Googles Forschungsteam behauptet, Bitcoin-Schlüssel theoretisch in neun Minuten kompromittieren zu können. Die Realität sieht anders aus: Das Papier beschreibt eine Ideal-Simulation mit Millionen fehlerfreier Qubits, während 6,9 Millionen BTC in tatsächlich gefährdeten Legacy-Adressformaten schlummern – darunter mutmaßlich Satoshi Nakamotos unberührte Bestände.
Das Wichtigste in Kürze:
- Google-Studie postuliert theoretische 9-Minuten-Kompromittierung von Bitcoin-Schlüsseln unter Laborbedingungen mit Millionen logischer Qubits
- 6,9 Millionen Bitcoin lagern in Pay-to-Pubkey (P2PK) Adressen mit exponierten Public Keys, die für Shor's Algorithmus anfälliger sind als moderne Hash-Adressen
- Aktuelle Quantenhardware erreicht nicht die nötige Fehlerkorrektur für kryptografisch relevante Berechnungen; praktische Gefahr erst in den 2030ern
Der Neun-Minuten-Claim: Was Googles Quantenberechnung für Bitcoin tatsächlich bedeutet
Labor versus Realität: Die neun Minuten stellen eine mathematische Untergrenze dar, die Millionen fehlerkorrigierter Qubits voraussetzt. Googles Willow-Chip aus Dezember 2025 operiert mit 105 physischen Qubits – weit entfernt von den benötigten Millionen logischen Qubits.
Die Forschungsarbeit aus Googles Quanten-AI-Labor skizziert ein Szenario unter Idealbedingungen. Das Paper berechnet die Laufzeit von Shor's Algorithmus für die Faktorisierung elliptischer Kurven, wie sie in Bitcoins Blockchain zum Einsatz kommen. Das Ergebnis: neun Minuten für die Ableitung eines Private Keys aus einem bekannten Public Key.
Entscheidend ist der Kontext. Die Berechnung setzt voraus, dass der Angreifer bereits den vollen Public Key besitzt und über einen fehlerkorrigierten Quantencomputer mit mindestens 20 Millionen physischen Qubits verfügt. Stand April 2026 existiert keine Hardware, die dieser Anforderung nahekommt. Selbst Googles jüngster Willow-Durchbruch, der exponentielle Fehlerreduktion demonstriert, bewegt sich in einer anderen Größenordnung.
Shor's Algorithmus bedroht fundamentale kryptografische Primitive. Er löst das Problem der diskreten Logarithmus und die Primfaktorzerlegung in polynomieller Zeit. Aufgaben, die klassische Computer Jahrtausende beanspruchen würden, erledigt er in Minuten. Für das Bitcoin-Netzwerk bedeutet das: Sobald Quantencomputer die kritische Schwelle erreichen, wären bestimmte Adresstypen sofort angreifbar. Doch diese Schwelle liegt Jahre, wahrscheinlich Jahrzehnte in der Zukunft.
Die neun Minuten sind somit eine theoretische Drohkulisse, keine unmittelbare operative Gefahr. Dennoch zwingt das Papier zur Auseinandersetzung mit einer strukturellen Schwachstelle. Die Asymmetrie zwischen Public und Private Key, das Fundament asymmetrischer Kryptografie, bröckelt unter dem Druck quantenmechanischer Berechnungsmodelle. Entwickler diskutieren bereits seit Jahren Post-Quantum-Kryptografie, doch Googles spezifische Zeitangabe verleiht der Debatte neue Dringlichkeit.
Angesichts langfristiger Sicherheitsrisiken lohnt der Wechsel auf BitBox02 – Swiss Made Hardware mit Open-Source-Architektur für maximale Schlüsselsicherheit.
Zur BitBox026,9 Millionen Bitcoin im Risikosegment: Warum bestimmte Adressen besonders verwundbar sind
Exposed Public Keys: Frühe Bitcoin-Adressen (P2PK) speichern den Public Key ungehasht auf der Blockchain. Moderne P2PKH-Adressen zeigen nur den Hash – ein zusätzlicher Sicherheitspuffer, der Quantenangriffe erschwert.
Die 6,9 Millionen Bitcoin, die Forscher als besonders gefährdet identifizieren, befinden sich in sogenannten Pay-to-Pubkey (P2PK) Outputs. Dieses frühe Format, dominant in den Jahren 2009 bis 2010, speichert den Public Key im Klartext in der Blockchain. Wer diese Transaktionen analysiert, besitzt bereits die halbe Information, die ein Quantencomputer für die Schlüsselableitung benötigt. Shor's Algorithmus erfordert den vollständigen Public Key als Input – bei P2PK-Adressen ist dieser öffentlich einsehbar.
Moderne Bitcoin-Adressen nutzen das Pay-to-Pubkey-Hash (P2PKH) Format, eingeführt 2010. Hier erscheint auf der Blockchain nicht der Public Key selbst, sondern dessen Hash. Ein Angreifer müsste zusätzlich den Hash brechen, bevor er den Quantenalgorithmus anwenden könnte. Diese scheinbar technische Nuance verändert das Risikoprofil fundamental. Der Hash fungiert als zusätzliche Sicherheitsschicht, die zwar langfristig nicht hält, aber kurzfristig Schutz bietet.
Die Migration als unternehmerisches Problem
Betroffen sind nicht nur frühe Miner. Auch Wallet-Adressen, die nach einmaliger Nutzung Coins empfangen haben, ohne diese zu bewegen, können exponierte Public Keys aufweisen. Jede ausgehende Transaktion von einer P2PKH-Adresse enthüllt vorübergehend den Public Key im Signing-Prozess. Bleiben die Coins unbewegt, bleibt der Schlüssel verborgen. Doch genau hier liegt das Dilemma: Viele der 6,9 Millionen BTC gehören zu vermutlich verlorenen oder inaktiven Beständen – darunter die berühmten Satoshi-Coins, die seit über einem Jahrzehnt ruhen.
Das Problem skaliert mit dem Wert. Bei einem Bitcoin Preis von aktuell über 58.000 Euro repräsentieren die gefährdeten Coins einen dreistelligen Milliardenbetrag. Institutionelle Verwahrer und Early Adopter mit signifikanten Beständen in alten Adressformaten stehen vor der Entscheidung: Aktive Migration in moderne, quantenresistente Strukturen oder Akzeptanz des Verlustrisikos. Die Migration selbst birgt Risiken – jede Transaktion erfordert die Erstellung einer gültigen Signatur, die unter Umständen technische Schwachstellen in alten Wallet-Implementierungen offenlegt.
Theorie versus Praxis: Wie real die Quantengefahr für das Netzwerk wirklich ist
Netzwerk-Resilienz: Bitcoin könnte durch einen Soft Fork auf post-quantum Kryptografie umgestellt werden. Lamport-Signaturen bieten quantenresistente Alternativen, erfordern aber deutlich mehr Speicherplatz pro Transaktion.
Die Kluft zwischen theoretischer Möglichkeit und praktischer Bedrohung ist erheblich. Aktuelle Quantensysteme arbeiten mit weniger als 1.000 Qubits und Fehlerraten von etwa 0,1 bis 1 Prozent. Für Shor's Algorithmus benötigt man Millionen fehlerfreier logischer Qubits – eine Hardware-Generation, die Experten frühestens für die 2030er Jahre prognostizieren. Google selbst spricht von "Jahrzehnten" bis zur relevanten kryptografischen Anwendung.
Wichtiger wird die Frage der Agilität. Das Bitcoin-Protokoll hat sich historisch als änderungsfähig erwiesen – Taproot und SegWit demonstrierten die Upgrade-Fähigkeit des Netzwerks. Eine Migration auf quantenresistente Signaturen ist technisch lösbar. Hash-basierte Signaturen wie Lamport oder Winternitz bieten bewiesene Sicherheit gegen Quantenangriffe, kosten aber massiv an Effizienz: Eine einzelne Transaktion könnte Kilobytes statt Bytes beanspruchen, was die Blockkapazität belasten würde.
Koordination als größte Hürde
Die Schwierigkeit liegt nicht in der Kryptografie, sondern in der Koordination. Milliardenwerte müssen sicher in neue Adresstypen transferiert werden, ohne dass Betrug oder Verluste die Migration begleiten. Nutzer müssen ihre Bestände von P2PK-Outputs in moderne P2PKH oder zukünftige Post-Quantum-Adressen verschieben. Wer seine Private Keys nicht mehr besitzt – weil verloren oder vergessen – verliert den Zugriff dauerhaft, noch bevor Quantencomputer greifen.
Unter dem Strich bleibt die Quantenbedrohung ein strukturelles Langfristrisiko, kein operatives Tagesgeschäft. Investoren sollten jedoch beim Hardware Wallet Vergleich und der Auswahl von Krypto-Börsen auf langfristige Sicherheitsstandards achten. Wer Bitcoin kaufen und langfristig halten möchte, sollte moderne Adressformate bevorzugen und Schlüsselmaterial niemals auf Hot Wallets mit Internetzugang lagern. Die neun Minuten mögen Fiktion sein – die 6,9 Millionen BTC in gefährdeten Adressen sind Realität.
Häufige Fragen zu Quantencomputern und Bitcoin
Kann ein Quantencomputer heute schon Bitcoin knacken?
Nein. Aktuelle Quantencomputer verfügen nicht über die nötige Qubit-Anzahl und Fehlerstabilität. Die neun Minuten aus dem Google-Papier beschreiben eine theoretische Simulation unter Idealbedingungen mit Millionen logischer Qubits, nicht die reale Hardware-Kapazität 2026. Praktisch relevante Quantencomputer werden frühestens in den 2030ern erwartet.
Welche Bitcoin-Adressen sind besonders gefährdet?
Frühe P2PK-Adressen (Pay-to-Pubkey) aus den Jahren 2009-2010 mit insgesamt 6,9 Millionen BTC sind am anfälligsten, da ihr Public Key öffentlich sichtbar ist. Dazu gehören mutmaßlich Satoshi Nakamots unberührte Bestände. Moderne P2PKH-Adressen zeigen nur den Hash, was einen zusätzlichen Sicherheitspuffer bietet, solange die Coins nicht bewegt werden.
Wie kann sich Bitcoin gegen Quantenangriffe schützen?
Durch einen Soft Fork könnte das Netzwerk auf post-quantum Kryptografie wie Lamport-Signaturen umsteigen. Nutzer sollten Coins aus alten Adressen in moderne Hardware Wallets mit aktuellen Adressstandards transferieren. Die technische Infrastruktur existiert bereits, die Koordination einer Netzwerk-weiten Migration wäre die eigentliche Herausforderung.
