Die Diskussion über Bitcoin und Quantencomputer ist längst mehr als ein Randthema für Kryptografie-Spezialisten. Wer sich mit Bitcoin professionell beschäftigt, muss die Frage ernst nehmen, ob künftige Quantencomputer die heutige Sicherheitsarchitektur des Netzwerks angreifen könnten. Die wissenschaftliche Literatur kommt dabei zu einem klaren, aber differenzierten Ergebnis: Bitcoin ist nicht akut „gebrochen“, doch zentrale Bestandteile seiner heutigen Public-Key-Kryptografie gelten langfristig nicht als quantensicher. Besonders relevant ist dabei nicht zuerst das Mining, sondern die Frage, wie sicher Signaturen, Schlüssel und Transaktionen in einer Post-Quantum-Welt noch sind. [1][3]
Warum Quantencomputer für Bitcoin überhaupt relevant sind
Bitcoin beruht auf mehreren kryptografischen Bausteinen. Dazu gehören Hashfunktionen wie SHA-256, aber auch digitale Signaturen auf Basis elliptischer Kurvenkryptografie. Diese Unterscheidung ist entscheidend, weil Quantencomputer nicht alle Bestandteile des Systems gleich treffen. In der Forschung wird seit Jahren betont, dass Public-Key-Kryptografie unter Quantenangriffen grundsätzlich deutlich stärker gefährdet ist als Hash-basierte Verfahren. Für Bitcoin heißt das: Die sicherheitsrelevante Debatte konzentriert sich vor allem auf Wallets, Schlüssel und Signaturen – nicht allein auf die Blockproduktion. [1][2][3]
Das eigentliche Risiko liegt in den Signaturen – nicht zuerst im Mining
Eine der wichtigsten Aussagen aus der Fachliteratur lautet: Das größere Quantenrisiko bei Bitcoin liegt in der Signaturschicht, nicht im Proof-of-Work selbst. Aggarwal et al. schreiben ausdrücklich, dass Bitcoins Proof-of-Work in den nächsten zehn Jahren relativ resistent gegen große Quantenvorteile sei, während das elliptische Kurven-Signaturverfahren deutlich stärker gefährdet sei. Für Unternehmen im Mining- und Hosting-Bereich ist das eine wichtige Einordnung, weil sie den Fokus weg vom Alarmismus rund um ASICs und hin zu Wallet-Sicherheit, Schlüsselverwaltung und zukünftiger Migrationsfähigkeit verschiebt. [1]
Warum elliptische Kurvenkryptografie im Quantenzeitalter problematisch ist
Der mathematische Hintergrund ist gut erforscht. Roetteler, Naehrig, Svore und Lauter geben präzise Quanten-Ressourcenabschätzungen für das Berechnen elliptischer diskreter Logarithmen an und machen damit deutlich, warum elliptische Kurven für kryptografisch relevante Quantencomputer ein realistisches Angriffsziel sind. Da Bitcoin für seine Signaturprüfung genau auf dieser Problemklasse aufbaut, ist die Verwundbarkeit nicht theoretisch-abstrakt, sondern direkt mit der heutigen Eigentums- und Transaktionslogik verbunden. [2]
Warum Proof-of-Work anders betroffen ist als Wallet-Sicherheit
Hashfunktionen werden durch Quantenalgorithmen nicht auf dieselbe Weise angegriffen wie Public-Key-Verfahren. Während Shor-artige Verfahren die Grundlage elliptischer Kurvenkryptografie direkt untergraben können, liefern Grover-artige Ansätze bei Hashproblemen eher einen quadratischen Vorteil. Genau deshalb unterscheidet die Literatur klar zwischen der Bedrohung für Signaturen und der Bedrohung für Mining. Diese Differenz ist für die Suchanfrage „Ist Bitcoin durch Quantencomputer gefährdet?“ zentral, weil die präzise Antwort lautet: Ja – aber primär bei Signaturen und Schlüssel-Exposition, nicht als Ende des Minings. [1][3]
Welche Bitcoin-Bestände besonders exponiert sind
Nicht alle Bitcoin-Bestände sind gleich stark gefährdet. Kearney und Perez-Delgado zeigen für mehrere große Blockchain-Systeme, dass die jeweilige Verwundbarkeit stark davon abhängt, welche kryptografischen Primitive eingesetzt werden und in welchem Zustand Schlüsselmaterial offengelegt wird. Für Bitcoin ist das besonders relevant, sobald ein öffentlicher Schlüssel bereits bekannt ist oder im Zuge einer Ausgabe sichtbar wird. Dadurch wird das Quantenrisiko nicht nur zu einer Frage alter Wallets, sondern auch zu einer Frage von Transaktionsdesign und Wallet-Praxis. [3]
Alte Schlüssel und langfristig exponierte Bestände
Ein Teil des Risikos betrifft Bestände, deren kryptografische Informationen bereits exponiert sind oder über lange Zeit exponiert bleiben. In der Forschung zu Blockchain-Schwachstellen unter Quantenangriffen wird genau dieser Zustand als kritische Angriffsfläche beschrieben. Sobald ein ausreichend leistungsfähiger Quantencomputer aus einem bekannten Public Key einen verwendbaren Private Key berechnen kann, entsteht ein direkter Angriffspfad auf diese Bestände. Für langfristig ruhende oder historisch exponierte Coins ist das besonders relevant. [3][5]
On-Spend-Angriffe und das Risiko im Transaktionsfenster
Noch wichtiger für die Zukunft des Netzwerks sind sogenannte On-Spend- oder Just-in-Time-Angriffe. Pont et al. zeigen, dass ein ausreichend schneller Quantenangreifer nicht nur alte, bereits exponierte Schlüssel ausnutzen könnte, sondern auch Transaktionen in dem Moment angreifen würde, in dem der relevante Schlüssel im Ausgabevorgang sichtbar wird. Der Preprint von Babbush et al. unterscheidet ebenfalls ausdrücklich zwischen at-rest-Risiken und on-spend-Risiken und argumentiert, dass erste schnelle kryptografisch relevante Quantencomputer bei einigen Kryptowährungen Angriffe auf öffentliche Mempool-Transaktionen ermöglichen könnten. Da diese Quelle ein Preprint ist, sollte sie als wichtiger, aber noch nicht peer-reviewter Beitrag gelesen werden. [4][6]
Warum die Zeitfrage für Bitcoin immer wichtiger wird
Die strategisch entscheidende Frage ist nicht nur, ob Quantencomputer für Bitcoin gefährlich werden können, sondern wann diese Bedrohung praktisch relevant wird. Frühere Diskussionen gingen häufig von sehr langen Zeithorizonten aus. Neuere Ressourcenabschätzungen zeigen jedoch, dass der technische Aufwand für Angriffe auf elliptische Kurven unter bestimmten Annahmen niedriger ausfallen könnte als zuvor angenommen. Das bedeutet nicht, dass Bitcoin morgen unsicher wäre. Es bedeutet aber, dass das Zeitfenster für Vorbereitung kleiner werden kann, als lange vermutet wurde. [2][6]
Neue Ressourcenabschätzungen verändern die Debatte
Babbush et al. berichten in ihrem 2026 veröffentlichten Whitepaper neue Ressourcenabschätzungen für das 256-Bit-ECDLP. Laut Abstract kann Shor’s Algorithmus dafür mit weniger als 1.200 logischen Qubits und weniger als 90 Millionen Toffoli-Gates oder alternativ mit weniger als 1.450 logischen Qubits und weniger als 70 Millionen Toffoli-Gates ausgeführt werden; unter bestimmten Annahmen zu supraleitenden Architekturen wären Ausführungen in Minuten mit weniger als einer halben Million physischer Qubits denkbar. Die Autoren fordern deshalb, dass verwundbare Krypto-Ökosysteme die Migration zu Post-Quantum-Kryptografie nicht aufschieben sollten. Auch hier gilt: Die Quelle ist relevant, aber als Preprint/Whitepaper methodisch vorsichtig einzuordnen. [6]
Warum eine Post-Quantum-Migration bei Bitcoin komplex ist
Ein häufiger Denkfehler lautet, Bitcoin könne bei Bedarf später einfach auf quantensichere Verfahren umgestellt werden. Die neuere Forschung widerspricht diesem Eindruck deutlich. Pont et al. analysieren die technische Seite einer Bitcoin-Migration und berechnen eine nicht enge Untergrenze von 1.827,96 Stunden bzw. 76,16 Tagen kumulativer Downtime für den Übergang, wenn das Netzwerk diese Transition durchführen müsste. Noch wichtiger als die Zahl selbst ist die Schlussfolgerung: Eine Post-Quantum-Migration ist kein einfacher Patch, sondern ein Protokoll-, Infrastruktur- und Koordinationsproblem. [4]
Ein Bitcoin-Upgrade ist kein einfacher Software-Patch
Die Herausforderung liegt nicht nur in der Wahl neuer kryptografischer Verfahren. Sie liegt auch darin, bestehende Bestände rechtzeitig zu migrieren, neue Signaturpfade zu definieren, Netzwerkkonsens zu erreichen und sicherzustellen, dass die Umstellung vor der praktischen Verfügbarkeit ECDSA-brechender Quantenhardware abgeschlossen ist. Pont et al. halten genau das ausdrücklich für notwendig, um die fortlaufende Sicherheit von Bitcoin zu gewährleisten. [4]
Warum Vorbereitung wichtiger ist als spätere Reaktion
Die Quintessenz für Unternehmen ist klar: Wer erst reagiert, wenn kryptografisch relevante Quantencomputer praktisch verfügbar sind, reagiert zu spät. Genau deshalb fordert NIST auf seiner offiziellen PQC-Seite, dass Organisationen die veröffentlichten Standards bereits jetzt anwenden bzw. ihre Systeme jetzt auf die Umstellung vorbereiten sollen. Für Bitcoin-nahe Unternehmen bedeutet das nicht, dass morgen ein vollständiges PQC-Rollout nötig wäre. Es bedeutet aber, dass Bestandsaufnahme, Kryptografie-Inventur und Migrationsplanung ab sofort Teil einer seriösen Sicherheitsstrategie sein sollten. [4][9]
Was offizielle Post-Quantum-Standards für Bitcoin bedeuten
Mit den 2024 finalisierten FIPS-Standards hat NIST zwei zentrale Post-Quantum-Signaturverfahren offiziell standardisiert. FIPS 204 definiert ML-DSA und beschreibt es als Verfahren, das auch gegen Angreifer mit großskaligem Quantencomputer als sicher gilt. FIPS 205 definiert SLH-DSA als stateless hash-based digital signature standard. Diese Standards sind keine direkte Bitcoin-Lösung, zeigen aber sehr deutlich, dass quantensichere Signaturen heute nicht mehr bloße Theorie sind, sondern als offizielle kryptografische Werkzeuge vorliegen. [7][8]
Was Intermine Solutions daraus für Kunden ableitet
Für Intermine Solutions ist Bitcoin und Quantencomputer kein Schlagzeilenthema, sondern eine strategische Sicherheitsfrage. Wer Bitcoin professionell hält, mined, hostet oder in Infrastruktur investiert, sollte sich nicht nur mit Strompreisen, Hardware und Standorten beschäftigen, sondern auch mit Wallet-Architektur, Schlüssel-Exposition, Transaktionspfaden und späterer Migrationsfähigkeit. Die Literatur legt nahe, dass genau diese Ebenen langfristig entscheidend werden. Der richtige Umgang mit dem Thema ist deshalb weder Panik noch Verharmlosung, sondern frühzeitige technische Vorbereitung. [1][3][4][9]
Jetzt Beratung anfragen: Bitcoin-Infrastruktur langfristig sicher aufstellen
Wenn Sie Bitcoin-Bestände, Mining-Infrastruktur oder Hosting-Kapazitäten langfristig planen, sollte Quantenresistenz heute Teil Ihrer Sicherheits- und Infrastrukturstrategie sein. Intermine Solutions unterstützt Sie dabei, operative Bitcoin-Infrastruktur nicht nur wirtschaftlich, sondern auch zukunftsfähig zu denken – von Wallet- und Bestandsstruktur bis zu Hosting-, Sicherheits- und Architekturfragen.
Sprechen Sie jetzt mit Intermine Solutions über eine zukunftsfähige Bitcoin-Strategie – bevor aus einem technischen Zukunftsrisiko operativer Handlungsdruck wird.
Fazit: Bitcoin ist nicht morgen unsicher – aber Vorbereitung ist Pflicht
Die Forschungslage ist klar: Quantencomputer bedrohen Bitcoin vor allem über die Signatur- und Schlüssel-Ebene, nicht primär über das Mining. Peer-reviewte Arbeiten zeigen seit Jahren die grundsätzliche Verwundbarkeit elliptischer Kurvenkryptografie, neuere Arbeiten verschärfen die Debatte um den möglichen Zeithorizont, und NIST hat bereits offizielle Post-Quantum-Signaturstandards veröffentlicht. Für Unternehmen und professionelle Marktteilnehmer ist die logische Konsequenz daher nicht Alarmismus, sondern eine belastbare Vorbereitung auf künftige Migrations- und Sicherheitsanforderungen. [1][2][4][7][8]
Häufige Fragen zu Bitcoin und Quantencomputern
Können Quantencomputer Bitcoin heute schon knacken?
Nach der aktuellen Forschung ist das nicht der Fall. Die Bedrohung ist real, aber sie hängt von der Verfügbarkeit kryptografisch relevanter Quantencomputer ab, die heute noch nicht praktisch gegen Bitcoin eingesetzt werden können.
Ist Bitcoin-Mining durch Quantencomputer sofort gefährdet?
Die Forschung bewertet das Mining als weniger unmittelbar gefährdet als die Signaturschicht. Der größere Risikobereich liegt in ECDSA und der Exposition öffentlicher Schlüssel, nicht im sofortigen Aushebeln des Proof-of-Work.
Kann Bitcoin quantensicher werden?
Grundsätzlich ja, aber nicht per einfachem Patch. Die Literatur und die NIST-Standards zeigen, dass quantensichere Signaturverfahren existieren, die eigentliche Herausforderung liegt jedoch in der Netzwerkmigration und im operativen Übergang.
Was sollten Unternehmen heute tun?
Sinnvoll ist vor allem, die eigene Bitcoin-Infrastruktur unter dem Blickwinkel von Schlüsselmanagement, Wallet-Architektur, Expositionsfenstern und Migrationsfähigkeit zu prüfen. Genau dort verortet die Forschung die langfristig entscheidenden Risiken.
Jetzt Bitcoin-Strategie mit Zukunft aufsetzen.
Literaturverzeichnis
[1] Aggarwal, D., Brennen, G. K., Lee, T., Santha, M., & Tomamichel, M. (2018). Quantum Attacks on Bitcoin, and How to Protect Against Them. Ledger, 3, 68–90. DOI: 10.5195/ledger.2018.127.
[2] Roetteler, M., Naehrig, M., Svore, K. M., & Lauter, K. (2017). Quantum Resource Estimates for Computing Elliptic Curve Discrete Logarithms. In ASIACRYPT 2017, Lecture Notes in Computer Science, pp. 241–270. DOI: 10.1007/978-3-319-70697-9_9.
[3] Kearney, J. J., & Perez-Delgado, C. A. (2021). Vulnerability of Blockchain Technologies to Quantum Attacks. Array, 10, 100065. DOI: 10.1016/j.array.2021.100065.
[4] Pont, J. J., Kearney, J. J., Moyler, J., & Perez-Delgado, C. A. (2024). Downtime Required for Bitcoin Quantum-Safety. arXiv:2410.16965. Preprint.
[5] Parida, N. K., Jindal, A., Kumari, A., et al. (2023). Post-quantum distributed ledger technology: a systematic survey. Scientific Reports.
[6] Babbush, R., Zalcman, A., Gidney, C., Broughton, M., Khattar, T., Neven, H., Bergamaschi, T., Drake, J., & Boneh, D. (2026). Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations. arXiv:2603.28846. Preprint/Whitepaper.
[7] National Institute of Standards and Technology. (2024). FIPS 204: Module-Lattice-Based Digital Signature Standard (ML-DSA).
[8] National Institute of Standards and Technology. (2024). FIPS 205: Stateless Hash-Based Digital Signature Standard (SLH-DSA).
[9] National Institute of Standards and Technology. Post-Quantum Cryptography. Offizielle Projektseite. Hinweis von NIST: Organisationen sollten die Standards jetzt anwenden und ihre Migration planen.
WhatsApp