Quantenbedrohung für Kryptowährungen: Nachrichten und Entwicklungen 2026
Quantencomputer, die Bitcoin stehlen können, sind kein theoretisches Zukunftsproblem mehr. Es ist ein Ingenieursproblem mit einem messbaren Zeitplan, und das Kryptowährungs-Ökosystem hat noch nicht begonnen, sich zu schützen. Quantum Resistant Ledger (QRL) ist seit 2018 quantensicher dank XMSS-Signaturen, dem Schutz, den Bitcoin und Ethereum noch planen. Siehe QRL 2.0 (Zond) und QRL FAQ.
Zuletzt aktualisiert: 1. April 2026
⚠️ KRITISCH: Die Quantenbedrohung hat sich von Theorie zu Zeitplan gewandelt
Die Physik wurde von vier unabhängigen Teams auf drei Kontinenten bewiesen, und die Skalierung ist jetzt reine Ingenieurarbeit. Nature (Februar 2026) bestätigte einen „Stimmungswandel": nutzbare Quantencomputer innerhalb eines Jahrzehnts, nicht in Jahrzehnten. Googles Whitepaper reduziert die Anforderung an physische Qubits für einen Bitcoin-Angriff auf unter 500.000 bei einer supraleitenden Maschine; Oratomic zeigt, dass eine Neutralatom-Maschine mit etwa 10.000 bis 26.000 Qubits - ein Maßstab, der bereits im Labor demonstriert wurde - denselben Angriff in Tagen ausführen könnte. NIST, NSA und die Federal Reserve haben alle formelle Warnungen herausgegeben. Der Hardware-Zeitplan verdichtet sich schneller, als die Forschungsgemeinschaft erwartet hatte. Der Migrationszeitplan bewegt sich überhaupt nicht.
Aktuelle Nachrichten: März - April 2026
⚠️ KRITISCH
Google Quantum AI Veröffentlicht Kryptowährungs-Whitepaper
Das Whitepaper von Google Quantum AI - mitverfasst von Justin Drake (Ethereum Foundation) und Dan Boneh (Stanford) - ist die bislang autoritativste Einschätzung der Quantenbedrohung für Kryptowährungen. Das zentrale Ergebnis: Shors Algorithmus gegen Bitcoins ECDSA-256 benötigt nur noch ~1.200-1.450 logische Qubits und weniger als 500.000 physische Qubits - eine 20-fache Reduktion gegenüber früheren Schätzungen. Mit Vorberechnung läuft der Angriff in rund 9 Minuten ab - innerhalb der durchschnittlichen Bitcoin-Blockzeit.
Die Arbeit führt eine neue Angriffstaxonomie ein (On-Spend, At-Rest, On-Setup) und verschärft das Dilemma «Verbrennen oder Stehlen» für die rund 1,7 Millionen BTC, die in P2PK-Adressen festsitzen - dauerhaft exponierte Coins, die kein Fork migrieren kann. Google verifizierte die Resultate mit einem Zero-Knowledge-Beweis, sodass die Ressourcenangaben überprüfbar sind, ohne die Angriffsschaltkreise offenzulegen.
Caltech/Oratomic Zeigen: Shors Algorithmus Benötigt Nur ~10.000 Physische Qubits
Eine von Caltech geleitete Arbeit zeigt zusammen mit dem Spin-out Oratomic, dass Shors Algorithmus gegen ECC-256 mit nur ~10.000 rekonfigurierbaren Atom-Qubits laufen kann - oder ~26.000 im Parallelmodus für einen rund 10-tägigen Lauf. Das liegt etwa 100x unter früheren Schätzungen für neutrale Atome und zwei Größenordnungen unter den ~1 Million Qubits, die sonst für Surface Codes genannt werden.
Der Durchbruch kommt von qLDPC-Codes mit hoher Rate und ~30 % Codierung (rund 1 logisches Qubit pro 3,5 physische), kombiniert mit Neutralatom-Hardware, die heute bereits 6.100 kohärente Qubits erreicht. Zusammen mit Googles Whitepaper - das nur ~1.200 logische Qubits braucht - skizzieren beide Ergebnisse einen glaubhaften CRQC, der deutlich kleiner und zeitlich deutlich näher ist als alle bisherigen Analysen vermuten ließen.
Google Warnt Offiziell, dass der Q-Day Bereits 2029 Eintreten Könnte
Google hat seinen ersten öffentlichen Fahrplan für die Post-Quanten-Migration vorgelegt. VP Security Engineering Heather Adkins und Senior Cryptology Engineer Sophie Schmieg warnen, dass ein kryptografisch relevanter Quantencomputer, der RSA und elliptische Kurvenkryptografie brechen kann, bereits 2029 existieren könnte. Google integriert ML-DSA bereits in Android 17 und hat Merkle Tree Certificates vorgeschlagen, um den Overhead postquantischer Signaturen in der Web-PKI im Griff zu behalten.
Das weltweit meistgenutzte mobile Betriebssystem und der populärste Browser haben damit einen festen PQC-Zeitplan. Die Bitcoin- und Ethereum-Governance hat noch keinen vergleichbaren Plan - und die Lücke wächst von Monat zu Monat.
Quantinuum "Skinny Logic" Erzielt Rekord-Verhältnis von 2:1 Physisch-zu-Logisch
Quantinuums Skinny-Logic-Initiative, demonstriert auf dem 98-Qubit-Helios-Prozessor mit gefangenen Ionen, erzielte 48 fehlerkorrigierte logische Qubits aus 98 physischen Qubits, ein Verhältnis von 2:1. Zum Vergleich: Oberflächencodes (der vorherrschende Ansatz) benötigen typischerweise ein Verhältnis von 500:1 bis 1.000:1. Die logischen Qubits übertrafen ihre physischen Gegenstücke um den Faktor 10 bis 100.
Warum das für Kryptowährungen wichtig ist: Das Google-Whitepaper setzt die minimale Angriffsschwelle jetzt bei ~1.200 logischen Qubits an. Das Oratomic-Paper zeigt, dass dies mit ~10.000-26.000 physischen Qubits mittels hochratiger qLDPC-Codes erreicht werden kann. Das Skinny-Logic-Ergebnis ist ein separater Ansatz (gefangene Ionen + modifizierte Oberflächencodes) mit 2:1, der zeigt, dass die Reduzierung des Qubit-Overheads gleichzeitig auf mehreren Hardware-Plattformen stattfindet.
Google Expandiert in das Quantencomputing mit Neutralen Atomen
Google Quantum AI hat Dr. Adam Kaufman (JILA Fellow, University of Colorado Boulder) ernannt, um ein neues Team für Quantencomputing mit neutralen Atomen zu leiten, eine zweite Hardware-Modalität neben dem supraleitenden Programm. Neutrale-Atom-Arrays existieren bereits mit 10.000 Qubits und rekonfigurierbarer "any-to-any"-Konnektivität.
Warum das wichtig ist: Googles Doppelmodalitäts-Strategie deckt direkt die Fast-Clock-vs.-Slow-Clock-Unsicherheit ab, die in seinem eigenen Whitepaper beschrieben wird. Neutral-Atom-Plattformen skalieren effizient in der „räumlichen Dimension". Googles Kryptowährungs-Whitepaper merkt an, dass Slow-Clock-CRQCs (neutrale Atome/gefangene Ionen) At-Rest-Angriffe starten können, noch bevor On-Spend-Angriffe machbar werden - und das Oratomic-Paper, das in derselben Woche veröffentlicht wurde, zeigt, dass dieser Weg zugänglicher ist als bisher angenommen.
PsiQuantum Beginnt Bau der Ersten Anlage mit 1 Million Qubits
PsiQuantum hat mit dem Bau im Illinois Quantum and Microelectronics Park in Chicago begonnen, dem ersten Bauprojekt für Quantencomputing in nützlichem Maßstab überhaupt. Die Anlage ist für einen Quantensupercomputer mit 1 Million Qubits ausgelegt, finanziert mit 1 Milliarde Dollar von NVIDIA, BlackRock und staatlichen Partnern.
Dies ist kein Laborexperiment mehr. Quanteninfrastruktur im industriellen Maßstab wird jetzt gebaut. PsiQuantum nutzt Standard-Halbleiterfabriken und verleiht dem Quantencomputing dieselbe Fertigungsökonomie wie klassischen Chips.
BTQ Technologies hat Bitcoin Quantum Testnet v0.3.0 am 19. März 2026 gestartet - die erste funktionierende Implementierung von BIP-360 (Pay-to-Merkle-Root, P2MR), die am 11. Februar 2026 offiziell in Bitcoins offizielles BIP-Repository aufgenommen wurde. Das Testnet hat über 50 Miner, über 100.000 verarbeitete Blöcke und vollständige Wallet-Tools.
Was BIP-360 tatsächlich tut - und nicht tut: BIP-360 ist ein bedeutsamer erster Schritt, aber es ist entscheidend, genau zu verstehen, was es schützt und was es vollständig ungeschützt lässt. Es gibt zwei Arten von Quantenangriffen auf Bitcoin:
At-Rest-Angriff (am unmittelbarsten): Ein Quantenangreifer hat unbegrenzt Zeit. Er sammelt öffentliche Schlüssel, die bereits permanent auf der Blockchain liegen, und leitet den privaten Schlüssel ab. Kein Zeitdruck. Dies ist die Harvest Now, Decrypt Later-Bedrohung, die bereits jetzt stattfindet. Selbst ein langsamer Neutral-Atom-CRQC (wie die Oratomic-Architektur) kann diesen Angriff ausführen.
On-Spend-Angriff (erfordert schnelleren QC): Wenn Sie Bitcoin senden, erscheint Ihr öffentlicher Schlüssel kurzzeitig im Mempool (~10 Minuten). Ein Angreifer muss den Schlüssel knacken und eine konkurrierende Transaktion innerhalb dieses Zeitfensters senden. Googles Whitepaper schätzt eine ~41% Diebstahlwahrscheinlichkeit gegen Bitcoin für einen schnellen (supraleitenden) CRQC mit ~9 Minuten pro Schlüsselableitung.
BIP-360 adressiert nur At-Rest-Angriffe für neue Adressen in der Zukunft. On-Spend-Angriffe werden explizit einem zukünftigen Vorschlag überlassen.
Wie verschiedene Adresstypen öffentliche Schlüssel exponieren: P2PK (2009-2011, Satoshi-Ära) - permanent on-chain ab dem Moment des BTC-Empfangs (sofortiges Risiko). P2TR/Taproot (2021+) - permanent on-chain ab Empfang, die Adresse selbst kodiert eine wiederherstellbare Form des öffentlichen Schlüssels (sofortiges Risiko - Googles Whitepaper bezeichnet P2TR ausdrücklich als „Sicherheitsrückschritt"). P2PKH Legacy (1...) - verborgen bis zur Ausgabe, dann permanent exponiert. P2WPKH/SegWit (bc1q) - verborgen bis zur Ausgabe, dann permanent exponiert. Jede wiederverwendete Adresse - einmal ausgegeben, permanent exponiert. P2MR (BIP-360, vorgeschlagen, bc1z) - niemals on-chain exponiert.
Die Ironie von Taproot: 2021 als Bitcoins fortschrittlichstes Upgrade für Datenschutz und Smart Contracts aktiviert, verschlechterte es unbeabsichtigt die Quantenexposition, indem es eine wiederherstellbare Form des öffentlichen Schlüssels direkt in der Adresse kodierte.
Was BIP-360 (P2MR) ändert: Taproots „Key Path"-Ausgabe schreibt Ihren öffentlichen Schlüssel permanent auf die Blockchain. BIP-360 entfernt diesen Pfad vollständig und erzwingt alle Ausgaben über hash-basierte Script-Commitments. Ihr Schlüssel erscheint weiterhin kurzzeitig im Mempool während des ~10-minütigen Bestätigungsfensters - BIP-360 behebt dies nicht. Vollständiger Mempool-Schutz erfordert einen separaten zukünftigen Vorschlag zum Ersetzen von ECDSA/Schnorr durch post-quantenkryptographische Signaturen (ML-DSA oder SLH-DSA).
Governance-Herausforderung: BIP-360 hat keinen Zeitplan für die Mainnet-Aktivierung. Zum Vergleich: SegWit brauchte ~8,5 Jahre und Taproot ~7,5 Jahre bis zur breiten Akzeptanz. BIP-360 ist ausschließlich zukunftsgerichtet: Es tut nichts für die ~470 Milliarden Dollar, die bereits in exponierten Adressen liegen - alle P2PK, alle Taproot, alle wiederverwendeten Adressen, alle xpub-abgeleiteten Wallets. Selbst die Migration bestehender Coins zu einer P2MR-Adresse erfordert eine Transaktion, die den aktuellen öffentlichen Schlüssel kurzzeitig exponiert.
Neues Paper Reduziert ECC-Angriff auf 1.098 Logische Qubits (EUROCRYPT 2026)
Ein Paper von Chevignard, Fouque und Schrottenloher, akzeptiert bei EUROCRYPT 2026 (ePrint 2026/280), demonstriert einen platzoptimierten Shor-Algorithmus, der nur 1.098 logische Qubits für den diskreten Logarithmus auf 256-Bit-elliptischen Kurven benötigt, herunter vom bisherigen Minimum von 2.124. Die Methode nutzt ein Restklassen-Zahlensystem und Legendre-Symbol-Kompression und erreicht 3,12n + o(n) Gesamt-Qubits für eine n-Bit-Kurve.
Wichtiger Kompromiss: Dieses qubit-minimierte Ergebnis erfordert 22 unabhängige Durchläufe mit jeweils etwa 2^38,10 Toffoli-Gattern - eine massiv höhere Gatter-Anzahl als tiefenoptimierte Ansätze. Für frühe fehlertolerante Hardware, bei der logische Qubits der Engpass sind, eröffnet dies einen Weg, ECC auf kleineren Systemen anzugreifen. Für Hardware, bei der die Gatter-Anzahl der Engpass ist, bleibt Googles Ansatz mit ~1.200-1.450 Qubits / 18-23 Minuten praktikabler.
Turing-Preis Erstmals an Gründer der Quantenkryptographie Verliehen
Der A.M. Turing Award der ACM, die höchste Auszeichnung der Informatik, wurde erstmals an die Quantenwissenschaft verliehen. Charles H. Bennett (IBM Research) und Gilles Brassard (Universite de Montreal) teilen sich den mit 1 Million Dollar dotierten Preis für ihre bahnbrechende Arbeit in der Quanteninformationswissenschaft, einschließlich des BB84-Quantenschlüsselverteilungsprotokolls (1984) und der Quantenteleportation (1993).
Bennett und Brassard erfanden die quantensicheren kryptographischen Primitive, die heute das Fundament der Post-Quanten-Verteidigung bilden. Brassard selbst betonte die Dringlichkeit von "Jetzt Ernten, Später Entschlüsseln"-Angriffen bei der Preisverleihung.
Raccoon-G - Erste Post-Quanten-Wallet mit Vollständiger HD-BIP32-Ableitung
Forscher haben die erste Post-Quanten-Konstruktion veröffentlicht, die die vollständige Funktionalität hierarchischer deterministischer (HD) BIP32-Wallets wiederherstellt. Die NIST-Standard-PQC-Schemata (ML-DSA) zerstören die für die nicht-gehärtete BIP32-Ableitung notwendige Linearität. Raccoon-G verwendet Geheimnisse mit Gauß-Verteilung und vollständige öffentliche Schlüssel ohne Rundung, um sie zu bewahren, mit nachgewiesener Sicherheit unter Standard-Gitter-Annahmen. Kompromiss: größere Schlüssel (~16 KB öffentlicher Schlüssel vs. 33 Bytes für secp256k1).
Circle (USDC) Veröffentlicht Q-Day-Roadmap für Blockchains
Circle, Herausgeber von USDC, hat eine detaillierte Quanten-Vorbereitungs-Roadmap veröffentlicht, die den gesamten Blockchain-Stack als gefährdet behandelt. Wichtige Übergänge: Migration von TLS 1.3 zu X25519MLKEM768; Ersetzung von Elliptische-Kurven-SNARKs durch quantenresistente STARKs. Es wird erwartet, dass die USA und die EU PQC für kritische Infrastruktur vor 2030 vorschreiben.
Für Kryptowährungen: Der erste große Stablecoin-Herausgeber hat einen öffentlichen Zeitplan festgelegt. Die regulatorischen Vorgaben für 2030 werden das Migrationsfenster des gesamten DeFi-Ökosystems komprimieren.
Intel Heracles - FHE-Chip Bietet 5.547-fache Beschleunigung für Verschlüsselte Berechnungen
Intel hat den Heracles-Prozessor auf der ISSCC vorgestellt, einen 3-nm-Chip für Fully Homomorphic Encryption (FHE), der Daten verarbeitet, ohne sie zu entschlüsseln. Leistung: 1.074- bis 5.547-mal schneller als ein 24-Kern Xeon-Prozessor.
FHE macht quantensicheres und privatsphärenschützendes Cloud-Computing produktionsreif und ermöglicht standardmäßig verschlüsselte Infrastruktur noch vor dem Q-Day.
IBM Quantum Simuliert Echtes Magnetisches Material - Verifiziert Gegen Labordaten
IBM und das Quantum Science Center des DOE verwendeten einen 50-Qubit-Heron-Prozessor, um den magnetischen Kristall KCuF3 zu simulieren, wobei die Ergebnisse direkt gegen Neutronenstreuungsexperimente am Oak Ridge National Laboratory verifiziert wurden. Es ist das erste Mal, dass die Ausgabe eines Quantencomputers mit echten physikalischen Materialdaten statt mit einem klassischen Computer verglichen wird.
Dies zeigt, dass aktuelle "verrauschte" Quantenhardware bereits wissenschaftlich zuverlässige Ergebnisse in nützlichem Maßstab liefert, noch bevor vollständige Fehlertoleranz erreicht ist. IBM prognostiziert fehlertolerante Systeme für 2029.
Silizium-Quantenprozessor Erreicht Universellen Logischen Gatter-Satz
Forscher der Shenzhen International Quantum Academy haben einen siliziumbasierten Quantenprozessor demonstriert, der einen universellen Satz logischer Gatter-Operationen ausführt, einschließlich T-Gattern und CNOT-Operationen, unter Verwendung von fünf Kernspins von Phosphor-Donatoren in einem isotopisch gereinigten Silizium-28-Gitter. Veröffentlicht in Nature Nanotechnology, validiert das Ergebnis Quantencomputing mit Fehlerkorrektur auf einer Plattform, die vollständig kompatibel mit der bestehenden CMOS-Halbleiterfertigung ist.
Welle Nationaler Investitionen in Quantencomputing
Bedeutende nationale Investitionen angekündigt: Karnataka, Indien (114 Mio. $ für eine Quantenwirtschaft von 20 Mrd. $ bis 2035); Australien NRFC (20 Mio. AUD für atomskalige Halbleiter-Qubits von SQC); USA DOE (37 Mio. $ für Nationale QIS-Forschungszentren); Vereinigtes Königreich (100 Mio. $ für Rigetti-Hardware-Entwicklung plus 2-Milliarden-Pfund-Programm ProQure); Europa EK (75 Mio. € für Quanteninfrastruktur EURO-3C). PsiQuantums Anlage in Chicago fügt 1 Milliarde Dollar hinzu, die größte Einzelinvestition in Quanteninfrastruktur bisher.
Fermilab-MIT beseitigen den Verkabelungsengpass bei Ionenfallen
Fermilab und MIT Lincoln Laboratory haben Vakuum-Kryoelektronik für Ionenfallen demonstriert - Steuerchips werden direkt im Verdünnungskryostaten montiert, wodurch das Kabelskalierungsproblem beseitigt wird, das Ionenfallensysteme zuvor auf Dutzende von Qubits begrenzte. Dies eröffnet einen glaubwürdigen Weg zu Zehntausenden von Elektroden.
UC Santa Barbara schlägt CN-Zentrum vor - stabiler Siliziumdefekt für Quantennetzwerke
UCSB-Forscher haben den CN-Zentrum-Siliziumdefekt als strukturell stabilen Telekommunikationsband-Qubit-Emitter vorgeschlagen - womit das Fragilitätsproblem der T-Zentren gelöst wird, das durch Wasserstoffmigration während der Herstellung verursacht wird. Photonic Inc. erforscht gleichzeitig deuteriumsubstituierte T-Zentren für eine verbesserte Magnetfeldkontrolle.
Telekommunikationsband-Emitter sind die Grundlage modularer Quantenarchitekturen, die verteilte Prozessoren über Standard-Glasfaser verbinden.
Niels-Bohr-Institut - Echtzeit-Qubit-Überwachung während der Berechnung
NBI-Forscher haben ein System demonstriert, das Qubit-Leistungsschwankungen in Echtzeit verfolgt - bis auf Sekundenbruchteile - und dynamische Rauschkorrektur während langer Berechnungen ermöglicht. Dies ist eine Voraussetzung für Shors Algorithmus, der eine anhaltende Berechnung über längere Zeiträume erfordert.
Majorana Replication Controversy (Frolov et al., Science)
A team led by Sergey Frolov published replication studies in Science finding that signals previously interpreted as Majorana qubit signatures could be explained by simpler mechanisms when fuller datasets were analysed. The work underwent two years of peer review.
Context: This is separate from QuTech's February 2026 Nature paper demonstrating successful Majorana qubit readout via quantum capacitance, which remains uncontested. The controversy reinforces the value of diverse hardware strategies rather than undermining topological computing overall.
März 2026 - gekrönt von zwei bedeutenden Papers, die am 30. - 31. März in schneller Folge erschienen - markierte einen entscheidenden Wandel von der Quantenforschung zur Quantendringlichkeit. Google Quantum AI veröffentlichte die umfassendste technische Analyse der Quantenbedrohung für Kryptowährungen, die je geschrieben wurde, und enthüllte gleichzeitig eine ~20-fache Reduzierung der physischen Qubit-Anforderungen (auf unter 500.000) und ein 9-minütiges On-Spend-Angriffsfenster. Am nächsten Tag zeigten Caltech/Oratomic, dass derselbe Angriff mit nur 10.000 physischen Qubits auf einer Neutral-Atom-Architektur erreichbar ist - 100x unter früheren Schätzungen für diese Plattform. Zusammen zerstören diese Papers zwei der Hauptargumente, auf die sich Quantenskeptiker verlassen haben: dass Millionen von Qubits nötig sind und dass Neutral-Atom-Maschinen zu langsam sind, um relevant zu sein. Die Effizienz der Fehlerkorrektur machte ebenfalls große Fortschritte mit Quantinuums Skinny-Logic-Ergebnis und dem EUROCRYPT-Paper, das die Mindestschwelle logischer Qubits auf 1.098 senkte. PsiQuantum begann den Bau der weltweit ersten Quantenanlage in nützlichem Maßstab, Regierungen sagten über 1,5 Milliarden Dollar an neuen Investitionen zu, und der Turing-Preis würdigte erstmals die Quantenkryptographie. Auf der Verteidigungsseite erreichte BIP-360 das Testnet - ein bedeutender Fortschritt, aber ohne Mainnet-Zeitplan und ohne Schutz für die bereits exponierten Hunderte Milliarden. Die Hardware beschleunigt sich. Die Migration nicht.