Cloudflare: Vor der Umstellung auf die nachgelagerte Post-Quanten-Migration noch vor 2029 steigt das Risiko von Bitcoin-Sicherheitslücken.

Der größte CDN- und eines der Edge-Netzwerke des Internets, Cloudflare, hat angekündigt, bis 2029 die vollständige Umstellung auf postquantenkryptografische Technologien abzuschließen. Derzeit haben bereits zwei Drittel des menschlichen Datenverkehrs Postquantenkryptografie übernommen; das Ziel ist, innerhalb von drei Jahren 100% zu erreichen. Chaincode Labs schätzt, dass der vollständige Post-Quanten-Umstieg bei Bitcoin bis zu sieben Jahre dauern könnte. Experten gehen davon aus, dass Quantencomputer mit kryptografischer Relevanz möglicherweise innerhalb von drei Jahren auftauchen.

Cloudflare-Frist 2029: Eine grundlegende Neubewertung in der Branche

Cloudflare hat die Entscheidung zur Beschleunigung des Quantenumstiegs getroffen, weil es seinen Zeitplan für Hardware-Durchbrüche neu bewertet hat. Das Unternehmen ist der Ansicht, dass die Fortschrittsgeschwindigkeit der Quantentechnologie dazu führen könnte, dass die derzeit weit verbreitete elliptische Kurvenkryptografie (ECC) und RSA-Verschlüsselung innerhalb von drei Jahren einer konkreten Bedrohung ausgesetzt sind. Daher wurde bereits eine Umstellungsfrist auf 2029 festgelegt.

Google hat bereits in den Chrome-Browsern, Android 17 und auf der Google-Cloud-Plattform Post-Quanten-Schutzmaßnahmen bereitgestellt und erzwingt, dass die internen Engineering-Teams nachziehen. Die synchronen Aktionen von Cloudflare und Google markieren die kollektive Neubewertung des Zeitplans für die Quantenbedrohung durch den weltweit größten Betreiber grundlegender Technologieinfrastruktur: Aus „irgendwann in der Zukunft“ wird „bis 2029“.

Quanten-Durchbrüche beschleunigt: Drei entscheidende Forschungsarbeiten innerhalb von drei Monaten

Die 2029-Frist von Cloudflare und Google ist nicht übermäßig vorsichtig, sondern reagiert direkt auf eine Reihe bahnbrechender Fortschritte in der jüngsten Quantenforschung.

Wichtige Quantenforschungsdurchbrüche im 1. Quartal 2026

30. März, Google Quantum AI Whitepaper: Theoretisch reichen weniger als 1.200 logische Qubits aus, um das von Bitcoin abhängige Problem des diskreten Logarithmus mit elliptischen Kurven (256 Bit) zu lösen. Bei Berechnungen mit supraleitender Hardware liegt die benötigte Anzahl physischer Qubits bei unter 500.000, was die Schätzung von etwa 9 Millionen im Jahr 2023 um rund das 20-fache reduziert

30. März, Oratomic-Forschung: Das von Lehrkräften des Caltech und der Harvard University gegründete Quanten-Startup Oratomic schlägt vor, dass der Shor-Algorithmus nur 10.000 rekonfigurierbare neutrale Atom-Qubits benötigt, um in einem für die Kryptografie relevanten Maßstab zu arbeiten. Das wäre eine bahnbrechende Verbesserung beim Knacken der 256-Bit-elliptischen-Kurven

5. April, IQM-Quantencomputer und Fraunhofer FOKUS-Institut: Zum ersten Mal wurde der Shor-Algorithmus Tür für Tür für den RSA-2048-Maßstab kompiliert. Dabei wurde ein Takt-für-Takt-Aufbauprogramm mit einem präzisen Qubit-Budget erstellt – von der theoretischen Modellierung hin zur praktischen Ingenieursumsetzung

Quantenlücke bei Bitcoin: Potenzielles Risiko von 680 Milliarden US-Dollar

Die Quantenbedrohung für Bitcoin ist quantifizierbar. Derzeit sind etwa 1,7 Millionen Bitcoins mit ihren öffentlichen Schlüsseln dauerhaft auf der Blockchain exponiert, darunter alte Wallet-Adressen früher Inhaber wie Satoshi Nakamoto. Chaincode Labs schätzt, dass vor kryptografisch relevanten Quantencomputern 20% bis 50% der gesamten Bitcoin-Gesamtversorgung einem größeren Sicherheitsrisiko ausgesetzt sein könnten. Bei Zugrundelegung des aktuellen Marktwerts entspricht das einem Betrag von bis zu 680 Milliarden US-Dollar.

Ein Schätzwert von Ethereum-Forscher Justin Drake – ebenfalls einer der Mitautoren des Google-Quanten-Whitepapers – lautet: Bis 2032 besteht mindestens eine 10%-Wahrscheinlichkeit, dass Quantencomputer die Bitcoin-Privatschlüssel aus den exponierten öffentlichen Schlüsseln durch brutales Ausprobieren knacken können.

Wie streng der Zeitwettlauf ausfällt, lässt sich an historischen Beispielen ablesen: Das Taproot-Upgrade dauerte vier Jahre von der Vorlage bis zum Start, SegWit dauerte zwei Jahre. Chaincode Labs schätzt, dass der vollständige Postquanten-Umstieg möglicherweise sieben Jahre in Anspruch nimmt. Die von Cloudflare, Google und IBM vorgegebenen Zeitpläne für Quantenbedrohungen bleiben dagegen nur noch drei Jahre – damit verschärft sich der Zeitdruck.

Häufige Fragen

Warum muss Cloudflare den Postquantenkrypto-Umstieg vor 2029 abschließen?

Cloudflare geht davon aus, dass Durchbrüche bei Quanten-Hardware in Bereichen wie Fehlerkorrektur und Faktorisierung rascher voranschreiten. Die derzeitigen Elliptic-Curve- und RSA-Verschlüsselungstechnologien könnten innerhalb von drei Jahren einer konkreten Bedrohung ausgesetzt sein. Angesichts der Komplexität des Umstellungsprojekts wurde eine frühzeitige Festlegung auf eine Frist bis 2029 getroffen, um sicherzustellen, dass die umfassende Aufrüstung der Infrastruktur abgeschlossen ist, bevor die Quantenbedrohung zur Realität wird.

Welche konkreten Quantenangriffsrisiken bestehen derzeit für Bitcoin?

Die zentrale Schwachstelle von Bitcoin liegt in seinem Einsatz des 256-Bit-elliptischen-Kurven-Digital-Signature-Algorithmus (ECDSA). Etwa 1,7 Millionen Bitcoins mit öffentlichen Schlüsseln sind bereits dauerhaft auf der Blockchain exponiert. Sobald ein kryptografisch relevanter Quantencomputer existiert, könnten sich die privaten Schlüssel dieser Adressen theoretisch rückwärts berechnen lassen. Chaincode Labs schätzt, dass die betroffenen Bitcoins bis zu 20% bis 50% der gesamten Gesamtversorgung erreichen könnten, was einem Wert von bis zu 680 Milliarden US-Dollar entspricht.

Warum ist ein Postquanten-Upgrade für Bitcoin kurzfristig so schwer zu bewerkstelligen?

Das Software-Upgrade für Bitcoin erfordert eine weitreichende Übereinstimmung unter globalen Minern, Entwicklern und Betreibern von Knoten. Historisch gesehen dauerte Taproot vier Jahre und SegWit zwei Jahre. Chaincode Labs schätzt, dass der vollständige Postquanten-Umstieg möglicherweise sieben Jahre in Anspruch nimmt. Die von Cloudflare, Google und IBM festgelegten Zeitpläne für Quantenbedrohungen belaufen sich jedoch nur noch auf drei Jahre. Das führt zu einem harten Zeitwettlauf und ist damit eine der größten gegenwärtigen mittel- bis langfristigen technischen Herausforderungen, vor denen die Bitcoin-Community steht.