Am 31. März 2026 veröffentlichte Google Quantum AI ein Paper, das die Krypto-Branche nicht länger ignorieren kann. Der Titel klingt technisch — "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities" — doch der Inhalt ist ein Weckruf. Die ECDSA-Verschlüsselung, die Bitcoin, Ethereum und nahezu alle bestehenden Blockchains schützt, könnte mit weit weniger Qubits gebrochen werden als bisher angenommen: zwischen 1.200 und 1.450 logischen Qubits — weit entfernt von den Millionen, die noch vor wenigen Jahren als Untergrenze galten. Googles Willow-Chip ist noch nicht leistungsfähig genug, aber die Richtung ist eindeutig.
Die Frage, die sich viele jetzt endlich stellen: Wann kommt der Q-Day — und was passiert dann mit den Wallets?
Was mit deinen Bitcoin am Q-Day passiert
Der Q-Day bezeichnet den hypothetischen Moment, in dem ein ausreichend leistungsstarker Quantencomputer in der Lage ist, aus einem öffentlichen Wallet-Schlüssel den privaten Schlüssel abzuleiten. Konkret bedeutet das: Wer Zugang zu dieser Maschine hätte, könnte jede Wallet leeren, deren öffentlicher Schlüssel on-chain sichtbar ist.
Nicht alle Wallets sind gleich gefährdet. Am stärksten bedroht sind solche im P2PK-Format — dem ursprünglichen Format, das Satoshi Nakamoto in den ersten Bitcoin-Transaktionen verwendete. Hier ist der öffentliche Schlüssel dauerhaft auf der Blockchain sichtbar und gibt einem potenziellen Angreifer die Zeit, den privaten Schlüssel zu berechnen. Moderne P2PKH-Wallets exponieren den öffentlichen Schlüssel nur im Moment der Transaktion — das reduziert das Risiko, eliminiert es aber nicht vollständig.
Laut einer Analyse von Google Quantum AI befinden sich rund 6,7 Millionen BTC in Adressen, die für sogenannte At-Rest-Quantenangriffe anfällig sind.
Emin Gün Sirer, Mitgründer von Ava Labs, hat bereits vorgeschlagen, eine Frist zu setzen, innerhalb derer Gelder aus P2PK-UTXOs verschoben werden müssen — anderenfalls sollten sie eingefroren werden. Betroffen wäre auch Satoshis Schatz.
Paolo Ardoino, CEO von Tether, gab sich gelassener: "Nur 21 Millionen Bitcoin. Nichts kann das ändern. Auch kein Quantencomputer." → Vertiefung: Kann Quantencomputing Satoshis Schatz entsperren?
Besonders relevant für den deutschsprachigen Raum: Das BSI — das Bundesamt für Sicherheit in der Informationstechnik — empfiehlt bereits heute, klassische asymmetrische Verschlüsselung ab 2032 nur noch in Kombination mit Post-Quanten-Kryptografie einzusetzen. Auch BaFin und die Schweizer FINMA beobachten die Entwicklung zunehmend genau.
Wer schon bereit ist — und wer nicht
Eine Blockchain hat auf die Frage bereits geantwortet: Algorand, gegründet von dem italienischen Mathematiker Silvio Micali, Turing-Preisträger 2012. Das Protokoll verwendet FALCON-Signaturen — ein gitterbasiertes Verfahren, das vom NIST als Post-Quanten-Standard zertifiziert wurde — und setzt diese bereits produktiv auf dem Mainnet ein. Google zitiert Algorand im Paper 32 Mal als reales Implementierungsbeispiel.
Leo Fan, Gründer von Cysic und ehemaliger Leiter der Quantum-Resilience-Abteilung der Algorand Foundation, erklärte gegenüber Decrypt: "Algorand hebt sich ab, weil es Post-Quanten-Signaturverfahren wie Falcon aktiv auf dem Mainnet hat und explizit im Paper genannt wird — das verleiht ihm sehr starken technischen und narrativen Rückenwind."
Bitcoin und Ethereum setzen weiterhin auf ECDSA. Eine Migration wäre komplex, langwierig und erfordert netzwerkweiten Konsens. Nicht unmöglich — aber auch nicht unmittelbar. → Mehr dazu: Kryptowährungen und Quantencomputer: Welche sind sicher?
Zusätzlichen Rückenwind erhielt ALGO durch die Expansion in den DACH-Raum: PostFinance, die Schweizer Staatsbank mit 2,5 Millionen Kunden, hat ALGO-Handel und -Verwahrung für ihre Nutzer freigeschaltet. Revolut, das bei deutschen Nutzern sehr populär ist, hat ALGO-Staking für seine 70 Millionen globalen Nutzer gestartet.
Die Marktreaktion spricht für sich
Der Markt hat die Botschaft verstanden. ALGO stieg im April um rund 50 % und überschritt wieder die Marktkapitalisierungsgrenze von einer Milliarde Dollar. Doch die eigentliche Nachricht ist nicht der Tokenpreis: Es ist die Tatsache, dass ein akademisches Paper von Google ein Konzept zum Mainstream gemacht hat, über das die Krypto-Community seit Jahren nur hinter vorgehaltener Hand diskutierte.
Vitalik Buterin hatte bereits die Wahrscheinlichkeit eines kryptografisch relevanten Quantencomputers vor 2030 auf 20 % geschätzt. Diese Schwelle senkt sich. Das Fenster zum Handeln wird enger.
Was jetzt zu tun ist
Kein Grund zur Panik — noch nicht. Der Q-Day kommt nicht morgen. Wer jedoch signifikante Bestände in P2PK-Wallets hält, sollte eine Migration zu modernen Adressen ernsthaft in Betracht ziehen. Und alle sollten die Entwicklungen beim NIST im Blick behalten, das bereits Post-Quanten-Standards wie FALCON, Dilithium und SPHINCS+ verabschiedet hat.
Die Branche hat noch Zeit. Aber das Fenster schließt sich schneller, als die Märkte zugeben wollen.
→ Zum Algorand-Fall: ALGO +44%: Googles Quantenpaper verändert alles
