Eine 50-seitige Risikobewertung für Krypto-Assets durch Quantencomputer, die am Dienstag vom unabhängigen Beirat von Coinbase veröffentlicht wurde, kommt zu dem Schluss, dass die heutigen Blockchains zwar sicher bleiben, ein fehlertoleranter Quantencomputer, der in der Lage ist, weit verbreitete Verschlüsselungen zu knacken, jedoch zunehmend plausibel wird und die Vorbereitungen jetzt beginnen müssen. Es wird davor gewarnt, dass „abzuwarten, bis es dringend wird, keine gute Idee ist.“
Das Risiko von Quantencomputern für Krypto-Assets hat seine bislang maßgeblichste Branchenbewertung erhalten. Der Coinbase-Beirat, eine Gruppe von Weltklasse-Kryptographen und Blockchain-Forschern, die von Coinbase im Januar 2026 einberufen wurde, veröffentlichte am Dienstag sein erstes großes Positionspapier: eine 50-seitige Analyse, wie zukünftige Quantencomputer die Blockchain-Sicherheit beeinflussen könnten und was die Branche tun muss, bevor diese Bedrohung real wird.
„Abzuwarten, bis es dringend wird, ist keine gute Idee“, heißt es in dem Papier und betont, dass Übergänge über Blockchains, Wallets und Börsen hinweg Jahre dauern könnten, um sicher ausgeführt zu werden, selbst wenn alle technischen Standards vorhanden sind.
Zu den Vorstandsmitgliedern, die das Papier verfasst haben, gehören Dan Boneh, Direktor des Stanford Center for Blockchain Research; Justin Drake von der Ethereum Foundation; Sreeram Kannan, Gründer von EigenLayer; Yehuda Lindell, Head of Cryptography bei Coinbase; und Dahlia Malkhi, Expertin für resiliente verteilte Systeme. Ihre institutionelle Breite verleiht dem Papier eine Glaubwürdigkeit, die eine Sicherheitsbewertung eines einzelnen Unternehmens nicht hätte.
Die Kernschlussfolgerung des Papiers ist sorgfältig kalibriert: Quantencomputer können heute die Kryptographie, die Bitcoin, Ethereum oder jede andere große Blockchain untermauert, nicht knacken. Das Brechen der Standardverschlüsselung würde fehlertolerante Quantenmaschinen mit wesentlich mehr fehlerkorrigierten Qubits erfordern, als die aktuelle Hardware bietet, und dies zu erreichen gilt immer noch als große technische Herausforderung. Der Bericht sagt nicht voraus, wann dies geschehen wird. Er argumentiert, dass die Unsicherheit des Zeitrahmens selbst das Problem ist.
Die Bedrohung, auf die sich das Papier am meisten konzentriert, ist der „Jetzt ernten, später entschlüsseln“-Angriff: Angreifer können heute verschlüsselte Blockchain-Daten sammeln und speichern, um darauf zu warten, dass die Quantenhardware ausgereift genug ist, um diese rückwirkend zu knacken. Für lange gehaltene Vermögenswerte ist dies ein materielles Risiko, das jetzt beginnt und nicht erst, wenn die Quantenbedrohung praktisch wird. Bitcoin-Adressen, die ihre öffentlichen Schlüssel bereits On-Chain offengelegt haben, werden explizit als die am unmittelbarsten gefährdete Kategorie von Beständen identifiziert.
Die technische Lösung für die Quanten-Schwachstelle existiert bereits: NIST hat post-quanten-kryptografische Algorithmen standardisiert, die mathematisch resistent gegen Quantenangriffe sind. Das Problem ist die Implementierung im Blockchain-Maßstab. Post-Quanten-Digitalsignaturen können zehn- bis hundertmal größer sein als die heute verwendeten Signaturen. Eine Schätzung im Coinbase-Bericht deutet darauf hin, dass der Ersatz aktueller Signaturen durch quantensichere Alternativen die Blockgrößen um bis zu 38 Mal erweitern könnte.
Für ein Netzwerk wie Bitcoin, das Blöcke unter einer strengen Größenbeschränkung verarbeitet und bei dem jedes Upgrade einen Konsens unter einer dezentralisierten Gruppe von Stakeholdern ohne zentrale Autorität erfordert, ist eine 38-fache Erweiterung der Signaturdaten keine Parameteranpassung. Es ist eine grundlegende architektonische Änderung, die jeden Knoten, jedes Wallet, jede Börse und jede Anwendung im Ökosystem betrifft. Die bereits laufende Debatte unter Bitcoin-Entwicklern spiegelt genau diese Spannung zwischen Dringlichkeit und den Kosten der Änderung wider.
Der Coinbase-Bericht kommt zusammen mit parallelen Aktionen im gesamten Ökosystem. Ripple veröffentlichte eine vierphasige XRPL Post-Quanten-Roadmap mit dem Ziel, diese bis 2028 abzuschließen. Die Ethereum Foundation hat die Post-Quanten-Sicherheit mit einem dedizierten Forschungsteam zu einer Top-strategischen Priorität erhoben. Bitcoin-Entwickler diskutieren aktiv über BIP 361, einen Vorschlag für eine strukturierte Migration weg von veralteten Adresstypen, die öffentliche Schlüssel offenlegen.
Für die spezifische Bitcoin-Quantenrisikobewertung schätzen Forscher, dass etwa 4,5 Millionen Bitcoin, die in frühen oder wiederverwendeten Adressen gehalten werden, zukünftigen Quantenangriffen ausgesetzt sein könnten. Die Debatte um die Quantenbedrohung bei Bitcoin ist zu einer der umstrittensten Governance-Fragen in der Community geworden, gerade weil die Lösungen entweder eine erzwungene Coin-Migration erfordern oder die Akzeptanz, dass ein Teil des Angebots irgendwann gefährdet sein könnte.
