Quantencomputer könnten Krypto-Wallets irgendwann lahmlegen, und Coinbase sagt, die Behebung des Problems müsse jetzt beginnen

In seinem am 11. Juni veröffentlichten Bericht forderte das Quantum Advisory Board (CQAB) von Coinbase Blockchain-Entwickler und Kryptowährungsinhaber auf, mit der Migration hin zu quantenresistenter Kryptographie zu beginnen.

Sie warnten davor, dass Kryptowährungen im Wert von Milliarden Dollar, die in Wallets gespeichert sind, in Zukunft durch Quantencomputer gestohlen werden können, sobald die Quantencomputertechnologie ein ausreichend ausgereiftes Stadium erreicht hat.

Große Bedrohung für die Blockchain-Sicherheit

Die größte Bedrohung betrifft weder das Mining noch die Blockproduktion. Laut dem Positionspapier des Coinbase-Vorstands vom April basiert das Proof-of-Work-Verfahren von Bitcoinauf Hashing, das durch Quantenalgorithmen nur geringfügig beschleunigt werden kann. Die eigentliche Gefahr geht von den Wallets aus, da diese elliptische Kurven zur Erzeugung digitaler Signaturen verwenden.

Laut dem Project Eleven 2026 Quantum Threat Reportkönnte ein Quantencomputer, der Shors Algorithmus ausführen kann, theoretisch den privaten Schlüssel aus dem öffentlich sichtbaren Schlüssel extrahieren. Somit wäre in einem solchen Szenario jede Wallet, die den zugehörigen öffentlichen Schlüssel enthält, gefährdet.

Das CQAB, das sich aus Kryptographen und Informatikern von Institutionen wie Stanford, UT Austin, der Bar-Ilan-Universität, der Ethereum Foundation, Eigen Labs und UC Santa Barbara zusammensetzt, gab an, dass derzeit etwa 6,9 Millionen Bitcoin, deren Schlüssel öffentlich sichtbar sind.

Darunter befinden sich rund 1,7 Millionen Bitcoin, die auf veralteten P2PK-Adressen gespeichert sind, deren Schlüssel dauerhaft veröffentlicht wurden. Diese veralteten P2PK-Adressen, die höchstwahrscheinlich frühen Bitcoin Nutzern, darunter dem pseudonymen BitcoinErfinder Satoshi Nakamoto, gehören, wurden im jüngsten Bericht des CQAB über verlassene Coins beschrieben.

Kein Quantencomputer kann das heute leisten

Der Beirat ist sich in einem Punkt einig: Die Bedrohung ist nicht unmittelbar. Keine existierende Quantenmaschine ist in der Lage, die Blockchain-Verschlüsselung zu knacken. Google, IBM und andere haben zwar Systeme mit Hunderten von physikalischen Qubits entwickelt, doch um Shors Algorithmus auf reale kryptografische Schlüssel anzuwenden, wäre eine um Größenordnungen leistungsfähigere, fehlertolerante Maschine erforderlich.

Das US-amerikanische Nationale Institut für Standards und Technologie (NIST) empfahl den Unternehmen, die Implementierung von Post-Quanten-Kryptographie (PQC)-Standards bis 2035.

Laut CQAB könnte sich der genannte Zeitraum eher auf die strategische Perspektive des US-amerikanischen NIST beziehen als auf den Zeitpunkt des Auftretens einer gefährlichen Maschine. Gleichzeitig seien kürzere Fristen nicht auszuschließen.

Wie Google im Februar 2026 berichtete, hat das Unternehmen bereits 2016 mit der Entwicklung seines PQC begonnen und plant, die Migration seines eigenen PQC gemäß den Empfehlungen des NIST abzuschließen.

Migration ist der schwierigste Teil

Das NIST hat bereits verschiedene quantensichere kryptografische Algorithmen entwickelt, darunter gitter- und hashbasierte Verfahren für digitale Signaturen und Schlüsselaustausch. Die mathematischen Grundlagen sind vorhanden. Die Implementierung in dezentralen Netzwerken mit Millionen von Wallet-Besitzern stellt jedoch eine ganz andere Herausforderung dar. Post-Quanten-Signaturen sind wesentlich größer als die derzeitigen.

Ein Dilithium-3-Public-Key ist laut Quantum Intelligence Networkverglichen mit jeweils rund 64 Byte bei den heutigen ECDSA-Signaturen. Dieser Größenunterschied führt direkt zu höheren Transaktionskosten, längeren Bestätigungszeiten und einem größeren Speicherbedarf.

Mehrere große Blockchains haben mit der Migration begonnen. Ethereum hat einen detaillierten Migrationsplan veröffentlicht. Solana, Algorandund Aptos bieten bereits quantenresistente Optionen an oder planen dies.

Laut einer Zusammenfassung des Fachbereichs Informatik der University of California-Santa Barbara , dessen Professorin Dahlia Malkhi im Vorstand von Coinbase sitzt, haben Layer-2-Netzwerke wie Optimism Übergangspläne mit Fristen angekündigt.

Bitcoin-Community erforscht neue Adressformate, hat sich aber noch nicht auf einen vollständigen Umstellungsplan festgelegt.

Was geschieht mit Wallets, die nie migriert werden?

Der Bericht des Gremiums vom 11. Juni konzentriert sich auf diese Frage. Verlorene Schlüssel, verstorbene Kontoinhaber und vergessene Konten bedeuten, dass manche Wallets niemals auf quantensichere Adressen übertragen werden. Jede Blockchain-Community steht vor der Wahl: diese Vermögenswerte nach einer Frist einzufrieren, sie dem Risiko eines Diebstahls auszusetzen oder einen Mittelweg zu finden.

den vom Gremium skizzierten Optionen gehören die Begrenzung der Anzahl gefährdeter Coins, die pro Block nach einer Frist bewegt werden können, die Zulassung spezieller kryptografischer Beweise als Ersatz für herkömmliche Signaturen sowie die Möglichkeit für Benutzer, sich im Voraus zu Migrationen zu verpflichten, ohne dass Gelder öffentlich bewegt werden müssen. Dies geht aus einem Blogbeitrag von Yehuda Lindell hervor, der das Kryptografie-Team von Coinbase leitet und den Bericht mitverfasst hat.

Der Coinbase-Quantenbeirat bezog keine Stellung dazu, welcher Ansatz der richtige ist, sondern bezeichnete dies als eine Governance-Entscheidung für jede Community. In zwei Punkten äußerte er sich jedoch eindeutig: Die Entwicklungsarbeiten zur Unterstützung von Post-Quanten-Signaturen sollten unverzüglich unddentvon der Governance-Debatte beginnen, und die Nutzer benötigen eine klare Kommunikation darüber, dass das Problem angegangen wird.

Vielleicht ist dies eine berechtigte Frage für uns alle: Wann werden Quantencomputer in der Lage sein, die Blockchain-Verschlüsselung zu knacken?