Google Quantum AI sagt, Bitcoin kann in 9 Minuten mit einer Erfolgsquote von 41% geknackt werden

— By Tony Rabbit in Markets

Google Quantum AI sagt, Bitcoin kann in 9 Minuten mit einer Erfolgsquote von 41% geknackt werden

Die Forschung von Google Quantum AI zeigt, dass die Bitcoin-Verschlüsselung mit weniger als 500.000 physischen Qubits in nur 9 Minuten gebrochen werden kann, mit einer Erfolgsquote von 41%. 6,9 Millionen BTC potenziell gefährdet, da das Taproot-Upgrade die Angriffsfläche erweitert.

Das Quantum AI-Team von Google hat am Montag eine Bombe in der Krypto-Industrie platzen lassen, indem es ein Whitepaper veröffentlichte, das die geschätzte Rechenleistung zur Entschlüsselung von Bitcoins Verschlüsselung dramatisch senkt. Die Forschung legt nahe, dass ein Quantenangriff in nur neun Minuten erfolgreich sein könnte - schneller als eine typische Bitcoin-Blockbestätigung - mit einer Erfolgsquote von 41 %.

Die Ergebnisse stellen die seit langem gehaltene Annahme in Frage, dass Quantenbedrohungen für Bitcoin Jahrzehnte entfernt sind, und werfen dringende Fragen zum Zeitrahmen für die Aktualisierung der Kryptografie des Netzwerks auf.

<500K
Physische Qubits benötigt
9 Min
Angriffs-Dauer
6.9M BTC
Potenziell gefährdet

Der Durchbruch mit 500.000 Qubits

Frühere Schätzungen deuteten darauf hin, dass das Knacken der ECDSA (Elliptic Curve Digital Signature Algorithm) Verschlüsselung von Bitcoin Millionen physischer Qubits erfordern würde - ein Schwellenwert, der weit über der aktuellen Technologie liegt, sodass die meisten Experten die Bedrohung jahrzehntelang als theoretisch abtaten.

Die neue Forschung von Google zerschlägt diese Annahme. Das Quantum AI-Team stellte fest, dass weniger als 500.000 physische Qubits ausreichend sein könnten - eine Reduzierung um etwa das 20-fache im Vergleich zu früheren Schätzungen. Das Team entwarf zwei potenzielle Angriffsvektoren, die nur 1.200 bis 1.450 hochwertige logische Qubits erfordern.

Zum Kontext: Der aktuelle Willow-Quantenchip von Google hat 105 Qubits. Obwohl dies immer noch weit von der Schwelle von 500.000 entfernt ist, hat sich die Lücke dramatisch verringert. Google hat 2029 als einen wichtigen Meilenstein für nützliche Quanten-Systeme markiert, was diese Forschung über rein akademische Belange hinaushebt.

Warum das wichtig ist
Der Sprung von "Millionen von Qubits" zu "unter 500.000" ist nicht inkrementell - er komprimiert den Bedrohungszeitrahmen von "vielleicht 2040" auf "möglicherweise vor 2030". Googles eigene Roadmap zielt auf nützliche Quantencomputing bis 2029 ab, was bedeutet, dass die Bedrohung innerhalb des Aktualisierungszeitrahmens eines notorisch langsam agierenden Protokolls wie Bitcoin auftreten könnte.

Wie der 9-Minuten-Angriff funktioniert

Die alarmierendste Erkenntnis ist das praktische Angriffszenario, das Google beschreibt. Anstatt alte Wallets mit bruteforce Methoden anzugreifen, nutzt der Angriff eine Echtzeit-Sicherheitsanfälligkeit während Bitcoin-Transaktionen.

Hier ist die Reihenfolge:

  1. Transaktionsübertragung - Wenn jemand Bitcoin sendet, wird die Transaktion im Netzwerk übertragen, und der öffentliche Schlüssel des Absenders wird kurzzeitig offengelegt
  2. Vorberechnung - Ein Quantenangreifer würde einen Teil der Berechnung im Voraus vorbereiten, bereit zur Bereitstellung, sobald eine Zieltransaktion erscheint
  3. Schlüsselextraktion - Mit dem offengelegten öffentlichen Schlüssel berechnet der Quantencomputer den entsprechenden privaten Schlüssel in etwa 9 Minuten
  4. Umleitung der Gelder - Mit dem privaten Schlüssel in der Hand signiert der Angreifer eine konkurrierende Transaktion, die die Bitcoins auf seine eigene Adresse umleitet

Da die Bestätigungen von Bitcoin-Blöcken im Durchschnitt etwa 10 Minuten dauern, schafft ein 9-Minuten-Angriff eine Wettlaufbedingung. Googles Modell gibt dem Angreifer eine Erfolgsquote von 41 % - das bedeutet, dass er in etwa 2 von 5 Versuchen erfolgreich ist.

Netzwerk Durchschnittliche Blockzeit Risiko eines Quantenangriffs
Bitcoin ~10 Minuten Hoch (41% Erfolgsfenster)
Ethereum ~12 Sekunden Niedriger (schnellere Bestätigung)
Solana ~400ms Minimal (nahezu sofortige Finalität)

6,9 Millionen Bitcoin bereits gefährdet

Das Whitepaper schätzt, dass etwa 6,9 Millionen BTC - ungefähr ein Drittel des gesamten Angebots von 21 Millionen - derzeit in Wallets sitzen, in denen der öffentliche Schlüssel bereits auf der Blockchain offengelegt wurde. Dazu gehören:

  • ~1,7 Millionen BTC aus den frühen Jahren von Bitcoin (Pay-to-Public-Key-Format)
  • Millionen mehr durch Adresswiederverwendung - jede Adresse, die eine Transaktion gesendet hat, hat ihren öffentlichen Schlüssel dauerhaft on-chain sichtbar
  • Taproot-Adressen - das Upgrade von 2021 macht öffentliche Schlüssel standardmäßig sichtbar

Diese Zahl ist erheblich höher als die Schätzung von CoinShares im Februar 2026, die nur etwa 10.200 BTC als ausreichend konzentriert ansah, um die Märkte signifikant zu bewegen, wenn sie gestohlen werden.

Das Taproot-Problem

Das Taproot-Upgrade von Bitcoin aus dem Jahr 2021, das entwickelt wurde, um die Transaktionsprivatsphäre und -effizienz zu verbessern, hat unbeabsichtigt die Angriffsfläche erweitert. Taproot machte öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar - und entfernte eine Schutzschicht, die ältere Adressformate (P2PKH) durch das Hashen des öffentlichen Schlüssels hinter einer zusätzlichen Verschlüsselungsschicht boten.

In älteren Bitcoin-Adressen wird der öffentliche Schlüssel nur offengelegt, wenn Sie von der Adresse aus ausgeben. Mit Taproot ist der Schlüssel im Adressformat selbst eingebettet, was bedeutet, dass Gelder, die in Taproot-Wallets sitzen, ihre öffentlichen Schlüssel dauerhaft offengelegt haben.

Vergleich der Adressformat-Sicherheitsanfälligkeiten
  • P2PKH (Legacy): Öffentlicher Schlüssel bis zur ersten Ausgabe verborgen - sicherer gegen Quanten, wenn nie wiederverwendet
  • P2SH (SegWit): Öffentlicher Schlüssel hinter Hash verborgen - ähnliche Sicherheit wie Legacy
  • P2TR (Taproot): Öffentlicher Schlüssel standardmäßig sichtbar - exponiert gegenüber zukünftigen Quantenangriffen
  • Wiederverwendete Adressen: Jedes Format - öffentlicher Schlüssel nach der ersten Transaktion offengelegt

Googles verantwortungsbewusster Offenlegungsansatz

In einem ungewöhnlichen Schritt für die Sicherheitsforschung entschied sich Google, die Schritt-für-Schritt-Angriffsmethodik nicht zu veröffentlichen. Stattdessen verwendete das Team einen Zero-Knowledge-Beweis, um die Gültigkeit ihrer Ergebnisse zu demonstrieren, ohne die spezifischen Techniken offenzulegen, die repliziert werden könnten.

Dieser Ansatz ermöglicht es anderen Forschern und Kryptografen, die Ergebnisse unabhängig zu überprüfen, während das Risiko begrenzt wird, dass die Forschung als Waffe eingesetzt werden könnte, während sich die Quanten-Technologie weiterentwickelt.

Die Frist 2029

Google hat 2029 bereits als kritischen Meilenstein für praktisches Quantencomputing identifiziert. Das Unternehmen bereitet bereits seine eigene Infrastruktur für eine post-quanten Welt vor - Android 17 verwendet quantenresistente Signaturen, und der Chrome-Browser unterstützt den post-quanten Schlüsselaustausch.

Für Bitcoin ist die Herausforderung weitaus größer. Das Netzwerk ist bekannt dafür, dass es langsam Protokolländerungen annimmt, was einen breiten Konsens unter Minern, Knotenbetreibern und Entwicklern erfordert. Eine Migration zu quantenresistenter Kryptografie (post-quanten Signaturen) wäre eines der bedeutendsten Protokoll-Updates in der Geschichte von Bitcoin.

Der Ethereum-Mitbegründer Vitalik Buterin hat bereits für quantenresistente Maßnahmen plädiert und EIP-8141 unterstützt, ein Upgrade, das darauf abzielt, die Privatsphäre und Quantenresistenz auf Ethereum zu stärken.

Was das für Krypto-Investoren bedeutet

Das unmittelbare Risiko besteht nicht darin, dass Quantencomputer Bitcoin morgen knacken werden. Der Willow-Chip von Google hat 105 Qubits - immer noch weit entfernt von der Schwelle von 500.000. Aber die Forschung verändert die Diskussion auf mehrere wichtige Arten:

  • Der Zeitrahmen hat sich komprimiert - Von "vielleicht 2040+" zu "möglicherweise vor 2030"
  • Die Qubit-Barriere ist niedriger - 20x weniger Rechenleistung erforderlich als zuvor gedacht
  • Mehr BTC ist gefährdet - 6,9M BTC gefährdet im Vergleich zu früheren Schätzungen von ~10K
  • Der Upgrade-Pfad von Bitcoin ist unklar - Noch kein Konsens über die Migration zu post-quanten
  • Schnellere Chains sind sicherer - Die schnelleren Bestätigungszeiten von Ethereum und Solana bieten natürlichen Schutz
Praktische Schritte für Bitcoin-Inhaber
Während Quantenangriffe nicht unmittelbar bevorstehen, gehören zu den besten Praktiken: Vermeiden Sie die Wiederverwendung von Adressen, ziehen Sie in Betracht, langfristige Bestände in frische P2PKH (Legacy) Adressen zu verschieben, die noch nie Transaktionen durchgeführt haben, und bleiben Sie über Bitcoin Improvement Proposals (BIPs) informiert, die sich auf post-quanten Kryptografie beziehen. Wenn Sie signifikante Bitcoin halten, überwachen Sie den Bereich der Quantencomputing und seien Sie bereit, Gelder zu bewegen, wenn post-quanten Adressformate verfügbar werden.

Die Quantenbedrohung für Krypto ist kein fernes theoretisches Risiko mehr. Die Forschung von Google hat eine konkrete Zahl für die Herausforderung festgelegt - weniger als 500.000 Qubits, möglicherweise innerhalb der nächsten 3-5 Jahre erreichbar. Ob der Governance-Prozess von Bitcoin schnell genug reagieren kann, bleibt die offene Frage.