Belohnungszentrum 
Am 24. April 2026 knackte der unabhängige italienische Forscher Giancarlo Lelli mit einem öffentlich zugänglichen Quantencomputer einen 15-Bit-Schlüssel basierend auf elliptischer Kurvenkryptografie und gewann damit den 1 BTC Q-Day-Preis von Project Eleven. Dies ist die bislang größte öffentliche Demonstration eines Angriffs, der zukünftig Bitcoin, Ethereum und andere Blockchains, die auf elliptischer Kurvenkryptografie basieren, betreffen könnte. Sieben Monate zuvor lag der Rekord bei 6 Bit – Lellis Durchbruch bedeutet somit eine 512-fache Steigerung der Komplexität.
Der Abstand zwischen 15 Bit und den 256 Bit, die echte Bitcoin-Wallets schützen, ist nach wie vor enorm. Das Tempo des Fortschritts und Googles Forschungsergebnisse von März 2026, wonach für einen vollständigen Angriff weniger als 500.000 physische Qubits nötig sein könnten, haben die Diskussion jedoch von einem "Ob" zu einem "Wann" verschoben und sorgen für verstärkte Migrationsplanungen in der Bitcoin-Entwickler-Community.
Was hat Giancarlo Lelli konkret getan?
Lelli nutzte eine Variante von Shors Algorithmus, um einen privaten Schlüssel aus dem zugehörigen öffentlichen Schlüssel über einen Suchraum von 32.767 möglichen Werten zu ermitteln. Das Experiment wurde auf einem Cloud-Quantencomputer mit etwa 70 Qubits durchgeführt – ohne staatliches Labor, Spezialchips oder institutionelle Förderung. Die verwendete Hardware ist für jeden mit entsprechendem Wissen zugänglich und mietbar.
Das Angriffsziel war das Elliptic Curve Discrete Logarithm Problem (ECDLP), welches die mathematische Grundlage für die öffentlichen und privaten Bitcoin-Schlüsselpaare bildet. Beim Senden von Bitcoin signiert Ihre Wallet die Transaktion mit dem privaten Schlüssel, der zum öffentlichen passt. Die Sicherheit basiert auf der Annahme, dass kein Computer den privaten Schlüssel aus dem öffentlichen rekonstruieren kann. Lelli hat im kleinen Maßstab gezeigt, dass dies mit Quantencomputing theoretisch möglich ist – und das auf offener, mietbarer Hardware.
Vergleich: Versucht ein klassischer Computer einen öffentlichen in einen privaten Schlüssel zurückzurechnen, ist das wie das Durchprobieren aller Kombinationsmöglichkeiten eines Schlosses. Ein Quantencomputer mit Shors Algorithmus kann durch Quantenüberlagerung viele Kombinationen gleichzeitig testen und so das Problem exponentiell schneller lösen. Bei 15 Bit gibt es 32.767 Möglichkeiten. Bei 256 Bit sind es mehr Kombinationen als Atome im beobachtbaren Universum.
Zu seiner Motivation sagte Lelli gegenüber Decrypt, er habe teilgenommen, um sich selbst herauszufordern und aus Begeisterung für Technologie und Innovation. Die Tatsache, dass ein Einzelner mit angemieteter Cloud-Hardware diesen Fortschritt eigenständig erzielen konnte, ist genauso bemerkenswert wie das technische Ergebnis.
Was ist Project Eleven und der Q-Day-Preis?
Project Eleven entwickelt Sicherheitsinfrastruktur für Bitcoin und das Kryptoumfeld, die gegen Quantencomputer resistent ist. Bereits 2025 wurden 6 Millionen US-Dollar zur Abwehr der Quantenbedrohung eingesammelt.
Der Q-Day-Preis war eine öffentliche Belohnung: 1 Bitcoin an die Person, die den größten möglichen elliptischen Kurvenschlüssel auf echter Quantenhardware knacken kann. "Q-Day" bezeichnet den Zeitpunkt, an dem Quantencomputer leistungsfähig genug werden, um die Kryptografie von Bitcoin-Wallets zu brechen. Project Eleven wollte den Fortschritt messen und Forscher dazu motivieren, ihre Ergebnisse offen statt im Verborgenen zu präsentieren.
Vor Lellis Erfolg hielt Steve Tippeconnic den Rekord (6-Bit-Schlüssel, IBM 133-Qubit-Computer, September 2025). Das war der erste öffentliche Nachweis, aber ein 6-Bit-Schlüssel hat nur 64 Werte. Lellis 15-Bit-Ergebnis umfasst 32.767 Werte – eine Steigerung um den Faktor 512 in sieben Monaten.
Project Eleven startet außerdem Yellowpages, ein post-quantenkryptografisches Register, in dem Nutzer hybride Schlüsselpaaren generieren und diese mit ihren bestehenden BTC-Adressen verknüpfen können. Ziel ist es, Bitcoin-Besitzern möglichst früh einen Migrationspfad zu bieten.
Warum 15 Bit nicht 256 Bit sind – aber der Trend zählt
Bitcoin nutzt 256-Bit-Kryptografie, Lelli knackte 15 Bit. Realistisch betrachtet ist 15 Bit noch weit entfernt davon, echte Wallets zu bedrohen. Ein 256-Bit-Schlüssel hat einen so großen Suchraum, dass die Zahl 77 Ziffern umfasst, und jeder weitere Bit verdoppelt die Schwierigkeit.
Dennoch ist der Trend entscheidend: Im September 2025 lag der Rekord bei 6 Bit, im April 2026 bei 15 Bit. Das Problem liegt nun weniger in der Physik als vielmehr in der Ingenieurskunst, denn heutige Quantencomputer schaffen maximal rund 1.100 Qubits. Laut Google Quantum AI Whitepaper von März 2026 wären rund 500.000 physische Qubits für einen vollständigen 256-Bit-Angriff nötig – das ist 20-mal weniger als frühere Schätzungen.
Eine anschließende Studie von Caltech und Oratomic geht davon aus, dass bei Nutzung von Neutralatom-Architektur sogar nur 10.000 Qubits erforderlich wären. Sollte sich das bewahrheiten, würde sich die Zeitachse dramatisch verkürzen. Laut Quantum Insider haben drei Studien in drei Monaten die Risikoeinschätzung grundlegend verändert.
| Meilenstein | Schlüsselgröße | Suchraum | Datum |
|---|---|---|---|
| Steve Tippeconnic (IBM 133-Qubit) | 6 Bit | 64 Werte | Sept. 2025 |
| Giancarlo Lelli (Cloud Quantum) | 15 Bit | 32.767 Werte | Apr. 2026 |
| Vollständiger Bitcoin-Break (geschätzt) | 256 Bit | 1,16 × 10^77 Werte | Unbekannt |
Wie viele Bitcoins sind tatsächlich gefährdet?
Nicht alle Bitcoin-Wallets sind gleichermaßen exponiert. Entscheidend ist, ob der öffentliche Schlüssel auf der Blockchain sichtbar ist. Etwa 6,9 Millionen BTC liegen in Wallets, bei denen der öffentliche Schlüssel bereits offengelegt wurde – durch ältere Adressformate oder das Senden von Coins. Das entspricht aktuell ca. 650 Milliarden US-Dollar an potenziell gefährdeten Coins.
Moderne Bitcoin-Adressen mit Pay-to-Taproot (P2TR) oder Pay-to-Witness-Public-Key-Hash (P2WPKH) zeigen den öffentlichen Schlüssel erst beim Ausgeben. Wird allerdings eine Transaktion signiert, wird der Schlüssel sichtbar. Googles Whitepaper weist darauf hin, dass ein Quantenangriff im Extremfall eine Bitcoin-Transaktion während der Übertragung in etwa neun Minuten kompromittieren und etwa 41 % der Zeit schneller als die Bestätigung sein könnte.
Praktisch bedeutet das: Liegen Ihre BTC auf einer Adresse, von der Sie bereits ausgegeben haben, ist Ihr öffentlicher Schlüssel on-chain sichtbar und potenziell angreifbar, sollte ein ausreichend leistungsstarker Quantencomputer erscheinen. Haben Sie von der Adresse nie ausgegeben, bleibt der Schlüssel durch einen Hash geschützt – eine zusätzliche Sicherheitsebene.
Dieses Risiko betrifft nicht nur Bitcoin: Jede Blockchain, die ECDSA oder ähnliche Signaturschemata verwendet – etwa Ethereum, Solana und viele Layer-1-Netzwerke – ist betroffen. Ethereum arbeitet an eigenen Post-Quantum-Plänen, Ripple hat Migrationspläne veröffentlicht, und Zero-Knowledge-Proof-Systeme wie bei StarkNet sind bereits von Haus aus quantenresistent. Doch Bitcoin als größter Wertspeicher mit vorsichtiger Upgrade-Politik steht vor der größten Migrationsherausforderung.
BIP-360 und Bitcoins Post-Quantum-Migrationsplan
Bitcoin-Entwickler warten nicht auf den Q-Day. Mit BIP-360 wurde im Februar 2026 ein neues Output-Format namens Pay-to-Merkle-Root (P2MR) vorgeschlagen. Im Gegensatz zu bisherigen Adresstypen wird dabei nie ein öffentlicher Schlüssel offengelegt – auch nicht beim Ausgeben. Damit verschwindet die Angriffsfläche für Quantenattacken bei Coins auf P2MR-Adressen vollständig.
BTQ Technologies hat BIP-360 im Testnet umgesetzt, inklusive voller P2MR-Konsensunterstützung, SegWit v2 Outputs und Wallet-Support für Erstellung, Finanzierung, Signatur und Ausgabe von P2MR-Transaktionen.
Die Zusatzvorschrift BIP-361 sieht eine stufenweise Migration vor, bei der Nutzer ihre Coins auf quantensichere Adressen transferieren müssen. Nicht migrierte Coins würden letztlich eingefroren – ein kontroverser Punkt. CoinDesk berichtete, dass die Community zwischen eingefrorenen oder potentiell kompromittierten Coins wählen müsste, da inaktive Wallets (einschließlich Satoshis geschätzten 1,1 Millionen BTC) nicht freiwillig migrieren können.
Hier liegt der Kern der Debatte: Das Einfrieren von Coins widerspricht dem Grundsatz "deine Schlüssel, deine Coins". Bleiben quantenanfällige Coins aber ausgebbar, könnten sie bei entsprechend leistungsfähigen Quantenrechnern schnell gestohlen werden. Die Community ist sich noch uneinig, doch Lellis Ergebnis erhöht den Handlungsdruck deutlich. Die Tatsache, dass der Fortschritt in sieben Monaten um das 512-fache gestiegen ist, widerlegt das Argument, es sei noch ausreichend Zeit.
Häufig gestellte Fragen
Können Quantencomputer Bitcoin aktuell knacken?
Nein. Der größte mit Quantenhardware geknackte Schlüssel ist 15 Bit. Bitcoin setzt 256-Bit-Schlüssel ein. Aktuelle Quantencomputer verfügen über etwa 1.100 Qubits, während für einen vollständigen Angriff Schätzungen zufolge 500.000 oder mehr nötig wären. Das Risiko ist real, aber Experten sehen einen praktischen Angriff frühestens in einem Jahrzehnt.
Wer ist Giancarlo Lelli?
Lelli ist ein unabhängiger italienischer Forscher, der am 24. April 2026 den Project Eleven 1-BTC-Q-Day-Preis gewann, indem er einen 15-Bit-Schlüssel auf einer öffentlich zugänglichen Quantenplattform knackte. Er arbeitete ein Jahr lang an dem Problem und nutzte mietbare Quantenhardware.
Was ist BIP-360 und wie schützt es Bitcoin?
BIP-360 führt Pay-to-Merkle-Root (P2MR)-Adressen ein, die niemals öffentliche Schlüssel offenlegen – auch nicht bei der Ausgabe. Damit verschwindet die Angriffsfläche für Quantenangriffe bei neuen Transaktionen. Die Technik ist bereits im Bitcoin-Testnet lauffähig (März 2026).
Wie viele Bitcoins sind für Quantencomputer angreifbar?
Rund 6,9 Millionen BTC sind mit öffentlichen Schlüsseln on-chain hinterlegt und somit bei ausreichender Rechenleistung theoretisch gefährdet. Coins auf Adressen, von denen nie ausgegeben wurde, sind durch den Hash zusätzlich geschützt.
Fazit
Lellis 15-Bit-Durchbruch ist ein Machbarkeitsnachweis, aber kein Grund zur Panik. Das schnelle Fortschreiten – von 6 auf 15 Bit in sieben Monaten – und Googles Forschung, die den Ressourcenbedarf für vollständige Angriffe um den Faktor 20 reduziert sieht, zeigen: Die Bitcoin-Community muss das Thema Quantenresistenz aktiv angehen. BIP-360 läuft bereits im Testnet, und die Migrationsdebatte ist im Gang. Wer BTC auf älteren Adressformaten oder bereits ausgegebenen Adressen hält, sollte die BIP-360/361-Entwicklung beobachten. Die Forschung schreitet schneller voran als erwartet – auch die Schutzmaßnahmen sollten das tun.
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanz- oder Anlageberatung dar. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden. Führen Sie stets Ihre eigene Recherche durch, bevor Sie Handelsentscheidungen treffen.
