Google Quantum AI senkt Schätzung der für das Knacken der Bitcoin-Verschlüsselung nötigen physischen Qubits um den Faktor 20

Google Quantum AI hat in einem offiziellen technischen Blogbeitrag neue Schätzungen zur künftigen Angriffsleistung großskaliger Quantencomputer auf kryptografische Verfahren veröffentlicht. Verfasst wurde der Beitrag am 31. März 2026 von Ryan Babbush (Director of Quantum Algorithms Research) und Hartmut Neven (VP Engineering) bei Google Quantum AI. Kernaussage: Die geschätzte Zahl physischer Qubits, die nötig wäre, um das 256-Bit-Elliptic-Curve-Discrete-Logarithm-Problem (ECDLP256) zu brechen – Grundlage der Elliptic-Curve-Kryptografie und damit auch vieler Blockchain- und Krypto-Systeme – ist laut Google gegenüber früheren Annahmen um etwa das 20-Fache gesunken. Im Whitepaper quantifiziert Google die erforderlichen "Ressourcen" in logischen Qubits (fehlerkorrigierte Qubits aus jeweils Hunderten physischer Qubits) sowie Toffoli-Gattern (rechenzeitbestimmende Grundoperationen). Dafür wurden zwei Quanten-Schaltkreise zur Umsetzung von Shor's Algorithmus für ECDLP256 kompiliert: • Variante 1: weniger als 1.200 logische Qubits und 90 Mio. Toffoli-Gatter • Variante 2: weniger als 1.450 logische Qubits und 70 Mio. Toffoli-Gatter Unter Standardannahmen zur Hardwarefähigkeit, die mit Googles supraleitenden Quantenprozessoren konsistent sind, könnten diese Schaltkreise nach Googles Einschätzung auf einem supraleitenden, kryptografisch relevanten Quantencomputer (CRQC) mit weniger als 500.000 physischen Qubits in Minuten ausgeführt werden. PQC als Schutzpfad für Blockchains und Kryptowährungen Google betont, dass die meisten heutigen Blockchain-Technologien und Kryptowährungen bei zentralen Sicherheitsfunktionen auf ECDLP256 setzen. Post-Quantum-Kryptografie (PQC) wird als praktikabler, bereits ausgereifter Migrationspfad für "postquantenfeste" Blockchains beschrieben. Google verweist auf Beispiele postquantenfähiger Blockchains sowie auf experimentelle PQC-Implementierungen auf ursprünglich quantenverwundbaren Blockchains. Da die Umsetzung Zeit benötige, steige der Handlungsdruck. Zusätzlich nennt Google Empfehlungen für die Krypto-Community zur Erhöhung der Sicherheitsmarge, darunter das Vermeiden der Offenlegung oder Wiederverwendung verwundbarer Wallet-Adressen sowie das Prüfen möglicher Policy-Optionen für den Umgang mit aufgegebenen Kryptowerten. Offenlegungsansatz: Verifizierbarkeit ohne Preisgabe von Angriffsdetails Ein weiterer Schwerpunkt ist der Umgang mit der Veröffentlichung von Sicherheitsrisiken. Google ordnet die Debatte zwischen "no disclosure" und "full disclosure" ein und verweist auf etablierte Mittelwege wie Responsible Disclosure und Coordinated Vulnerability Disclosure, inklusive Embargozeiträumen. Als Referenzen werden u. a. CERT/CC (Carnegie Mellon University) und Google Project Zero genannt; zudem wird der Standard ISO/IEC 29147:2018 angeführt. Für Blockchains sieht Google zusätzliche Komplexität: Der Wert digitaler Assets hänge nicht nur von technischer Sicherheit, sondern auch von öffentlichem Vertrauen ab. Unwissenschaftliche oder unbegründete Schätzungen könnten als FUD (fear, uncertainty, doubt) selbst systemschädigend wirken. Vor diesem Hintergrund verfolgt Google einen vorsichtigen Offenlegungsweg. Zur Untermauerung der Ressourcenschätzungen veröffentlicht Google Verifikationsmaterialien auf Basis eines "Zero-Knowledge-Proof"-Ansatzes, sodass Dritte die Aussage prüfen können, ohne dass die zugrunde liegenden Quanten-Schaltkreise und damit konkrete Angriffsdetails offengelegt werden. Google lädt die Communities aus Quantenforschung, Sicherheit, Kryptowährungen und Politik zur Diskussion ein, um Leitlinien für verantwortungsvolle Offenlegung in der Quantenkryptanalyse zu entwickeln. Ziel sei es, die langfristig stabile Entwicklung des Krypto-Ökosystems und der Blockchain-Technologie in einer Zukunft mit CRQCs zu unterstützen.