Wann werden "Bitcoin relevante" Quantencomputer existieren?

[San_Francisco]

Uh, die Quantencomputer. 

Einen Quantencomputer zu entwickeln, wird nicht plötzlich passieren.
Wenn die Quantencomputer immer besser werden, wird man rechtzeitig reagieren.
Da die Welt zu diesem Zeitpunkt noch digitaler sein wird, würde es durch Bündelung der Anstrengung schnell gelingen, eine Lösung zu finden.


Es zeigt jedenfalls dass die IT-Infrastruktur ihre Schwachstellen hat, die es rechtzeitig zu sichern gilt.

[Lakai01]

Einen Quantencomputer zu entwickeln, wird nicht plötzlich passieren.
-snip-

Plötzlich nicht, da hier natürlich sehr viel Zeit in die Entwicklung fließt. Dass jedoch manche Firmen bereits an den Computern arbeiten ist kein Geheimnis. Funktionierende Prototypen existieren auch bereits, ua. bei Google und IBM:

Bislang haben allerdings weder Google noch seine größten Wettbewerber auf dem Gebiet, IBM, D-Wave Systems oder Honeywell, einen Quantencomputer, der auch nur ansatzweise für den kommerziellen Einsatz geeignet wäre. Experimentiert wird nicht nur bei den künftigen Herstellern, sondern auch in der Wirtschaft. Sowohl das Kreditkartenunternehmen Visa als auch die Investmentbanker von JPMorgan, der Volkswagen-Konzern und andere Autohersteller testen die Technologie.

Quelle

Klassischerweise sind aber gerade Militärs diejenigen, die in solchen Technologien die Nase vorne haben. Davon hört man natürlich relativ wenig, es darf aber durchaus davon ausgegangen werden, dass auch dort bereits einsatzfähige Quantencomputer existieren.

[bct_ail]

Eigentlich sind doch dann alle Verschlüsselungsverfahren obsolet, wenn es Quantencomputer gibt, oder? Online-Banking, Emailaccounts, RSA-Keys, 2FA etc. pp wären dann doch knackbar.
Wären hier nicht zentralisierte Dienste im Vorteil? Oft wird ja nach dem dritten mal das falsche Passwort eingegeben der Account für x Minuten gesperrt oder man muss ihn über einen Email-Link wieder entsperren. Okay, wenn jemand Zugang zum Email-Account hat, dann ist das natürlich auch wieder obsolet. Aber zentralisierte Dienste (oder Smart Contracts  ) könnten hier doch sicherlich Funktionen wie eine Sperre einbauen. Ist zwar auch wieder blöd, wenn man nicht ans Konto rankommt.

[qwk]

Eigentlich sind doch dann alle Verschlüsselungsverfahren obsolet, wenn es Quantencomputer gibt, oder?

Nicht alle, aber doch ein guter Teil.
Betroffen sind in erster Linie die sog. asymmetrischen Verschlüsselungsverfahren, die bei Private / Public Key Infrastruktur zum Einsatz kommen, und das sind in der Tat genau die Sachen, mit denen wir i.d.R. Onlinebanking etc. absichern.
Es gibt allerdings seit vielen Jahren unter dem Oberbegriff Post-Quantum Cryptography eine Menge Forschung an Nachfolgern für die entsprechenden gängigen Verfahren, wobei auch an einer Standardisierung für die Migration von heutigen Verfahren zu zukünftigen gearbeitet wird.
Kurz gesagt: es wird daran gearbeitet, das Problem möglichst schmerzfrei zu lösen.

[MinoRaiola]

Maximal bis zum 05.04.2026 gibt es 1 Bitcoin als Belohnung für einen erfolgreichen Quantenangriff auf das Netzwerk. Es wird also ein wenig lauter um die Quatentechnik und den Angriff auf Bitcoin. Wir ernst kann man das jetzt nehmen, ich vermute auf keine extreme Art und weiße, aber mal sehen was daraus wird.

Quantenangriff auf Bitcoin: Project Eleven setzt einen Bitcoin als Kopfgeld aus
https://www.deraktionaer.de/artikel/maerkte-forex-zinsen/quantenangriff-auf-bitcoin-project-eleven-setzt-einen-bitcoin-als-kopfgeld-aus--20378678.html

Bitcoin für den Quantendurchbruch: Projekt Eleven fordert globale Krypto-Community heraus

Regeln und Anforderungen
Um den Preis zu gewinnen, müssen Teams einen funktionierenden Angriff mit Shors Algorithmus gegen eine der vereinfachten ECC-Kurven einreichen. Dabei gelten folgende Kriterien:

Die Methode muss auf realer Quantenhardware lauffähig sein
Der Code muss auf Gate-Ebene dokumentiert sein
Hybrid-Angriffe, die auf klassische Methoden zurückgreifen, sind ausgeschlossen
Der Angriff muss reproduzierbar, offen zugänglich und technisch nachvollziehbar sein

https://coin-update.de/news/bitcoin-fuer-den-quantendurchbruch-projekt-eleven-fordert-globale-krypto-community-heraus/

[Lakai01]

Maximal bis zum 05.04.2026 gibt es 1 Bitcoin als Belohnung für einen erfolgreichen Quantenangriff auf das Netzwerk. Es wird also ein wenig lauter um die Quatentechnik und den Angriff auf Bitcoin. Wir ernst kann man das jetzt nehmen, ich vermute auf keine extreme Art und weiße, aber mal sehen was daraus wird.
[...]

Würde das nicht gleichzeitig auch bedeuten, dass gängige asymmetrische Algorithmen für die Schlüsselgenerierung ebenfalls gebrochen wären? Wenn jemand diese Möglichkeit hätte, würde man deutlich mehr Ertrag als den einen Bitcoin rausziehen können, da man bspw. die Kommunikation im Internet aufbrechen könnte. Da wäre der eine BTC quasi nur mehr die Kirsche am Kuchen

Ich bin mir ehrlich gesagt auch relativ sicher, dass militärische Quantencomputer bereits deutlich weiter sind als gängige, der Öffentlichkeit bekannte, Hardware.

[MaxMueller]

[Aluhut] Mein erster Gedanke war, dass da offenbar jemand Wissen und Fähigkeiten zentralisieren/konsolidieren möchte um ggf. selbst die Grundlage für derartige Angriffe zu legen. [/Aluhut]
Da scheint mir 1BTC als Kopfgeld jetzt auch nicht besonders hoch zu sein...

[Buchi-88]

~

Diesen Artikel habe ich auch letzte Woche gelesen, aber wenn die Verschlüsselung geknackt wird, was bringt einem dann der eine Bitcoin?

Ich bin mir ehrlich gesagt auch relativ sicher, dass militärische Quantencomputer bereits deutlich weiter sind als gängige, der Öffentlichkeit bekannte, Hardware.

Denke ich auch, war immer so und wird vermutlich auch immer so sein, da das Militärbudget ja fast ins unmessliche angehoben werden kann, und niemand interessierts. Alleine die Ressourcen und Infrastruktur für so etwas sind schon ein Wahnsinn.

Da scheint mir 1BTC als Kopfgeld jetzt auch nicht besonders hoch zu sein...

Sollte dann auch nichts mehr bringen, denke ich jedenfalls.

[Lakai01]

Da scheint mir 1BTC als Kopfgeld jetzt auch nicht besonders hoch zu sein...

Vor allem ist das Preisgeld dann ja "sinnlos".
Würde die Schlüsselgenerierung geknackt werden können, so könnte man von einem bekannten Public Key auf den Private Key zurückrechnen. Gibt sicher genug Adressen, die mehr als einmal verwendet wurden (inkl. meiner allerersten Adressen ... ).

Selbst kann man sich dagegen aber relativ einfach schützen indem der "Change" einer Transaktion auf eine neue Adresse verschoben wird, was gängige Wallets meistens auch standardmäßig so machen.

Zwar etwas offtopic aber hier noch ein recht interessanter Artikel warum man Adressen nicht wiederverwenden sollte: https://bitcoin.stackexchange.com/questions/20621/is-it-safe-to-reuse-a-bitcoin-address

[MaxMueller]

Um den Preis zu gewinnen, müssen Teams einen funktionierenden Angriff mit Shors Algorithmus gegen eine der vereinfachten ECC-Kurven einreichen.

Bin zu sehr noob um das zu verstehen, aber für mich klingt das nicht danach, dass die Verschlüsselung komplett geknackt werden müsste sondern die Hürde ein paar Ebenen tiefer liegt und einzelne Bausteine ausreichen um das Preisgeld zu bekommen ohne dass gleich Bitcoin geknackt wird und der Kurs auf Null fällt.... Wäre ja sonst wirklich bissl sinnfrei...

Aber vielleicht kann ja mal jemand von den Cracks erklären was Shore Algorithmus und ECC-Kurven sind...

[mole0815]

Aber vielleicht kann ja mal jemand von den Cracks erklären was Shore Algorithmus und ECC-Kurven sind...

Bein kein solcher Profi, aber da ich derzeit etwas mit ChatGPT herumspiele darf ich dir hier eine Antwort präsentieren

Shor-Algorithmus
Der Shor-Algorithmus ist ein Quantenverfahren, mit dem sich große Zahlen in ihre Primfaktoren zerlegen lassen und das auch das Problem des diskreten Logarithmus in polynomieller Laufzeit löst. Klassische Algorithmen benötigen dafür sehr viel länger. Der Algorithmus nutzt dabei die besonderen Eigenschaften von Quantencomputern – vor allem die gleichzeitige Verarbeitung vieler Werte (Superposition) und die Möglichkeit, eine Fourier-Transformation sehr effizient durchzuführen. So lässt sich eine versteckte Periodizität in einer Funktion finden, aus der sich schließlich die Primfaktoren ableiten lassen. Würde man eines Tages einen großen, fehlerkorrigierten Quantencomputer haben, wäre mit Shor der Schutz klassischer Verschlüsselungsverfahren wie RSA oder elliptische Kurven aufgehoben.

ECC-Kurven (Elliptische-Kurven-Kryptographie)
Bei der elliptischen Kurven-Kryptographie wählt man eine spezielle Kurve über einem endlichen Zahlenbereich. Auf dieser Kurve definiert man eine Rechenoperation, die als Punktaddition bezeichnet wird. Kryptographisch beruht die Sicherheit darauf, dass es zwar einfach ist, einen Punkt mit einem kleinen Ganzzahlfaktor zu multiplizieren, also mehrfach zu addieren, aber praktisch unmöglich, aus dem Ergebnis wieder den ursprünglichen Faktor zu berechnen. Dieses Problem nennt man das elliptische Kurven Diskrete-Logarithmus-Problem. Der große Vorteil von ECC liegt darin, dass man bei gleicher Sicherheit deutlich kleinere Schlüssel verwenden kann als bei RSA. Deshalb nutzt man ECC sehr häufig in modernen Protokollen wie TLS, in Mobilgeräten und in Kryptowährungen.

Zusammenhang und Ausblick
Shor-Algorithmus und elliptische Kurven stehen sinnbildlich für die Gegenwart und Zukunft der Kryptographie. Während der Shor-Algorithmus die Grundlage dafür ist, klassische Verfahren auf Quantencomputer-Basis zu brechen, bieten elliptische Kurven heute eine sehr effiziente Absicherung digitaler Kommunikation. Gleichzeitig arbeitet die Forschung bereits an Post-Quantum-Verfahren, die auch gegen Quantenangriffe resistent sind.

Quelle: ChatGPT o4-mini-high auf https://chatgpt.com/

Die Erklärung wurde von mir gekürzt + bereinigt, da im Original ein paar Formeln dabei waren, die uns hier die Formatierung zerschossen hätten

[goldkingcoiner]

Maximal bis zum 05.04.2026 gibt es 1 Bitcoin als Belohnung für einen erfolgreichen Quantenangriff auf das Netzwerk. Es wird also ein wenig lauter um die Quatentechnik und den Angriff auf Bitcoin. Wir ernst kann man das jetzt nehmen, ich vermute auf keine extreme Art und weiße, aber mal sehen was daraus wird.

Quantenangriff auf Bitcoin: Project Eleven setzt einen Bitcoin als Kopfgeld aus
https://www.deraktionaer.de/artikel/maerkte-forex-zinsen/quantenangriff-auf-bitcoin-project-eleven-setzt-einen-bitcoin-als-kopfgeld-aus--20378678.html

Ach das ist doch nur ein PR-Gag. Und für so eine unmögliche Leistung nur 1 BTC als Gewinn? Nee...

Wenn die das schaffen, dann wäre der 1 BTC wertlos weil dann das ganze System zusammenbrechen würde. Also ich nehme das gar nicht ernst und würde auch keine Zeit verschwenden, bei dem Gewinnspiel mitzumachen.

[Buchi-88]

Ach das ist doch nur ein PR-Gag. Und für so eine unmögliche Leistung nur 1 BTC als Gewinn? Nee...

Wenn die das schaffen, dann wäre der 1 BTC wertlos weil dann das ganze System zusammenbrechen würde. Also ich nehme das gar nicht ernst und würde auch keine Zeit verschwenden, bei dem Gewinnspiel mitzumachen.

Sehe ich ähnlich, da der BTC danach wie du schreibst (jedenfalls in meiner Denkweise) wertlos. Es ist ja in dem Sinne kein Gewinnspiel, man muss ja auch eine erhebliche Leistung für einen BTC erbringen, sehe das nicht so easy peasy...

Das Thema Quantencomputer bleibt auf alle Fälle spannend.

[Buchi-88]

Da ich gerade einen Artikel gelesen habe (ich habe mir Quanten Computer Aktien gekauft) wo es um D-Waves geht und Bitcoin, kann man das wirklich so stehen lassen?

Wusstest du, dass der jährliche Stromverbrauch von Bitcoin – nur eine einzige Anwendung der Blockchain-Technologie – Schätzungen zufolge dem Energieverbrauch des gesamten Landes Polen entspricht?

Kommt mir jetzt schon etwas viel vor, oder der Autor hat wirklich wenig Ahnung, was diesen Satz erklären würde.

Dieser enorme Energieverbrauch wird durch das Hashing zur Verschlüsselung und die „Proof-of-Work“-Algorithmen zur Validierung dieser Transaktionen. Derzeit würden diese Prozesse von klassischen Computern durchgeführt.

Bitcoin + D‑Wave Faktor 1.000: „Ziel 400.000 Dollar“

[MaxMueller]

Da ich gerade einen Artikel gelesen habe (ich habe mir Quanten Computer Aktien gekauft) wo es um D-Waves geht und Bitcoin, kann man das wirklich so stehen lassen?

Hashrate ~1.000 EH/s = 1.000.000.000 TH/s
Bei ~20J/TH wären das 20.000.000.000W = 20GW
Aufs Jahr gerechnet wären das 20x365x24 = ~175 TWh, das kommt mit Polen also etwa hin.

Zum Vergleich, DEU liegt bei etwa 450 TWh, USA bei etwa 4.000 TWh und CHN sogar bei 8.400 TWh.

[Unknown01]

Da ich gerade einen Artikel gelesen habe (ich habe mir Quanten Computer Aktien gekauft) wo es um D-Waves geht und Bitcoin, kann man das wirklich so stehen lassen?

Hashrate ~1.000 EH/s = 1.000.000.000 TH/s
Bei ~20J/TH wären das 20.000.000.000W = 20GW
Aufs Jahr gerechnet wären das 20x365x24 = ~175 TWh, das kommt mit Polen also etwa hin.

Zum Vergleich, DEU liegt bei etwa 450 TWh, USA bei etwa 4.000 TWh und CHN sogar bei 8.400 TWh.

Danke für die Gegenüberstellung und was lernen wir daraus? Polen spart Energie

Spaß beiseite: Interessant wäre es auch zu wissen wieviel die Produktion von Fiat Geld in Anspruch nimmt, ich bin mir sicher, dass es weit mehr ist und es wird zwar schwer zu berechnen sein aber auch Gold wird viel Energie verbrauchen, wenn man alles miteinbezieht wie beispielsweise die Energiekosten die man für den Transport aufbringen muss. Solche Vergleiche wären vermutlich positiv für Bitcoin.

[d5000]

Da ich gerade einen Artikel gelesen habe (ich habe mir Quanten Computer Aktien gekauft) wo es um D-Waves geht und Bitcoin, kann man das wirklich so stehen lassen?

Was D-Wave von einer Energieeinsparung schreibt ist meines Erachtens ziemlich irreführend. Bei einer neuen Minergeneration geht ja nicht plötzlich der Energieverbrauch zurück, weil die neuen Miner effizienter sind. Stattdessen geht die Hashrate nach oben, weil die Mining-Unternehmen nun mit den gleichen laufenden Kosten mehr Hashrate kaufen können. Genau das würde auch passieren wenn D-Waves magischer Quantenminer auftaucht.

Allenfalls wenn D-Wave astronomisch hohe Preise verlangen würde und somit die Gewichtung der Hardwarekosten bei den Miner-Ausgaben höher wäre, gäbe es eventuell etwas weniger Stromverbrauch. Es kann aber sein, dass dieser eingesparte Strom dann bei der Herstellung der Quantenminer verbraucht wird, oder eben bei anderen Ausgaben, die D-Wave tätigt (etwa erhöhte Marketingausgaben mit entsprechendem Stromverbrauch der Büros usw.  oder gar bei den Villen der D-Wave-Chefs, dank Monopolrente).

Hab mir mal das Paper angeschaut und da steht folgendes:

Electricity costs are estimated to comprise 90% to 95% of Bitcoin’s total mining expenses [47]. In our PoQ approach, energy consumption amounts to a small fraction of quantum computation cost (which is the dominant cost in the PoQ approach). For example, energy expenses account for just 0.1% of the total computation cost on D-Wave quantum computers [50].

Quelle: https://arxiv.org/html/2503.14462v1#S3

Wenn nur 0,1% Energiekosten sind, was für Kosten sind die anderen 99,9%, also die "quantum computing costs"? Gehen die nicht auch wie oben vermutet in irgendeiner Weise auf Energieverbrauch zurück? Leider habe ich Details dazu nicht im Paper gefunden, der Verweis [50] geht auf eine Beschreibung des Algorithmus.

Ich vermute die Sache liegt da ähnlich wie bei den Proof-of-Capacity-Algorithmen wie Signum oder Chia. Dort wird auch im Betrieb zwar weniger Strom verbraucht, aber letztendlich fällt er bei der Herstellung der Festplatten-Hardware an. Das kann eventuell etwas günstiger / klimafreundlicher sein, aber es ist garantiert kein Faktor 1000 bei gleicher Sicherheit gegenüber Angriffen.