Quantencomputing

Computerparadigma, das Quantenmechanik (Superposition, Verschränkung) nutzt um bestimmte Probleme exponentiell schneller zu lösen als klassische Computer. Nicht schneller bei allem — aber bei spezifischen Problemen wie dem Faktorisieren großer Zahlen.

Warum das die Kryptographie bedroht

Moderne Verschlüsselung (RSA, elliptische Kurven, SHA-256) beruht darauf, dass es praktisch unmöglich ist, große Zahlen in ihre Primfaktoren zu zerlegen. Das stimmt für klassische Computer. Für Quantencomputer nicht.

Shor’s Algorithmus (1994): Theoretisches Verfahren, das Primfaktorzerlegung auf einem Quantencomputer effizient löst. Problem bisher: man braucht Millionen von stabilen Qubits — weit mehr als heute möglich.

Regevs Verbesserung (2023, Oded Regev, NYU): Reduziert die benötigten Quantenoperationen von ~28 Millionen auf ~500.000. Ein Sprung, der den Zeitplan deutlich verkürzt.

Timeline: 5–7 Jahre?

Chamath Palihapitiya (April 2026): Der Zeithorizont für einen funktionalen kryptographiebrechenden Quantenchip hat sich von “25–30 Jahre” auf “5–7 Jahre” verkürzt. Der Markt preist es ein — Quantencomputing-Aktien laufen.

Bitcoin als offensichtlicher Honeypot

Chamaths Warnung: Wenn ein nicht-staatlicher Akteur als erster einen funktionalen Quantenchip hat, wird er nicht sofort alle Datenbanken hacken — das würde zu viel Lärm machen. Stattdessen: erst still die Bitcoin-Wallets leeren (größtes, konzentriertestes, öffentlich sichtbares Ziel), dann alles offenlegen und zum Nulltarif die Trümmer aufkaufen.

Die Bitcoin-Community hat 5–7 Jahre, um sich quantum-resistent zu machen. Das bedeutet: alle Wallets, alle Transaktionsflows, alle Nodes umarchitekturieren. Technisch möglich (quantenresistente Algorithmen existieren), aber ein gewaltiger koordinierter Kraftakt.

Was “quantum-resistent” bedeutet

Algorithmen wie CRYSTALS-Kyber oder CRYSTALS-Dilithium (vom NIST standardisiert 2024) sind designt, um auch gegen Quantenangriffe zu halten. Sie basieren nicht auf Primfaktorzerlegung, sondern auf Gitterproblemen (lattice cryptography), für die kein effizienter Quantenalgorithmus bekannt ist.

Das gesamte Internet — HTTPS, Banking, sichere Kommunikation — muss irgendwann migrieren. Krypto ist nur der auffälligste erste Angriffspunkt.