Google-Forscher warnen vor früherer Quanten-Bedrohung für Bitcoin
Neue Studie zeigt: Angriff auf die Blockchain könnte mit weit weniger Rechenleistung gelingen als angenommen. Taproot-Upgrade erhöht die Anfälligkeit.
Veröffentlicht
1. April 2026
Die kryptografische Sicherheit von Bitcoin könnte durch Quantencomputer früher und mit weniger Aufwand gebrochen werden als bisher prognostiziert. Zu diesem Ergebnis kommt das Google Quantum AI-Team in einer aktuellen Veröffentlichung. Demnach könnte ein erfolgreicher Angriff bereits mit weniger als 500.000 physischen Qubits möglich sein – eine Größenordnung unter früheren Schätzungen, die von Millionen sprachen.
Besonders brisant: Das 2021 aktivierte Taproot-Update, das Transaktionen effizienter und privater machte, könnte das Problem verschärfen. Taproot macht öffentliche Schlüssel standardmäßig auf der Blockchain sichtbar und entfernt so eine Schutzschicht älterer Adressformate. Laut Google könnte dies die Zahl der für künftige Quantenangriffe anfälligen Wallets erhöhen.
Angriffsszenario: Diebstahl in Echtzeit
Die Forscher entwarfen zwei konkrete Angriffsmethoden, die jeweils nur etwa 1.200 bis 1.450 hochwertige Qubits erfordern. Das praktische Szenario: Ein Angreifer nutzt den Moment, in dem bei einer Bitcoin-Transaktion der öffentliche Schlüssel kurzzeitig sichtbar wird. Ein hinreichend schneller Quantencomputer könnte daraus in Echtzeit den privaten Schlüssel berechnen und die Gelder umleiten.
Unter idealen Bedingungen könnte ein solcher Angriff laut Modellrechnung in etwa neun Minuten abgeschlossen werden. Da eine Bitcoin-Transaktion im Schnitt zehn Minuten zur Bestätigung benötigt, hätte ein Angreifer eine Erfolgschance von rund 41 %, den ursprünglichen Transfer zu schlagen. Andere Blockchains wie Ethereum mit ihren schnelleren Blockzeiten wären für dieses spezifische Echtzeit-Szenario weniger anfällig.
Betroffene Bestände und regulatorischer Kontext
Die Studie schätzt, dass etwa 6,9 Millionen Bitcoin – fast ein Drittel des Gesamtangebots – in Wallets liegen, deren öffentlicher Schlüssel bereits irgendwann preisgegeben wurde. Diese Zahl liegt deutlich über einer kürzlichen Schätzung des Analysehauses CoinShares, das nur etwa 10.200 Bitcoin als potenziell marktbewegend eingestuft hatte.
Für Anleger im DACH-Raum unterstreicht die Studie die Bedeutung der langfristigen Haltefrist für die steuerliche Behandlung. Ein Diebstahl durch einen Quantenangriff würde nicht nur einen Vermögensverlust, sondern auch komplexe steuerliche Fragen nach sich ziehen. Auf regulatorischer Ebene dürften die Erkenntnisse die Diskussion um post-quantum-Kryptografie und die Umsetzung der EU-MiCA-Verordnung weiter anheizen.
Google betont, dass der unmittelbare Zusammenbruch des Bitcoin-Netzwerks nicht bevorstehe, räumt aber ein, dass der Zeithorizont für eine reale Bedrohung kürzer und das Risikospektrum breiter sein könnte als gemeinhin angenommen. Das Unternehmen hat seine Veröffentlichungspraxis angepasst und die sensiblen Details der Angriffsmethoden mittels Zero-Knowledge-Proofs validiert, ohne sie vollständig offenzulegen – ein Schritt, um Missbrauch zu verhindern.