachten.
Was sich 2026 verändert hat
März 2026: Forscher von Google Quantum AI und der Ethereum Foundation veröffentlichen eine Studie. Sie zeigt, dass ein Quantencomputer mit nur 500.000 physischen Qubits Bitcoin-Signaturen knacken könnte – statt der bisher angenommenen 9 Millionen. Eine 20-fache Reduktion.
April 2026: Ein Forscher knackt mit öffentlich zugänglicher Quantenhardware eine 15-Bit-Verschlüsselung. Bitcoin verwendet 256 Bit – also exponentiell schwerer zu knacken. Trotzdem: Es ist 512-mal mehr, als zuletzt öffentlich demonstriert.
Mining ist nicht betroffen: Die Hashfunktion SHA-256 wäre durch Quantencomputer nur halb so stark – das ließe sich mit höherer Schwierigkeit einfach kompensieren.
Was Bitcoin-Entwickler dagegen tun
Die Bitcoin-Community schläft nicht. Seit 2024 arbeiten Entwickler an konkreten Plänen, wie Bitcoin quantensicher gemacht werden kann.
Zwei wichtige Vorschläge liegen bereits auf dem Tisch: BIP-360 und BIP-361.
Die zwei Pfade zur Quantensicherheit
BIP-360: Führt einen neuen Adresstyp ein, der mit quantensicheren Signaturen arbeitet (sogenannte ML-DSA). Auf einem Testnetz funktioniert das bereits.
BIP-361: Beschreibt einen schrittweisen Umzug. Nach drei Jahren dürften Bitcoin nicht mehr an alte Adressen gesendet werden. Nach fünf Jahren wären alte Signaturen komplett ungültig.
Bekannte Bitcoin-Köpfe wie Jameson Lopp und Adam Back unterstützen diese Vorschläge. Es gibt aber auch Streit: Wann genau soll der Umzug verpflichtend werden? Drei Jahre? Fünf? Zehn?
Bist du persönlich gefährdet?
Die kurze Antwort: Nein, nicht akut. Die lange Antwort hat zwei Teile.
Erstens: Bitcoin-Adressen sind nur dann angreifbar, wenn der öffentliche Schlüssel sichtbar ist. Bei modernen Adressen (P2PKH, P2WPKH, P2TR) ist der öffentliche Schlüssel hinter einem Hash versteckt – solange du die Bitcoin nicht bewegst. Sobald du sie aber ausgibst, wird der Schlüssel sichtbar.
Zweitens: Adress-Wiederverwendung ist gefährlich. Wenn du dieselbe Adresse mehrfach nutzt, ist der öffentliche Schlüssel dauerhaft sichtbar – ein potenzielles Angriffsziel für einen zukünftigen Quantencomputer.
⚡ Drei einfache Maßnahmen
✔ Adressen nicht wiederverwenden. Moderne Wallets generieren automatisch für jede Transaktion eine neue Adresse – nutze das.
✔ Auf moderne Adresstypen setzen. Hardware Wallets erzeugen heute standardmäßig SegWit- oder Taproot-Adressen. Damit ist dein öffentlicher Schlüssel nicht permanent sichtbar.
✔ Updates verfolgen. Wenn eine quantensichere Bitcoin-Version verfügbar ist, wirst du Zeit haben umzuziehen – aber nur, wenn du davon erfährst.
Verlorenes Bitcoin: das stille Risiko
Ein oft übersehenes Detail: Es gibt Adressen mit sichtbaren öffentlichen Schlüsseln, deren Besitzer nicht mehr reagieren können. Dazu gehören die ältesten Bitcoin von Satoshi Nakamoto selbst – geschätzt 1 Million Bitcoin auf Adressen vom Typ P2PK, bei denen der öffentliche Schlüssel direkt sichtbar ist.
Diese Bitcoin sind ein theoretisches Ziel, falls ein Quantencomputer einmal stark genug wäre. Manche Entwickler diskutieren deshalb, ob solche „eingefrorenen" Bitcoin nach dem Übergang zu quantensicheren Verfahren ungültig werden sollen, um zu verhindern, dass ein Quantenangreifer plötzlich auf einen Schlag eine Million Bitcoin in Umlauf bringt.
🔍 Bitcoin hat ein eingebautes Update-System
Bitcoin wurde von Anfang an so konzipiert, dass es sich weiterentwickeln kann. Über sogenannte Soft Forks wurden bereits mehrfach große Änderungen umgesetzt – etwa SegWit (2017) und Taproot (2021). Die Quantensicherheit wird wahrscheinlich der nächste große Schritt sein. Das passiert nicht über Nacht, aber es ist eingeplant.
Fazit: Aufmerksam bleiben, nicht panisch werden
Quantencomputer sind eine reale, aber langfristige Bedrohung für Bitcoin. Die guten Nachrichten überwiegen: Die Lücke zwischen heutiger Quantenhardware und dem Bedrohungsszenario ist noch riesig. Die Bitcoin-Entwickler arbeiten an Lösungen. Wer seine Bitcoin sauber selbst verwahrt und keine alten Adressen wiederverwendet, ist heute und in absehbarer Zukunft sicher.
Das könnte dich auch interessieren
21M
Warum 21 Millionen Bitcoin genug sind
Zum Kurs ›
🔔 Wir berichten, sobald BIP-360 oder BIP-361 in Bitcoin aktiv werden: Newsletter abonnieren
