QRLHUB

Quantenbedrohung für Kryptowährungen: Nachrichten und Entwicklungen 2026

Seite 2 von 2

Zuletzt aktualisiert: 2. Juni 2026

Aktuelle Nachrichten: März 2026

Der Nobelpreis 2025 bestätigte die Quanteninformatik als etablierte Wissenschaft. Im Jahr 2026 hat sich die Branche von "Quantenvorteil" zu "QuOps" (fehlerfreie Quantenoperationen) als maßgeblicher Erfolgsmetrik gewandelt, was ein reifes Verständnis widerspiegelt: Wert entsteht durch nachhaltige Operationen, nicht durch bloße Qubit-Zahlen.

Google Quantum AI veröffentlicht Kryptowährungs-Whitepaper

Das Whitepaper von Google Quantum AI, mitverfasst von Justin Drake (Ethereum Foundation) und Dan Boneh (Stanford), ist die bislang maßgeblichste Analyse der Quantenbedrohung für Kryptowährungen. Das zentrale Ergebnis: Shors Algorithmus gegen Bitcoins ECDSA-256 benötigt nur noch ca. 1.200 bis 1.450 logische Qubits und weniger als 500.000 physische Qubits, eine 20-fache Reduktion gegenüber früheren Schätzungen. Mit Vorberechnung läuft der Angriff in rund 9 Minuten ab, also innerhalb der durchschnittlichen Bitcoin-Blockzeit. Die Arbeit führt eine neue Angriffstaxonomie ein (On-Spend, At-Rest, On-Setup) und schärft das Dilemma "Verbrennen oder Stehlen" für die rund 1,7 Millionen BTC in P2PK-Adressen, dauerhaft exponierte Coins, die kein Fork schützen kann. Google verifizierte die Ergebnisse mit einem Zero-Knowledge-Beweis, sodass die Ressourcenschätzungen überprüfbar sind, ohne die Angriffsschaltkreise preiszugeben.

Caltech/Oratomic zeigen: Shors Algorithmus benötigt nur ca. 10.000 physische Qubits

Eine von Caltech geleitete Arbeit zeigt gemeinsam mit dem Spin-out Oratomic, dass Shors Algorithmus gegen ECC-256 mit nur rund 10.000 rekonfigurierbaren Atom-Qubits laufen kann, oder rund 26.000 im Parallelbetrieb für einen Durchlauf von etwa 10 Tagen. Das liegt etwa 100-mal unter früheren Schätzungen für neutrale Atome und zwei Größenordnungen unter den rund 1 Million Qubits, die für Surface Codes üblicherweise veranschlagt werden. Der Durchbruch beruht auf qLDPC-Codes mit hoher Rate und etwa 30 % Kodierungseffizienz (rund 1 logisches Qubit pro 3,5 physische), kombiniert mit Neutralatom-Hardware, die heute bereits 6.100 kohärente Qubits erreicht. Zusammen mit Googles Whitepaper, das nur rund 1.200 logische Qubits benötigt, zeichnen beide Ergebnisse das Bild eines plausiblen CRQC, der deutlich kleiner und zeitlich erheblich näher ist, als alle bisherigen Analysen vermuten ließen.

Google warnt offiziell: Q-Day könnte bereits 2029 eintreten

Google hat erstmals einen öffentlichen Zeitplan für die Post-Quanten-Migration vorgelegt. VP of Security Engineering Heather Adkins und Senior Cryptology Engineer Sophie Schmieg warnen, dass ein kryptografisch relevanter Quantencomputer, der RSA und elliptische Kurvenkryptografie brechen kann, bereits 2029 existieren könnte. Google integriert ML-DSA bereits in Android 17 und hat Merkle Tree Certificates vorgeschlagen, um den Overhead post-quantischer Signaturen in der Web-PKI beherrschbar zu halten. Das weltweit meistgenutzte mobile Betriebssystem und der meistgenutzte Browser folgen damit einem verbindlichen PQC-Zeitplan. Für Bitcoin und Ethereum existiert kein vergleichbarer Plan, und der Abstand wächst von Monat zu Monat.

Quantinuum "Skinny Logic" erzielt Rekordverhältnis von 2:1 zwischen physischen und logischen Qubits

Quantinuums Skinny-Logic-Initiative, demonstriert auf dem 98-Qubit-Helios-Prozessor mit gefangenen Ionen, erzielte 48 fehlerkorrigierte logische Qubits aus 98 physischen Qubits, ein Verhältnis von 2:1. Zum Vergleich: Oberflächencodes (der bisher vorherrschende Ansatz) benötigen typischerweise ein Verhältnis von 500:1 bis 1.000:1. Die logischen Qubits übertrafen ihre physischen Gegenstücke um den Faktor 10 bis 100. Bedeutung für Kryptowährungen: Das Google-Whitepaper setzt die minimale Angriffsschwelle bei rund 1.200 logischen Qubits an. Das Oratomic-Papier zeigt, dass dies mit rund 10.000 bis 26.000 physischen Qubits mittels hochratiger qLDPC-Codes erreichbar ist. Das Skinny-Logic-Ergebnis verfolgt einen anderen Ansatz (gefangene Ionen mit modifizierten Oberflächencodes) und erreicht 2:1, was zeigt: Die Absenkung des Qubit-Overheads vollzieht sich gleichzeitig auf mehreren Hardware-Plattformen.

Google expandiert in das Quantencomputing mit neutralen Atomen

Google Quantum AI hat Dr. Adam Kaufman (JILA Fellow, University of Colorado Boulder) ernannt, ein neues Team für Quantencomputing mit neutralen Atomen zu leiten, als zweite Hardware-Modalität neben dem supraleitenden Programm. Neutralatom-Arrays existieren bereits mit 10.000 Qubits und rekonfigurierbarer "any-to-any"-Konnektivität. Bedeutung: Googles Dual-Modalitätsstrategie adressiert gezielt die Fast-Clock-versus-Slow-Clock-Unsicherheit, die das eigene Whitepaper beschreibt. Neutralatom-Plattformen skalieren effizient in der räumlichen Dimension. Googles Kryptowährungs-Whitepaper hält fest, dass langsame CRQCs (neutrale Atome/gefangene Ionen) At-Rest-Angriffe starten können, noch bevor On-Spend-Angriffe machbar werden; das Oratomic-Papier aus derselben Woche belegt, dass dieser Weg zugänglicher ist als bisher angenommen.

PsiQuantum beginnt Bau der ersten Anlage für 1 Million Qubits

PsiQuantum hat mit dem Bau im Illinois Quantum and Microelectronics Park in Chicago begonnen, dem ersten Bauprojekt für Quantencomputing in industriellem Maßstab weltweit. Die Anlage ist für einen Quantensupercomputer mit 1 Million Qubits ausgelegt und wird mit 1 Milliarde Dollar von NVIDIA, BlackRock und staatlichen Partnern finanziert. Dies ist kein Laborexperiment mehr. Quanteninfrastruktur in industriellem Maßstab wird jetzt gebaut. PsiQuantum setzt auf Standard-Halbleiterfabriken und erschließt damit dem Quantencomputing dieselbe Fertigungsökonomie wie klassischen Chips.

BIP-360 geht auf dem Bitcoin-Testnet in Betrieb

BTQ Technologies hat am 19. März 2026 das Bitcoin Quantum Testnet v0.3.0 gestartet, die erste funktionierende Implementierung von BIP-360 (Pay-to-Merkle-Root, P2MR), mit über 50 Minern und über 100.000 Blöcken. P2MR wurde am 11. Februar 2026 in Bitcoins BIP-Repository aufgenommen. Was das behebt, ist begrenzt. P2MR entfernt Taproots Key-Path, sodass ein öffentlicher Schlüssel nicht mehr on-chain geschrieben wird, aber nur für neue Adressen und nur gegen At-Rest-Angriffe (das Abgreifen von Schlüsseln, die bereits dauerhaft on-chain liegen, ohne Zeitdruck). Der Schlüssel erscheint bei jeder Ausgabe weiterhin im Mempool, sodass die On-Spend-Exposition unberührt bleibt und einem künftigen Post-Quanten-Signatur-Vorschlag überlassen wird. Doch das ist der einfache Teil. P2MR tut nichts für die rund 470 Milliarden Dollar, die bereits in exponierten Adressen liegen (alle P2PK, alle Taproot, jede wiederverwendete Adresse), und die Migration des Rests ist eine eigene Tortur: Bitcoins ~190 Millionen UTXOs an der Obergrenze der Chain von ~7 Transaktionen pro Sekunde zu bewegen würde rund ein Jahr an Blöcken erfordern, die nichts anderes als Migration tun, in der Praxis mehrere Jahre, und jede Migrationstransaktion legt kurzzeitig genau den Schlüssel offen, den sie schützen soll. BIP-360 hat kein Mainnet-Aktivierungsdatum, und SegWit und Taproot brauchten jeweils 7 bis 8 Jahre bis zur Verbreitung.

Neues Papier reduziert ECC-Angriff auf 1.098 logische Qubits (EUROCRYPT 2026)

Ein Papier von Chevignard, Fouque und Schrottenloher, angenommen bei EUROCRYPT 2026 (ePrint 2026/280), demonstriert einen platzoptimierten Shor-Algorithmus, der für den diskreten Logarithmus auf 256-Bit-Ellipsen-Kurven nur 1.098 logische Qubits benötigt, gegenüber dem bisherigen Minimum von 2.124. Die Methode nutzt ein Restklassen-Zahlensystem und Legendre-Symbol-Kompression und erreicht 3,12n + o(n) Gesamt-Qubits für eine n-Bit-Kurve. Wichtiger Kompromiss: Das qubit-minimierte Ergebnis erfordert 22 unabhängige Durchläufe mit jeweils etwa 2^38,10 Toffoli-Gattern, also eine erheblich höhere Gate-Anzahl als tiefenoptimierte Ansätze. Für frühe fehlertolerante Hardware, bei der logische Qubits den Engpass bilden, eröffnet das einen Angriffspfad auf ECC mit kleineren Systemen. Für Hardware, bei der die Gate-Anzahl der Flaschenhals ist, bleibt Googles Ansatz mit rund 1.200 bis 1.450 Qubits und 18 bis 23 Minuten der praktischere.

Turing-Preis erstmals an Begründer der Quantenkryptografie verliehen

Der A.M. Turing Award der ACM, die höchste Auszeichnung der Informatik, wurde erstmals für Quantenwissenschaft vergeben. Charles H. Bennett (IBM Research) und Gilles Brassard (Universite de Montreal) teilen sich den mit 1 Million Dollar dotierten Preis für ihre grundlegenden Beiträge zur Quanteninformationswissenschaft, darunter das BB84-Quantenschlüsselverteilungsprotokoll (1984) und die Quantenteleportation (1993). Bennett und Brassard schufen die quantensicheren kryptografischen Primitive, die heute das Fundament der Post-Quanten-Abwehr bilden. Brassard selbst betonte bei der Preisverleihung die Dringlichkeit von "Harvest Now, Decrypt Later"-Angriffen.

Raccoon-G: Erste Post-Quanten-Wallet mit vollständiger BIP32-HD-Ableitung

Forscher veröffentlichten die erste Post-Quanten-Konstruktion, die die vollständige Funktionalität hierarchisch deterministischer (HD) BIP32-Wallets wiederherstellt. Die NIST-Standard-PQC-Schemata (ML-DSA) zerstören die für die nicht-gehärtete BIP32-Ableitung notwendige Linearität. Raccoon-G verwendet Geheimnisse mit Gauß-Verteilung und vollständige, nicht gerundete öffentliche Schlüssel, um sie zu erhalten, mit nachgewiesener Sicherheit unter Standard-Gitter-Annahmen. Nachteil: größere Schlüssel (rund 16 KB öffentlicher Schlüssel gegenüber 33 Bytes bei secp256k1).

Circle (USDC) veröffentlicht Q-Day-Roadmap für Blockchains

Circle, Herausgeber von USDC, hat eine detaillierte Quanten-Vorbereitungs-Roadmap veröffentlicht, die den gesamten Blockchain-Stack als gefährdet einstuft. Wichtige Übergänge: Migration von TLS 1.3 zu X25519MLKEM768; Ersatz von Elliptic-Curve-SNARKs durch quantenresistente STARKs. USA und EU werden voraussichtlich bis 2030 PQC für kritische Infrastruktur vorschreiben. Für Kryptowährungen: Der erste große Stablecoin-Emittent hat einen öffentlichen Zeitplan vorgelegt. Die regulatorischen Anforderungen bis 2030 werden das Migrationsfenster des gesamten DeFi-Ökosystems einengen.

Intel Heracles: FHE-Chip erzielt bis zu 5.547-fache Beschleunigung verschlüsselter Berechnungen

Intel hat den Heracles-Prozessor auf der ISSCC vorgestellt, einen 3-nm-Chip für Fully Homomorphic Encryption (FHE), der Daten verarbeitet, ohne sie zu entschlüsseln. Leistung: 1.074- bis 5.547-mal schneller als ein 24-Kern-Xeon-Prozessor. FHE macht quantensicheres und datenschutzkonformes Cloud-Computing produktionsreif und ermöglicht standardmäßig verschlüsselte Infrastruktur noch vor dem Q-Day.

IBM Quantum simuliert echtes magnetisches Material, verifiziert anhand von Labordaten

IBM und das Quantum Science Center des DOE verwendeten einen 50-Qubit-Heron-Prozessor, um den magnetischen Kristall KCuF3 zu simulieren; die Ergebnisse wurden direkt gegen Neutronenstreuungsexperimente am Oak Ridge National Laboratory abgeglichen. Es ist das erste Mal, dass die Ergebnisse eines Quantencomputers nicht mit einem klassischen Rechner, sondern mit realen physikalischen Messdaten verglichen wurden. Das belegt: Aktuelle, noch fehlerbelastete Quantenhardware liefert bereits wissenschaftlich belastbare Ergebnisse in nutzbarem Maßstab, noch vor vollständiger Fehlertoleranz. IBM rechnet mit fehlertoleranten Systemen bis 2029.

Silizium-Quantenprozessor erreicht universellen logischen Gate-Satz

Forscher der Shenzhen International Quantum Academy haben einen siliziumbasierten Quantenprozessor demonstriert, der einen universellen Satz logischer Gate-Operationen ausführt, darunter T-Gates und CNOT-Operationen, unter Verwendung von fünf Kernspins von Phosphor-Donatoren in einem isotopisch gereinigten Silizium-28-Gitter. Das in Nature Nanotechnology veröffentlichte Ergebnis bestätigt fehlerkorrigiertes Quantencomputing auf einer Plattform, die vollständig mit bestehender CMOS-Halbleiterfertigung kompatibel ist.

Welle nationaler Quanteninvestitionen

Bedeutende staatliche Investitionen angekündigt: Karnataka, Indien (114 Mio. $ für eine Quantenwirtschaft von 20 Mrd. $ bis 2035); Australien NRFC (20 Mio. AUD für atomskalige Halbleiter-Qubits von SQC); USA DOE (37 Mio. $ für nationale QIS-Forschungszentren); Vereinigtes Königreich (100 Mio. $ für Rigetti-Hardware-Entwicklung plus 2-Milliarden-Pfund-Programm ProQure); Europa EK (75 Mio. € für Quanteninfrastruktur EURO-3C). PsiQuantums Anlage in Chicago steuert 1 Milliarde Dollar bei, die bislang größte Einzelinvestition in Quanteninfrastruktur.

Fermilab und MIT beseitigen den Verkabelungsengpass bei Ionenfallen

Fermilab und MIT Lincoln Laboratory haben Kryoelektronik direkt im Vakuum der Ionenfalle demonstriert: Steuerchips werden im Verdünnungskryostaten verbaut, womit das Kabelskalierungsproblem entfällt, das Ionenfallen-Systeme bisher auf Dutzende Qubits begrenzte. Das eröffnet einen realistischen Weg zu Zehntausenden von Elektroden.

UC Santa Barbara schlägt CN-Defekt vor: stabiler Siliziumdefekt für Quantennetzwerke

UCSB-Forscher schlagen den CN-Defekt in Silizium als strukturell stabilen Telekomband-Qubit-Emitter vor und lösen damit das Fragilitätsproblem der T-Zentren, das durch Wasserstoffmigration bei der Herstellung entsteht. Photonic Inc. erforscht gleichzeitig deuteriumsubstituierte T-Zentren für verbesserte Magnetfeldkontrolle. Telekomband-Emitter bilden die Grundlage modularer Quantenarchitekturen, die verteilte Prozessoren über Standard-Glasfaser verknüpfen.

Niels-Bohr-Institut: Echtzeit-Qubit-Überwachung während der Berechnung

NBI-Forscher demonstrierten ein System, das Qubit-Leistungsschwankungen in Echtzeit bis auf Sekundenbruchteile erfasst und dynamische Rauschkorrektur während langer Berechnungen ermöglicht. Das ist eine Grundvoraussetzung für Shors Algorithmus, der eine stabile Berechnung über längere Zeiträume verlangt.

Replikationskontroverse um Majorana-Qubits (Frolov et al., Science)

Ein Team unter Leitung von Sergey Frolov veröffentlichte in Science Replikationsstudien, denen zufolge Signale, die zuvor als Majorana-Qubit-Signaturen gedeutet worden waren, durch einfachere Mechanismen erklärbar sind, sobald vollständigere Datensätze vorliegen. Die Arbeit durchlief zwei Jahre Peer-Review. Kontext: Dies ist unabhängig von QuTechs Nature-Papier vom Februar 2026, das das erfolgreiche Auslesen von Majorana-Qubits per Quantenkapazität demonstriert und unbestritten bleibt. Die Kontroverse unterstreicht den Wert diversifizierter Hardware-Strategien, ohne das topologische Computing als solches in Frage zu stellen.

Nature bestätigt "Stimmungswandel": Nutzbare Quantencomputer innerhalb eines Jahrzehnts

Ein großer Nature-Artikel bescheinigt dem Quantencomputing einen "Stimmungswandel": Forscher erwarten nutzbare Quantencomputer nun innerhalb von 10 Jahren, nicht mehr erst in Jahrzehnten. Der Artikel zitiert vier Teams, Google, Quantinuum, Harvard/QuEra und USTC in China (Zuchongzhi 3.2), die Quantenfehlerkorrektur unterhalb der Schwelle demonstriert haben, was bedeutet, dass sich logische Fehlerraten exponentiell unterdrücken lassen, sobald weitere Qubits hinzukommen. Schlüsselzitate: - Dorit Aharonov (Hebräische Universität): "An diesem Punkt bin ich viel sicherer, dass Quantencomputing realisiert wird, und dass der Zeitplan viel kürzer ist als die Leute dachten. Wir sind in eine neue Ära eingetreten." - Nathalie de Leon (Princeton): Beschreibt den Wandel als "Stimmungswandel" - "Die Leute fangen jetzt an, es zu verstehen." - Chao-Yang Lu (USTC): Erwartet einen fehlertoleranten Quantencomputer bis 2035. Für Kryptowährungen: Vier unabhängige Teams auf drei Kontinenten haben bewiesen, dass die Grundphysik der Fehlerkorrektur funktioniert. Die verbleibende Herausforderung ist Ingenieursarbeit und Fertigung, mit vorhersehbaren Skalierungskurven und massiven Investitionen im Rücken.

Iceberg-Quantum-Pinnacle-Architektur senkt RSA-2048-Anforderung auf unter 100.000 physische Qubits

Iceberg Quantum (Startup aus Sydney, 6 Mio. Dollar Seed-Runde) veröffentlichte die Pinnacle-Architektur, ein fehlertolerantes Quantencomputing-Design auf Basis von Quanten-LDPC-Codes statt Oberflächencodes. Unter Standard-Hardwareannahmen (physische Fehlerrate 10⁻³, Code-Zykluszeit 1 µs, Reaktionszeit 10 µs) faktorisiert die Architektur RSA-2048 mit weniger als 100.000 physischen Qubits, eine Größenordnung unter der bisherigen Bestschätzung von rund 1 Million (Gidney 2025). Funktionsweise: Die Architektur nutzt drei modulare Komponenten: (1) Verarbeitungseinheiten aus verbrückten QLDPC-Codeblöcken (generalisierte Fahrrad-Codes), die 14 logische Qubits in rund 860 physischen Qubits bei Distanz 16 kodieren, verglichen mit 1 logischen Qubit in rund 511 physischen Qubits bei Oberflächencodes gleicher Distanz; (2) Magic Engines, die T-Gate-Zustände im Dauerbetrieb produzieren und verbrauchen; (3) Speicherblöcke für effiziente Qubit-Lagerung. Eine neuartige Technik namens Clifford Frame Cleaning ermöglicht flexibles Parallelisieren. Schlüsselzahlen für RSA-2048-Faktorisierung: - Minimale Qubit-Konfiguration: 97.000 physische Qubits, rund 1 Monat Laufzeit - Schnellere Konfiguration: 151.000 physische Qubits, rund 1 Woche Laufzeit - Gefangene Ionen: 3,1 Millionen physische Qubits, rund 1 Monat Laufzeit Bedeutung für Kryptowährungen: Frühere Schätzungen gingen von Oberflächencodes mit rund 1 Million physischen Qubits für RSA-2048 aus. QLDPC-Codes senken das um den Faktor 10. Iceberg arbeitet mit PsiQuantum (Photonik), Diraq (Spin-Qubits) und IonQ (gefangene Ionen) zusammen, die alle Systeme dieser Größenordnung in 3 bis 5 Jahren erwarten. Obwohl die Ergebnisse auf Simulationen und theoretischen Ressourcenschätzungen beruhen, nicht auf experimentellen Demonstrationen, setzt das die Hardware-Schwelle für kryptografisch relevantes Quantencomputing grundlegend neu. Wichtiger Vorbehalt: Das Papier behandelt ECDSA/secp256k1 nicht direkt. Die Übertragung ähnlicher QLDPC-basierter Architekturen auf Elliptische-Kurven-Kryptoanalyse könnte vergleichbare Einsparungen bringen und den physischen Qubit-Bedarf für das Brechen von Bitcoin-Schlüsseln weit unter die derzeit veranschlagten 8 Millionen drücken.

QuTech gelingt weltweit erste Auslesung von Majorana-Qubits (Nature)

Forscher von QuTech (Delft) und ICMM-CSIC (Madrid) demonstrierten das erste Einzelschuss-Echtzeit-Auslesen von Quanteninformation aus Majorana-basierten topologischen Qubits, veröffentlicht in Nature. Mittels Quantenkapazität als globale Sonde unterschied das Team gerade und ungerade Paritätszustände einer minimalen Kitaev-Kette mit einer Paritätskohärenz von über einer Millisekunde. Bedeutung: Topologische Qubits (Microsofts Hauptansatz) speichern Informationen nicht-lokal über Majorana-Nullmoden, was sie von Natur aus resistent gegen lokales Rauschen macht. Dieselbe Eigenschaft machte das Auslesen jedoch zur langwierigen Herausforderung. Dieser Durchbruch löst das Ausleseproblem, ohne den topologischen Schutz zu kompromittieren, und schafft damit die Messprimitive für funktionsfähige Majorana-basierte Quantencomputer.

QuTech QARPET-Chip benchmarkt 1.058 Spin-Qubits bei 2 Millionen Qubits/mm²

QuTech (TU Delft) veröffentlichte die QARPET-Plattform (Qubit-Array Research Platform for Engineering and Testing) in Nature Electronics, eine Crossbar-gekachelte Chip-Architektur mit bis zu 1.058 Halbleiter-Spin-Qubits in einem 23x23-Gitter, die lediglich 53 Steuerleitungen benötigt. Der Chip erreicht eine Dichte von etwa zwei Millionen Qubits pro Quadratmillimeter. Bedeutung: Die Skalierung von Quantenprozessoren erfordert das Verständnis statistischer Qubit-Eigenschaften über große Arrays. QARPET hebt das Testen von Halbleiter-Qubits auf den Stand der klassischen Chipherstellung und erlaubt die Charakterisierung von Hunderten Qubits in einem einzigen Abkühlzyklus. Die Plattform beschleunigt den Weg zu Millionen-Qubit-Halbleiter-Quantencomputern auf Basis bestehender CMOS-Fertigungsinfrastruktur.

Reed-Muller-Codes ermöglichen vollständige Clifford-Gruppe ohne Ancilla-Qubits

Forscher aus Osaka, Oxford und Tokio demonstrierten, dass hochratige Quanten-Reed-Muller-Codes die vollständige logische Clifford-Gruppe allein durch transversale und falt-transversale Gates implementieren können, ohne Ancilla-Qubits. Dies ist die erste derartige Konstruktion für eine Code-Familie, bei der logische Qubits nahezu linear mit der Blocklänge wachsen. Bedeutung: Neben QLDPC-Codes eröffnet sich damit ein weiterer Weg zur Senkung des Overheads fehlertoleranter Quantensysteme. Weniger physische Qubits pro logischer Operation senken die Hardware-Schwelle für kryptografisch relevante Berechnungen weiter.

ePrint 2026/106: Überarbeitete ECDSA-Angriffsschätzungen (Kim et al.)

Neue Forschung revidiert die Quantenressourcenschätzungen für das Brechen von Bitcoins secp256k1-Kurve erheblich. Kim et al. präsentieren optimierte Quantenschaltkreise für Shors Algorithmus auf elliptischen Kurven, die gegenüber allen früheren Arbeiten, darunter Roetteler et al. (2017) und Häner et al. (2020), eine bis zu 40-prozentige Verbesserung im Produkt aus Qubit-Anzahl und Tiefe erreichen. Die vielzitierte Schätzung von rund 2.330 logischen Qubits war das qubit-minimierte Design mit unpraktisch langer Laufzeit. Ein praktischer Angriff (Abschluss in rund 2 Stunden) erfordert rund 6.500 logische Qubits und rund 8 Millionen physische Qubits. Die maximale Schaltkreistiefe von 2^28 liegt weit unter NISTss MAXDEPTH-Grenze von 2^40. Fazit: Aktuelle Quantenhardware (Quantinuum Helios: 98 physische Qubits, 48 logische) ist noch weit von dieser Schwelle entfernt, aber Unternehmens-Roadmaps, die bis 2029 bis 2033 auf Quantencomputer im Versorgungsmaßstab abzielen, bringen sie innerhalb des nächsten Jahrzehnts in Reichweite.

ETH Zürich demonstriert erste Gitterschnitt-Operation auf supraleitenden Qubits

Forscher an der ETH Zürich und dem Paul Scherrer Institut demonstrierten Lattice Surgery auf einem 17-Qubit-supraleitenden Prozessor, zum ersten Mal, dass diese kritische Operation auf supraleitenden Qubits durchgeführt wurde. Veröffentlicht in Nature Physics, verwendete das Team einen Oberflächencode der Distanz drei, um ein einzelnes logisches Qubit in zwei verschränkte logische Qubits aufzuspalten, während Bit-Flip-Fehler kontinuierlich korrigiert wurden. Bedeutung: Lattice Surgery ist die grundlegende Operation des fehlertoleranten Quantencomputings. Wie Forscher Ilya Besedin erklärt: "Man könnte sagen, dass die Gitterschnitt-Operation die Operation ist, aus der sich alle anderen ableiten lassen." Das beseitigt ein wesentliches Hindernis für die Skalierung supraleitender Quantencomputer, der von IBM, Google und USTC dominierten Architektur, hin zu fehlertoleranten Systemen, die Shors Algorithmus ausführen können.

Stanford-Cavity-Array-Mikroskop erschließt Millionen-Qubit-Skalierung

Stanford-Forscher veröffentlichten in Nature einen Durchbruch: ein neuartiges optisches Cavity-Array, das Photonen von einzelnen Atomen effizient einfängt und das parallele Auslesen aller Qubits gleichzeitig ermöglicht. Das Team demonstrierte ein funktionierendes 40-Cavity-Array und einen Prototyp mit über 500 Resonatoren, mit einem klaren Weg zu Zehntausenden. Bedeutung: Eine der größten Hürden für Millionen-Qubit-Quantencomputer war das Qubit-Auslesen, da Atome Photonen zu langsam und in alle Richtungen abstrahlen. Stanfords mit Mikrolinsen ausgestattete Resonatoren lösen das Problem, indem sie das Licht jedes Atoms effizient in eine bestimmte Richtung bündeln, auch bei weniger Lichtreflexionen. Die Forscher denken an "Quanten-Rechenzentren", in denen einzelne Quantencomputer über resonatorbasierte Netzwerkschnittstellen zu Quanten-Supercomputern verknüpft werden.

Alice & Bob: "Elevator Codes" senken Fehlerraten um das 10.000-Fache

Alice & Bob, das französische Cat-Qubit-Quantencomputing-Unternehmen (NVIDIA-Partner), präsentierte "Elevator Codes", eine neue Fehlerkorrektur-Technik, die eine 10.000-fach niedrigere logische Fehlerrate erzielt, während sie nur etwa 3-mal mehr Qubits benötigt. Die Technik "bewegt" logische Ancilla-Qubits während der Berechnung auf und ab, um zusätzlichen Bit-Flip-Schutz zu bieten. Bedeutung: Der Fehlerkorrektur-Overhead ist das größte Einzelhindernis beim Bau nützlicher Quantencomputer. Standardansätze erfordern viele physische Qubits pro logischem Qubit. Alice & Bobs Cat-Qubits sind von Natur aus gegen einen Fehlertyp (Bit-Flips) geschützt; die Elevator Codes multiplizieren diesen Schutz bei minimalem Mehraufwand und könnten nützliche Quantencomputer deutlich früher realisierbar machen als erwartet.

Ultraschneller photonischer Phasenmodulator für Quantencomputing (JMU Würzburg)

Deutsche Forscher an der Julius-Maximilians-Universität Würzburg entwickelten einen ultraschnellen, verlustarmen optischen Phasenmodulator durch Integration ferroelektrischer Bariumtitanat-Kristalle in III-V-photonische Plattformen. Gefördert mit 6,6 Millionen Euro Bundesmitteln, steuert der Chip Lichtsignale bei extrem hohen Geschwindigkeiten mit nahezu keinen Verlusten. Bedeutung: Quantenphotonische Schaltkreise benötigen Komponenten, die sehr hohe Geschwindigkeit mit extrem niedrigen optischen Verlusten vereinen, da selbst kleinste Verluste Quantenzustände vernichten. Dieser Modulator könnte den Übergang der Quantenphotonik vom Labor zu praxistauglichen Großskalientechnologien beschleunigen.

USTC Zuchongzhi 3.2 schließt sich dem Kreis der unter-Schwellen-QEC-Teams an

Chinas Universität für Wissenschaft und Technologie (USTC) demonstrierte fehlertolerante Quantenfehlerkorrektur unterhalb der Oberflächencode-Schwelle mit dem 107-Qubit-Prozessor Zuchongzhi 3.2. Veröffentlicht als Editors' Suggestion in Physical Review Letters, erreichte das Team einen Fehlerunterdrückungsfaktor von Λ = 1,40 mit einem Oberflächencode der Distanz 7, was belegt, dass ihr System unterhalb der kritischen Fehlerschwelle arbeitet. Das vierte Team: USTC ist damit das vierte Team weltweit (nach Google, Quantinuum und Harvard/QuEra), das Unter-Schwellen-QEC erreicht hat, und das erste außerhalb der Vereinigten Staaten. Die neuartige Vollmikrowellen-Leckageunterdrückungsarchitektur reduzierte die Leckagedichte um den Faktor 72 und verringert dabei entscheidend die Verkabelungsdichte im Verdünnungskühlschrank, was einen Vorteil bei der Skalierung bietet.

Ubuntu 26.04 LTS wird mit Post-Quanten-Kryptografie standardmäßig ausgeliefert

Ubuntu 26.04 LTS ("Resolute Raccoon", Erscheinungsdatum 23. April 2026) wird mit standardmäßig aktivierter Post-Quanten-Kryptografie in OpenSSH und OpenSSL ausgeliefert, unter Verwendung hybrider Post-Quanten-Algorithmen. Es ist damit die erste große Linux-Distribution, die PQC zum Standard für alle verschlüsselten Kommunikationen macht. Bedeutung für Kryptowährungen: Wenn das weltweit meistgenutzte Server-Betriebssystem PQC zum Standard macht, signalisiert das, dass der Post-Quanten-Übergang keine Theorie mehr ist, sondern in Produktionsinfrastruktur ausgerollt wird. Bitcoin und Ethereum nutzen weiterhin das quantenanfällige ECDSA als einziges Signaturschema. Der Kontrast ist frappant: Linux-Server schützen SSH-Verbindungen mit Hybrid-PQC, während Milliarden in Kryptowährungen allein durch secp256k1 gesichert bleiben.

Los Alamos National Laboratory gründet Zentrum für Quantencomputing

Los Alamos National Laboratory hat ein eigenes Zentrum für Quantencomputing eingerichtet und bis zu drei Dutzend Quantenforscher aus den Bereichen nationale Sicherheit, Algorithmen, Informatik und Personalentwicklung zusammengeführt. Das Zentrum unterstützt DARPAs Quantum Benchmarking Initiative, das Quantum Science Center des DOE und NNSAs Beyond Moore's Law-Programm.

PQC-Signatur-Upgrades allein können kohärente Bitcoin-Migration nicht sicherstellen

Ein neues Preprint von Michael Strike (Quantum Compliance, LLC) weist formal nach, dass Post-Quanten-Signaturalgorithmen allein keine kohärente Migration von Bitcoin unter seiner bestehenden Protokollsemantik ermöglichen. Die Analyse bewertet keine konkreten kryptografischen Konstruktionen oder Governance-Mechanismen, sondern untersucht strukturelle Einschränkungen, die sich aus Bitcoins Definitionen von Eigentum, Gültigkeit und Konsens ergeben, wie Nakamoto sie ursprünglich spezifiziert hat. Der Kernbefund: Hält man Bitcoins grundlegende Annahmen fest (signaturbasiertes Eigentum, unveränderliche Transaktionshistorie und unabhängige Knotenvalidierung), entsteht eine protokollsemantische Einschränkung, der zufolge bestimmte Migrationsziele nicht gleichzeitig erfüllbar sind, ohne die zugrundeliegende Konsenssemantik zu ändern. Die Analyse ist nicht-temporal (hängt also nicht davon ab, wann ein CRQC eintrifft) und schlägt keine konkreten Migrationsmechanismen vor. Bedeutung: Das formalisiert, was die praktische Migrationsanalyse bereits nahelegt: Bitcoins Quanten-Migrationsproblem ist kein rein kryptografisches (ECDSA durch Dilithium ersetzen), sondern ein grundlegendes Protokolldesign-Problem. Selbst mit perfekten PQC-Algorithmen erzeugt Bitcoins Eigentumsmodell Migrationsbeschränkungen, die ohne Änderungen auf Konsensebene nicht aufzulösen sind. Das verleiht der These der "defensiven Herabstufung" formale Tiefe.

Zeitplan-Kompression 2026: Hardware-Schwelle bricht zusammen

QLDPC-Codes schreiben die Grundlagen neu: Iceberg Quantums Pinnacle-Architektur zeigt, dass RSA-2048 mit unter 100.000 physischen Qubits brechbar ist, also zehnmal weniger als Surface-Code-Schätzungen. Hardware-Partner PsiQuantum, Diraq und IonQ erwarten Systeme dieser Größenordnung innerhalb von 3 bis 5 Jahren. Vier Teams unter der Schwelle: Google, Quantinuum, Harvard/QuEra und USTC haben alle unabhängig voneinander QEC unter der Fehlerschwelle demonstriert. Vor zwei Jahren hatte das noch keiner geschafft. Topologische Qubits erzielen Durchbruch: QuTech gelang weltweit erstmals die Auslesung von Majorana-Qubits per Quantenkapazität (Nature) und löste damit eine jahrzehntelange experimentelle Herausforderung. Microsofts topologischer Ansatz gewinnt an Glaubwürdigkeit. Gitterschnitt demonstriert: ETH Zürich führte die erste Lattice-Surgery-Operation auf supraleitenden Qubits durch, die bislang fehlende kritische Operation für fehlertolerantes Computing. Fehlerkorrektur-Ökonomie im Wandel: Alice & Bobs Elevator Codes (10.000-fache Fehlerreduktion bei nur dreifachem Qubit-Mehraufwand), IonQs Beam Search Decoder (17-fache Fehlerreduktion) und Reed-Muller-Codes ohne Ancilla-Overhead verändern die Kostenrechnung gleichzeitig von mehreren Seiten. Skalierungspfad zu Millionen Qubits absehbar: Stanfords Cavity-Array-Mikroskop ermöglicht paralleles Qubit-Auslesen im großen Maßstab. QuTechs QARPET benchmarkt 1.058 Spin-Qubits bei 2 Mio./mm² Dichte. Der Weg zu 100.000+ Qubits ist jetzt Ingenieursarbeit, keine Physik mehr. Infrastruktur in Bewegung: Ubuntu 26.04 liefert PQC standardmäßig. Los Alamos bündelt sein Quantenzentrum. PsiQuantum verpflichtet einen AMD/Xilinx-Veteranen als CEO für die Deployment-Phase. DARPA Stage B umfasst 11 Unternehmen. 2026 ist das Jahr, in dem Quantencomputing vom Labor in die Praxis übergeht.

blueqat präsentiert Desktop-Silizium-Quantencomputer

Das japanische Startup blueqat stellte auf der SEMICON Japan 2025 den ersten im Land entwickelten Halbleiter-Quantencomputer vor, der Einzelelektronentransistoren auf Silizium bei 0,3 Kelvin nutzt, deutlich wärmer als supraleitende Systeme. Was das bedeutet: Kosten unter 100 Millionen Yen (rund 670.000 USD), also ein Dreißigstel des Preises supraleitender Systeme. Leistungsaufnahme: 1.600 W statt dutzender Kilowatt. Kompatibel mit Standard-CMOS-Fertigung, Desktop-Formfaktor. Bedrohungsbeschleunigung: Silizium-Quantencomputing nutzt bestehende Halbleiterfabriken und könnte "Moore's Law-Ökonomie" erreichen: Kosten sinken mit dem Volumen, Ausbeuten steigen mit jeder Iteration. Das könnte die Zeitpläne für CRQC-Fähigkeiten erheblich verkürzen. Ziel: 100 Qubits bis 2030.

MIT erreicht skalierbare chip-basierte Ionenkühlung

MIT und Lincoln Laboratory demonstrierten Polarisations-Gradienten-Kühlung auf photonischen Chips: Ionen werden in 100 Mikrosekunden auf das Zehnfache unter das Doppler-Limit gekühlt, unter Verwendung integrierter Nanoantennen. Bedeutung: Herkömmliche Ionenfallen-Systeme benötigen sperrige externe Optik, was die Skalierung auf wenige Dutzend Ionen begrenzt. Die chipbasierte Integration ermöglicht tausende Ionenplätze auf einem einzelnen Chip mit verbesserter Stabilität und beseitigt damit eine kritische Skalierungsbarriere für Ionenfallen-Quantencomputer, eine führende Architektur für die hohen Qubit-Fidelities, die für kryptografische Angriffe benötigt werden.

Equal1 sammelt 60 Millionen Dollar für Silizium-Quantenserver

Equal1 sammelte 60 Millionen Dollar für seinen Bell-1-Silizium-Quantenserver, der bereits an das Space HPC Centre der ESA ausgeliefert wurde. Rackmontiert, rechenzentrumsbereit, keine Verdünnungskühlschränke erforderlich. Nutzt Standard-Halbleiterfertigung. Zeitkompression: Die Nutzung bestehender Fabriken ermöglicht Halbleiter-Ökonomie (Kosten sinken mit dem Volumen). Bereits in Produktion, während andere Architekturen noch im Labor verweilen. Dieser Kommerzialisierungspfad könnte CRQC-Zeitpläne erheblich verkürzen.

Jahr der Quantensicherheit (YQS2026): Bedrohung als operativ eingestuft

FBI, CISA und NIST starteten in Washington D.C. die Initiative "Jahr der Quantensicherheit 2026" und erklärten, dass die Quantenbedrohung von theoretisch zu operativ geworden ist. Bundesbehörden sind verpflichtet, kryptografische Übergänge bis 2035 abzuschließen, was sofortiges Handeln erfordert, da Infrastruktur-Upgrades 5 bis 7 Jahre in Anspruch nehmen. Die "Harvest Now, Decrypt Later"-Krise: Angreifer fangen heute aktiv verschlüsselte Blockchain-Transaktionen ab und speichern sie zur späteren Quantenentschlüsselung. Alle Daten mit einer Haltbarkeit jenseits des Q-Day sind damit im Moment ihrer Abfangung wirksam kompromittiert. Kritische Rechnung: Liegt der Q-Day 8 Jahre entfernt (2034) und dauert die Migration 5 bis 7 Jahre, sind Organisationen, die heute beginnen, "gerade noch rechtzeitig". Bitcoin und Ethereum haben mit einer verbindlichen Migration noch nicht angefangen.

Quantinuum beantragt IPO mit Zielwert von mehr als 20 Mrd. Dollar: der "Netscape-Moment"

Quantinuum reichte eine vertrauliche IPO-Registrierung mit einer Zielbewertung von über 20 Milliarden Dollar ein. Analysten bezeichnen das als den "Netscape-Moment" der Quantentechnologie: Institutionelles Kapital betrachtet Quantencomputing nun als kommerziell tragfähig, nicht mehr als spekulative Forschung. Zeitbeschleunigung: Öffentliche Märkte liefern Kapital für schnelles Skalieren, Talentgewinnung und Fertigung. Quantinuum demonstrierte 2025 bereits 100 zuverlässige logische Qubits mit Fehlerraten 800-mal niedriger als physische Qubits, ein Beleg für kommerzielle Reife.

Zeitkompression 2026: Alle Barrieren fallen gleichzeitig

Silizium-Ökonomie: blueqat (Systeme für 670.000 Dollar), Equal1 (bereits in Auslieferung), Intel/AIST-Partnerschaften nutzen bestehende Fabriken, potenzielles "Moore's Law"-Skalieren für Qubits. Fehlerkorrektur gelöst: 120 QEC-Papiere (2025) gegenüber 36 (2024). IonQ Beam Search (17-fache Fehlerreduktion), japanisches Team nahezu am theoretischen Limit. Kritischer Engpass beseitigt. Kommerzielles Kapital: Quantinuum mit IPO-Ziel von 20 Mrd.+ Dollar, D-Wave-Übernahme für 550 Mio. Dollar, Equal1 mit 60 Mio. Dollar. Von Forschungsförderung zu kommerziellen Märkten bedeutet exponentielle Beschleunigung. Physikrisiko entfallen: Google Willow bewies Fehlerkorrektur unterhalb der Schwelle. Die Skalierung auf Millionen Qubits ist jetzt reine Ingenieursarbeit. Experten-Konsens im Wandel: Konservative "2035+"-Zeitpläne werden zunehmend in Frage gestellt. Mehrere Wege zu CRQC gleichzeitig validiert.

D-Wave übernimmt Quantum Circuits für 550 Mio. Dollar, zielt auf 2026 Gate-Modell-Launch

D-Wave übernahm Quantum Circuits Inc. (550 Mio. Dollar: 300 Mio. Aktien, 250 Mio. Bargeld) und vereint damit Annealing- und fehlerkorrigierte Gate-Modell-Technologien. Dr. Rob Schoelkopf (Erfinder des Transmon und Dual-Rail-Qubits, Yale-Professor) stößt hinzu, um die Gate-Modell-Entwicklung zu leiten. Wichtiger Meilenstein: D-Wave demonstrierte "skalierbare, on-chip kryogene Steuerung" für Gate-Modell-Qubits, den branchenweit ersten Durchbruch, der ein großes Skalierungshindernis beseitigt. Das erste Dual-Rail-System ist für 2026 geplant. Bedeutung: Als einziges Unternehmen vereint D-Wave Annealing-Fähigkeiten (Optimierung) und Gate-Modell-Fähigkeiten (kryptografisch relevant) und bringt das Gate-Modell damit Jahre früher auf den Markt als bisher prognostiziert.

Quantum-strukturiertes Licht erreicht praktische Anwendungen

Internationales Team veröffentlichte umfassenden Nature Photonics-Review, der zeigt, dass Quantum-strukturiertes Licht von experimenteller Kuriosität zu kompakten chip-basierten Technologien fortgeschritten ist. Hochdimensionale Photonen verbessern die Sicherheit der Quantenkommunikation und die Recheneffizienz. Praktische Auswirkung: Holographische Quantenmikroskope für biologische Bildgebung, extrem empfindliche Quantensensoren jetzt lebensfähig. Feld erreicht Wendepunkt für kommerzielle Anwendung.

IonQ durchbricht Dekodierungs-Engpass

IonQs neuer Beam Search Decoder erreicht eine 17-fache Reduzierung der logischen Fehlerrate und 26-fache schnellere Laufzeit, mit Ausführung in unter 1 Millisekunde auf einer Standard-CPU. IonQ schätzt, dass drei 32-Core-CPUs 1.000 logische Qubits korrigieren könnten, gegenüber 1.000 FPGA-Decodern für vergleichbare supraleitende Systeme. Der QEC Report 2025 identifizierte Echtzeit-Decoder als kritischen verbleibenden Engpass. IonQs Decoder schließt diese Lücke direkt und reduziert das Risiko ihres 2028-Roadmap-Ziels von 1.600 logischen Qubits. Ihr 2030-Ziel von 40.000 bis 80.000 logischen Qubits würde die ~2.330-Schwelle weit übertreffen.

Japanisches Team erreicht Fehlerkorrektur nahe am theoretischen Limit

Forscher der Universität Tokio veröffentlichten einen Durchbruch in npj Quantum Information mit Fehlerkorrektur nahe der "Hashing-Grenze", dem theoretischen Maximum. Die Methode behält die Genauigkeit auch bei wachsender Systemgröße bei und beseitigt damit ein großes Hindernis für die Skalierung von Quantencomputern auf die für kryptografische Angriffe erforderlichen Größen.

Nature Physics beweist effizientes fehlertolerantes Quantencomputing

Ein Nature-Physics-Papier der Universität Tokio beweist, dass fehlertolerante Quantenberechnung gleichzeitig konstanten Speicher-Overhead und polylogarithmischen Zeit-Overhead erreichen kann, also Qubit-Anforderungen nicht exponentiell mit der Problemschwierigkeit wachsen. Das stärkt die theoretische Grundlage für praktische kryptografische Angriffe im benötigten Maßstab.

D-Wave löst Skalierbarkeits-Engpass

D-Wave kündigte die branchenweit erste skalierbare, chip-integrierte kryogene Steuerung für Gate-Modell-Qubits an und löst damit das Problem, bei dem die Komplexität der Steuerleitungen bisher unbeherrschbar mit der Qubit-Anzahl wuchs. D-Waves Aktienkurs ist in zwei Jahren von unter 1 Dollar auf knapp 31 Dollar gestiegen.

Nobelpreis validiert Quantencomputing

Der Nobelpreis für Physik 2025 ging an John Clarke (UC Berkeley), Michel Devoret (Yale/Google Quantum AI) und John Martinis (UCSB/Qolab) für die Demonstration makroskopischen Quantentunnelns in supraleitenden Schaltkreisen, der Grundlage heutiger Quantenprozessoren. Martinis leitete Googles Demonstration der Quantenüberlegenheit. Das Nobelkomitee nannte ausdrücklich "Quantencomputer" als Anwendung.

Silizium-Qubits erreichen 99,9% Fidelity

Silicon Quantum Computing (Sydney) veröffentlichte einen 11-Qubit-Prozessor in Nature mit 99,99% Einzel-Qubit- und 99,90% Zwei-Qubit-Gate-Fidelities, der die Schwelle für praktische Fehlerkorrektur überschreitet. Kohärenzzeiten erreichten 660 Millisekunden. Silizium-Qubits können bestehende Halbleiterfertigung nutzen und ermöglichen so industrielle Produktion.

Skalierbarer optischer Modulator für Gefangene-Ionen-Systeme

University of Colorado und Sandia Labs veröffentlichten einen CMOS-gefertigten optischen Phasenmodulator in Nature Communications, 80x energieeffizienter als Alternativen. Dies beseitigt eine Skalierungsbarriere für Gefangene-Ionen-Systeme (IonQ, Quantinuum) und ermöglicht massenproduzierbares Steuerungs-Hardware für ihre hochpräzisen Qubits.

Shor-Algorithmus erreicht 99,999% Zuverlässigkeit

Forscher erzielten 99,999% Erfolgsraten für Shors Quantenfaktorisierungsalgorithmus über mehr als eine Million Testfälle, gegenüber unzuverlässigen einstelligen Prozentsätzen bei herkömmlichen Implementierungen. Das Papier hält ausdrücklich fest, dass das Design auf "Quanten-Kryptoanalyse" ausgerichtet ist. Eine Ausführung genügt jetzt, wo früher Tausende nötig waren.

QuantWare kündigt 10.000-Qubit-Prozessor an

Das niederländische Unternehmen QuantWare stellte den VIO-40K vor: 10.000 physische Qubits via 3D-Chiplet-Architektur mit NVIDIA-Integration. Lieferungen beginnen 2028 zu ca. 50 Millionen Euro pro Chip. Sie bauen auch Kilofab, eine der größten geplanten Quantenfabrikationsanlagen. 10.000 physische Qubits sind ein bedeutender Skalierungsschritt, wenngleich fehlertolerante logische Qubit-Ausbeuten von den erreichten Fehlerraten und der Code-Distanz abhängen. Bei aktuellen Fehlerraten könnten das Dutzende logischer Qubits sein; mit verbesserter Fidelity potenziell mehr.

Photonic berechnet Anforderungen für verteilten Shor-Algorithmus

Photonic Inc. veröffentlichte die ersten Ressourcenschätzungen für Shors Algorithmus auf vernetzten Quantencomputern, die die Kosten verteilter Berechnung einbeziehen. Frühere Schätzungen gingen von monolithischen Systemen aus. Angreifer können mehrere kleinere Systeme vernetzen, statt eine einzige massive Maschine zu bauen.

Tsinghua demonstriert 78.400 optische Pinzetten

Die Tsinghua-Universität erzielte 78.400 optische Pinzetten-Punkte mit einer einzelnen Metaoberfläche, fast 10-mal mehr als bisherige Grenzen. Optische Pinzetten halten Atome in Neutralatom-Quantencomputern (der Plattform mit dem 6.100-Qubit-Rekord). Das weist den Weg zu 100.000+-Qubit-Systemen.

Googles selbstverbessernde Quantenfehlerkorrektur

Google Quantum AI demonstrierte Quantencomputer, die aus eigenen Fehlern lernen und sich kontinuierlich selbst kalibrieren. Das Reinforcement-Learning-System erzielte eine 3,5-fache Verbesserung der Fehlerratenstabilität und übertraf menschliche Expertenabstimmung bei über 1.000 Kontrollparametern um 20%. Das ermöglicht stabile Berechnungen über die für Shors Algorithmus erforderlichen Zeiträume.

Caltech setzt 6.100-Qubit-Weltrekord

In Nature veröffentlicht, realisierte Caltech das bislang größte Qubit-Array: 6.100 neutrale Cäsiumatome mit 13 Sekunden Kohärenzzeit (10-mal so lang wie frühere Rekorde) und 99,98% Manipulationsgenauigkeit. Die Forscher erklärten, sie seien "nah an einer wirklich skalierbaren Plattform". Skalierung ist damit ein Ingenieursproblem, kein Physikproblem mehr.

Japan baut 600km quantenverschlüsseltes Netzwerk

Japan kündigte ein 600 km langes quantenverschlüsseltes Glasfasernetzwerk an, das Tokio, Nagoya, Osaka und Kobe verbindet. Betriebsbereit 2027, volle Bereitstellung 2030. Zweck: Schutz von Finanz- und Diplomatenkommunikation vor HNDL-Angriffen. Investition: Dutzende Milliarden Yen. Nationalstaaten bereiten sich vor; Bitcoin hat keinen Quantenschutz.

Tsinghua demonstriert Quantenfaktorisierung auf Hardware

Die Tsinghua-Universität faktorisierte N=35 auf einem supraleitenden Quantencomputer mit optimiertem Regev-Algorithmus, wodurch die Speicherkomplexität auf O(n log n), das theoretische Minimum, sank. Das ist eine direkte Demonstration quantenkryptografischer Angriffe auf realer Hardware.

IBM-Cisco Partnerschaft für Quantennetzwerke

IBM und Cisco kündigten Pläne zur Vernetzung fehlertoleranter Quantencomputer an. Proof-of-Concept Anfang der 2030er-Jahre, "Quanteninternet" Ende der 2030er-Jahre. Vernetzte Systeme können Rechenleistung bündeln und den Einzelmaschinen-Bedarf für kryptografische Angriffe senken.

QEC Report zeigt 3,3-fache Beschleunigung

Riverlanes Report 2025 (25 Experten, darunter Nobelpreisträger John Martinis): 120 QEC-Papiere 2025 gegenüber 36 in 2024. Alle großen Qubit-Typen überschritten 99% Zwei-Qubit-Fidelity. Sieben Fehlerkorrektur-Codes haben jetzt funktionierende Hardware. Kritischer Engpass identifiziert: 1 µs Echtzeit-Decoder. IonQs Decoder vom Januar 2026 schließt diese Lücke.

Stuttgart erreicht Quantenteleportation

In Nature Communications veröffentlicht: erste Quantenteleportation zwischen Photonen aus verschiedenen Halbleiterquellen mit mehr als 70% Fidelity. Zuvor wurde Verschränkung über 36 km städtischer Glasfaser aufrechterhalten. Das ermöglicht verteiltes Quantencomputing über geografische Distanzen hinweg.

IonQ übernimmt Weltraum-Netzwerk-Unternehmen

IonQ übernahm Skyloom Global (90 für die Space Development Agency zertifizierte optische Terminals im Einsatz). IonQ baut gleichzeitig kryptografisch relevante Quantencomputer (1.600 logische Qubits bis 2028, 40.000 bis 80.000 bis 2030) und die globale Infrastruktur zu deren Vernetzung.

NVIDIA integriert Quantum mit Supercomputern

Japans RIKEN und andere Zentren integrierten NVIDIAs NVQLink: Mikrosekunden-Latenz zwischen klassischen und Quantenprozessoren (1.000-mal schneller). Shors Algorithmus erfordert hybride klassisch-quantische Berechnung; diese Integration markiert Quantencomputings Einzug in die Mainstream-Infrastruktur.

Harvard/MIT/QuEra erreichen skalierbare Fehlertoleranz

In Nature veröffentlicht: erste vollständige, skalierbare fehlertolerante Architektur mit 448 neutralen Atomen und 2,14-facher Unter-Schwellen-Fehlerkorrektur, das heißt: Fehler nehmen ab, wenn mehr Qubits hinzukommen. Seniorautor Mikhail Lukin (Harvard): "Dieser große Traum... ist wirklich in direkter Sichtweite."

Stanford entdeckt überlegenen kryogenen Kristall

In Science veröffentlicht: Strontiumtitanat zeigt bei kryogenen Temperaturen 40-mal stärkere elektrooptische Effekte als Lithiumniobat. Kompatibel mit Halbleiterfertigung für Wafer-Skalierung. Bessere Materialien bedeuten bessere Qubit-Kontrolle und niedrigere Fehlerraten.

UChicago erweitert Quantennetzwerke auf 4.000km

In Nature Communications veröffentlicht: Quantenverschränkung über 2.000 bis 4.000 km aufrechterhalten, eine 200- bis 400-fache Verbesserung. Verteilte Quantensysteme können Rechenleistung über kontinentale Distanzen bündeln und den Einzelmaschinen-Bedarf senken.

Princeton erreicht 1ms Kohärenz

In Nature veröffentlicht: Quantenkohärenz über 1 Millisekunde, 15-mal mehr als der Industriestandard. Kompatibel mit bestehenden Google/IBM-Prozessoren. Forscher: "Bis Ende des Jahrzehnts werden wir wissenschaftlich relevante Quantencomputer sehen."

Quantinuum Helios erreicht Rekord-Gate-Fidelity

Quantinuum kündigte Helios an: 98 physische Qubits mit 99,921 % Zwei-Qubit-Gate-Fidelity (die höchste der Branche). Das Team demonstrierte 48 "logische Qubits" mit dem Iceberg-Code bei einem 2:1-Kodierungsverhältnis und erreichte dabei "besser als Break-Even"-Leistung, bei der kodierte Qubits ihre physischen Gegenstücke übertreffen. Wichtiger Kontext: Der Iceberg-Code hat Distanz 2, kann Fehler also erkennen, aber nicht korrigieren. Fehlertolerante logische Qubits für Shors Algorithmus erfordern Codes höherer Distanz mit Hunderten bis Tausenden physischer Qubits je logischer Einheit. Helios ist ein erheblicher Fortschritt bei der Fidelity, doch bis zu kryptografisch relevanten Quantencomputern ist noch beträchtliche Skalierung nötig.

IBM Roadmap: 2.000 logische Qubits bis 2033

IBM veröffentlichte Nighthawk (120 Qubits) und Loon (112 Qubits) Prozessoren mit allen Hardware-Elementen für fehlertolerantes Computing. Roadmap: Starling (2029, 200 logische Qubits), Blue Jay (2033, 2.000 logische Qubits). Die ~2.330-Schwelle fällt zwischen diese Meilensteine.

Oxford stellt Weltrekord bei Qubit-Genauigkeit auf

Physiker der Universität Oxford erzielten eine Einzel-Qubit-Fehlerrate von 0,000015 % (99,999985 % Fidelity) und nutzen dafür elektronische Mikrowellensignale zur Steuerung gefangener Kalziumionen bei Raumtemperatur. Das ist nahezu eine Größenordnung besser als bisherige Rekorde.

Microsofts 4D-Codes erreichen 1.000-fache Fehlerreduktion

Microsoft stellte eine Familie vierdimensionaler geometrischer Codes vor, die eine 1.000-fache Reduktion der Fehlerraten erzielen und dabei nur 5-mal so viele physische Qubits pro logischer Einheit benötigen. Das verkürzt den Weg zu kryptografisch relevanten Quantencomputern direkt, indem der physische Qubit-Overhead gesenkt wird.

März 2026 wurde, gekrönt von zwei bedeutenden Papieren, die am 30. und 31. März in rascher Folge erschienen, zum Wendepunkt vom Quantenforschen zur Quantendringlichkeit. Google Quantum AI veröffentlichte die bislang umfassendste technische Analyse der Quantenbedrohung für Kryptowährungen und legte dabei zugleich eine rund 20-fache Senkung der physischen Qubit-Anforderungen (auf unter 500.000) sowie ein 9-minütiges On-Spend-Angriffsfenster offen. Am Folgetag zeigten Caltech/Oratomic, dass derselbe Angriff mit nur 10.000 physischen Qubits auf einer Neutralatom-Architektur erreichbar ist, also 100-mal unter den bisherigen Schätzungen für diese Plattform. Zusammen entkräften diese Papiere zwei der zentralen Argumente von Quantenskeptikern: dass Millionen von Qubits nötig seien und dass Neutralatom-Maschinen zu langsam für praktische Angriffe seien. Auch die Effizienz der Fehlerkorrektur machte große Fortschritte: Quantinuums Skinny-Logic-Ergebnis und das EUROCRYPT-Papier senkten die Mindestschwelle logischer Qubits auf 1.098. PsiQuantum begann den Bau der ersten Quantenanlage in industriellem Maßstab weltweit, Regierungen sicherten über 1,5 Milliarden Dollar an neuen Investitionen zu, und der Turing-Preis würdigte erstmals die Quantenkryptografie. Auf der Verteidigungsseite erreichte BIP-360 das Testnet, ein bedeutender Fortschritt, aber ohne Mainnet-Zeitplan und ohne Schutz für die bereits exponierten Hunderte Milliarden Dollar. Die Hardware beschleunigt sich. Die Migration nicht.

Wichtige technische Fortschritte, die die Bedrohung beschleunigen

Sieben unabhängige Fortschrittsbereiche konvergieren schneller als erwartet. Jeder Durchbruch verstärkt die anderen und beschleunigt den Weg zu kryptografisch relevanten Quantencomputern.

1. Stabilität: Wie lange Qubits nutzbar bleiben

Qubits müssen lange genug stabil bleiben, um Berechnungen durchzuführen. Aktuelle Fortschritte haben die Kohärenzzeit von Mikrosekunden auf Millisekunden ausgedehnt, eine tausendfache Verbesserung. Jüngste Fortschritte: - Caltech 6.100-Qubit-Array (September 2025): 13 Sekunden Kohärenzzeit, fast 10-mal länger als frühere vergleichbare Arrays - SQC 11-Qubit-Prozessor (Dezember 2025): 660 ms Kernspinkohärenz mit Hahn-Echo-Refokussierung - Princeton 1 ms Kohärenz (November 2025): 15-facher Industriestandard, 1.000-fache potenzielle Systemverbesserung - Stanford Strontiumtitanat (November 2025): 40-mal stärkere elektrooptische Effekte bei kryogenen Temperaturen, ermöglicht bessere Qubit-Kontrolle

2. Umwandlungseffizienz: Physische zu logischen Qubits

Physische Qubits benötigen Fehlerkorrektur, um zuverlässige "logische Qubits" zu erzeugen. Aktuelle Schätzungen für fehlertolerante logische Qubits liegen bei Hunderten bis Tausenden physischer Qubits je Einheit, abhängig von Fehlerraten und Code-Distanz. QLDPC-Codes verändern diese Gleichung jedoch grundlegend. Jüngste Fortschritte: - Iceberg Quantum Pinnacle Architecture (Februar 2026): QLDPC-Codes (verallgemeinerte Fahrrad-Codes) kodieren 14 logische Qubits in rund 860 physische Qubits bei Distanz 16, gegenüber 1 logischem Qubit in rund 511 physischen Qubits bei Surface-Codes gleicher Distanz, eine 14-fache Verbesserung der Kodierungsrate. RSA-2048-Angriff erfordert unter 100.000 physische Qubits. - Reed-Muller-Codes (Februar 2026): vollständige Clifford-Gruppe ohne Ancilla-Qubits, reduziert den Overhead weiter - Quantinuum Helios (November 2025): 99,921 % Gate-Fidelity, demonstrierte Fehlererkennung (nicht Korrektur) mit 2:1 Iceberg-Code - Harvard/MIT/QuEra (November 2025): 2,14-fache Unter-Schwelle-Fehlerkorrektur mit Surface-Codes, beweist Skalierbarkeit - Microsoft/Quantinuum (2024): 12 logische Qubits aus 56 physischen Qubits mit Distanz-4-Codes

3. Skalierung: Physische Qubit-Anzahlen

Aktuelle Rekorde: Neutrale Atome (6.100 Caltech-Forschung; 1.600 Infleqtion kommerziell; 1.180 Atom Computing), supraleitend (156 IBM Heron, 105 Google Willow), gefangene Ionen (98 Quantinuum Helios). Mit Hunderten bis Tausenden physischer Qubits pro fehlertolerantes logisches Qubit (Surface-Codes) oder unter 100.000 via QLDPC-Codes schreitet die Skalierung rapide voran. Jüngste Fortschritte: - QuTech QARPET (Februar 2026): 1.058 Spin-Qubits bei 2 Millionen Qubits/mm² Dichte in Crossbar-Architektur - QuantWare VIO-40K (Dezember 2025): 10.000-Qubit-Prozessor, Lieferung 2028 - Tsinghua Metaoberfläche (Dezember 2025): 78.400 optische Pinzetten demonstriert - Caltech 6.100-Qubit-Array (September 2025): Aktueller Neutralatom-Rekord - Harvard/MIT/QuEra 448-Atom-System (November 2025): Vollständige fehlertolerante Architektur - IBM Nighthawk/Loon (November 2025): 120/112 Qubits mit fehlertoleranten Features

4. Zuverlässigkeit: Systeme stabiler machen, während sie wachsen

Das alte Problem: Mehr Qubits zu ergänzen machte Systeme weniger zuverlässig. Der neue Durchbruch: Systeme werden mit wachsender Größe jetzt zuverlässiger. Das dreht ein 30 Jahre altes Problem um und macht große Quantencomputer erstmals praktisch baubar. Jüngste Fortschritte: - IonQ EQC (Oktober 2025): 99,99 % Zwei-Qubit-Gate-Fidelity (Weltrekord "vier Neunen"), Fehlerrate 8,4×10⁻⁵ pro Gate, ohne Grundzustandskühlung gehalten. Grundlage für geplante 256-Qubit-Systeme 2026 - Infleqtion Sqale (September 2025): 12 logische Qubits mit Fehlererkennung, erste Ausführung von Shors Algorithmus mit logischen Qubits, 1.600 physische Qubits demonstriert - Google RL-QEC (November 2025): 3,5-fache Verbesserung der logischen Fehlerratenstabilität per Reinforcement Learning; 20 % über menschlicher Expertenabstimmung - SQC 11-Qubit-Prozessor (Dezember 2025): 99,90 % Zwei-Qubit-Gate-Fidelity, 99,99 % Einzel-Qubit-Fidelity in Silizium - QEC Report 2025 (November 2025): 120 begutachtete QEC-Paper 2025 (gegenüber 36 in 2024); alle großen Qubit-Typen überschritten 99 % Zwei-Qubit-Gate-Fidelity - Harvard/MIT/QuEra (November 2025): Erste vollständige fehlertolerante Architektur mit Unter-Schwelle-Leistung - Quantinuum Helios (November 2025): 99,921 % Gate-Fidelity (höchste der Branche)

5. Geschwindigkeit: Operationen pro Sekunde

Jüngste Fortschritte: - Shor-Algorithmus-Verbesserung (Dezember 2025): 99,999% Erfolgsrate, reduziert Wiederholungen dramatisch - Tsinghua Regev-Optimierung (November 2025): Speicherkomplexität O(n log n), demonstrierte Faktorisierung von N=35 - Gate-Geschwindigkeiten: Supraleitend 20-100ns (Google, IBM); gefangene Ionen 1-100μs (Quantinuum, IonQ)

6. Vernetzung: Verteiltes Quantencomputing

Mehrere kleinere Systeme können vernetzt werden, um Rechenleistung zu kombinieren. Jüngste Fortschritte: - Photonic Verteilte QRE (Dezember 2025): Erste Ressourcenschätzungen für verteilten Shor-Algorithmus - IBM-Cisco Partnerschaft (November 2025): Vernetztes Quantencomputing Anfang der 2030er - Japan 600km Netzwerk (November 2025): Tokio-Osaka-Backbone bis 2027 - UChicago (November 2025): 2.000-4.000 km Verschränkung (200-400x Verbesserung) - IonQ Skyloom (November 2025): Weltraumbasierte Quantennetzwerke - China: 2.000+ km operatives Netzwerk (seit 2017)

7. Rationales Design: Engineering von Qubits nach Spezifikation

Wandel von Trial-and-Error zum computergestützten Design von Quantensystemen mit vorhersagbaren Eigenschaften. Jüngste Fortschritte: - Wisconsin-Madison Asymmetrisches Rydberg-Gatter (Dezember 2025): Modifiziertes π-2π-π-Protokoll ermöglicht hochpräzise Verschränkungsgatter ohne starke Rydberg-Blockade und erreicht einen Faktor 1,68 der fundamentalen Lebensdauergrenze. Ermöglicht Langstrecken-Verschränkung zwischen neutralen Atomen und lockert Abstandsbeschränkungen für QLDPC-Code-Implementierungen. - CU Boulder/Sandia Optischer Modulator (Dezember 2025): CMOS-gefertigter akusto-optischer Phasenmodulator ermöglicht skalierbare Lasersteuerung für atombasierte Quantencomputer - Stanford Strontiumtitanat (November 2025): Entdeckung eines für kryogene Quantenoperationen optimierten Materials

Unternehmens-Migration zur Post-Quanten-Kryptografie

Während Bitcoin und Ethereum noch nach Lösungen suchen, migrieren zentralisierte Systeme bereits. Banken, Unternehmen und Cloud-Anbieter setzen aktiv Post-Quanten-Kryptografie ein, um regulatorische Fristen zu erfüllen. Die Technologie ist bereit, die Migration läuft.

NIST finalisierte Standards (August 2024)

StandardAlgorithmusBasisAnwendungsfall
FIPS 204 (ML-DSA)CRYSTALS-DilithiumModul-GitterPrimäre Wahl für allgemeine Verwendung
FIPS 205 (SLH-DSA)SPHINCS+Zustandsloser HashBackup falls Gitter versagen
FN-DSAFALCONNTRU-GitterEingeschränkte Umgebungen

NSA CNSA 2.0 Anforderungen

  • Neue nationale Sicherheitssysteme quantensicher bis 1. Januar 2027
  • Vollständige Ausmusterung nicht-konformer Systeme bis 2030

Leistungs-Trade-off: SLH-DSA (SPHINCS+) Signierung ist 2.200x langsamer als ECDSA P256 auf ARM-Architekturen. Dieser Overhead treibt Ethereums geplante Gas-Limit-Erhöhungen.

Wichtige Infrastruktur bereits migriert

Cloudflare (Oktober 2025): Über 50% des Internet-Traffics ist jetzt mit Post-Quanten-Verschlüsselung geschützt (die größte PQC-Bereitstellung weltweit). Cloudflares Infrastruktur bedient Millionen von Websites und demonstriert, dass PQC im großen Maßstab ohne Leistungsprobleme funktioniert. AWS und Accenture: Starteten umfassenden Unternehmens-Migrationsrahmen für Finanzinstitute, Regierungen und Fortune-500-Unternehmen. Der mehrjährige stufenweise Ansatz berücksichtigt die Realität, dass eine vollständige Migration 3-5 Jahre dauert, weshalb sie jetzt für die Frist 2030 begonnen haben.

Der Kontrast

Zentralisierte Systeme: Migrieren jetzt durch koordinierte Infrastruktur-Updates. AWS, Cloudflare, Microsoft und Google übernehmen die Komplexität für ihre Kunden. Bitcoin/Ethereum: Müssen Millionen unabhängiger Nutzer koordinieren, Milliarden in Hardware-Wallets aktualisieren, Netzwerkkonsens erreichen und auf vollständige Beteiligung hoffen. Ein Prozess, der 5 bis 10 Jahre erfordert und noch nicht einmal begonnen hat. Die Infrastruktur existiert. Die Migration findet statt. Traditionelle Finanzsysteme bereiten sich vor. Kryptowährungen nicht.

Bitcoins Quantenverwundbarkeit verstehen

Was wird tatsächlich gebrochen?

Bitcoin nutzt zwei grundverschiedene kryptografische Systeme, die sich in ihrer Anfälligkeit für Quantenangriffe erheblich unterscheiden:

  • SHA-256 (Mining): quantenresistent. Grovers Algorithmus bietet nur quadratische Beschleunigung. Es würden Hunderte Millionen Qubits benötigt, um das Mining signifikant zu beeinflussen. Praktisch quantensicher.
  • ECDSA secp256k1 (Transaktionssignaturen): verwundbar. Shors Algorithmus ermöglicht exponentielle Beschleunigung. Benötigt mindestens rund 2.330 logische Qubits (Roetteler 2017) oder rund 6.500 für praktische Laufzeit (rund 2 Stunden, Kim et al. 2026). Hochgradig anfällig gegenüber Quantencomputern.
  • Konsequenz: Das Blockchain-Ledger selbst bleibt sicher, aber individuelle Wallet-Guthaben können gestohlen werden, da die kryptografischen Signaturen, die Eigentum nachweisen, angreifbar sind.
  • Fazit: Rund 30 % aller Bitcoin (ca. 5,9 Millionen BTC) haben dauerhaft offenliegende kryptografische Schlüssel, die Angreifer heute bereits für eine spätere Entschlüsselung abgreifen.

Die zweistufige Quantenbedrohung

Die Quantenbedrohung kommt in zwei Wellen mit unterschiedlichen Fähigkeiten und Zieldaten:

  • Phase 1: CRQC-Dormant (2029 bis 2032): Schlüssel über Stunden bis Tage brechen per "Harvest Now, Decrypt Later". Ziel: rund 5,9 Millionen BTC in ruhenden oder exponierten Wallets (1,9 Mio. BTC in P2PK, 4 Mio. BTC in wiederverwendeten Adressen, alle Taproot-Adressen). Anforderungen: rund 6.500 logische Qubits mit verlängerter Berechnungszeit (rund 2 Stunden pro Schlüssel, gemäß Kim et al. 2026).
  • Phase 2: CRQC-Active (2033 bis 2038): Schlüssel innerhalb von Bitcoins 10-Minuten-Blockzeit brechen. Ziel: ALLE 19+ Millionen BTC bei jeder Transaktion. Anforderungen: rund 23.700 logische Qubits mit tiefenoptimierten Schaltkreisen (rund 48 Minuten pro Schlüssel).
  • Unternehmensziele: IonQ strebt 1.600 logische Qubits bis 2028 an. IBM zielt auf 200 logische Qubits bis 2029 (Starling) und 2.000 bis 2033 (Blue Jay). Google zielt auf fehlerkorrigiertes System bis 2029. Quantinuum strebt "Hunderte" logischer Qubits bis 2030 an.

Hauptrisiko: Herkömmliche Schätzungen gingen von 1.000 bis 10.000 physischen Qubits pro logischem Qubit aus. Quantinuum hat bereits ein 2:1-Verhältnis erreicht. Mit Vernetzungsfähigkeiten können nun mehrere kleinere Systeme zusammenarbeiten, um denselben Effekt zu erzielen.

Bitcoin-Wallet-Verwundbarkeit im Detail

Dauerhaft exponiert (Harvest Now, Decrypt Later)

  • Pay-to-Public-Key (P2PK): 1,9 Millionen BTC. Der öffentliche Schlüssel ist direkt im UTXO gespeichert. Kein Schutz möglich. Beinhaltet Satoshi Nakamotos ca. 1 Million BTC.
  • Wiederverwendete Adressen (alle Typen): 4 Millionen BTC. Der öffentliche Schlüssel wird nach der ersten Ausgabe offengelegt. Jedes verbleibende Guthaben ist dauerhaft gefährdet.
  • Pay-to-Taproot (P2TR): wachsende Menge. Die Adresse kodiert den öffentlichen Schlüssel direkt beim Empfang von Geldern. Sofortige Exposition beim ersten Empfang.
  • Gesamt dauerhaft exponiert: ~5,9 Millionen BTC (28-30% des im Umlauf befindlichen Angebots). Pieter Wuille (Bitcoin Core-Entwickler) schätzte 2019 etwa 37%.

Temporär exponiert (10-60 Minuten Fenster)

  • Neue P2PKH, P2WPKH, P2SH, P2WSH: Nur verwundbar während der Transaktion (10-60 Minuten im Mempool).
  • Aktuelle Sicherheit: Sicher bis zur ersten Verwendung.
  • Angriffsanforderung: Vollständige Shor-Algorithmus-Ausführung in <10 Minuten.
  • Schutz: Niemals Adressen wiederverwenden (aber einmal exponiert, ist der Schutz für immer verloren).

Regierungswarnungen und Mandate

Bundesweite Quanten-Sicherheitsmandate der USA

Die US-Regierung hat umfassende Direktiven erlassen, die den Übergang zur Post-Quanten-Kryptografie in allen Bundesbehörden und regulierten Branchen verbindlich vorschreiben.

NIST Post-Quanten-Standards

August 2024

Veröffentlichte drei quantenresistente Algorithmen: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).

  • 2030:ECDSA veraltet: für neue Systeme abgeraten
  • 2035:ECDSA verboten: aus allen Bundessystemen verbannt
  • Jetzt - 2030:Alle Behörden müssen mit Migrationsplanung beginnen

Auswirkungsanalyse: ECDSA, einschließlich secp256k1, ist die kryptografische Grundlage von Bitcoin und Ethereum. Die US-Regierung wird diese Kryptografie bis 2035 offiziell als unsicher einstufen. Diese Vorgaben werden Regierungen und regulierte Institutionen weltweit dazu zwingen, das Halten oder den Handel mit diesen Vermögenswerten zu untersagen, sofern Bitcoin und Ethereum ihren komplexen mehrjährigen Upgrade-Prozess nicht rechtzeitig abschließen.

NSA Anforderungen

CNSA 2.0 verpflichtet zu sofortiger Migrationsplanung für nationale Sicherheitssysteme mit konkreten Algorithmus-Anforderungen. Hochwertige und langlebige Systeme sind vorrangig zu behandeln. Vollständiger Übergang bis 2035.

Federal Reserve Warnung

Oktober 2025

Die Federal Reserve warnte ausdrücklich, dass Quantencomputer eine existenzielle Bedrohung für die Sicherheit von Kryptowährungen darstellen. Nationalstaaten führen aktiv "Harvest Now, Decrypt Later"-Angriffe durch. Die aktuelle Blockchain-Kryptografie wird vollständig gebrochen werden. Historische Transaktionsdaten werden offengelegt. Keine bedeutende Kryptowährung ist derzeit geschützt.

Internationale Regierungsmandate

Verbündete Nationen koordinieren quantensichere Migrationszeitpläne, wobei einige sogar schneller voranschreiten als die Vereinigten Staaten.

Kanada

Folgt der NIST-Roadmap: ECDSA veraltet 2030, verboten 2035

Australien

Aggressiverer Zeitplan: Aktualisierung kryptografischer Standards bis 2030

Der "Harvest Now, Decrypt Later"-Angriff

Was ist HNDL?

Angreifer erfassen bereits heute verschlüsselte Blockchain-Daten und planen, sie zu entschlüsseln, sobald Quantencomputer verfügbar sind. Die Federal Reserve bestätigte im Oktober 2025, dass diese Angriffe bereits stattfinden, nicht erst in der Zukunft.

Was das bedeutet

  • Vergangene Transaktionen lassen sich nachträglich nicht mehr sichern. Die Unveränderlichkeit der Blockchain macht das unmöglich.
  • Die Privatsphäre ist JETZT kompromittiert, nicht erst in der Zukunft. Ihre Transaktionshistorie wird bereits abgegriffen.
  • Jede heute getätigte Transaktion könnte morgen angreifbar sein, wenn Quantencomputer einsatzbereit sind.
  • Rund 30 % aller Bitcoin (ca. 5,9 Millionen BTC) haben dauerhaft offenliegende öffentliche Schlüssel, die nur darauf warten, gebrochen zu werden.
  • Kein Software-Update kann diese Coins schützen. Sie sind mathematisch verloren.

Wer ist gefährdet?

  • Satoshi Nakamotos ca. 1 Million BTC in Pay-to-Public-Key-Adressen
  • Alle, die je eine Bitcoin-Adresse wiederverwendet haben (4 Millionen BTC exponiert)
  • Alle Inhaber von Taproot-Adressen (P2TR): Der Schlüssel wird sofort beim ersten Empfang offengelegt.
  • Hochwertige ruhende Wallets, die nicht auf quantensichere Adressen migrieren können
  • In Zukunft: alle Bitcoin- und Ethereum-Nutzer, sobald Quantencomputer Schlüssel innerhalb von 10 Minuten brechen können

Die Dringlichkeit ist kaum zu überschätzen

Warum 2026 entscheidend ist

NIST verlangt, 2026 mit der Migration zu beginnen, um noch eine realistische Chance zu haben, vor dem Eintreffen von Quantencomputern fertig zu werden. Die Rechnung ist ernüchternd:

  • Quantencomputer: 2029 bis 2032 (konvergierender Zeitplan von IBM, Google, IonQ, Quantinuum)
  • Bitcoin-Upgrade-Prozess: mindestens 4 bis 7 Jahre (SegWit brauchte allein für den Konsens über 2 Jahre)
  • NIST-Frist: Abkündigung 2030, Verbot 2035
  • Fazit: Bitcoin hätte vor 2 bis 3 Jahren beginnen müssen.

Das Fenster schließt sich

Jeder Tag ohne Handeln verschärft die Lage:

  • Immer mehr Transaktionen werden für HNDL-Angriffe verwundbar
  • Die Koordinationsherausforderung wächst über Millionen von Nutzern hinweg
  • Das Migrationsfenster engt sich ein, während Quantencomputer exponentiell besser werden
  • Das Risiko steigt, dass Quantencomputer eintreffen, bevor die Migration abgeschlossen ist
  • Angreifer häufen weiterhin verschlüsselte Daten für eine spätere Entschlüsselung an

Die Migrationsherausforderung

  • Das Vorhandensein einer Lösung ist nicht dasselbe wie ein sicheres Netzwerk. Sicher heißt: der gesamte Stack ist vor dem Q-Day migriert.
  • Bitcoin: BIP-360 (P2MR) schützt nur neue Adressen, und das auch nur im Ruhezustand; in dem Moment, in dem ein Coin ausgegeben wird, erscheint sein öffentlicher Schlüssel weiterhin im Mempool, und für bestehende Coins tut es nichts. BIP-361 (Auslaufen von Legacy-Signaturen) schlägt vor, exponierte Coins einzufrieren oder zu migrieren, ist aber ein Entwurf ohne Aktivierungszeitplan, und das Einfrieren verlorener Coins ist umstritten. Etwa 34 % aller BTC (6,5 bis 6,9 Millionen, darunter ~1,7 Millionen aus der Satoshi-Ära) haben bereits exponierte öffentliche Schlüssel, die kein Upgrade verbergen kann. Bitcoins ~190 Millionen UTXOs an der Netzwerkobergrenze von ~7 Transaktionen pro Sekunde zu bewegen entspricht rund einem Jahr an Blöcken, die nichts anderes als Migration tun, in der Praxis mehrere Jahre, und jede Migrationstransaktion exponiert selbst kurzzeitig ihren Schlüssel.
  • Ethereum: Die Foundation peilt zentrale Layer-1-Post-Quanten-Upgrades bis 2029 an, aber das ist nur das Basisprotokoll (Validator-Signaturen, KZG-Commitments, ZK-Beweise). Der Wert liegt darüber: Hunderte Millionen ECDSA-Konten, der gesamte Smart-Contract- und DeFi-Stack, Bridges und Layer-2s, jeweils mit eigenen kryptografischen Abhängigkeiten. Viele Verträge sind unveränderlich und müssen mit migrierter Liquidität neu deployt werden; Komponierbarkeit bedeutet, dass ein einzelnes Protokoll von Tokens, Oracles, Bridges und einem L2 abhängt, die alle kompatibel migrieren müssen. Kontospezifische Signatur-Agilität via EIP-8141 ist noch immer nur für Ende 2026 vorgeschlagen.
  • Der rote Faden: kein vereinbarter Zeitplan, Koordination über Millionen von Nutzern hinweg, Post-Quanten-Signaturen, die zehnmal größer als ECDSA sind, und eine Quantenuhr, die immer schneller tickt. Ein Upgrade der Basisebene ist ein Meilenstein, keine Sicherheit.

Der QRL-Unterschied

Während Bitcoin und Ethereum existenziellen Quantenbedrohungen ausgesetzt sind und nach Lösungen suchen, ist QRL seit dem ersten Tag quantensicher. Gestartet am 26. Juni 2018, seit über 7 Jahren im Mainnet-Betrieb. Nutzt NIST-zugelassene XMSS-Signaturen (standardisiert 2020). Mehrere externe Sicherheitsaudits (Red4Sec, X41 D-Sec) abgeschlossen. Erfüllt die NIST-Fristen für 2030 und 2035 bereits heute. Mehr erfahren: FAQ.

Kein hektisches Nachrüsten. Keine panikgesteuerten Notlösungen. Keine verwundbare Vergangenheit. Durchdachte Weiterentwicklung zum richtigen Zeitpunkt.

Die drei Quantenbedrohungen für Kryptowährungen

Quantencomputing bedroht Kryptowährungen über drei verschiedene Angriffsvektoren, die sich jeweils in Zeitplan und Zielen unterscheiden.

Shor-Algorithmus: Knacken digitaler Signaturen

Ziel: ECDSA secp256k1 (Bitcoin, Ethereum Transaktionssignaturen)

Mechanismus: Bietet exponentielle Beschleunigung für Ganzzahlfaktorisierung und diskrete Logarithmusprobleme

Anforderungen: ~2.330 logische Qubits Minimum (Roetteler 2017); ~6.500 für praktischen ~2-Stunden-Angriff (Kim et al. 2026)

Auswirkung: Private Wallet-Schlüssel können aus öffentlichen Schlüsseln abgeleitet werden, was den Diebstahl von Geldern ermöglicht

Zeitplan: Stufe 1 (2029-2032): Schlüssel über Stunden/Tage knacken. Stufe 2 (2033-2038): Schlüssel innerhalb der 10-Minuten-Blockzeit knacken.

Gefährdet: ~5,9 Millionen BTC (~718 Mrd. Dollar zu aktuellen Preisen) dauerhaft exponiert; ALLE Krypto während Transaktionen

Grover-Algorithmus: Mining-Angriff

Ziel: SHA-256 (Bitcoin Mining Proof-of-Work)

Mechanismus: Bietet quadratische Beschleunigung für Suchprobleme, halbiert effektiv die Hash-Sicherheit

Anforderungen: Hunderte Millionen Qubits für bedeutsame Auswirkung

Auswirkung: Könnte 51%-Angriffe durch quantenausgerüstete Miner ermöglichen, aber viel weiter entfernt als Shors Algorithmus

Zeitplan: Erwartete praktische Bedrohung nicht vor 2040+

Gefährdet: Mining-Sicherheit, aber Signaturangriffe kommen zuerst

Harvest Now, Decrypt Later (HNDL)

Ziel: Alle heute übertragenen verschlüsselten Blockchain-Daten

Mechanismus: Angreifer sammeln heute verschlüsselte Daten, speichern sie, entschlüsseln wenn Quantencomputer verfügbar sind

Anforderungen: Heute nur Speicherkapazität; Quantencomputer in der Zukunft

Auswirkung: Vergangene Transaktionen exponiert, Privatsphäre kompromittiert, dauerhaft exponierte Wallets verwundbar

Zeitplan: Passiert JETZT: Federal Reserve bestätigte Oktober 2025

Gefährdet: ~5,9 Millionen BTC bereits exponiert; gesamte zukünftige Transaktionsprivatsphäre

Das "Verbrennen oder Stehlen"-Governance-Dilemma

Bitcoin steht vor einer unlösbaren Governance-Entscheidung bezüglich der ca. 1 Million BTC in Satoshi Nakamotos P2PK-Wallets und anderen dauerhaft exponierten Adressen.

Rund 5,9 Millionen BTC (ca. 718 Milliarden Dollar) haben dauerhaft offenliegende öffentliche Schlüssel, die durch kein Software-Update geschützt werden können. Dazu gehören Satoshis ca. 1 Million BTC, frühe Miner-Belohnungen und alle jemals wiederverwendeten Adressen.

Option 1: Nichts tun

Angreifer stehlen Milliarden in Bitcoin, zerstören das Marktvertrauen und verursachen den größten Diebstahl der Geschichte. Frühe Anwender, die das Netzwerk gesichert haben, verlieren alles.

Proponents: Diejenigen, die glauben, dass Eigentumsrechte absolut sind und der Markt die Folgen handhaben sollte

Option 2: Exponierte Coins einfrieren/verbrennen

Verletzt Bitcoins Kernprinzip der Unveränderlichkeit. Schafft Präzedenz für zukünftige Beschlagnahmungen. Potenziell illegale Beschlagnahme von Eigentum. Könnte rechtlich angefochten werden.

Proponents: Diejenigen, die Netzwerksicherheit über individuelle Eigentumsrechte stellen

Option 3: Erzwungene Migration mit Frist

Coins, die nicht bis zur Frist auf quantensichere Adressen verschoben werden, werden eingefroren. Aber Besitzer verlorener Schlüssel, verstorbene Inhaber und langfristige Cold-Storage können nicht migrieren.

Proponents: Diejenigen, die einen Mittelweg suchen, der rettet, was gerettet werden kann

Es gibt keine gute Antwort. Jede Option verletzt grundlegende Prinzipien, auf denen Bitcoin aufgebaut wurde. Die Debatte dürfte die Community spalten und könnte zu Chain-Forks mit unterschiedlichen Ansätzen führen. Ein Preprint von Strike aus dem Februar 2026 formalisiert dies weiter und zeigt, dass selbst mit perfekten PQC-Algorithmen Bitcoins Protokollsemantik Migrationsbeschränkungen erzeugt, die nicht ohne Änderung der zugrundeliegenden Konsensregeln aufgelöst werden können. Das Problem ist struktureller, nicht nur kryptografischer Natur.

Geopolitische und Institutionelle Risiken

Über direkten Diebstahl hinaus erzeugt Quantencomputing systemische Risiken, die die Adoption und Legitimität von Kryptowährungen bedrohen.

Institutionelles Wahrnehmungsrisiko

Noch bevor Quantencomputer Kryptowährungen angreifen können, könnten Institutionen aufgrund des wahrgenommenen künftigen Risikos Bestände abbauen. Versicherungen, Pensionsfonds und regulierte Einrichtungen unterliegen Treuhandpflichten, die das Halten von Vermögenswerten mit bekannten künftigen Schwachstellen verbieten können.

Auswirkung: Kurseinbrüche durch institutionelle Verkäufe könnten Jahre vor tatsächlichen Quantenangriffen beginnen.

Zeitplan: Kann jederzeit einsetzen, wenn das Bewusstsein wächst; nimmt Fahrt auf, wenn die NIST-Frist 2030 näher rückt

Quantenarchäologie

Alle historischen Blockchain-Daten sind öffentlich und unveränderlich. Sobald Quantencomputer einsatzbereit sind, lässt sich jede jemals getätigte Transaktion analysieren. Die Deanonymisierung von Transaktionsgraphen wird trivial.

Auswirkung: Vollständiger Zusammenbruch der Privatsphäre für alle historischen Bitcoin/Ethereum-Aktivitäten. Jede Wallet, jede Transaktion, jeder Geldfluss offengelegt.

Zeitplan: Unvermeidlich, sobald Shors Algorithmus praktisch einsetzbar ist; kann nicht rückwirkend verhindert werden

Geopolitischer Wettbewerb

Nationalstaaten wetteifern um Quantenüberlegenheit. China, USA und EU investieren Milliarden in Quantencomputing. Die erste Nation, die kryptografisch relevantes Quantencomputing erreicht, gewinnt einen enormen strategischen Vorteil.

Auswirkung: Quantenfähigkeiten könnten für wirtschaftliche Kriegsführung eingesetzt werden und gegnerische Finanzsysteme einschließlich Kryptowährungen ins Visier nehmen.

Zeitplan: Mehrere Nationen werden voraussichtlich bis 2030 bis 2035 CRQC erreichen

Die Debatte in der Bitcoin-Community

BIP-360 (nun spezifiziert als Pay-to-Merkle-Root, verfasst von Hunter Beast) ist der führende Vorschlag, bleibt aber ein Entwurf ohne vereinbarten Algorithmus und ohne Aktivierungsdatum, und es schützt nur neue Adressen. Die Community ist sich nicht einmal darüber einig, wie dringend das Problem ist, was selbst Teil des Risikos ist: Die Bandbreite der Expertenmeinungen weiter unten umspannt fast zwei Jahrzehnte.

BIP-360: Pay-to-Merkle-Root (P2MR)

Author: Hunter Beast

Status: Entwurf, kein vereinbarter Algorithmus, kein Aktivierungsdatum

Führt einen neuen Adresstyp mit NIST-genehmigten Post-Quanten-Signaturen (ML-DSA, SLH-DSA, FALCON) ein und schützt nur neue Adressen im Ruhezustand

  • P2MR (Pay-to-Merkle-Root): verbirgt den öffentlichen Schlüssel on-chain für neue Adressen
  • Schützt nur ruhende Coins; der Schlüssel erscheint bei jeder Ausgabe weiterhin im Mempool
  • Abwärtskompatible Soft-Fork-Methode
  • Kein Zeitplan für die Mainnet-Aktivierung; SegWit und Taproot brauchten jeweils 7 bis 8 Jahre bis zur Verbreitung

Herausforderungen

  • Signaturgröße: PQC-Signaturen sind 40-100x größer als ECDSA (Gas-Kosten-Explosion)
  • Blockspace: Migration aller UTXOs erfordert 76-568 Tage Blockspace
  • Konsens: Keine Einigkeit darüber, welcher Algorithmus verwendet werden soll (ML-DSA vs FALCON vs SLH-DSA)
  • Zeitplan: Prozess erfordert 4-7 Jahre, aber Quantencomputer könnten in 3-6 Jahren kommen
  • Exponierte Coins: Keine Lösung für dauerhaft exponierte P2PK- und wiederverwendete Adressen

Expertenmeinungen

Charles Edwards (Capriole)

Befürwortet den Einsatz von BIP-360 im Jahr 2026 und deutet an, dass Coins, die nicht migrieren, bis 2028 "verbrannt" werden könnten. Warnt, dass 20 bis 30 % der Bitcoins für Quantenangreifer anfällig sind.

Adam Back (Blockstream)

Hält die Quantenbedrohung für "Jahrzehnte entfernt" und widerspricht der Dringlichkeit mit dem Hinweis, Bitcoin setze keine Verschlüsselung in dem Sinne ein, wie viele es verstehen.

Jameson Lopp (Casa)

Teilt die Einschätzung, dass Quantencomputing keine unmittelbare Bedrohung ist, schätzt aber, dass ein vollständiger Übergang zu quantenresistenten Signaturen 5 bis 10 Jahre in Anspruch nehmen würde.

Willy Woo

Stellt fest, dass die Taproot-Nutzung von 42 % der Transaktionen im Jahr 2024 auf 20 % gefallen ist, und erklärt, er habe "NIE zuvor erlebt, dass das neueste Format an Akzeptanz verliert".

Ethereums Quantenvorbereitung 2026

Ethereum verfolgt Quantenresistenz durch geplante Protokoll-Upgrades, mit zentralen Meilensteinen im Jahr 2026.

Glamsterdam (H1 2026)

Erhöhung des Gas-Limits von 60 Millionen auf potenziell über 200 Millionen, um größere Post-Quanten-Signaturen aufzunehmen. Parallele Transaktionsverarbeitung für bessere Skalierbarkeit. ZK-Proof-Validierung: Validatoren wechseln vom erneuten Ausführen von Transaktionen zur Überprüfung von ZK-Beweisen.

Quantenrelevanz: Die Gas-Limit-Erweiterung ermöglicht direkt den Einsatz post-quantischer Signaturen; die ZK-Proof-Validierung ist ein grundlegender Schritt hin zur quantenresistenten Ausführung.

Status: Ziel H1 2026

Hegota (H2 2026)

Enshrined Proposer-Builder Separation (ePBS): Dezentralisierung der Block-Produktion zum Schutz gegen quantumfähige Akteure, die den Proposer-Markt dominieren könnten. 128-Bit nachweisbare Sicherheit als Fundament für Finanzanwendungen auf institutionellem Niveau.

Quantenrelevanz: ePBS verhindert, dass Akteure mit Quantenvorteil die Block-Produktion monopolisieren; 128-Bit-Sicherheit liefert eine quantenresistente Grundlage.

Status: Geplant für H2 2026

ZK-STARKs für Quantenresistenz

Ethereum priorisiert ZK-STARKs (auf Basis von Hash-Funktionen) gegenüber ZK-SNARKs (auf Basis elliptischer Kurven), weil STARKs quantenresistent sind. Wie Ethereum-Foundation-Forscher George Kadianakis feststellte: "Ein Soundness-Fehler in ZK-EVMs wäre katastrophal: Wenn ein Angreifer einen Beweis fälschen kann, kann er Token aus dem Nichts erschaffen."

Quantenrelevanz: ZK-STARKs liefern quantenresistente Zero-Knowledge-Beweise und eliminieren elliptische-Kurven-Annahmen aus dem Beweissystem.

Status: In aktiver Entwicklung

Vorteile

  • Gas-Limit-Erhöhungen nehmen größere PQC-Signaturen auf, ohne den Gebührenmarkt zu beeinträchtigen
  • ePBS dezentralisiert die Block-Produktion und neutralisiert den Vorteil quantumfähiger Proposer
  • ZK-STARKs ersetzen elliptische-Kurven-basierte SNARKs durch hashbasierte, quantenresistente Beweise
  • 128-Bit nachweisbare Sicherheit legt das Fundament für institutionell-gradige Quantenresistenz

Herausforderungen

  • Rund 65 % aller Ether sind derzeit Quantenangriffen ausgesetzt
  • PQC-Signaturen erhöhen die Gas-Kosten um das 37- bis 100-fache
  • Kontraktmigration erfordert individuelle Maßnahmen jedes Entwicklers
  • DeFi-Protokolle mit gesperrten Geldern stehen vor komplexer Migration

Strategische Empfehlungen

Auf Basis der aktuellen Bedrohungslandschaft und des Branchentrends ergeben sich folgende Kernüberlegungen für verschiedene Interessengruppen.

Bitcoin/Ethereum-Inhaber

  • Niemals Adressen wiederverwenden: jede Verwendung legt Ihren öffentlichen Schlüssel dauerhaft offen
  • Gelder von P2PK-Adressen auf P2PKH oder P2WPKH (gehashte) Adressen verschieben
  • Taproot (P2TR) Adressen für langfristige Aufbewahrung vermeiden - öffentlicher Schlüssel beim Empfang exponiert
  • Allokation zu quantenresistenten Alternativen in Betracht ziehen (QRL)
  • BIP-360-Entwicklung verfolgen und auf Migration vorbereiten, wenn verfügbar
  • Eigene Exposition kennen: Gelder in exponierten Adressen lassen sich nicht durch Software-Updates schützen

Institutionen und Treuhänder

  • Quantenrisiko in Krypto-Beständen als Teil der Treuepflicht bewerten
  • NIST-Zeitplan überwachen: 2030 Veraltung, 2035 Verbot von ECDSA
  • Quantensichere Alternativen für langfristige Bestände evaluieren
  • Quantenrisikobewertung für regulatorische Compliance dokumentieren
  • Zeitplan für Veräußerung verwundbarer Vermögenswerte vor institutionellem Exodus in Betracht ziehen

Entwickler und Protokolle

  • Krypto-agile Architekturen implementieren, die Signaturverfahren austauschen können
  • Kontoabstraktion (EIP-4337) nutzen, um PQC-Wallet-Upgrades zu ermöglichen
  • Hartkodierte ECDSA-Annahmen in Smart Contracts vermeiden
  • Mit NIST-genehmigten PQC-Algorithmen testen (ML-DSA, SLH-DSA, FALCON)
  • Ethereum Glamsterdam/Hegota-Upgrade-Entwicklungen verfolgen

Langfristige Perspektive

Der Übergang zu quantenresistenter Kryptografie ist unausweichlich. Die Frage ist nicht ob, sondern wann, und ob die Migration abgeschlossen werden kann, bevor Angriffe einsetzen. Projekte, die von Anfang an quantensicher gebaut wurden (QRL), umgehen dieses Risiko vollständig. Wer noch migrieren muss (Bitcoin, Ethereum), befindet sich in einem Wettlauf gegen die Zeit mit ungewissem Ausgang.

Experten-Zeitprognosen

Nature-Artikel (Feb. 2026)

"Stimmungswandel": nutzbare Quantencomputer innerhalb eines Jahrzehnts. Vier Teams nun unter der QEC-Schwelle.

Dorit Aharonov (Hebräische Universität)

"Wir sind in eine neue Ära eingetreten ... der Zeitplan ist viel kürzer als die Leute dachten" (Feb. 2026)

Fred Chong (U Chicago, ACM Fellow)

"Wir befinden uns klar im Zeitalter der Fluchtgeschwindigkeit. Den Bau eines großen, nützlichen Quantencomputers bremst keine Physik mehr, sondern nur noch Ingenieursarbeit."

Scott Aaronson (UT Austin)

2025 hat Erwartungen "erfüllt oder übertroffen". Vergleicht die Dringlichkeit der PQC-Migration mit dem Frisch-Peierls-Memorandum von 1940.

Charles Edwards (Capriole)

"Quantenereignishorizont" liegt 2 bis 9 Jahre entfernt

Adam Back (Blockstream)

Ernsthafte Bedrohung in 20 bis 40 Jahren

Michele Mosca (Waterloo)

1-zu-7-Wahrscheinlichkeit, dass Public-Key-Kryptografie bis 2026 gebrochen wird

Chainalysis

5 bis 15 Jahre, bis Quantencomputer aktuelle Standards brechen könnten

Alice & Bob CEO (NVIDIA-Partner)

Quantencomputer stark genug, um Bitcoin zu brechen, "einige Jahre nach 2030"

Chao-Yang Lu (USTC)

Erwartet fehlertoleranten Quantencomputer bis 2035

Infleqtion (September 2025)

Erste Ausführung von Shors Algorithmus auf logischen Qubits; Ziel: 1.000 logische Qubits bis 2030. Börsengang an der NYSE unter dem Kürzel INFQ.

IonQ Roadmap

99,99 % Zwei-Qubit-Gate-Fidelity im Labor; 256-Qubit-System für 2026 geplant; 1.600 logische Qubits bis 2028; Ziel: 2 Millionen physische Qubits bis 2030

IBM Roadmap

2.000 logische Qubits bis 2033 (Blue Jay), überschreitet damit die ECDSA-Knack-Anforderung

Referenzen

Bedeutende Meilenstein-Durchbrüche

Jüngste Durchbrüche

Februar 2026

September-November 2025

Bitcoin Verwundbarkeitsanalyse

Regierungsstandards & Warnungen

Unternehmens-Roadmaps

Branchenanalyse