Ein neuer Citi-Bericht warnt vor Quanten-Angriffen auf Bitcoin bis 2030. Während Ethereum flexibel reagiert, könnte Bitcoins Governance zum Risiko werden.
In einer diese Woche veröffentlichten Forschungsnotiz warnt die Großbank Citi, dass jüngste Fortschritte im Quantencomputing den Zeitrahmen für praktische Angriffe auf die Kryptografie digitaler Vermögenswerte verkürzt haben. Demnach könnte die Bedrohung bereits im Zeitraum 2030–2032 real werden. Dabei wird Bitcoin als deutlich stärker exponiert eingestuft als Ethereum – nicht allein aufgrund des technischen Designs, sondern wegen einer Governance-Lücke, die eine schnelle kryptografische Migration im Bitcoin-Netzwerk außerordentlich erschweren würde.
Der Bericht hebt Ethereums etablierte Geschichte von Protokoll-Upgrades hervor, was die Citi-Analysten als „Hard-Fork-Kultur“ bezeichnen. Dies werde als struktureller Sicherheitsvorteil gewertet, wenn es um die langfristige Widerstandsfähigkeit gegen quantengestützte Angriffe geht.
Die Analyse der Citi erscheint zu einem Zeitpunkt, an dem Google seine eigene Roadmap für Quanten-Hardware weiter strafft: Google-Forscher schätzen, dass eine Maschine mit 500.000 Qubits die aktuelle Elliptische-Kurven-Verschlüsselung in wenigen Minuten knacken könnte. Das Ziel für den sogenannten „Q-Day“ wird auf 2032 taxiert, wobei einige unabhängige Forscher diese Schwelle bereits für 2030 prognostizieren.
Zwar existiert heute noch keine solche Maschine, doch die Entwicklung ist keine bloße theoretische Debatte mehr.
ENTDECKEN SIE: Beste Krypto-Wallets 2026
Shor-Algorithmus und ECDSA: Die reale Quanten-Bedrohung für die Blockchain-Sicherheit
Der Mechanismus funktioniert wie folgt: Sowohl Bitcoin als auch Ethereum sichern Nutzerguthaben mittels ECDSA (Elliptic Curve Digital Signature Algorithm). Die Sicherheit dieses Verfahrens beruht auf der mathematischen Schwierigkeit, einen privaten Schlüssel aus einem öffentlich sichtbaren öffentlichen Schlüssel abzuleiten.
Klassische Computer können dieses Problem in keinem praktischen Zeitraum lösen; die erforderlichen Rechenoperationen würden die Kapazität heutiger Hardware für die gesamte Lebensdauer des Universums übersteigen. Ein ausreichend leistungsfähiger Quantencomputer, der den Shor-Algorithmus ausführt, reduziert dieses Problem jedoch auf eine polynomielle Zeit. Damit wird die Ableitung des privaten Schlüssels aus einem öffentlichen Schlüssel rechnerisch machbar.
Das Risiko ist nicht bei allen Wallet-Typen gleich verteilt. Öffentliche Schlüssel werden erst preisgegeben, wenn eine Transaktion gesendet wird. Doch dieses Zeitfenster zwischen dem Senden und der Bestätigung stellt selbst eine Schwachstelle dar: Ein Quanten-Angreifer könnte theoretisch innerhalb dieses Fensters den privaten Schlüssel ableiten und die Gelder umleiten, bevor die ursprüngliche Transaktion finalisiert wird. Schwerwiegender ist jedoch, dass bei Wallets, die bereits Transaktionen getätigt haben, die öffentlichen Schlüssel dauerhaft auf der Blockchain sichtbar sind.
Laut Citi-Analyse liegen schätzungsweise 6,7 bis 7 Millionen BTC in Wallets, deren öffentliche Schlüssel bereits exponiert sind, was sie zu einem konzentrierten, statischen Ziel macht. Darunter befinden sich etwa 1 Million BTC, die vermutlich vom pseudonymen Schöpfer Satoshi Nakamoto gemined wurden und in besonders anfälligen frühen Adressformaten liegen – Bestände, die bei aktuellen Preisen rund 82 Milliarden US-Dollar wert sind. Die kryptografische Grundannahme, die hierbei auf dem Spiel steht, ist die Härte des diskreten Logarithmus auf elliptischen Kurven.
Sobald ein kryptografisch relevanter Quantencomputer (CRQC) die notwendige Schwelle an Qubits und Fehlerkorrektur überschreitet, um den Shor-Algorithmus gegen 256-Bit-Kurven anzuwenden, bricht diese Annahme vollständig in sich zusammen.
ENTDECKEN SIE: Ethereum-Prognose bis 2030
Ethereum News: Die Hard-Fork-Kultur als struktureller Vorteil gegenüber Bitcoin
Was die Position von Ethereum in der Citi-Analyse von Bitcoin unterscheidet, ist nicht das aktuelle kryptografische Design; auch Ethereum nutzt ECDSA und ist technisch demselben Angriffsvektor durch den Shor-Algorithmus ausgesetzt. Der Unterschied liegt in der Governance-Geschwindigkeit: Die Entwickler-Community und die Stakeholder von Ethereum haben wiederholt die Fähigkeit bewiesen, tiefgreifende Protokolländerungen in relativ kurzen Zeiträumen zu koordinieren und umzusetzen.
„The Merge“ im September 2022 stellte das gesamte Netzwerk von Proof-of-Work auf Proof-of-Stake um – eine Änderung von vergleichbarer Tragweite wie eine geplante Migration zu post-quanten-kryptografischen Verfahren (PQC), und das ohne eine Kettenabspaltung. EIP-1559, das Dencun-Upgrade und der bevorstehende Pectra-Hard-Fork sind jeweils Beispiele für koordinierte Protokolländerungen über mehrere Clients hinweg, die durch denselben Governance-Apparat ausgeführt werden, der auch für eine quantenresistente Migration erforderlich wäre.
Vitalik Buterin hat die Frage der Quanten-Vorbereitung direkt adressiert und geschrieben, dass Ethereum wahrscheinlich Jahre im Voraus gewarnt sein wird, falls Quantencomputer die Schwelle zum Knacken von ECDSA erreichen. In diesem Fenster könne das Netzwerk per Hard Fork auf neue Signaturschemata umstellen.
Forscher der Ethereum Foundation haben bereits Migrationspfade zu PQC diskutiert, die Account Abstraction nutzen – speziell ERC-4337-kompatible Smart-Contract-Wallets. Dies würde hybride Schlüsselkonzepte ermöglichen, bei denen Nutzer sowohl ECDSA als auch quantenresistente Schlüssel halten und über ein Contract-Wallet zu PQC-Signaturen wechseln können, ohne dass eine manuelle Schlüsselmigration durch den Nutzer erforderlich ist.
Mit der Auswahl von CRYSTALS-Dilithium als gitterbasiertem Signaturstandard durch das NIST liegt ein konkreter Algorithmus-Kandidat für eine solche Migration vor. Dies ist keine spekulative Roadmap, sondern ein technischer Pfad mit identifizierten Komponenten, Governance-Präzedenzfällen und nun auch institutioneller Bestätigung durch Citi Research.
Bitcoins Position ist strukturell anders. Bitcoins konservatives Konsensmodell stellt erhebliche Hindernisse für die schnellen Protokolländerungen dar, die eine Quanten-Vorbereitung erfordern würde.
Die Vorschläge BIP-360 und BIP-361 wurden von Citi-Analysten als Upgrades genannt, die man im Auge behalten sollte, doch keines davon hat bisher das Stadium einer ernsthaften Konsens-Diskussion erreicht. Michael Shaulov, CEO von Fireblocks, bezeichnete die Quanten-Herausforderung für Bitcoin auf dem Financial Times Digital Asset Summit als „hauptsächlich ein Koordinationsproblem“. Er räumte ein, dass die Algorithmen existieren, aber die soziale und administrative Koordination das Haupthindernis bleibt. Diese Einschätzung, obwohl beruhigend gemeint, ist genau der Punkt, der Citi Sorgen bereitet.
next