Caltech-Forschung zeigt, dass die Bedrohung durch Quanten-Bitcoin mit 10.000 Qubits eintreffen könnte

Ein Team vom Caltech und dem Startup Oratomic veröffentlichte am 31. März 2026 eine Studie, die zeigt, dass ein fehlertoleranter Quantencomputer, der Shor’s Algorithmus ausführen kann, mit nur 10.000 physischen Qubits gebaut werden könnte, wodurch frühere Schätzungen, die die Anforderung auf eine Million Qubits oder mehr bezifferten, drastisch reduziert werden.

Die Erkenntnis, kombiniert mit der gleichzeitigen Zuordnung von Google Quantum AI von ungefähr 6,7 Millionen Bitcoin, die in Adressen sitzen, die für Quantenangriffe auf ruhende Daten (at-rest) anfällig sind, komprimiert den Zeitplan dafür, wann Quantenmaschinen die Blockchain-Kryptografie bedrohen könnten, und stellt die Annahme in Frage, dass die Quantenbedrohung noch Jahrzehnte entfernt bleibt.

Quanten-Fehlerkorrektur-Architektur reduziert den Bedarf an physischen Qubits um den Faktor 200

Die neue Fehlerkorrektur-Architektur des Caltech-Teams nutzt die einzigartigen Eigenschaften neutraler Atom-Quantencomputing-Plattformen aus, auf denen laserbasierte optische Pinzetten Atome physisch über Qubit-Arrays hinweg bewegen können, wodurch Fernverschränkung und hochratefähige Fehlerkorrekturcodes ermöglicht werden. Dieser Ansatz senkt das Verhältnis von physischen zu logischen Qubits von ungefähr 1.000-zu-1 auf etwa 5-zu-1.

Das Entschlüsseln der elliptischen Kurvenkryptografie von Bitcoin erfordert ungefähr 2.100 logische Qubits. Bei früheren Fehlerkorrekturmodellen, die 1.000 physische Qubits pro logischem Qubit benötigten, lag die gesamte Hardwareanforderung bei ungefähr 2,1 Millionen physischen Qubits. Die Caltech-Architektur reduziert diese Anforderung auf ungefähr 10.500 physische Qubits – weniger als das Doppelte des 6.100-Atom-Arrays, das der Caltech-Professor Manuel Endres bereits in seinem Labor aufgebaut hat.

Richard P. Feynman Professor of Theoretical Physics John Preskill von Caltech, der seit Jahrzehnten an fehlertolerantem Quantencomputing arbeitet, sagte, dass sich das Feld nun endlich seinem Ziel nähere. Die Forscher haben Oratomic gegründet, um ihre Architektur zu kommerzialisieren, und wollen noch bevor das Jahrzehnt endet nützliche skalierbare fehlertolerante Quantencomputer bauen.

Google Quantum AI ordnet 6,7 Millionen Bitcoin zu, die für Quantenangriffe anfällig sind

Einen Tag vor der Caltech-Ankündigung veröffentlichte Google Quantum AI ein Whitepaper, das die Angriffsoberfläche von Bitcoin gegenüber Quantenangriffen abbildet und ungefähr 6,7 Millionen BTC identifiziert, die in Adressen sitzen, die für Quantenangriffe auf ruhende Daten (at-rest) anfällig sind. Dazu gehören Pay-to-Public-Key-Adressen aus der frühesten Mining-Ära von Bitcoin, bei denen öffentliche Schlüssel dauerhaft in der Blockchain offengelegt sind.

Ungefähr 1,7 Millionen Bitcoin sind allein in Pay-to-Public-Key-Skripten gesperrt; viele werden in inaktiven Wallets gehalten, darunter Coins, die weithin Satoshi Nakamoto zugeschrieben werden. Wie die Analyse von Deloitte festgestellt hat, lassen sich diese Adressen nicht auf Post-Quanten-Kryptografie upgraden oder migrieren, weil die öffentlichen Schlüssel dauerhaft in der Blockchain offengelegt sind.

Ein Quantencomputer, der Shor’s Algorithmus ausführt, könnte private Schlüssel aus diesen offengelegten öffentlichen Schlüsseln ableiten und die Gelder abziehen. Die Abbildung schafft einen konkreten Verwundbarkeitsmaßstab, der zuvor theoretisch war, und gibt der Bitcoin-Community ein quantifizierbares Verständnis dafür, welche Vermögenswerte gefährdet sind.

Governance statt Technologie: Entpuppt sich als kritischer Engpass

CryptoQuant-CEO Ki Young Ju hat argumentiert, dass es schwieriger sein könnte, im Bitcoin-Ökosystem einen Konsens darüber zu erreichen, wie mit verwundbaren Coins umzugehen ist – insbesondere mit dem potenziellen Einfrieren von Satoshis geschätzten 1 Million Bitcoin – als neue Software zu schreiben. Die Debatte über die Blockgröße dauerte über drei Jahre und führte zu Hard Forks, und ein Vorschlag zum Einfrieren inaktiver Coins würde wahrscheinlich auf einen ähnlichen oder sogar größeren Widerstand stoßen.

Das Caltech-Papier beseitigt die angenehme Annahme, dass die Community noch Jahrzehnte Zeit hat, um eine Antwort zu finden. Obwohl die Forschung das Governance-Problem nicht löst, komprimiert sie den Zeitplan dafür, wann das Bitcoin-Ökosystem die Quantenbedrohung angehen muss. Die Forscher stellten fest, dass der beschleunigte Zeitplan darauf hinweist, dass die Sicherheit digitaler Kommunikation, einschließlich finanzieller Transaktionen, früher als erwartet anfällig für Datenlecks sein könnte.

FAQ

Welchen Durchbruch im Quantencomputing haben die Caltech-Forscher erreicht?

Caltech-Forscher entwickelten eine neue Quanten-Fehlerkorrektur-Architektur, die die Anforderungen an das physische Qubit für einen fehlertoleranten Quantencomputer von ungefähr einer Million Qubits auf so wenige wie 10.000 Qubits reduziert. Der Ansatz nutzt die Möglichkeit, dass neutrale Atom-Qubits physisch mithilfe von optischen Pinzetten über Arrays hinweg bewegt werden können, wodurch hochratefähige Fehlerkorrekturcodes ermöglicht werden.

Wie viele Bitcoin sind für Quantenangriffe anfällig**?**

Google Quantum AI identifizierte ungefähr 6,7 Millionen Bitcoin, die in Adressen sitzen, die für Quantenangriffe auf ruhende Daten (at-rest) anfällig sind, einschließlich Pay-to-Public-Key-Adressen aus der frühesten Mining-Ära von Bitcoin, in denen öffentliche Schlüssel dauerhaft in der Blockchain offengelegt sind. Ungefähr 1,7 Millionen Bitcoin sind allein in Pay-to-Public-Key-Skripten gesperrt.

Wie sieht der Zeitplan für die Quantenbedrohung von Bitcoin aus?

Frühere Schätzungen sahen die Quantenbedrohung 30 bis 50 Jahre entfernt, basierend auf den physikalischen Qubit-Anforderungen von ungefähr 21 Millionen. Die Caltech-Forschung komprimiert diesen Zeitplan erheblich, indem sie zeigt, dass nutzbare Quantencomputer mit so wenigen wie 10.000 Qubits bis zum Ende des Jahrzehnts gebaut werden könnten, obwohl Governance-Herausforderungen rund um verwundbare Bitcoin-Adressen sich möglicherweise als schwieriger erweisen, aufzulösen als ein technischer Migrationsprozess.