Quantenbedrohung für Kryptowährungen: Nachrichten und Entwicklungen 2026
Das Jahr 2026 markiert einen entscheidenden Wendepunkt. Der 2,5 Billionen Dollar schwere Kryptowährungsmarkt steht vor einer asymmetrischen Bedrohung, während sich die Quanteninformatik von NISQ zu fehlertoleranten Systemen entwickelt. Verfolgen Sie die drei Quantenbedrohungen, Unternehmens-Roadmaps und die dringenden Dual-Track-Migrationsmaßnahmen. Quantum Resistant Ledger (QRL), seit 2018 in Betrieb, bietet bereits den Schutz, den Bitcoin und Ethereum erst noch implementieren müssen. Finden Sie Antworten auf Ihre Fragen, und erfahren Sie mehr über QRLs QRL 2.0-Upgrade mit EVM-kompatiblen Smart Contracts auf einer quantensicheren Basisschicht.
Zuletzt aktualisiert: 8. Februar 2026
⚠️ KRITISCH: Die Quantenbedrohung hat sich von Theorie zu Zeitplan gewandelt
Bundesbehörden (FBI, CISA, NIST) haben die Quantenbedrohung als operativ erklärt, nicht als theoretisch. Die Physik ist bewiesen: Vier unabhängige Teams auf drei Kontinenten haben gezeigt, dass Quantenfehlerkorrektur funktioniert. Die Skalierung zu kryptographisch relevanten Quantencomputern ist jetzt reine Ingenieurarbeit. Nature (Februar 2026) bestätigt einen „Stimmungswandel" unter Forschern: Nutzbare Quantencomputer innerhalb eines Jahrzehnts, nicht in Jahrzehnten. Unterdessen haben neue QLDPC-basierte Architekturen (Iceberg Quantum Pinnacle-Architektur, Februar 2026) die Hardware-Schwelle zum Knacken von RSA-2048 von ~1 Million auf unter 100.000 physische Qubits gesenkt und kryptographisch relevante Quantencomputer damit fest in den Bereich kurzfristiger Hardware-Roadmaps gerückt.
Die wichtigsten Zahlen
Der 2,5 Billionen Dollar schwere Kryptowährungsmarkt ruht auf kryptographischen Grundlagen, die anfällig für Quantenangriffe sind. Globale Quanteninvestitionen erreichten 2024 zwei Milliarden Dollar, wobei die kumulierten Regierungszusagen weltweit 54 Milliarden Dollar übersteigen. Die Reduzierung des physischen-zu-logischen Qubit-Overheads zieht den erwarteten "Q-Day" (den Moment des kryptographischen Zusammenbruchs) direkt in das aktuelle Jahrzehnt.
Benötigte logische Qubits für kryptographische Angriffe
Algorithmus
Logische Qubits
Physische Qubits (gesch.)
Bedrohungsstufe
ECDSA-256 (Bitcoin/Ethereum)
2.330 (Minimum) - 6.500 (praktische Laufzeit)
~8 Millionen
Näher rückend
RSA-2048
4.000-6.190
<100.000 (Pinnacle/QLDPC) bis 4-8 Millionen (Oberflächencode)
~718 Milliarden Dollar in quantenverwundbaren Adressen (Project Eleven)
25-30% des Bitcoin-Angebots (~5,9 Millionen BTC) haben exponierte öffentliche Schlüssel
Beinhaltet Satoshi Nakamotos geschätzte ~1 Million BTC in P2PK-Adressen
Aktuelle Nachrichten: Durchbrüche in der Quanteninformatik Februar 2026
Der Nobelpreis 2025 validierte die Quanteninformatik als etablierte Wissenschaft. Im Jahr 2026 hat sich die Branche von "Quantenvorteil" zu "QuOps" (fehlerfreie Quantenoperationen) als definitive Metrik für den Fortschritt verlagert, was ein reifes Verständnis widerspiegelt, dass der Wert aus nachhaltigen Operationen kommt, nicht aus reinen Qubit-Zahlen.
NEU
Nature Bestätigt "Stimmungswandel" - Nutzbare Quantencomputer Innerhalb Eines Jahrzehnts
Ein wichtiger Nature-Artikel verkündet einen "Stimmungswandel" im Quantencomputing: Forscher glauben jetzt, dass nützliche Quantencomputer in 10 Jahren kommen könnten, nicht in Jahrzehnten. Der Artikel zitiert vier Teams - Google, Quantinuum, Harvard/QuEra und USTC in China (Zuchongzhi 3.2) - die Quantenfehlerkorrektur unter der Schwelle demonstriert haben, was bedeutet, dass sich logische Fehlerraten exponentiell unterdrücken lassen, wenn mehr Qubits hinzugefügt werden.
Schlüsselzitate:
- Dorit Aharonov (Hebräische Universität): "An diesem Punkt bin ich viel sicherer, dass Quantenberechnung realisiert wird, und dass der Zeitplan viel kürzer ist als die Leute dachten. Wir sind in eine neue Ära eingetreten."
- Nathalie de Leon (Princeton): Beschreibt die Veränderung als "Stimmungswandel" - "Die Leute fangen jetzt an, es zu verstehen."
- Chao-Yang Lu (USTC): Erwartet einen fehlertoleranten Quantencomputer bis 2035.
Für Krypto: Vier unabhängige Teams auf drei Kontinenten haben nun bewiesen, dass die grundlegende Physik der Fehlerkorrektur funktioniert. Die verbleibende Herausforderung ist Ingenieurwesen und Fertigung - eine Herausforderung mit vorhersagbaren Skalierungskurven und massiver Investition dahinter.
Iceberg Quantum Pinnacle-Architektur Reduziert RSA-2048-Knack-Anforderung auf Unter 100.000 Physische Qubits
Iceberg Quantum (Sydneyer Startup, 6 Mio. Dollar Seed-Runde) veröffentlichte die Pinnacle-Architektur, ein fehlertolerantes Quantencomputing-Design auf Basis von Quanten-LDPC-Codes statt Oberflächencodes. Unter Standard-Hardwareannahmen (physische Fehlerrate von 10⁻³, Code-Zykluszeit von 1 µs, Reaktionszeit von 10 µs) faktorisiert die Architektur RSA-2048 mit weniger als 100.000 physischen Qubits - eine Größenordnung unter der bisherigen Bestschätzung von ~1 Million (Gidney 2025).
Funktionsweise: Die Architektur nutzt drei modulare Komponenten: (1) Verarbeitungseinheiten aus verbrückten QLDPC-Codeblöcken (generalisierte Fahrrad-Codes), die 14 logische Qubits in ~860 physischen Qubits bei Distanz 16 kodieren - gegenüber 1 logischem Qubit in ~511 physischen Qubits bei Oberflächencodes gleicher Distanz; (2) Magic Engines, die T-Gate-Zustände im Dauerbetrieb produzieren und verbrauchen; (3) Speicherblöcke für effiziente Qubit-Lagerung. Eine neuartige Technik namens Clifford Frame Cleaning ermöglicht flexibles Parallelisieren.
Schlüsselzahlen für RSA-2048-Faktorisierung:
- Minimale Qubit-Konfiguration: 97.000 physische Qubits, ~1 Monat Laufzeit
- Schnellere Konfiguration: 151.000 physische Qubits, ~1 Woche Laufzeit
- Gefangene Ionen: 3,1 Millionen physische Qubits, ~1 Monat Laufzeit
Was Das für Krypto Bedeutet: Frühere Schätzungen setzten Oberflächencodes mit ~1 Million physischen Qubits für RSA-2048 voraus. QLDPC-Codes komprimieren dies um den Faktor 10. Iceberg kooperiert mit PsiQuantum (Photonik), Diraq (Spin-Qubits) und IonQ (Gefangene Ionen), die alle Systeme dieser Größenordnung in 3-5 Jahren prognostizieren. Obwohl auf Simulationen und theoretischen Schätzungen basierend (keine experimentellen Demonstrationen), setzt dies die Hardware-Schwelle für kryptographisch relevantes Quantencomputing grundlegend neu.
Wichtiger Vorbehalt: Das Paper adressiert ECDSA/secp256k1 nicht direkt. Die Anwendung ähnlicher QLDPC-basierter Architekturen auf elliptische Kurven-Kryptoanalyse könnte vergleichbare Reduzierungen ergeben und Bitcoin-Schlüsselknacken weit unter aktuelle 8-Millionen-Qubit-Schätzungen bringen.
QuTech Realisiert Weltweit Erstmals das Auslesen von Majorana-Qubits (Nature)
Forscher von QuTech (Delft) und ICMM-CSIC (Madrid) demonstrierten das erste Einzelschuss-Echtzeit-Auslesen von Quanteninformation, die in Majorana-basierten topologischen Qubits gespeichert ist - veröffentlicht in Nature. Mithilfe der Quantenkapazität als globale Sonde unterschied das Team gerade/ungerade Paritätszustände einer minimalen Kitaev-Kette mit Paritätskohärenz über eine Millisekunde hinaus.
Warum Das Wichtig Ist: Topologische Qubits (Microsofts Hauptansatz) speichern Information nicht-lokal über Majorana-Nullmoden, was sie inhärent widerstandsfähig gegen lokales Rauschen macht - doch dieselbe Eigenschaft machte ihr Auslesen zur langjährigen Herausforderung. Dieser Durchbruch löst das Ausleseproblem ohne Kompromittierung des topologischen Schutzes und etabliert damit die Messprimitive für funktionsfähige Majorana-basierte Quantencomputer.
QuTech QARPET-Chip Benchmarkt 1.058 Spin-Qubits mit 2 Millionen Qubits/mm²
QuTech (TU Delft) veröffentlichte die QARPET-Plattform (Qubit-Array Research Platform for Engineering and Testing) in Nature Electronics - eine Crossbar-gekachelte Chip-Architektur mit bis zu 1.058 Halbleiter-Spin-Qubits in einem 23×23-Gitter, die lediglich 53 Steuerleitungen benötigt. Der Chip erreicht eine Dichte von etwa zwei Millionen Qubits pro Quadratmillimeter.
Warum Das Wichtig Ist: Die Skalierung von Quantenprozessoren erfordert das Verständnis statistischer Qubit-Eigenschaften über große Arrays. QARPET bringt das Testen von Halbleiter-Qubits auf den Stand traditioneller Chip-Industrie-Praktiken und ermöglicht die Charakterisierung von Hunderten von Qubits in einem einzigen Abkühlzyklus. Diese Plattform beschleunigt den Weg zu Millionen-Qubit-Halbleiter-Quantencomputern unter Nutzung bestehender CMOS-Fertigungsinfrastruktur.
Reed-Muller-Codes Ermöglichen Vollständige Clifford-Gruppe Ohne Ancilla-Qubits
Forscher aus Osaka, Oxford und Tokio demonstrierten, dass hochratige Quanten-Reed-Muller-Codes die vollständige logische Clifford-Gruppe allein durch transversale und Falt-transversale Gates implementieren können - ohne Ancilla-Qubits. Dies ist die erste derartige Konstruktion für eine Code-Familie, bei der logische Qubits nahezu linear mit der Blocklänge wachsen.
Warum Das Wichtig Ist: Dies bietet einen weiteren Weg (neben QLDPC-Codes) zur Reduzierung des Overheads fehlertoleranten Quantencomputings. Die Eliminierung von Ancilla-Anforderungen für Clifford-Gates bedeutet weniger physische Qubits pro logischer Operation, was die Hardware-Schwelle für kryptographisch relevante Berechnungen weiter komprimiert.
ePrint 2026/106 - Überarbeitete ECDSA-Angriffsschätzungen (Kim et al.)
Neue Forschung überarbeitet die Quantenressourcenschätzungen für das Knacken von Bitcoins secp256k1-Kurve erheblich. Kim et al. präsentieren optimierte Quantenschaltungen für Shors Algorithmus auf elliptischen Kurven, die bis zu 40% Verbesserung im Qubit-Anzahl × Tiefe-Produkt im Vergleich zu allen früheren Arbeiten erreichen, einschließlich Roetteler et al. (2017) und Häner et al. (2020).
Die weithin zitierten "~2.330 logischen Qubits" waren das Qubit-minimierte Design mit unpraktisch langer Laufzeit. Ein praktischer Angriff (abgeschlossen in ~2 Stunden) erfordert ~6.500 logische Qubits und ~8 Millionen physische Qubits. Die maximale Schaltungstiefe von 2^28 liegt weit unter der MAXDEPTH-Beschränkung von NIST von 2^40.
Fazit: Aktuelle Quantenhardware (Quantinuum Helios: 98 physische Qubits, 48 logische) ist noch weit von dieser Schwelle entfernt, aber Unternehmens-Roadmaps, die auf Quantencomputer im Versorgungsmaßstab bis 2029-2033 abzielen, bringen dies im nächsten Jahrzehnt in Reichweite.
ETH Zürich Demonstriert Erste Gitter-Chirurgie auf Supraleitenden Qubits
Forscher an der ETH Zürich und dem Paul Scherrer Institut demonstrierten Gitter-Chirurgie auf einem 17-Qubit-supraleitenden Prozessor - das erste Mal, dass diese kritische Operation auf supraleitenden Qubits durchgeführt wurde. Veröffentlicht in Nature Physics, verwendete das Team einen Oberflächencode der Distanz drei, um ein einzelnes logisches Qubit in zwei verschränkte logische Qubits zu teilen, während Bit-Flip-Fehler kontinuierlich korrigiert wurden.
Warum Das Wichtig Ist: Gitter-Chirurgie ist die Operation für fehlertolerantes Quantencomputing. Wie Forscher Ilya Besedin erklärt: "Man könnte sagen, dass die Gitter-Chirurgie-Operation die Operation ist, und alle anderen können daraus konstruiert werden." Dies beseitigt ein großes Hindernis für die Skalierung supraleitender Quantencomputer - die dominante Architektur von IBM, Google und USTC - hin zu fehlertoleranten Systemen, die Shors Algorithmus ausführen können.
Stanford-Forscher veröffentlichten einen Durchbruch in Nature: ein neuartiges optisches Cavity-Array, das Photonen von einzelnen Atomen effizient einfängt und paralleles Auslesen aller Qubits gleichzeitig ermöglicht. Das Team demonstrierte ein funktionierendes 40-Cavity-Array und einen Prototyp mit über 500 Cavities mit einem klaren Weg zu Zehntausenden.
Warum Das Wichtig Ist: Eine der größten Barrieren für Millionen-Qubit-Quantencomputer war das Qubit-Auslesen - Atome emittieren Photonen zu langsam und in alle Richtungen. Stanfords mit Mikrolinsen ausgestattete Cavities lösen dies, indem sie Licht von jedem Atom effizient in eine bestimmte Richtung leiten, selbst mit weniger Lichtreflexionen. Die Forscher stellen sich "Quanten-Rechenzentren" vor, bei denen einzelne Quantencomputer durch Cavity-basierte Netzwerkschnittstellen verbunden werden, um Quanten-Supercomputer zu bilden.
Alice & Bob "Elevator Codes" Senken Fehlerraten um das 10.000-Fache
Alice & Bob, das französische Cat-Qubit-Quantencomputing-Unternehmen (NVIDIA-Partner), kündigte "Elevator Codes" an - eine neue Fehlerkorrektur-Technik, die eine 10.000× niedrigere logische Fehlerrate erreicht, während sie nur ~3× mehr Qubits benötigt. Die Technik funktioniert, indem sie logische Ancilla-Qubits während der Berechnung auf und ab "bewegt", um zusätzlichen Bit-Flip-Schutz zu bieten.
Warum Das Wichtig Ist: Fehlerkorrektur-Overhead ist das größte einzelne Hindernis für den Bau nützlicher Quantencomputer. Standardansätze erfordern massive Anzahlen physischer Qubits pro logischem Qubit. Alice & Bobs Cat-Qubits sind natürlich gegen einen Fehlertyp (Bit-Flips) geschützt; diese Elevator Codes multiplizieren diesen Schutz bei minimalen Kosten, was nützliche Quantencomputer potenziell viel früher als erwartet machbar macht.
Ultraschneller Photonischer Phasenmodulator für Quantencomputing (JMU Würzburg)
Deutsche Forscher an der Julius-Maximilians-Universität Würzburg entwickelten einen ultraschnellen, verlustfreien optischen Phasenmodulator durch Integration ferroelektrischer Bariumtitanat-Kristalle in III-V-photonische Plattformen. Unterstützt durch 6,6 Millionen Euro Bundesförderung, steuert der Chip Lichtsignale bei extrem hohen Geschwindigkeiten mit nahezu keinen Verlusten.
Warum Das Wichtig Ist: Quantenphotonische Schaltungen erfordern Komponenten, die sehr hohe Geschwindigkeit mit extrem niedrigen optischen Verlusten kombinieren - selbst winzige Verluste kollabieren Quantenzustände. Dieser Modulator könnte den Übergang der Quantenphotonik von Laborexperimenten zu praktischen, großmaßstäblichen Technologien beschleunigen.
USTC Zuchongzhi 3.2 Tritt QEC-Unter-Schwelle-Club Bei
Chinas Universität für Wissenschaft und Technologie (USTC) demonstrierte fehlertolerante Quantenfehlerkorrektur unter der Oberflächencode-Schwelle mit dem 107-Qubit-Zuchongzhi 3.2-Prozessor. Veröffentlicht als Editor's Suggestion in Physical Review Letters, erreichte das Team einen Fehlerunterdrückungsfaktor von Λ = 1,40 unter Verwendung eines Oberflächencodes der Distanz-7 - was beweist, dass ihr System unter der kritischen Fehlerschwelle arbeitet.
Das vierte Team: Dies macht USTC zum vierten Team weltweit (nach Google, Quantinuum und Harvard/QuEra), das QEC unter der Schwelle erreicht hat, und zum ersten außerhalb der Vereinigten Staaten. Ihre neuartige Ganzwellen-Mikrowellen-Leckageunterdrückungsarchitektur unterdrückte die Leckagepopulation um einen Faktor von 72× - und entscheidend reduziert sie die Verkabelungsdichte im Verdünnungskühlschrank und bietet einen Skalierungsvorteil.
Ubuntu 26.04 LTS Wird Mit Post-Quanten-Kryptographie Standardmäßig Ausgeliefert
Ubuntu 26.04 LTS ("Resolute Raccoon", Veröffentlichung am 23. April 2026) wird mit standardmäßig aktivierter Post-Quanten-Kryptographie in OpenSSH und OpenSSL ausgeliefert, unter Verwendung hybrider Post-Quanten-Algorithmen. Dies markiert die erste große Linux-Distribution, die PQC zum Standard für alle verschlüsselten Kommunikationen macht.
Warum Das Für Krypto Wichtig Ist: Wenn das weltweit beliebteste Server-Betriebssystem PQC zum Standard macht, signalisiert dies, dass der Post-Quanten-Übergang nicht mehr theoretisch ist - er wird in Produktionsinfrastruktur ausgeliefert. Bitcoin und Ethereum verwenden immer noch das quantenanfällige ECDSA als ihr einziges Signaturschema. Der Kontrast ist deutlich: Linux-Server schützen SSH-Verbindungen mit Hybrid-PQC, während Milliarden in Krypto nur durch secp256k1 geschützt bleiben.
Los Alamos National Laboratory Gründet Zentrum Für Quantencomputing
Los Alamos National Laboratory bildete ein dediziertes Zentrum für Quantencomputing und konsolidierte bis zu drei Dutzend Quantenforscher in den Bereichen nationale Sicherheit, Algorithmen, Informatik und Arbeitskräfteentwicklung. Das Zentrum unterstützt DARPAs Quantum Benchmarking Initiative, das Quantum Science Center des DOE und NNSAs Beyond Moore's Law-Projekt.
PQC-Signatur-Upgrades Allein Können Kohärente Bitcoin-Migration Nicht Unterstützen
Ein neues Preprint von Michael Strike (Quantum Compliance, LLC) demonstriert formal, dass Post-Quanten-digitale Signaturalgorithmen allein unzureichend sind, um eine kohärente Migration von Bitcoin unter seiner bestehenden Protokollsemantik zu unterstützen. Anstatt spezifische kryptographische Konstruktionen oder Governance-Mechanismen zu bewerten, konzentriert sich die Analyse auf strukturelle Einschränkungen, die aus Bitcoins Definitionen von Eigentum, Gültigkeit und Konsens hervorgehen, wie ursprünglich von Nakamoto spezifiziert.
Die zentrale Erkenntnis: Durch Festhalten an Bitcoins fundamentalen Annahmen - signaturdefiniiertes Eigentum, unveränderliche Ledger-Historie und unabhängige Knotenvalidierung - charakterisiert das Papier eine Protokoll-semantische Einschränkung, die zeigt, dass bestimmte Migrationsziele nicht gleichzeitig erfüllt werden können, ohne die zugrunde liegende Konsens-Semantik zu ändern. Die Analyse ist nicht-temporal (sie hängt nicht davon ab, wann ein CRQC eintrifft) und schlägt keine spezifischen Migrationsmechanismen vor.
Warum Das Wichtig Ist: Dies formalisiert, was die praktische Migrationsanalyse bereits nahelegt - dass Bitcoins Quanten-Migrationsherausforderung nicht nur ein kryptographisches Problem ist (ECDSA gegen Dilithium austauschen), sondern ein fundamentales Protokolldesign-Problem. Selbst mit perfekten PQC-Algorithmen schafft Bitcoins Eigentumsmodell Migrationsbeschränkungen, die ohne Änderungen auf Konsens-Ebene nicht gelöst werden können. Dies fügt der "defensiven Herabstufungs"-These formale Rigorosität hinzu.
Aktualisierung zur Zeitplan-Kompression 2026 - Hardware-Schwelle Bricht Zusammen
QLDPC-Codes schreiben das Spielbuch neu: Iceberg Quantums Pinnacle-Architektur zeigt, dass RSA-2048 mit unter 100.000 physischen Qubits via QLDPC-Codes gebrochen werden kann - 10-mal weniger als Oberflächencode-Schätzungen. Hardware-Partner PsiQuantum, Diraq und IonQ projizieren Systeme dieser Größenordnung in 3-5 Jahren.
Vier Teams unter der Schwelle: Google, Quantinuum, Harvard/QuEra und USTC haben alle unabhängig QEC unter der Schwelle demonstriert. Vor zwei Jahren hatte es keiner getan.
Topologische Qubits machen einen Quantensprung: QuTech demonstrierte weltweit erstmals das Auslesen von Majorana-Qubits via Quantenkapazität (Nature) und löste damit eine jahrzehntelange experimentelle Herausforderung. Microsofts topologischer Ansatz gewinnt an Glaubwürdigkeit.
Gitter-Chirurgie demonstriert: ETH Zürich führte die erste Gitter-Chirurgie auf supraleitenden Qubits durch - die kritische fehlende Operation für fehlertolerantes Computing.
Fehlerkorrektur-Ökonomie in Transformation: Alice & Bobs Elevator Codes (10.000× Fehlerreduzierung für 3× mehr Qubits), IonQs Beam Search Decoder (17× Fehlerreduzierung) und Reed-Muller-Codes, die den Ancilla-Overhead eliminieren, verändern die Kostengleichung gleichzeitig von mehreren Seiten.
Millionen-Qubit-Skalierungspfad sichtbar: Stanfords Cavity-Array-Mikroskop demonstriert paralleles Qubit-Auslesen im Maßstab. QuTechs QARPET benchmarkt 1.058 Spin-Qubits mit 2 Mio./mm² Dichte. Weg zu 100.000+ Qubits ist jetzt Ingenieurwesen, nicht Physik.
Infrastruktur in Bewegung: Ubuntu 26.04 liefert PQC standardmäßig. Los Alamos konsolidiert Quantenzentrum. PsiQuantum ernennt AMD/Xilinx-Veteran als CEO für die Bereitstellungsphase. DARPA Stage B hat 11 Unternehmen. 2026 ist das Jahr, in dem Quanten von Laboren zur Anwendung übergeht.
Das japanische Startup blueqat stellte auf der SEMICON Japan 2025 den ersten im eigenen Land entwickelten Halbleiter-Quantencomputer vor, der Einzelelektronentransistoren auf Silizium bei 0,3 Kelvin nutzt – deutlich wärmer als supraleitende Systeme.
Warum das wichtig ist: Kosten unter 100 Millionen Yen (~670.000 USD) – 1/30 des Preises supraleitender Systeme. Leistung: 1.600 W statt dutzenden Kilowatt. Kompatibel mit Standard-CMOS-Fertigung. Desktop-Formfaktor.
Die Bedrohungsbeschleunigung: Silizium-Quantencomputing nutzt bestehende Halbleiterfabriken und könnte potenziell "Moore's Law-Ökonomie" erreichen – Kosten sinken mit Volumen, Ausbeuten verbessern sich mit Iteration. Dies könnte die Zeitpläne bis zu CRQC-Fähigkeiten dramatisch verkürzen. Ziel: 100 Qubits bis 2030.
MIT erreicht skalierbare chip-basierte Ionenkühlung
MIT und Lincoln Laboratory demonstrierten Polarisations-Gradienten-Kühlung auf photonischen Chips – Kühlung von Ionen 10x unter das Doppler-Limit in 100 Mikrosekunden unter Verwendung integrierter Nanoantennen.
Warum das wichtig ist: Traditionelle Ionenfallen-Systeme benötigen sperrige externe Optik, was die Skalierung auf dutzende Ionen begrenzt. Chip-basierte Integration ermöglicht tausende Ionenplätze auf einem einzelnen Chip mit verbesserter Stabilität. Dies beseitigt eine kritische Barriere für die Skalierung von Ionenfallen-Quantencomputern – einer führenden Architektur für die Qubit-Fidelities, die für kryptographische Angriffe benötigt werden.
Equal1 sammelt 60 Millionen Dollar für Silizium-Quantenserver
Equal1 sammelte 60 Millionen Dollar für seinen Bell-1-Silizium-Quantenserver – bereits an das Space HPC Centre der ESA ausgeliefert. Rack-montiert, rechenzentrumsbereit, keine Verdünnungskühlschränke erforderlich. Nutzt Standard-Halbleiterfertigung.
Zeitkompression: Die Nutzung bestehender Fabriken ermöglicht Halbleiter-Ökonomie (Kosten sinken mit Volumen). Bereits in Produktion, während andere Architekturen im Labor verbleiben. Dieser Kommerzialisierungspfad könnte CRQC-Zeitpläne beschleunigen.
Jahr der Quantensicherheit (YQS2026) - Bedrohung als operativ erklärt
FBI, CISA und NIST starteten in Washington D.C. die Initiative "Jahr der Quantensicherheit 2026" und erklärten, dass die Quantenbedrohung von theoretisch zu operativ übergegangen ist. Bundesbehörden stehen vor Mandaten, kryptographische Übergänge bis 2035 abzuschließen – was sofortiges Handeln erfordert, da Infrastruktur-Upgrades 5-7 Jahre dauern.
Die "Jetzt ernten, später entschlüsseln"-Krise: Gegner fangen aktiv verschlüsselte Blockchain-Transaktionen ab und speichern sie heute für zukünftige Quantenentschlüsselung. Alle Daten mit einer Haltbarkeit über den "Q-Day" hinaus sind jetzt effektiv kompromittiert, wenn sie abgefangen werden.
Kritische Mathematik: Wenn Q-Day 8 Jahre entfernt ist (2034) und Migration 5-7 Jahre dauert, sind Organisationen, die heute beginnen, "gerade noch rechtzeitig". Bitcoin und Ethereum haben noch nicht mit der verpflichtenden Migration begonnen.
Quantinuum beantragt 20 Mrd.+ Dollar IPO - Der "Netscape-Moment"
Quantinuum reichte vertrauliche IPO-Registrierung mit Ziel-Bewertung von über 20 Milliarden Dollar ein. Analysten nennen dies den "Netscape-Moment" der Quantentechnologie – institutionelles Kapital sieht Quantum jetzt als kommerziell lebensfähig, nicht als spekulative Forschung.
Zeitbeschleunigung: Öffentliche Märkte bieten Kapital für schnelles Skalieren, Talentakquise, Fertigung. Quantinuum demonstrierte 2025 100 zuverlässige logische Qubits mit Fehlerraten 800x niedriger als physische Qubits – Nachweis kommerzieller Lebensfähigkeit.
2026 Zeitkompression: Alle Barrieren fallen gleichzeitig
Silizium-Ökonomie: blueqat (670.000 Dollar Systeme), Equal1 (liefert jetzt), Intel/AIST-Partnerschaften nutzen bestehende Fabriken – potenzielles "Moore's Law"-Skalieren für Qubits.
Fehlerkorrektur gelöst: 120 QEC-Papiere (2025) vs. 36 (2024). IonQ Beam Search (17x Fehlerreduktion), japanisches nahezu theoretische Genauigkeit. Kritischer Engpass eliminiert.
Kommerzielles Kapital: Quantinuum 20 Mrd.+ Dollar IPO, D-Wave 550 Mio. Dollar Übernahme, Equal1 60 Mio. Dollar. Forschungszuschüsse → kommerzielle Märkte = exponentielle Beschleunigung.
Physikrisiko verschwunden: Google Willow bewies Fehlerkorrektur unter der Schwelle. Skalierung auf Millionen Qubits ist jetzt reine Ingenieursarbeit.
Experten-Konsens verschiebt sich: Konservative "2035+"-Zeitpläne werden zunehmend hinterfragt. Mehrere Pfade zu CRQC gleichzeitig validiert.
D-Wave übernimmt Quantum Circuits für 550 Mio. Dollar, zielt auf 2026 Gate-Modell-Launch
D-Wave übernahm Quantum Circuits Inc. (550 Mio. Dollar: 300 Mio. Aktien, 250 Mio. Bargeld) und kombiniert Annealing- und fehlerkorrigierte Gate-Modell-Technologien. Dr. Rob Schoelkopf (Erfinder des Transmon und Dual-Rail-Qubits, Yale-Professor) kommt hinzu, um die Gate-Modell-Entwicklung zu leiten.
Wichtiger Meilenstein: D-Wave demonstrierte "skalierbare, on-chip kryogene Steuerung" für Gate-Modell-Qubits – branchenweit erster Durchbruch, der ein großes Skalierungshindernis beseitigt. Erstes Dual-Rail-System für 2026 geplant.
Was das bedeutet: Einziges Unternehmen mit sowohl Annealing- (Optimierung) als auch Gate-Modell-Fähigkeiten (kryptographie-relevant). Bringt Gate-Modell Jahre vor früheren Projektionen auf den Markt.
Quantum-strukturiertes Licht erreicht praktische Anwendungen
Internationales Team veröffentlichte umfassenden Nature Photonics-Review, der zeigt, dass Quantum-strukturiertes Licht von experimenteller Kuriosität zu kompakten chip-basierten Technologien fortgeschritten ist. Hochdimensionale Photonen verbessern die Sicherheit der Quantenkommunikation und die Recheneffizienz.
Praktische Auswirkung: Holographische Quantenmikroskope für biologische Bildgebung, extrem empfindliche Quantensensoren jetzt lebensfähig. Feld erreicht Wendepunkt für kommerzielle Anwendung.
IonQs neuer Beam Search Decoder erreicht eine 17-fache Reduzierung der logischen Fehlerrate und 26-fache schnellere Laufzeit, mit Ausführung in unter 1 Millisekunde auf einer Standard-CPU. IonQ schätzt, dass drei 32-Core-CPUs 1.000 logische Qubits korrigieren könnten, gegenüber 1.000 FPGA-Decodern für vergleichbare supraleitende Systeme.
Der QEC Report 2025 identifizierte Echtzeit-Decoder als kritischen verbleibenden Engpass. IonQs Decoder adressiert dies direkt und verringert das Risiko ihres 2028-Roadmap-Ziels von 1.600 logischen Qubits. Ihr 2030-Ziel von 40.000-80.000 logischen Qubits würde die ~2.330-Schwelle weit überschreiten.
Japanisches Team erreicht Fehlerkorrektur nahe am theoretischen Limit
Forscher der Universität Tokio veröffentlichten einen Durchbruch in npj Quantum Information mit Fehlerkorrektur nahe der "Hashing-Grenze", dem theoretischen Maximum. Die Methode behält die Genauigkeit auch bei wachsender Systemgröße bei und beseitigt damit ein großes Hindernis für die Skalierung von Quantencomputern auf die für kryptographische Angriffe erforderlichen Größen.
Ein Nature Physics-Papier der Universität Tokio beweist, dass fehlertolerante Quantenberechnung gleichzeitig konstanten Speicher-Overhead und polylogarithmischen Zeit-Overhead erreichen kann, was bedeutet, dass Qubit-Anforderungen nicht exponentiell mit der Problemschwierigkeit skalieren. Dies stärkt die theoretische Grundlage für praktische kryptographische Angriffe im benötigten Maßstab.
D-Wave kündigte die branchenweit erste skalierbare, chip-integrierte kryogene Steuerung für Gate-Modell-Qubits an, die das Problem löst, bei dem die Komplexität der Steuerleitungen bisher unhandhabbar mit der Qubit-Anzahl skalierte. D-Waves Aktienkurs ist über zwei Jahre von unter 1 Dollar auf fast 31 Dollar gestiegen.
Der Nobelpreis für Physik 2025 ging an John Clarke (UC Berkeley), Michel Devoret (Yale/Google Quantum AI) und John Martinis (UCSB/Qolab) für die Demonstration makroskopischen Quantentunnelns in supraleitenden Schaltkreisen, der Grundlage heutiger Quantenprozessoren. Martinis leitete Googles Demonstration der Quantenüberlegenheit. Das Nobelkomitee erwähnte ausdrücklich "Quantencomputer" als Anwendung.
Physiker der Universität Oxford erreichten eine Einzel-Qubit-Fehlerrate von 0,000015% (99,999985% Fidelity) mit elektronischen Mikrowellensignalen zur Steuerung gefangener Calciumionen bei Raumtemperatur. Dies ist nahezu eine Größenordnung besser als frühere Rekorde.
Microsoft stellte eine Familie vierdimensionaler geometrischer Codes vor, die eine 1.000-fache Reduzierung der Fehlerraten erreichten und dabei 5x weniger physische Qubits pro logischer Einheit benötigen. Dies komprimiert direkt den Zeitplan zu kryptographisch relevanten Quantencomputern durch Reduzierung des physischen Qubit-Overheads.
Silicon Quantum Computing (Sydney) veröffentlichte einen 11-Qubit-Prozessor in Nature mit 99,99% Einzel-Qubit- und 99,90% Zwei-Qubit-Gate-Fidelities, der die Schwelle für praktische Fehlerkorrektur überschreitet. Kohärenzzeiten erreichten 660 Millisekunden. Silizium-Qubits können bestehende Halbleiterfertigung nutzen und ermöglichen so industrielle Produktion.
Skalierbarer optischer Modulator für Gefangene-Ionen-Systeme
University of Colorado und Sandia Labs veröffentlichten einen CMOS-gefertigten optischen Phasenmodulator in Nature Communications, 80x energieeffizienter als Alternativen. Dies beseitigt eine Skalierungsbarriere für Gefangene-Ionen-Systeme (IonQ, Quantinuum) und ermöglicht massenproduzierbares Steuerungs-Hardware für ihre hochpräzisen Qubits.
Forscher erreichten 99,999% Erfolgsraten für Shors Quantenfaktorisierungs-Algorithmus über mehr als eine Million Testfälle, gegenüber unzuverlässigen einstelligen Prozentsätzen bei traditionellen Implementierungen. Das Paper vermerkt ausdrücklich, dass dies für "Quanten-Kryptoanalyse" konzipiert ist. Eine Ausführung genügt nun, wo früher Tausende nötig waren.
Das niederländische Unternehmen QuantWare stellte den VIO-40K vor: 10.000 physische Qubits via 3D-Chiplet-Architektur mit NVIDIA-Integration. Lieferungen beginnen 2028 zu ca. 50 Millionen Euro pro Chip. Sie bauen auch Kilofab, eine der größten geplanten Quantenfabrikationsanlagen.
10.000 physische Qubits stellen einen bedeutenden Skalierungsfortschritt dar, obwohl fehlertolerante logische Qubit-Ausbeuten von erreichten Fehlerraten und Code-Distanz abhängen. Bei aktuellen Fehlerraten könnte dies Dutzende logische Qubits ergeben; mit verbesserter Fidelity potenziell mehr.
Photonic berechnet Anforderungen für verteilten Shor-Algorithmus
Photonic Inc. veröffentlichte die ersten Ressourcenschätzungen für Shors Algorithmus auf vernetzten Quantencomputern unter Berücksichtigung der Kosten verteilter Berechnung. Frühere Schätzungen gingen von monolithischen Systemen aus. Angreifer können kleinere Systeme vernetzen, anstatt eine massive Maschine zu bauen.
Die Tsinghua-Universität erreichte 78.400 optische Pinzetten-Punkte mittels einer einzelnen Metaoberfläche (fast 10x aktuelle Grenzen). Optische Pinzetten fangen Atome in Neutralatom-Quantencomputern (die Plattform mit dem 6.100-Qubit-Rekord). Dies zeigt den Weg zu 100.000+-Qubit-Systemen.
Google Quantum AI demonstrierte Quantencomputer, die aus ihren eigenen Fehlern lernen und sich kontinuierlich selbst kalibrieren. Das Reinforcement-Learning-System erreichte eine 3,5-fache Verbesserung der Fehlerratenstabilität und 20% über menschlicher Expertenabstimmung bei über 1.000 Kontrollparametern. Dies ermöglicht nachhaltige Berechnung über die für Shors Algorithmus erforderlichen Zeiträume.
In Nature veröffentlicht, schuf Caltech das größte Qubit-Array aller Zeiten: 6.100 neutrale Cäsiumatome mit 13 Sekunden Kohärenzzeit (10x frühere Rekorde) und 99,98% Manipulationsgenauigkeit. Die Forscher erklärten, sie seien "nahe an einer wirklich skalierbaren Plattform." Skalierung ist nun ein Ingenieursproblem, kein Physikproblem.
Japan kündigte ein 600km quantenverschlüsseltes Glasfasernetzwerk an, das Tokio, Nagoya, Osaka und Kobe verbindet. Betriebsbereit 2027, volle Bereitstellung 2030. Zweck: Schutz von Finanz- und diplomatischen Kommunikationen vor Harvest-Now-Decrypt-Later-Angriffen. Investition: Dutzende Milliarden Yen. Nationalstaaten bereiten sich vor; Bitcoin hat keinen Quantenschutz.
Tsinghua demonstriert Quantenfaktorisierung auf Hardware
Die Tsinghua-Universität faktorisierte N=35 auf einem supraleitenden Quantencomputer mit optimiertem Regev-Algorithmus und reduzierte die Speicherkomplexität auf O(n log n) (das theoretische Minimum). Dies ist eine direkte Demonstration quantenkryptographischer Angriffe auf echter Hardware.
IBM und Cisco kündigten Pläne zur Vernetzung fehlertoleranter Quantencomputer an. Proof-of-Concept Anfang der 2030er, "Quanteninternet" Ende der 2030er. Vernetzte Systeme können Rechenleistung kombinieren und reduzieren die Einzelmaschinenanforderungen für kryptographische Angriffe.
In Nature Communications veröffentlicht: erste Quantenteleportation zwischen Photonen aus verschiedenen Halbleiterquellen mit >70% Fidelity. Zuvor wurde Verschränkung über 36km städtischer Faser aufrechterhalten. Ermöglicht verteiltes Quantencomputing über geographische Distanzen.
IonQ übernahm Skyloom Global (90 Space Development Agency-zertifizierte optische Terminals im Einsatz). IonQ baut gleichzeitig kryptographisch relevante Quantencomputer (1.600 logische Qubits bis 2028, 40.000-80.000 bis 2030) und globale Infrastruktur zu deren Verbindung.
Japans RIKEN und andere Zentren übernahmen NVIDIAs NVQLink: Mikrosekunden-Latenz zwischen klassischen und Quantenprozessoren (1000x schneller). Shors Algorithmus erfordert hybride klassisch-quantische Berechnung; diese Integration signalisiert Quantums Eintritt in die Mainstream-Computing-Infrastruktur.
In Nature veröffentlicht: erste vollständige, skalierbare fehlertolerante Architektur mit 448 neutralen Atomen mit 2,14x unter-Schwelle Fehlerkorrektur, was bedeutet, dass Fehler abnehmen wenn mehr Qubits hinzugefügt werden. Seniorautor Mikhail Lukin (Harvard): "Dieser große Traum...ist wirklich in direkter Sichtweite."
In Science veröffentlicht: Strontiumtitanat zeigt 40x stärkere elektro-optische Effekte als Lithiumniobat bei kryogenen Temperaturen. Kompatibel mit Halbleiterfertigung für Wafer-Skalierung. Bessere Materialien bedeuten bessere Qubit-Kontrolle und niedrigere Fehlerraten.
In Nature Communications veröffentlicht: Quantenverschränkung über 2.000-4.000 km aufrechterhalten (200-400x Verbesserung). Verteilte Quantensysteme können Leistung über kontinentale Distanzen kombinieren und reduzieren Einzelmaschinenanforderungen.
In Nature veröffentlicht: Quantenkohärenz über 1 Millisekunde (15x Industriestandard). Kompatibel mit bestehenden Google/IBM-Prozessoren. Forscher: "Bis Ende des Jahrzehnts werden wir wissenschaftlich relevante Quantencomputer sehen."
Quantinuum kündigte Helios an: 98 physische Qubits mit 99,921% Zwei-Qubit-Gate-Fidelity (die höchste der Branche). Sie demonstrierten 48 "logische Qubits" mit dem Iceberg-Code bei einem 2:1 Kodierungsverhältnis und erreichten "besser als Break-Even"-Leistung, bei der kodierte Qubits unkodierte übertreffen.
Wichtiger Kontext: Der Iceberg-Code ist Distanz-2, was bedeutet, dass er Fehler erkennen, aber nicht korrigieren kann. Fehlertolerante logische Qubits für Shors Algorithmus erfordern höhere Distanz-Codes mit Hunderten bis Tausenden physischen Qubits pro Stück. Helios stellt bedeutenden Fortschritt bei der Fidelity dar, aber der Weg zu kryptographisch relevanten Quantencomputern erfordert noch bedeutende Skalierung.
IBM veröffentlichte Nighthawk (120 Qubits) und Loon (112 Qubits) Prozessoren mit allen Hardware-Elementen für fehlertolerantes Computing. Roadmap: Starling (2029, 200 logische Qubits), Blue Jay (2033, 2.000 logische Qubits). Die ~2.330-Schwelle fällt zwischen diese Meilensteine.
Wichtige technische Fortschritte, die die Bedrohung beschleunigen
Sieben unabhängige Fortschrittsbereiche konvergieren schneller als erwartet, wobei jeder Durchbruch die anderen verstärkt und den Zeitplan zu kryptographisch-relevanten Quantencomputern beschleunigt.
1. Stabilität: Wie lange Qubits nutzbar bleiben
Qubits müssen lange genug "am Leben" bleiben, um Berechnungen durchzuführen. Jüngste Fortschritte haben die Kohärenzzeit von Mikrosekunden auf Millisekunden erweitert - eine tausendfache Verbesserung.
Jüngste Fortschritte:
- Caltech 6.100-Qubit-Array (September 2025): 13 Sekunden Kohärenzzeit, fast 10x länger als frühere vergleichbare Arrays
- SQC 11-Qubit-Prozessor (Dezember 2025): 660ms Kernspinkohärenz mit Hahn-Echo-Refokussierung
- Princeton 1ms Kohärenz (November 2025): 15x Industriestandard, 1.000x potenzielle Systemverbesserung
- Stanford Strontiumtitanat (November 2025): 40x stärkere elektro-optische Effekte bei kryogenen Temperaturen, ermöglicht bessere Qubit-Kontrolle
4. Zuverlässigkeit: Systeme stabiler machen, während sie wachsen
Das alte Problem: Mehr Qubits hinzuzufügen machte Systeme weniger zuverlässig. Der neue Durchbruch: Systeme werden nun zuverlässiger, je größer sie werden. Dies kehrt ein 30-Jahre-Problem um und macht große Quantencomputer erstmals praktisch realisierbar.
Jüngste Fortschritte:
- IonQ EQC (Oktober 2025): 99,99% Zwei-Qubit-Gate-Fidelity (Weltrekord „vier Neunen"), Fehlerrate 8,4×10⁻⁵ pro Gate, ohne Grundzustandskühlung gehalten. Grundlage für geplante 256-Qubit-Systeme 2026
- Infleqtion Sqale (September 2025): 12 logische Qubits mit Fehlererkennung, erste Ausführung von Shors Algorithmus mit logischen Qubits, 1.600 physische Qubits demonstriert
- Google RL-QEC (November 2025): 3,5-fache Verbesserung der logischen Fehlerratenstabilität mittels Reinforcement Learning; 20% über menschlicher Expertenabstimmung
- SQC 11-Qubit-Prozessor (Dezember 2025): 99,90% Zwei-Qubit-Gate-Fidelity, 99,99% Einzel-Qubit-Fidelity in Silizium
- QEC Report 2025 (November 2025): 120 peer-reviewte QEC-Paper 2025 (vs. 36 in 2024); alle großen Qubit-Typen überschritten 99% Zwei-Qubit-Gate-Fidelity
- Harvard/MIT/QuEra (November 2025): Erste vollständige fehlertolerante Architektur mit unter-Schwelle-Leistung
- Quantinuum Helios (November 2025): 99,921% Gate-Fidelity (höchste der Branche)
7. Rationales Design: Engineering von Qubits nach Spezifikation
Wandel von Trial-and-Error zum computergestützten Design von Quantensystemen mit vorhersagbaren Eigenschaften.
Jüngste Fortschritte:
- Wisconsin-Madison Asymmetrisches Rydberg-Gatter (Dezember 2025): Modifiziertes π-2π-π-Protokoll ermöglicht hochpräzise Verschränkungsgatter ohne starke Rydberg-Blockade und erreicht einen Faktor 1,68 der fundamentalen Lebensdauergrenze. Ermöglicht Langstrecken-Verschränkung zwischen neutralen Atomen und lockert Abstandsbeschränkungen für QLDPC-Code-Implementierungen.
- CU Boulder/Sandia Optischer Modulator (Dezember 2025): CMOS-gefertigter akusto-optischer Phasenmodulator ermöglicht skalierbare Lasersteuerung für atombasierte Quantencomputer
- Stanford Strontiumtitanat (November 2025): Entdeckung eines für kryogene Quantenoperationen optimierten Materials
Unternehmens-Migration zur Post-Quanten-Kryptographie
Während Bitcoin und Ethereum nach Lösungen suchen, migrieren zentralisierte Systeme bereits. Banken, Unternehmen und Cloud-Provider setzen aktiv Post-Quanten-Kryptographie ein, um regulatorische Fristen einzuhalten. Die Technologie ist bereit und die Migration ist im Gange.
NIST finalisierte Standards (August 2024)
Standard
Algorithmus
Basis
Anwendungsfall
FIPS 204 (ML-DSA)
CRYSTALS-Dilithium
Modul-Gitter
Primäre Wahl für allgemeine Verwendung
FIPS 205 (SLH-DSA)
SPHINCS+
Zustandsloser Hash
Backup falls Gitter versagen
FN-DSA
FALCON
NTRU-Gitter
Eingeschränkte Umgebungen
NSA CNSA 2.0 Anforderungen
Neue nationale Sicherheitssysteme quantensicher bis 1. Januar 2027
Vollständige Ausmusterung nicht-konformer Systeme bis 2030
Leistungs-Trade-off: SLH-DSA (SPHINCS+) Signierung ist 2.200x langsamer als ECDSA P256 auf ARM-Architekturen. Dieser Overhead treibt Ethereums geplante Gas-Limit-Erhöhungen.
Wichtige Infrastruktur bereits migriert
Cloudflare (Oktober 2025): Über 50% des Internet-Traffics ist jetzt mit Post-Quanten-Verschlüsselung geschützt (die größte PQC-Bereitstellung weltweit). Cloudflares Infrastruktur bedient Millionen von Websites und demonstriert, dass PQC im großen Maßstab ohne Leistungsprobleme funktioniert.
AWS und Accenture: Starteten umfassenden Unternehmens-Migrationsrahmen für Finanzinstitute, Regierungen und Fortune-500-Unternehmen. Der mehrjährige stufenweise Ansatz berücksichtigt die Realität, dass eine vollständige Migration 3-5 Jahre dauert, weshalb sie jetzt für die Frist 2030 begonnen haben.
Der Kontrast
Zentralisierte Systeme: Migrieren jetzt durch koordinierte Infrastruktur-Updates. AWS, Cloudflare, Microsoft, Google verwalten die Komplexität für ihre Kunden.
Bitcoin/Ethereum: Müssen Millionen unabhängiger Nutzer koordinieren, Milliarden in Hardware-Wallets aktualisieren, Netzwerkkonsens erreichen und auf 100% Beteiligung hoffen. Ein Prozess, der 5-10 Jahre erfordert und noch nicht einmal begonnen hat.
Die Infrastruktur existiert. Die Migration findet statt. Traditionelle Finanzen bereiten sich vor. Kryptowährungen nicht.
Bitcoin nutzt zwei verschiedene kryptographische Systeme mit stark unterschiedlichen Quantenverwundbarkeiten:
SHA-256 (Mining) - Quantenresistent: Grovers Algorithmus bietet nur quadratische Beschleunigung. Es würden Hunderte Millionen Qubits benötigt, um das Mining signifikant zu beeinflussen. Praktisch quantensicher.
ECDSA secp256k1 (Transaktionssignaturen) - Verwundbar: Shors Algorithmus ermöglicht exponentielle Beschleunigung. Benötigt mindestens ~2.330 logische Qubits (Roetteler 2017) oder ~6.500 für praktische Laufzeit (~2 Stunden, Kim et al. 2026). Hochgradig anfällig gegenüber Quantencomputern.
Konsequenz: Das Blockchain-Ledger selbst bleibt sicher, aber individuelle Wallet-Guthaben können gestohlen werden, da die kryptographischen Signaturen, die Eigentum nachweisen, angreifbar sind.
Fazit: Ungefähr 30% aller Bitcoin (~5,9 Millionen BTC) haben dauerhaft exponierte kryptographische Schlüssel, die Angreifer bereits heute für spätere Entschlüsselung sammeln.
Die zweistufige Quantenbedrohung
Die Quantenbedrohung kommt in zwei Wellen mit unterschiedlichen Fähigkeiten und Zieldaten:
Phase 1: CRQC-Dormant (2029-2032) - Schlüssel über Stunden bis Tage brechen mit "Harvest Now, Decrypt Later". Ziel: ~5,9 Millionen BTC in ruhenden/exponierten Wallets (1,9M BTC in P2PK, 4M BTC in wiederverwendeten Adressen, alle Taproot-Adressen). Anforderungen: ~6.500 logische Qubits mit verlängerter Berechnungszeit (~2 Stunden pro Schlüssel, gemäß Kim et al. 2026).
Phase 2: CRQC-Active (2033-2038) - Schlüssel innerhalb von Bitcoins 10-Minuten-Blockzeit brechen. Ziel: ALLE 19+ Millionen BTC während jeder Transaktion. Anforderungen: ~23.700 logische Qubits mit tiefenoptimierten Schaltkreisen (~48 Minuten pro Schlüssel).
Unternehmensziele: IonQ strebt 1.600 logische Qubits bis 2028 an. IBM zielt auf 200 logische Qubits bis 2029 (Starling) und 2.000 bis 2033 (Blue Jay). Google zielt auf fehlerkorrigiertes System bis 2029. Quantinuum strebt "Hunderte" logischer Qubits bis 2030 an.
Key Risk: Traditionelle Schätzungen gingen von 1.000-10.000 physischen Qubits pro logischem Qubit aus. Quantinuum hat bereits ein 2:1-Verhältnis erreicht. Mit Vernetzungsfähigkeiten können nun mehrere kleinere Systeme zusammenarbeiten, um das gleiche Ergebnis zu erzielen.
Bitcoin-Wallet-Verwundbarkeit im Detail
Dauerhaft exponiert (Harvest Now, Decrypt Later)
Pay-to-Public-Key (P2PK): 1,9 Millionen BTC - Öffentlicher Schlüssel direkt in UTXO gespeichert. Kein Schutz möglich. Beinhaltet Satoshi Nakamotos ~1 Million BTC.
Wiederverwendete Adressen (alle Typen): 4 Millionen BTC - Öffentlicher Schlüssel nach erster Ausgabe offengelegt. Jedes verbleibende Guthaben dauerhaft gefährdet.
Pay-to-Taproot (P2TR): Wachsende Menge - Adresse kodiert öffentlichen Schlüssel direkt beim Empfang von Geldern. Sofortige Exposition beim ersten Empfang.
Gesamt dauerhaft exponiert: ~5,9 Millionen BTC (28-30% des im Umlauf befindlichen Angebots). Pieter Wuille (Bitcoin Core-Entwickler) schätzte 2019 etwa 37%.
Temporär exponiert (10-60 Minuten Fenster)
Neue P2PKH, P2WPKH, P2SH, P2WSH: Nur verwundbar während der Transaktion (10-60 Minuten im Mempool).
Aktuelle Sicherheit: Sicher bis zur ersten Verwendung.
Angriffsanforderung: Vollständige Shor-Algorithmus-Ausführung in <10 Minuten.
Schutz: Niemals Adressen wiederverwenden (aber einmal exponiert, ist der Schutz für immer verloren).
Regierungswarnungen und Mandate
U.S. Bundesweite Quanten-Sicherheitsmandate
Die US-Regierung hat umfassende Richtlinien erlassen, die den Übergang zur Post-Quanten-Kryptographie in allen Bundessystemen und regulierten Branchen vorschreiben.
NIST Post-Quanten-Standards
August 2024
Veröffentlichte drei quantenresistente Algorithmen: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).
2030:ECDSA veraltet - für neue Systeme abgeraten
2035:ECDSA verboten - aus allen Bundessystemen verbannt
Jetzt - 2030:Alle Behörden müssen mit Migrationsplanung beginnen
Auswirkungsanalyse: ECDSA, einschließlich secp256k1, ist die kryptographische Grundlage von Bitcoin und Ethereum. Die US-Regierung wird diese Kryptographie bis 2035 offiziell als unsicher klassifizieren. Diese Mandate werden Regierungen und regulierte Institutionen weltweit zwingen, das Halten oder Handeln dieser Vermögenswerte zu verbieten, es sei denn, Bitcoin und Ethereum schließen ihren komplexen mehrjährigen Upgrade-Prozess bis zu diesen Fristen ab.
CNSA 2.0 schreibt sofortige Planung für nationale Sicherheitssysteme mit spezifischen Algorithmus-Anforderungen vor. Hochwertige und langlebige Assets müssen priorisiert werden. Vollständiger Übergang bis 2035.
Die Federal Reserve warnte ausdrücklich, dass Quantencomputer eine existenzielle Bedrohung für die Kryptowährungs-Sicherheit darstellen. Nationalstaaten verfolgen aktiv "Harvest Now, Decrypt Later" Angriffe. Aktuelle Blockchain-Kryptographie wird vollständig gebrochen werden. Historische Transaktionsdaten werden offengelegt. Keine wichtige Kryptowährung ist derzeit geschützt.
Angreifer sammeln bereits heute verschlüsselte Blockchain-Daten und planen, diese zu entschlüsseln, sobald Quantencomputer verfügbar werden. Die Federal Reserve bestätigte im Oktober 2025, dass diese Angriffe jetzt stattfinden, nicht in der Zukunft.
Warum das wichtig ist
Vergangene Transaktionen können niemals rückwirkend gesichert werden - die Unveränderlichkeit der Blockchain macht dies unmöglich
Privatsphäre ist JETZT kompromittiert, nicht in der Zukunft - Ihre Transaktionshistorie wird bereits gesammelt
Jede heute getätigte Transaktion ist potenziell morgen verwundbar, wenn Quantencomputer ankommen
Ungefähr 30% aller Bitcoin (~5,9 Millionen BTC) haben dauerhaft exponierte öffentliche Schlüssel, die darauf warten, gebrochen zu werden
Kein Software-Update kann diese Coins schützen - sie sind mathematisch dem Untergang geweiht
Wer ist gefährdet?
Satoshi Nakamotos ~1 Million BTC in Pay-to-Public-Key Adressen
Jeder, der jemals eine Bitcoin-Adresse wiederverwendet hat (4 Millionen BTC exponiert)
Alle Taproot (P2TR) Adressinhaber - Schlüssel sofort beim Empfang von Geldern exponiert
Hochwertige ruhende Wallets ohne Möglichkeit zur Migration zu quantensicheren Adressen
Zukunft: Jeder Bitcoin- und Ethereum-Nutzer, sobald Quantencomputer Schlüssel in 10 Minuten brechen können
Die Dringlichkeit kann nicht überschätzt werden
Warum 2026 kritisch ist
NIST schreibt vor, 2026 mit der Migration zu beginnen, um überhaupt eine Hoffnung zu haben, vor der Ankunft von Quantencomputern fertig zu werden. Die Mathematik ist brutal:
Quantencomputer: 2029-2032 (konvergierender Zeitplan von IBM, Google, IonQ, Quantinuum)
Bitcoin Upgrade-Prozess: Mindestens 4-7 Jahre (SegWit brauchte allein für den Konsens über 2 Jahre)
NIST Deadline: 2030 Veraltung, 2035 Verbot
Schlussfolgerung: Bitcoin hätte vor 2-3 Jahren beginnen müssen
Das Fenster schließt sich
Jeder Tag ohne Handeln verschlimmert die Situation:
Mehr Transaktionen werden für HNDL-Angriffe verwundbar
Die Koordinationsherausforderung wächst über Millionen von Nutzern hinweg
Das Migrationsfenster verengt sich, während sich Quantencomputer exponentiell verbessern
Das Risiko steigt, dass Quantencomputer ankommen, bevor die Migration abgeschlossen ist
Angreifer sammeln weiterhin verschlüsselte Daten für zukünftige Entschlüsselung
Die Migrationsherausforderung
Bitcoin: 76-568 Tage Blockspace für Migration erforderlich. Benötigt Governance-Konsens (SegWit-Kriege dauerten Jahre). Über 700 Milliarden Dollar exponierter Wert. Muss bis 2026 beginnen, um bis 2035 abzuschließen.
Ethereum: ~65% aller Ether derzeit Quantenangriffen ausgesetzt. Quantenresistente Signaturen sind 37-100x größer (massive Gas-Kostenerhöhungen). Ziel: 2027 für Ethereum 3.0 mit Quantenresistenz-Funktionen.
Technische Herausforderung: Kein Konsens darüber, welcher quantenresistente Algorithmus verwendet werden soll. Benötigt Koordination von Millionen Nutzern. Konfrontiert mit Signaturgrößen-Komplexität (40-70x größer). Rennen gegen beschleunigenden Quanten-Zeitplan.
Der QRL-Unterschied
Während Bitcoin und Ethereum existenziellen Quantenbedrohungen gegenüberstehen und nach Lösungen suchen, ist QRL seit Tag Eins quantensicher. Gestartet am 26. Juni 2018 - Mainnet seit über 7 Jahren betriebsbereit. Verwendet NIST-genehmigte XMSS-Signaturen (standardisiert 2020). Mehrere externe Sicherheitsaudits (Red4Sec, X41 D-Sec). Erfüllt bereits NIST 2030/2035 Fristen. Erfahren Sie mehr.
Kein Notfall-Gerangel. Keine panikgetriebenen Nachrüstungen. Keine verwundbare Vergangenheit. Geplante Evolution, wenn bereit.
Die drei Quantenbedrohungen für Kryptowährungen
Quantencomputing bedroht Kryptowährungen durch drei verschiedene Angriffsvektoren, jeweils mit unterschiedlichen Zeitplänen und Zielen.
Bitcoin steht vor einer unmöglichen Governance-Entscheidung bezüglich der ~1 Million BTC in Satoshi Nakamotos P2PK-Wallets und anderen dauerhaft exponierten Adressen.
Ungefähr 5,9 Millionen BTC (~718 Milliarden Dollar) haben dauerhaft exponierte öffentliche Schlüssel, die durch kein Software-Update geschützt werden können. Dazu gehören Satoshis ~1 Million BTC, frühe Miner-Belohnungen und alle jemals wiederverwendeten Adressen.
Option 1: Nichts tun
Angreifer stehlen Milliarden in Bitcoin, zerstören das Marktvertrauen und verursachen den größten Diebstahl der Geschichte. Frühe Anwender, die das Netzwerk gesichert haben, verlieren alles.
Proponents: Diejenigen, die glauben, dass Eigentumsrechte absolut sind und der Markt die Folgen handhaben sollte
Option 2: Exponierte Coins einfrieren/verbrennen
Verletzt Bitcoins Kernprinzip der Unveränderlichkeit. Schafft Präzedenz für zukünftige Beschlagnahmungen. Potenziell illegale Beschlagnahme von Eigentum. Könnte rechtlich angefochten werden.
Proponents: Diejenigen, die Netzwerksicherheit über individuelle Eigentumsrechte stellen
Option 3: Erzwungene Migration mit Frist
Coins, die nicht bis zur Frist auf quantensichere Adressen verschoben werden, werden eingefroren. Aber Besitzer verlorener Schlüssel, verstorbene Inhaber und langfristige Cold-Storage können nicht migrieren.
Proponents: Diejenigen, die einen Mittelweg suchen, der rettet, was gerettet werden kann
Es gibt keine gute Antwort. Jede Option verletzt fundamentale Prinzipien, auf denen Bitcoin aufgebaut wurde. Die Debatte wird wahrscheinlich die Community spalten und könnte zu Chain-Forks mit unterschiedlichen Ansätzen führen. Ein Preprint von Strike aus dem Februar 2026 formalisiert dies weiter und zeigt, dass selbst mit perfekten PQC-Algorithmen die Protokollsemantik von Bitcoin Migrationsbeschränkungen schafft, die nicht ohne Änderung der zugrundeliegenden Konsensregeln gelöst werden können. Das Problem ist struktureller, nicht nur kryptographischer Natur.
Über direkten Diebstahl hinaus schafft Quantencomputing systemische Risiken, die die Adoption und Legitimität von Kryptowährungen bedrohen.
Institutionelles Wahrnehmungsrisiko
Noch bevor Quantencomputer Krypto knacken können, könnten Institutionen basierend auf wahrgenommenem zukünftigem Risiko desinvestieren. Versicherungsunternehmen, Pensionsfonds und regulierte Einrichtungen haben treuhänderische Pflichten, die das Halten von Vermögenswerten mit bekannten zukünftigen Verwundbarkeiten verbieten können.
Impact: Preiszusammenbruch durch institutionelle Verkäufe könnte Jahre vor tatsächlichen Quantenangriffen eintreten.
Timeline: Könnte jederzeit beginnen, wenn das Bewusstsein wächst; beschleunigt sich, wenn die NIST-Frist 2030 näher rückt
Quantenarchäologie
Alle historischen Blockchain-Daten sind öffentlich und unveränderlich. Wenn Quantencomputer kommen, kann jede jemals getätigte Transaktion analysiert werden. Die Deanonymisierung von Transaktionsgraphen wird trivial.
Impact: Vollständiger Privatsphäre-Zusammenbruch für alle historischen Bitcoin/Ethereum-Aktivitäten. Jede Wallet, jede Transaktion, jeder Geldfluss exponiert.
Timeline: Unvermeidlich, sobald Shors Algorithmus praktisch ist; kann nicht rückwirkend verhindert werden
Geopolitischer Wettbewerb
Nationalstaaten wetteifern um Quantenüberlegenheit. China, USA, EU investieren Milliarden in Quantencomputing. Die erste Nation, die kryptographisch relevantes Quantencomputing erreicht, gewinnt einen massiven strategischen Vorteil.
Impact: Quantenfähigkeiten könnten für wirtschaftliche Kriegsführung eingesetzt werden und gegnerische Finanzsysteme einschließlich Kryptowährung ins Visier nehmen.
Timeline: Mehrere Nationen werden voraussichtlich bis 2030-2035 CRQC erreichen
Die Bitcoin-Community diskutiert aktiv, wie Quantenresistenz implementiert werden soll, wobei BIP-360 der führende Vorschlag ist.
BIP-360: Pay to Quantum Resistant Hash (P2QRH)
Author: Hunter Beast
Status: Entwurf - In aktiver Diskussion
Führt neue Adresstypen mit NIST-genehmigten Post-Quanten-Signaturen (ML-DSA, SLH-DSA, FALCON) ein
P2QRH (Pay to Quantum Resistant Hash): Neuer Adresstyp für quantenresistente Transaktionen
P2TSH (Pay to Taproot Script Hash): Taproot-kompatible quantenresistente Scripts
Abwärtskompatible Soft-Fork-Methode
Gestaffelter Migrationszeitplan
Challenges
Signaturgröße: PQC-Signaturen sind 40-100x größer als ECDSA (Gas-Kosten-Explosion)
Blockspace: Migration aller UTXOs erfordert 76-568 Tage Blockspace
Konsens: Keine Einigkeit darüber, welcher Algorithmus verwendet werden soll (ML-DSA vs FALCON vs SLH-DSA)
Zeitplan: Prozess erfordert 4-7 Jahre, aber Quantencomputer könnten in 3-6 Jahren kommen
Exponierte Coins: Keine Lösung für dauerhaft exponierte P2PK- und wiederverwendete Adressen
Expert Opinions
Charles Edwards (Capriole)
Befürwortet den Einsatz im Jahr 2026 und deutet an, dass Coins, die nicht zu BIP-360 migrieren, bis 2028 „verbrannt" werden könnten. Warnt, dass 20–30 % der Bitcoins für Quantenangreifer anfällig sind.
Adam Back (Blockstream)
Argumentiert, dass die Quantenbedrohung „Jahrzehnte entfernt" ist, und widerspricht der Dringlichkeit mit dem Hinweis, dass Bitcoin keine Verschlüsselung in der Weise verwendet, wie viele es verstehen.
Jameson Lopp (Casa)
Stimmt zu, dass Quanten keine unmittelbare Bedrohung darstellt, schätzt aber, dass ein vollständiger Übergang zu quantenresistenten Signaturen 5–10 Jahre zur Umsetzung benötigen würde.
Willy Woo
Stellt fest, dass die Taproot-Nutzung von 42 % der Transaktionen im Jahr 2024 auf 20 % gefallen ist, und erklärt, er habe „NIE zuvor erlebt, dass das neueste Format an Akzeptanz verliert".
Der Übergang zu quantenresistenter Kryptographie ist unvermeidlich. Die Frage ist nicht ob, sondern wann, und ob die Migration abgeschlossen werden kann, bevor Angriffe beginnen. Projekte, die von Anfang an quantensicher gebaut wurden (QRL), vermeiden dieses Risiko vollständig. Diejenigen, die vor einer Migration stehen (Bitcoin, Ethereum), befinden sich in einem Wettlauf gegen die Zeit mit ungewissem Ausgang.
Expert Timeline Predictions
Nature-Artikel (Feb 2026)
"Stimmungswandel" - nutzbare Quantencomputer innerhalb eines Jahrzehnts. Vier Teams jetzt unter QEC-Schwelle.
Dorit Aharonov (Hebräische Universität)
"Wir sind in eine neue Ära eingetreten...der Zeitplan ist viel kürzer als die Leute dachten" (Feb 2026)
Fred Chong (U Chicago, ACM Fellow)
"Wir befinden uns sehr komfortabel im Zeitalter der Fluchtgeschwindigkeit. Der Bau eines großen nützlichen Quantencomputers ist kein Physikproblem mehr, sondern ein Ingenieurproblem."
Scott Aaronson (UT Austin)
2025 "erfüllte oder übertraf" die Erwartungen. Vergleicht PQC-Migrations-Dringlichkeit mit Frisch-Peierls-Memorandum von 1940.
Charles Edwards (Capriole)
"Quanten-Ereignishorizont" ist 2-9 Jahre entfernt
Adam Back (Blockstream)
Bedeutende Bedrohung in 20-40 Jahren
Michele Mosca (Waterloo)
1-zu-7 Wahrscheinlichkeit, dass Public-Key-Kryptographie bis 2026 geknackt wird
Chainalysis
5-15 Jahre, bis Quantencomputer aktuelle Standards knacken könnten
Alice & Bob CEO (Nvidia-Partner)
Quantencomputer stark genug zum Knacken von Bitcoin "einige Jahre nach 2030"
Chao-Yang Lu (USTC)
Erwartet fehlertoleranten Quantencomputer bis 2035
Infleqtion (September 2025)
Erste Ausführung von Shors Algorithmus auf logischen Qubits; angestrebt werden 1.000 logische Qubits bis 2030. Börsengang an der NYSE unter dem Kürzel INFQ.
IonQ Roadmap
99,99 % Zwei-Qubit-Gatter-Treue im Labor; 256-Qubit-System für 2026 geplant; 1.600 logische Qubits bis 2028; Ziel 2 Millionen physische Qubits bis 2030
IBM Roadmap
2.000 logische Qubits bis 2033 (Blue Jay) - überschreitet ECDSA-Knack-Anforderung