Project Eleven warnt vor einem möglichen „Q-Day“-Risiko für Bitcoin bereits ab 2030 und gibt an, dass 6,9 Millionen BTC gefährdet sind

Eine neue Analyse von Project Eleven warnt davor, dass der „Q-Day“, der hypothetische Zeitpunkt, an dem Quantencomputer die weit verbreitete Public-Key-Kryptographie knacken können, bereits im Jahr 2030 eintreten könnte und dadurch möglicherweise Millionen von bitcoingefährdet wären.

Die Schätzung basiert auf jüngsten Demonstrationen und wissenschaftlichen Arbeiten, die rasante Fortschritte bei Quantenangriffen auf die elliptische Kurvenkryptographie aufzeigen, diematicGrundlage von Bitcoin und anderen Blockchain-Systemen.

Project Eleven und verwandte Forschungsarbeiten legen nahe, dass unter bestimmten Bedingungen bereits etwa 6,9 Millionen BTC gefährdet sein könnten, insbesondere wenn öffentliche Schlüssel in der Blockchain sichtbar sind.

Fast 7 Millionen BTC könnten am Q-Day auf dem Spiel stehen

Die Warnung folgt auf einen kürzlich erzielten Meilenstein: In einem kontrollierten Experiment gelang es einem Forscher mithilfe von Quantenhardware, einen privaten Schlüssel aus einem öffentlichen Schlüssel abzuleiten. Project Eleven erklärte am 24. April, das Ergebnis stelle die bisher größte öffentliche Demonstration einer solchen Angriffsklasse dar, wie Cryptopolitan berichtete.

„Der Ressourcenbedarf für diese Art von Angriff sinkt ständig, und damit sinkt auch die Hürde für die praktische Durchführung“, sagte Vorstandsvorsitzender Alex Pruden am 24. April.

Das Experiment zielte auf ECDSA (Elliptic Curve Digital Signature Algorithm) ab, das kryptografische Verfahren, das Bitcoin zum Signieren von Transaktionen und zum Eigentumsnachweis verwendet. Es basiert auf der Schwierigkeit des Problems des diskreten Logarithmus auf elliptischen Kurven, für dessen Lösung Quantenalgorithmen wie der Shor-Algorithmus entwickelt wurden.

Obwohl es sich bei der Demonstration um einen Schlüssel im kleinen Maßstab handelte, der weit unter den Produktionsstandards von Bitcoinliegt, verdeutlicht sie laut Forschern eine Entwicklung hin zu immer schneller wachsenden Fähigkeiten.

Die Risikobewertung: Moscas Ungleichheit

Die Ergebnisse werden oft mithilfe der Mosca-Ungleichung in einen Kontext gesetzt. Dieses Rahmenwerk besagt, dass Systeme gefährdet sind, wenn die Zeit, die für die Migration zu quantensicherer Kryptographie benötigt wird, die Zeit übersteigt, bis Quantenangriffe realisierbar werden, abzüglich der Zeit, in der die Daten sicher bleiben müssen.

In diesem Kontext können selbst unsichere Zeitpläne sofortiges Handeln erfordern, wenn die Migrationszeiten lang sind. Branchenrichtlinien von Normungsorganisationen betrachten den Übergang zur Post-Quantentechnologie bereits als mehrjährigen Prozess, was die Bedenken hinsichtlich Koordinierungsverzögerungen verstärkt.

Die Schätzungen von Project Eleven decken sich mit branchenweiteren Analysen, die nahelegen, dass Millionen von bitcoin im schlimmsten Fall durch Quantenangriffe gefährdet sein könnten, insbesondere solche, die mit wiederverwendeten Adressen oder zuvor offengelegten öffentlichen Schlüsseln in Verbindung stehen.

Eine separate Studie, die Google im März 2026 zitierte, warnte ebenfalls davor, dass Fortschritte im Bereich des Quantencomputings die Ressourcen reduzieren könnten, die zum Brechen Bitcoin, wodurch es potenziell möglich wäre, private Schlüssel nach ihrer Offenlegung schnell abzuleiten.

„Die Zeitpläne drängen von beiden Seiten. Die Quantencomputer werden immer leistungsfähiger“, sagte Pruden in Kommentaren, die am 31. März veröffentlicht wurden.

Migrationsdebatte und vorgeschlagene Bitcoin Quantum-Upgrades 

Die Ergebnisse dürften die Debatte um Protokolländerungen wie BIP-361 – einen vorgeschlagenen Bitcoin Improvement Proposal, der einen Übergang zu quantenresistenten Signaturverfahren skizziert – intensivieren.

Befürworter argumentieren, dass eine frühe Migration aufgrund der dezentralen Governance von Bitcoinunerlässlich sei, da Aktualisierungen einen breiten Konsens und längere Implementierungszeiträume erfordern.

Kritiker weisen jedoch darauf hin, dass die derzeitige Quantenhardware noch weit davon entfernt ist, reale 256-Bit-Schlüssel zu knacken, und warnen davor, Experimente in der Frühphase zu überinterpretieren.

Trotz der Warnungen sind sich Experten hinsichtlich des Zeitpunkts weiterhin uneins. Einige argumentieren, dass die aktuellen Demonstrationen noch weit von praktischen Angriffen auf Bitcoinentfernt seien, und weisen darauf hin, dass die Kluft zwischen kleinen Experimenten und vollständigen kryptografischen Entschlüsselungen noch beträchtlich sei.

Andere verweisen auf sinkende Qubit-Anforderungen und eine beschleunigte Forschung als Beleg dafür, dass sich die Vorbereitungsfenster möglicherweise schneller verkleinern als erwartet.

Project Eleven erklärte, seine Prognosen seien eher als risikobasierte Szenarien denn als präzise Vorhersagen zu verstehen, und betonte die Notwendigkeit einer frühzeitigen Koordinierung innerhalb des gesamten Ökosystems.