Quantenbedrohung für Kryptowährungen: Blockchains bereiten sich auf "Q-Day" schon 2026 vor

Jüngsten Schätzungen zufolge könnte der "Q-Day" - der Tag, an dem Quantentechnologien die herkömmliche Kryptografie brechen können - bereits im Jahr 2030 kommen. Circle, einer der führenden Stablecoin-Emittenten, betont in seinem Blog, dass die Quantenbedrohung näher ist, als es den Anschein hat, und ruft zur sofortigen Umstellung auf Post-Quantum-Schutz auf. Dies gilt nicht nur für Bitcoin und Ethereum, sondern für das gesamte Ökosystem, einschließlich institutioneller Wallets und ZK-Systeme.

Schwachstellen der modernen Kryptographie

Quantencomputer können unter Verwendung des Shor-Algorithmus Kryptografie brechen, die auf elliptischen Kurven (wie ECDSA und Ed25519) und RSA basiert. Dadurch werden Signaturen in Bitcoin, Ethereum und anderen Netzwerken gefährdet. Hash-Funktionen wie SHA-256 und die symmetrische Verschlüsselung AES sind noch resistent, elliptische Kurven jedoch nicht. Die Regulierungsbehörden in den USA und der EU fordern die Umstellung kritischer Infrastrukturen auf Post-Quantum-Algorithmen bis 2030.

Schätzungen zufolge würde die Umstellung aller UTXO (nicht verbrauchten Transaktionsausgaben) im Bitcoin-Netzwerk etwa 76 Tage kontinuierlicher Verarbeitung erfordern. Aktive Adressen, bei denen der öffentliche Schlüssel bereits offengelegt wurde, müssen vollständig durch Post-Quantum-Adressen ersetzt werden. Passive Ed25519-Adressen können nach dem "Q-Day" wiederhergestellt werden, indem die Kenntnis des Seed nachgewiesen wird, und ECDSA-Adressen aus BIP-32/BIP-39 in ähnlicher Weise.

Risiken für institutionelle Anleger

Institutionelle Geldbörsen, die Multi-Party-Computation (MPC) und Schwellensignaturen auf der Grundlage elliptischer Kurven verwenden, sind besonders anfällig. Solche Systeme können nicht einfach aktualisiert werden, sondern es muss die gesamte Kryptografie ersetzt werden. Blockchain-spezifische HSMs (Hardware-Sicherheitsmodule) sind noch nicht verfügbar, aber Post-Quantum-HSMs und Cloud-Dienste von AWS und Google sind im Kommen.

Für die Jahre 2025-2026 sagen Experten erhebliche Fortschritte bei der Hardware-Beschleunigung, Algorithmus-Optimierung und Implementierungseffizienz der Post-Quantum-Kryptografie voraus. Der Bericht der US-Notenbank warnt, dass Quantencomputer historische Bitcoin-Transaktionen entschlüsseln könnten. Konferenzen wie der Post-Quantum Blockchain Day 2025 und die Post-Quantum Cryptography Conference 2025betonen die Notwendigkeit einer globalen Migration.

Internet-Übergang und Änderungen bei Signaturen

Das Internet ist bereits im Begriff, sich anzupassen: TLS 1.3 unterstützt Post-Quantum-Algorithmen, und Google und AWS gehen zu hybriden Verfahren wie X25519 + ML-KEM über. NIST hat ML-KEM genehmigt, und das Hybridverfahren X25519MLKEM768 hat sich zu einem Industriestandard entwickelt. Im Jahr 2024 hat das NIST drei Post-Quantum-Kryptografiestandards veröffentlicht, und die Unternehmen stellen bereits ihre Systeme um. Bis 2026 wird die erste Welle von verbindlichen PQC-Anforderungen erwartet.

Auch Signaturen werden sich ändern: ECDSA mit 65 Byte wird durch größere ersetzt, ML-DSA (2420 Byte), Falcon (666 Byte, für Ethereum in Betracht gezogen) oder SLH-DSA-SHA2-128s (7856 Byte, für Aptos vorgeschlagen). Optimierungen umfassen ML-DSA mit BLAKE3, und XMSS ist für Validierer, aber nicht für Transaktionen geeignet.

Auswirkungen auf ZK-Systeme und neue Projekte

ZK-Systeme wie Groth16, Halo2 und Plonk sind aufgrund der elliptischen Kurven anfällig. Die Zukunft liegt in quantenresistenten Alternativen: STARK, SNARG, FRI, STIR und WHIR. Sie sind teurer und langsamer, aber widerstandsfähiger. Starknet stellt auf FRI um, und Ethereum erwägt FRI, STIR und WHIR.

In der X-Community wird die Bedrohung aktiv diskutiert. Das OP_NET-Projekt hat bereits MLDSA für den Quantenschutz im Testnet implementiert. QANplatform positioniert sich als Quantenschutzlösung.

Mochimo ist seit 2018 resistent. QRL verzeichnete kürzlich einen Kursanstieg von 100% und hat eine Marktkapitalisierung von 195 Millionen US-Dollar. Experten von CoinMarketCap halten die Bedrohung für Bitcoin im Jahr 2026 für theoretisch, raten aber davon ab, Adressen wiederzuverwenden und Updates zu überwachen.

Experten empfehlen die sofortige Veröffentlichung von Spezifikationen und Roadmaps, die Berücksichtigung von HSM-Kompatibilität und die Verwendung von Smart Contract Wallets für individuelle Signaturen. Der CERN-Bericht zur Quantendiplomatie für 2025-2026 hebt die Beschleunigung der Entwicklung der Quantentechnologie hervor. Projekte wie Abelian, QRL und andere sind im Jahr 2026 von Interesse.

Die Quantenbedrohung ist keine Hypothese, sondern ein echtes Planungsproblem. Die Kryptoindustrie muss jetzt Krypto-Agilität aufbauen, um ein Chaos zu vermeiden. Mit dem Übergang zu Post-Quantum-Standards wie der gitterbasierten Kryptografie (vom NIST ausgewählt) kann die Zukunft von Blockchains sicher sein.