Ein klassischer Computer mit 𝑛 Bits kann nur genau einen der 2^𝑛 möglichen Zustände zu einem Zeitpunkt annehmen. Für 𝑛 = 3 Bits wären die möglichen Zustände bspw. 000, 001, 010, 011, 100, 101, 110, 111 - also 2^3 = 8 mögliche Kombinationen. Ein klassicher Computer speichert und verarbeitet zu einem gewissen Zeitpunkt jedoch immer nur einen dieser Zustände. Will er alle durchprobieren, muss er sie nacheinander berechnen.

Ein Quantencomputer mit 𝑛 Qubits hingegen kann sich in seiner Superposition in  allen 2^𝑛 möglichen Zuständen gleichzeitig befinden. Für erneut 𝑛 = 3 Qubits würde das bedeuten, dass der Quantencomputer gleichzeitig eine sogenannte Überlagerung aus den 8 möglichen Kombinationen schafft und diese gleichzeitig abbilden kann. Wie nun die Rechenleistung durch 𝑛 als Exponent hergibt, skaliert die mögliche Rechenleistung von Quantencomputern exponentiell mit der Menge genutzter Qubits.

Ein Vergleich zwischen Qubits und Bits verdeutlicht, wie viel leistungsfähiger Qubits auf große Mengen sind. Quelle: venrock/@ethanjb

Berechnungen, mit denen selbst herkömmliche Supercomputerzentren mehrere tausende von Jahren beschäftigt wären, können so bei hinreichender Menge Qubits in nur wenigen Minuten gelöst werden.

Ein physisches Qubit ist eine reale physikalische Implementierung eines Qubits, die durch verschiedene Technologien realisiert werden kann. Typische Methoden zur Realisierung physischer Qubits sind supraleitende Schaltkreise, Ionenfallen, Stickstoff-Fehlstellen in Diamanten oder photonische Qubits. Physische Qubits sind jedoch extrem empfindlich gegenüber äußeren Einflüssen, was ihre Stabilität und Lebensdauer begrenzt.

Aufgrund dieser Anfälligkeit physischer Qubits für Störungen benötigt ein funktionaler Quantencomputer nicht nur einzelne physische Qubits, sondern eine fehlerresistente Architektur. Hier kommen logische Qubits ins Spiel: Ein logisches Qubit ist eine abstrakte Einheit, die aus einer Vielzahl physischer Qubits besteht und Fehlerkorrekturmechanismen nutzt, um die Stabilität und Zuverlässigkeit von Quantenberechnungen zu gewährleisten.

Ein typisches Fehlerkorrekturverfahren ist der sogenannte Surface Code, bei dem ein logisches Qubit aus Dutzenden bis Tausenden physischer Qubits aufgebaut wird. Dies bedeutet, dass ein leistungsfähiger Quantencomputer mit Hunderten oder Tausenden logischen Qubits möglicherweise Millionen physischer Qubits benötigt - wovon wir zurzeit noch meilenweit entfernt sind.

Fehlerraten-Vergleich zwischen physischen und logischen Qubits. Quelle: blogs.microsoft.com

Die Entwicklung robuster logischer Qubits ist entscheidend, da sie die Grundlage für eine skalierbare Quantenarchitektur darstellen. Ohne logische Qubits wäre es praktisch unmöglich, komplexe Berechnungen zuverlässig durchzuführen, insbesondere im Bereich der Kryptographie, wo selbst kleinste Fehler zu erheblichen Problemen führen können. 

Diese Unterscheidung und Konkretisierung ist besonders relevant für die zeitliche Einordnung der Gefahr von Quantencomputern für Kryptowährungen, da zwar bereits einige Firmen ihre Quantencomputer mitsamt physischer Qubits vorstellten, es bislang aber keiner dieser Firmen gelang, einen Chip mit mehr als einem Dutzend funktionaler, logischer Qubits zu präsentieren. 

IBM gehört zu den Pionieren auf diesem Gebiet und hat mit seiner IBM Quantum-Plattform bereits mehrere Generationen von Quantenprozessoren veröffentlicht. Im Jahr 2023 stellte IBM den Condor-Chip vor, der 1.121 physische Qubits enthält. IBM verfolgt eine Roadmap, die darauf abzielt, bis 2030 skalierbare und fehlertolerante Quantencomputer zu realisieren.

Google hat mit seinem Sycamore-Quantenprozessor bereits 2019 die sogenannte Quantenüberlegenheit demonstriert, indem er eine Berechnung durchführte, die für klassische Supercomputer praktisch unlösbar wäre. Im Jahr 2023 stellte Google einen neuen Prozessor mit über 70 physischen Qubits vor und arbeitet aktiv an der Verbesserung der Fehlerkorrekturmechanismen.

Microsoft hat im Februar 2025 den Quantenprozessor Majorana 1 vorgestellt, der auf topologischen Qubits basiert. Diese neuartige Architektur zielt darauf ab, die Stabilität und Skalierbarkeit von Quantencomputern zu verbessern, indem sie weniger fehleranfällig ist als herkömmliche Ansätze. ​Derzeit verfügt der Majorana 1-Prozessor über 8 logischer Qubits. Microsoft plant jedoch, diese Zahl in Zukunft auf bis zu 1 Million Qubits zu erhöhen, um die Entwicklung leistungsfähiger Quantencomputer voranzutreiben. ​Es ist also wichtig zu beachten, dass die Forschung in diesem Bereich noch andauert und einige Wissenschaftler die bisherigen Ergebnisse skeptisch betrachten.

Doch wie könnten Quantencomputer nun eine Gefahr für Kryptowährungen darstellen, würden wir annehmen, dass die Technologie sich so würde skalieren lassen, wie sich Big Tech Unternehmen das zurzeit vorstellen?

Jede ganze Zahl lässt sich als Produkt von Primzahlen darstellen – dies nennt man nun Faktorisierung. Zum Beispiel ist 15 das Produkt von 3 und 5, während 21 aus 3 und 7 besteht. Diese Zerlegung ist für kleine Zahlen einfach, aber bei sehr großen Zahlen mit hunderten von Stellen wird sie extrem aufwendig. Genau darauf basiert die Sicherheit dieser Verschlüsselungsverfahren: Es ist für klassische Computer praktisch unmöglich, eine riesige Zahl schnell in ihre Primfaktoren zu zerlegen.

Verschlüsselungsverfahren in der Kryptographie, unter anderem RSA, können über eine solche Faktorisierung geknackt werden. Die Grundannahme während der Entwicklung dieser Verschlüsselungen war, dass es extrem schwierig ist, große Zahlen zu faktorisieren. Ein klassischer Computer müsste hierfür schließlich Millionen, wenn nicht viel eher mehrere Milliarden Jahre lang ununterbrochen arbeiten. Mithilfe des Shor Algorithmus ist es für Quantencomputer jedoch viel weniger zeitaufwendig. 

Die Grundlage von Shor's Algorithmus ist die „Periodenfindung“ – eine clevere mathematische Methode, die ihm erlaubt, die Faktoren einer großen Zahl in Rekordzeit zu bestimmen Der Algorithmus betrachtet dazu einen bestimmten Teilabschnitt der Zahl und sucht nach Mustern, die sich regelmäßig wiederholen (eine Periode). Das Problem ist, dass klassische Computer diese Periode nur durch mühsames Probieren herausfinden können.

Hier kommt die sogenannte Quanten-Fourier-Transformation ins Spiel. 

Die Fourier-Transformation ist eine Methode, um eine Funktion in eine Summe ihrer Einzelteile zu zerlegen. Weite Anwendung findet diese Methode bspw. in der Schallwellen-Analyse, wo sie dazu verwendet wird, ein Signal in eine Summe von Sinus- und Kosinuswellen zu zerlegen. Stell dir vor, du hast eine Mischung aus verschiedenen Tönen – zum Beispiel die resultierende Schallwelle aus den Geräuschen eines Schulklassenzimmers. Die Fourier-Transformation hilft dir, diese Schallwellen in seine Einzelkomponenten - also die Äußerungen einzelner Kinder - aufzuteilen.

Die oberen beiden Schallwellen sind Einzelbestandteile der unteren Schallwelle. Fourier-Transform kann diese in ihre Bestandteile zerlegen. Quelle: Peter Barrett Bryan

Ein herkömmlicher Computer müsste diese Einzelteile nun nacheinander analysieren und nach Mustern untersuchen. Die Tatsache, dass Qubits sich innerhalb ihrer Superposition in mehr als einem Zustand zur selben Zeit befinden können - auch Quantenparallelismus genannt - erlaubt es einem Quantencomputer nun, all diese Einzelteile gleichzeitig zu analysieren.

Umso mehr Qubits der Quantencomputer verwenden kann, desto mehr dieser Einzelteile kann er gleichzeitig analysieren. Eine 7-stellige Anzahl an logischen Qubits könnte dafür sorgen, dass die Faktorisierung in Sekundenschnelle abgeschlossen wäre.

Wenngleich eine derart mächtige Technologie eine Gefahr für viele Prozesse darstellt, zeigt sich die Blockchain selbst davon weitestgehend unbeeindruckt. Das liegt daran, dass ein Angreifer eine absolute Mehrheit in der Rechenleistung erreichen müsste, die der Blockchain der zugrundeliegenden Kryptowährung zugewiesen wird. Um bspw. die Bitcoin-Blockchain zu manipulieren und das Konsens-Netzwerk für sich zu ergreifen, müsste ein Angreifer einen Quantencomputer verwenden, der in seiner Rechenleistung stärker als alle übrigen Miner ist. Dieser würde somit als Einzelpartei auf >50% der gesamten Rechenleistung zu kommen und das Konsens-Netzwerk per Veto untergraben.

Sobald Quantencomputer kommerziell vertrieben werden, wird das jedoch schwer bis schlicht unmöglich werden, da auch andere Miner solche Quantencomputer verwenden werden und die notwendige Rechenleistung für eine Manipulation so weiter nach oben getrieben wird.

Krypto-Wallets sind jedoch einem deutlich realistischeren Risiko ausgesetzt. Sollten bald hinreichend leistungsfähige Quantencomputer entwickelt werden, könnte der Shor Algorithmus verwendet werden, um die Faktorisierung und damit die Verschlüsselung des privaten Keys eines Wallets zu knacken. Da der private Key für die Freigabe - auch Signierung von Transaktionen genutzt wird, könnte dieser somit verwendet werden, um Transaktionen zu signieren, die die Übergabe der Coins an das Wallet des Angreifers einleiten.

Wie können sich Besitzer von Kryptowährungen also gegen einen solchen Angriff schützen?

Ein Gitter ist eine mathematische Struktur, die aus einem regelmäßigen Muster von Punkten in einem dreidimensionalen Raum besteht. Stell dir dazu einen Rubiks Cube vor und ersetze jeden einzelnen der 27 kleinen Einzelsteine gegen einen Punkt: Du erhältst nun ein Gitter in dreidimensionalem Raum.

Eine stark vereinfachte Darstellung eines gitterbasierten Kryptographiesystems bestehend aus 3 Dimensionen. Quelle: KyberLib

Gitterbasierte Kryptographie basiert auf der Idee, dass bestimmte Probleme, die mit diesen Gittern zu tun haben, sehr schwer zu lösen sind – selbst für Quantencomputer. Ein Beispiel ist das sogenannte Shortest Vector Problem (SVP), bei dem es darum geht, den kürzesten Vektor, also die kürzeste Verbindung zweier Punkte, in einem Gitter zu finden. Während klassische Algorithmen für solche Probleme relativ effizient sind, ist es für Quantencomputer extrem schwierig, diese Probleme zu lösen.

In der gitterbasierten Kryptographie werden diese schwierigen Probleme verwendet, um verschlüsselte Nachrichten zu erzeugen oder digitale Unterschriften zu erstellen. Der Public Key eines Wallets würde dafür bspw. das gesamte Gitter-Netz darstellen während der Private Key den einzigartigen, geheimen SVP repräsentiert.

Allerdings gibt es auch hier einige Herausforderungen. Zum Beispiel sind die mathematischen Operationen, die zur Herstellung gitterbasierter Systeme verwendet werden, viel rechenintensiver als die heutigen gängigen Verfahren. Das bedeutet, dass die verschlüsselten Daten mit gitterbasierter Kryptographie mehr Speicherplatz benötigen und die Verarbeitungszeit länger sein kann, was die Effizienz beeinträchtigt. Trotzdem wird sie als eine der vielversprechendsten Lösungen angesehen, da sie theoretisch zunächst gegen die Bedrohungen durch Quantencomputer sicher ist.

Die Vor- und Nachteile dieser Methodik liegen auf der Hand:

• ✅ erstmalige Widerstandsfähigkeit gegen Quantencomputer
• ✅ Kann sowohl für Verschlüsselungen als auch für digitale Signaturen verwendet werden
• ❌ Höherer Rechenaufwand und größere Datenmengen

Multivariate Kryptographie basiert auf der Verwendung von Systemen von Gleichungen mit mehreren Variablen. Multivariate nichtlineare Gleichungssysteme sind ohnehin schwer zu lösen. Umso mehr Variablen wir hinzufügen, desto exponentieller steigt der Schwierigkeitsgrad der Lösung des Gleichungssystems.

Im Falle multivariater Kryptographie werden bei der Erstellung des Schlüsselpaares zufällige Werte für die Vielzahl an Variablen im Gleichungssystem generiert. Auf Basis dieser zufällig generierten Werte für die Variablen wird nun ein Gleichungssystem generiert, das sich durch diese Werte für die Variablen lösen lässt. Der Public Key wird mit dem Gleichungssystem ausgestattet während der Private Key die Lösungen aller Variablen des Gleichungssystems enthält. Es ist also nötig, das System zu lösen, um an den Private Key zu gelangen.

Dieses Kryptographie-System ist insbesondere deshalb extrem interessant, weil durch die rückswärtsgerichtete Erstellung des Gleichungssystems auf Basis der Ergebnisse ein lediglich minimaler Rechenaufwand anfällt, der auch durch herkömmliche Rechensysteme problemlos aufgebracht werden kann, während die Lösung dessen selbst für Quantencomputer (nahezu) unmöglich erscheint.

• ✅ Ideal für Signaturen & Public-Key-Verschlüsselung
• ✅ Hohe Resistenz gegenüber Quantencomputern

Ein großes Problem besteht darin, bestehende Kryptowährungen auf quantensichere Algorithmen zu migrieren, ohne dabei die Netzwerke zu gefährden. Bitcoin, Ethereum und viele andere Kryptowährungen müssen langfristig umgestellt werden. Dies ist jedoch ein gewaltiges Unterfangen, das mit mehreren Herausforderungen verbunden ist:

Regierungsorganisationen wie das National Institute of Standards and Technology (NIST) arbeiten bereits an der Standardisierung von PQC-Verfahren. Die Umstellung auf PQC ist unvermeidlich, wenn Kryptowährungen und digitale Vermögenswerte auch in der Quantenära sicher bleiben sollen.

Das Problem, dem sich die Kryptographie durch Quantencomputer gegenübergestellt sieht, bleibt jedoch bestehen: Der einzige Weg, den wir aktuell sehen, um die Kryptographie quantenresistent zu gestalten, besteht darin, die Komplexität der nötigen Rechenaufgaben, die zum Knacken der Verschlüsselung nötig sind, zu erhöhen. Wenn wir uns jedoch an die Anfänge des herkömmlichen Computers erinnern und diese mit heutigen Gaming- sowie Rechenzentren-Setups vergleichen, wird eines schnell klar:

Technologien entwickeln sich weiter und auch Quantencomputer werden in 10 Jahren viel leistungsfähiger sein, als sie es heute sind. Und in 10 weiteren Jahren werden sie womöglich an Punkten stehen, die wir uns heute noch nicht einmal ausmalen können. Eine Erschwerung der Verschlüsselung stellt also lediglich einen verzweifelten Versuch dar, das Fangenspiel zwischen der Defensive (der Kryptographie) und dem Angreifer (Quantencomputern) in die Länge zu ziehen. 

Eine tatsächlich permanente Lösung, um Kryptowährungen gegen Angriffe von immer leistungsfähiger werdenden Rechensystemen wie Quantencomputern zu schützen, kennen wir bislang nicht. Insbesondere deshalb und aufgrund der riesigen Menge Geldern, die in diesen Sektor fließen, könnte dies jedoch ein interessanter und innovativer Geschäftszweig werden.