Google sagt: Bitcoin in 9 Minuten hackbar? Was denkt ihr dazu?

Ich hab heute mehrere Posts gesehen zu dieser neuen Google-Studie und wollte mal hören, wie ihr das einschätzt.

Kurz zusammengefasst (so wie ich es verstanden habe):

• Angeblich reichen <500.000 Qubits, um Bitcoin anzugreifen

• Ein Angriff könnte ~9 Minuten dauern

• Blockzeit ist ~10 Minuten → daraus wird diese 41% Erfolgsquote abgeleitet

• Google nennt 2029 als wichtige Deadline, um die Kryptografie zu updaten

Das klingt erstmal ziemlich heftig.

Aber wenn man etwas tiefer geht, ist es ja kein „Bitcoin ist tot“-Szenario, sondern eher:

• Angriff nur möglich, wenn der Public Key sichtbar ist (also beim Senden)

• es ist ein Race gegen die Blockbestätigung

• und wir sind aktuell noch weit weg von solchen Quantencomputern

Trotzdem verschiebt sich die Timeline irgendwie nach vorne, oder?

Meine Fragen an euch:

1. Wie realistisch haltet ihr diese 500k Qubits in den nächsten 5–10 Jahren?

2. Ist 2029 eurer Meinung nach wirklich eine relevante Deadline oder eher Panikmache?

3. Sollte Bitcoin jetzt schon aktiv auf Post-Quantum umstellen oder ist das noch zu früh?

4. Was passiert mit alten Coins, bei denen der Public Key schon exposed ist?

5. Würdet ihr aktuell irgendwas an eurer Wallet-Strategie ändern (z.B. keine Address-Reuse etc.)?

6. Seht ihr das eher als echtes Risiko oder als typischen „Medien-Hype“?

Ich persönlich sehe es gerade so:
Nicht akut gefährlich, aber definitiv etwas, das man im Auge behalten sollte.

Bin gespannt, wie ihr das einschätzt – vor allem die technisch tiefer drin sind.

Was man so hört, sehr unrealistisch. Aber das kann nur jemand beantworten der an Quantencomputern arbeitet und keine Werbung für seine Aktie macht.

Und selbst die haben nur einen groben Plan der nächsten 2 Jahre, der komplett falsch sein kann.

Wenn es so einfach und sicher wäre, die 500k in ein paar Jahren zu erreichen, frage ich mich warum jemand anderes sie nicht schon längst hat und Bitcoin Adressen leer räumt

Wie gesagt, das ist maximal ein grober Plan.

Wir sind Quantensicher, zumindest wenn man seinen Public Key nicht veröffentlicht.

Ich finde es gut an Ideen für vollständig quantensicheren Adressen zu arbeiten, aber von zu schnellen Änderungen halte ich garnichts.

Je nachdem für was sich das Netzwerk entscheidet.

Warum sollte es ein Problem sein, wenn sie langsam nach und nach auf den Markt kommen. Ist doch ein super Warnsignal für uns.

Nein, ich habe leider nicht soviel auf einer Adresse dass das für einen Quantencomputer interessant wäre. Die Stromkosten wären vermutlich ein vielfaches

Als echtes Risiko für Börsen die 10.000 Bitcoin auf einer Adresse mit bekannten öffentlichen Schlüssel haben. Aber das Risiko ist nicht akut.

Solange Börsen das so machen, mache ich mir keine Gedanken

Ich hab mir nicht den ganzen Artikel angeschaut, aber:

Bedeutet doch, dass nicht Bitcoin selber angegriffen wird (also großflächige Angriffe oder Protokollschwachstellen) sondern nur individuelle Transaktionen etwas wahrscheinlicher angegriffen werden können.

Das bedeutet doch, dass der ganze High-End-Quantencomputer 9 Minuten lang beschäftigt ist um eine einzelne Transaktion eventuell knacken zu können.

Das klingt also erstmal dramatisch, aber glaubst du, dass die ihren teuren Computer dafür verwenden werden, deine Transaktionen zu verändern? Das wird, wenn wirklich möglich, erstmal an Transaktionen gemacht/ausprobiert, die deutlich teurer/wertvoller sind, also die Börsen, Firmen oder sonstige großen Akteure treffen.

Und wenn das einmal passiert ist, dann bekommen alle Anderen sofort das Signal: Macht eure Transaktionen sicherer: verwendet bessere/stärkere/quantensichere Protokolle.

Also ich denke, dass selbst wenn der Angriff in schon 2 Jahren so möglich sein sollte, den Bitcoinern immer noch genug Zeit bleiben wird sich darauf einzustellen.

Über mögliche Angriffe durch Quantencomputer wird nun seit Jahren gesprochen. Die Core-Developer sollten sich vielleicht mal darauf konzentrieren, hier quantensichere Verschlüsselungen zu entwickeln. Damit dem Thema mal endlich der Wind aus den Segeln genommen wird. Denn eines ist auch klar: Technischer Fortschritt ist real und irgendwann wird die alte Verschlüsselung geknackt. Noch viele Jahre eine Lösung vor sich herschieben wird nicht funktionieren.

Bitcoin verwendet keine Verschlüsselung, sondern Digitale Signaturen. Und viel Spaß mit den gigantischen Signaturen welche diese Quantensicheren Verfahren benötigen. Damit wäre der Transaktions-Durchsatz stark eingeschränkt und Gebühren würden explodieren.

mir fehlt zwar der Sachverstand, um die „Gefahr“ von Quantencomputing im Bezug auf Bitcoin realistisch einzusetzen, so weit geht meine IT-Expertise nicht. Wenn ich dazu etwas sagen würde, dann wären wir im Bereich Hoffnung oder Angst.

Aber genau dieses Datum in gut 2 Jahren ist mir wichtig, wie ich schon an vielen Stellen schrieb! Wir brauchen gar keine Quantencomputer, um 2029 als entscheidendes Datum für Bitcoin zu sehen. Wir können uns auch auf den „Schöpfer“ selbst beziehen:

„Ich bin mir sicher, dass es in 20 Jahren entweder ein sehr großes [Bitcoin-] Transaktionsvolumen geben wird oder gar keines."
(Satoshi Nakamoto im Februar 2010)

Ich übersetze das so: Wenn wir Bitcoin weiterhin nicht seiner Bestimmung zuführen und ihn als Geld benutzen und zirkulieren lassen, sondern kaputt hodln, dann sollten wir 2029 noch rasch einen Screenshot unseres Stacks zur Erinnerung machen, bevor das Netz zusammen bricht und wegen Einbruch der Hashrate ruck-zuck am Ende ist.

Warum sollte ich also über Quantencomputer nachdenken, deren Macht ich gar nicht einschätzen kann, wenn ich sehe, dass der Mensch selbst das Netzwerk zerstören wird. Dazu braucht es keine AI und keine Supercomputer… Es ist die Gier des Einzelnen, die letztendlich auch Bitcoin zerstören wird.

Nakamoto ist Ende 2010 abgetaucht, die obige Aussage traf er, als er schon weitgehende Erfahrungen mit dem Netzwerk hatte und eine realistische Einschätzung möglich war. Deshalb nehme ich sie so ernst, es ist einer seiner letzten Statements überhaupt.

Denke wenn demnächst außerirdische Besucher ihre Supercomputer mitbringen wird es gefährlich.

Ohne außerirdische Technologie hat es wohl noch 50 Jahre Zeit.

Also wenn diese wirklich eine Verschlüsselungstechnik angreifen wollen was ist denn mit allen Nachrichtendiensten, Militärstrukturen oder das konventionelle Bankensystem?

Ich halte die Meldung für sehr naiv und zu einseitig.

Wurde hier das difficulty adjustment berücksichtigt? Falls sie die 2016 Blöcke in einem Zyklus finden sollten innerhalb weniger Stunden/Tage würde die Schwierigkeit rausgesetzt um wieder auf 10 Minuten pro Block zu kommen.

Man muss akzeptieren dass es für nichts eine absolute Gewissheit geben wird und das die Zukunft immer Herausforderungen und Gefahren beinhaltet. Bitcoin könnte durch Quantencomputer vielleicht erfolgreich angegriffen werden. Genau wie der Dollar und Euro auch kollabieren könnten.

Manche sehen auch in der KI Revolution ein großes Zerstörungspotenzial für die menschliche Zivilisation. Das interessante ist doch dass es bisher immer weiterging und wir offenbar in einer Welt leben, wo Fortschritt nicht zum Kollaps des Gesamtsystems geführt hat, obwohl das theoretisch durchaus möglich ist.

Man könnte sich ja auch fragen, ob Quantencomputer und vielleicht das was darauf folgt, nicht so mächtig und gefährlich ist, dass es das Informationszeitalter zunichte macht und nur eine Zivilisation ohne breite Informationstechnik erlaubt. Damit würde der technologische Fortschritt sich irgendwann selbst begrenzen und eine Art natürliche Grenze für Fortschritt bilden. Bisher ist das aber nicht passiert und die neuen Kräfte konnten meistens auch genutzt werden um das destruktive Potenzial in Grenzen zu halten.

Das heißt die Möglichkeiten die mit Quantencomputern kommen könnten, werden auch die Grundlage bilden um entweder Bitcoin zu schützen oder neuartige digitale Wertspeicher zu bauen.

Wir haben rund 4.000 Transaktionen alle 10 Minuten und das im tiefsten Bärenmarkt, trotz so gut wie null Interesse. Man könnte argumentieren, das wäre schon sehr viel, vor allem im Vergleich zu den frühen Jahren, mit 0 Transaktionen pro Block.

Wenn Satoshi mit der Aussage gemeint hat, dass bis 2030 alle Menschen in Bitcoin sparen, hatte er wohl eine schlechte Menschenkenntniss darüber wielang es dauert bis Onkel Franz, der denkt, Computer braucht er nicht und Aktien für Zockerei hält, Bitcoin kauft.

Hodln ist wichtiger, als ihn zirkulieren zu lassen, würde ich behaupten.

Transaktionen gibt es automatisch genug, wenn es genug hodler mit Sparplänen und gelegentlichen Transaktionen gibt.

Hodln wir aber nicht, ist Bitcoin kein guter Wertspeicher mehr und es kommen garnicht mehr neue Nutzer dazu.

Über ein Security Budget Problem könnte man sich unterhalten, aber auch hier hilft hodln. Durch Verknappung kommt ein höherer Preis und größere Coinbasetransaktionen (in Fiat) als Anreiz für die Miner.

Hier werden auch ein bisschen Dinge durcheinandergeworfen. Beim Mining selbst ist die Schwierigkeit ja nicht in erster Linie, einen Public Key mitzuschneiden und zu knacken. Beim Minen als Solches muss eine Hashfunktion in der Ausgabe soundsoviel führende Nullen erzeugen. In dem zu minenden Block befinden sich viele einzelne Transaktionen, jeweils mit einem Public Key. Die alle gleichzeitig zu knacken und zu überschreiben, wäre schon unrealistisch, weil man dann auch innerhalb von Sekunden den neuen Block mit einer neuen, passenden Hashfunktion erzeugen müsste.

Wenn überhaupt, würden zuerst die uralten Wallets aus der Satoshi-Ära (und kurz danach) angegriffen werden. Da liegen insgesamt noch 1.7 Millionen Bitcoin herum, auf P2PK-Wallets (PK öffentlich sichtbar), in handlichen 50er Packs. Das wäre erst mal viel lukrativer, als das aktuelle Mining anzugreifen.

Bei Postquantum-Kryptographie bin ich ziemlich skeptisch, weil die allermeisten Verfahren auf linearer Mathematik, jeweils mit einem kleinen Twist, beruhen. Z.B. bei Codebasierten Verfahren werden lineare Codes verwendet, der öffentliche Schlüssel ist eine verschwurbelte Generatormatrix des Codes, aus der man die Parameter für die Fehlerkorrektur nicht mehr direkt ablesen kann. Den Codewörtern werden maximal viele Fehler zugefügt, so daß der Code gerade noch korrigierbar ist.

Die Schwierigkeit für einen Angreifer liegt darin, die Fehlerkorrektur ohne die Original-Generatormatrix bzw. die Parameter für die Fehlerkorrektur durchzuführen. Mein prinzipieller Kritikpunkt hier wäre, daß die notwendigen Informationen immer noch in linearen Gleichungen vorliegen, nur eben nicht mehr direkt extrahierbar. Das soll für maximale Sicherheit sorgen?

Bei den anderen Hauptkandidaten, gitterbasierten Verfahren, (Ring) Learning with Errror, etc, läuft es fast genauso, man hat Matrizen (oder Polynome über Ringen), multipliziert mit einem Vektor (Polynom), gibt kleine Fehler drauf, und zur Dekodierung müssen die Fehler wieder entfernt werden. Alles lineare Mathematik. Das ist nur solange sicher, wie niemand eine clevere Idee hat, um kleine lineare Differenzen, die nicht ganz “passen”, aufzuspüren.

Davor werden noch die Bitcoin Puzzle geknackt:

SPHINCS+ ist doch schon da. Man baut einfach auf SHA256 auf. Aber ja, um möglich Formen der Integration muss sich natürlich gekümmert werden.

Der eine Sebastian hat hier doch schon mal ausgeführt, dass trotz Grover Algorithmus die Sicherheit relativ hoch bleibt. Wenn ich mich richtig erinnere, dann sinkt die Sicherheit von: 2^n → 2^(n/2). War das so, @skyrmion ?

Wenn es die Zeit bedarf, dann wird das Netzwerk schon einen Konsens für ein Protokoll finden, dass ggü. Quantencomputern resistent ist.

Ich habe das Gefühl, dass hier immer deutlich heißer gekocht als es letztlich gegessen wird.

Und wie schon erwähnt, die ersten Angriffe mit relativ ausreichender Rechenleistung werden genutzt, um gesammelte Daten zu knacken, und alles was sich dann sonst noch so relativ leicht entschlüsseln lässt. In erster Linie sind dann viele potentiell in der Schusslinie - lange bevor es Bitcoin ist.

Es scheint halt für manche auch relativ lustig zu sein „Es brennt“ zu rufen, und dann dem sich ergebenden Hühnerhaufen zuzuschauen. Meist wissen die Rufer allerdings nicht mehr Bescheid, als die Hühner…

Es gibt auch Physiker die glauben das Quantencomputer zu sehr gehypt werden.
zum Beispiel

Ja, genau. Allerdings glaube ich, dass man das bzgl. der Verwendung als Miner etwas relativieren muss.

Hier die Threads mit meinen letzten Beiträgen dazu (s.a. weiter unten):
→ Big News for Quantum Computing: First Scalable Platforms
→ Bitcoin Quantum Computer FUD Fragen

From Grok (bzw einem X Nutzer):

This in not true.

„What Google officially published is this:
Google’s 2025 result was about RSA-2048, not Bitcoin. Their estimate said RSA-2048 could theoretically be broken in under a week with fewer than 1 million noisy qubits. Bitcoin relies on elliptic-curve cryptography over secp256k1, which is a different problem.“

Keine Ahnung wer Recht hat. Wollte nur die Hühner füttern . Aber im Ernst: wer hat nun Recht?

Der X-User bzw. Grok sicher nicht xD.

Primärquellen im Artikel verlinkt:

Ja was denn nun? In 9 Minuten oder in 3 Jahren hackbar?