Adam Back hat am 3. April 2026 erstmals öffentlich beziffert, wie viele Ressourcen Blockstream in den Bitcoin Quantum Schutz investiert. 20 Kryptographen und Sicherheitsforscher arbeiten laut dem Blockstream-CEO quasi Vollzeit an der Quantum-Problematik. Die Aussage ist eine direkte Antwort auf die wachsende Debatte seit Googles Q-Day-Paper vom 30. März.

Adam Back beziffert Blockstreams Quantum-Team erstmals öffentlich auf 20 Vollzeit-Kryptographen

Back erklärte auf X, dass Blockstream über ein 20-köpfiges Applied-Cryptography-Team verfüge, das sich primär mit dem Bitcoin Quantensicherheit Upgrade befasse. Der R&D-Output sei an der Geschwindigkeit neuer BIPs und Implementierungen ablesbar. Blockstream veröffentlichte bereits im Dezember 2025 ein Research Paper zu hash-basierten Signaturen als Post-Quantum-Alternative.

Parallel liegt BIP-360 als konkreter Upgrade-Entwurf vor, der neue quantensichere Adressformate mit NIST-zertifizierten Algorithmen wie FALCON und CRYSTALS-Dilithium einführen würde.

Die Aktivität auf der Bitcoin Developer Mailing List bestätigt das Bild: In den vergangenen Monaten drehten sich laut Analyst Willy Woo 20 bis 30 Prozent aller Nachrichten um Quantum-Resistenz. Chaincode Labs empfiehlt einen 2-Jahres-Notfallplan und einen 7-Jahres-Gesamtplan für die Migration.

Warum Back die Behauptung Bitcoin-Entwickler tun nichts als beleidigend und falsch bezeichnet

Back reagierte damit auf eine anhaltende Debatte zwischen Entwicklern und Investoren. Nic Carter von Castle Island Ventures hatte die Haltung der Bitcoin-Entwickler als Verleugnung bezeichnet und gewarnt, dass die fehlende sichtbare Vorbereitung den Kurs drücke. Charles Edwards von Capriole Investments forderte ein BIP-360-Deployment bis 2026 und schlug vor, Coins die bis 2028 nicht migriert werden zu bestrafen.

Back nannte diese Darstellung beleidigend und falsch gegenüber den Protokoll-Forschern, die seit Monaten an konkreten Lösungen arbeiteten. Der Konflikt zeigt eine strukturelle Spannung: Investoren bewerten Risiken auf Basis von Narrativen und Timelines, Entwickler bewerten sie auf Basis technischer Machbarkeit.

Beide Perspektiven sind berechtigt, aber der Bitcoin Quantum Schutz ist laut Back kein Thema das ignoriert wird, sondern eines das still und methodisch bearbeitet wird.

Google verschiebt Q-Day von 2033 auf 2029: Die Timeline die Back kontert

Google Quantum AI veröffentlichte am 30. März 2026 ein Whitepaper das die benötigten Ressourcen für einen Angriff auf Bitcoins Verschlüsselung neu berechnete. Statt 20 Millionen Qubits reichen laut dem Paper weniger als 500.000. Die geschätzte Timeline verschob sich von 2033 auf 2029.

Back hält diese Einschätzung für verfrüht und verweist auf sein Zeitfenster von 20 bis 40 Jahren. Aktuelle Quantencomputer haben rund 1.500 Qubits, der Abstand zu den benötigten 500.000 bleibt erheblich. Entscheidend ist: Dieselbe Kryptographie die Bitcoin schützt, sichert auch das globale Bankensystem, TLS-Verschlüsselung und militärische Kommunikation.

Ein Durchbruch in der Quantenberechnung würde nicht nur Bitcoin betreffen, sondern die gesamte digitale Infrastruktur. Der Unterschied ist, dass Bitcoin ein offenes Protokoll mit der Fähigkeit zur dezentralen Anpassung ist. Fiat-Systeme sind auf die Geschwindigkeit ihrer Institutionen angewiesen. Das bedeutet: Wenn Quantencomputer tatsächlich Kryptographie brechen, steht Bitcoin vor einem Upgrade, Zentralbanken stehen vor einem Systemversagen.

Ein Geldsystem mit festen Regeln und offenem Quellcode kann sich anpassen, weil es keine Erlaubnis braucht. Es braucht nur Konsens. Und der baut sich auf, ob die Debatte das sieht oder nicht.

Wir berichteten über Googles Q-Day-Paper und die Konsequenzen für Bitcoins Verschlüsselung.

Google Quantum AI hat am 30. März 2026 ein Whitepaper veröffentlicht, das die Ressourcen für einen Quantenangriff auf Bitcoins Verschlüsselung neu berechnet. Das Ergebnis: Statt 20 Millionen Qubits reichen weniger als 500.000. Statt Jahrzehnte könnten es nur noch drei Jahre sein. Das Bitcoin Quantencomputer Upgrade, also die Umstellung auf quantensichere Verschlüsselung, wird damit von einer theoretischen Diskussion zu einer praktischen Dringlichkeit.

Was Google Quantum AI am 30. März 2026 in seinem Whitepaper veröffentlicht hat

Das Paper trägt den Titel “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities” und wurde von Forschern von Google Quantum AI, der UC Berkeley, Stanford und der Ethereum Foundation gemeinsam verfasst. Im Kern geht es um die Frage, wie viel Rechenleistung ein Quantencomputer bräuchte, um die Verschlüsselung hinter Bitcoin zu brechen.

Bitcoin nutzt ein Verfahren namens ECDSA über die sogenannte secp256k1-Kurve. Vereinfacht gesagt: Aus einem privaten Schlüssel, also dem Passwort das den Zugang zu den eigenen Bitcoin sichert, wird ein öffentlicher Schlüssel berechnet. Dieser Vorgang funktioniert nur in eine Richtung, vom Privaten zum Öffentlichen.

Kein heutiger Computer kann aus dem öffentlichen Schlüssel den privaten zurückrechnen. Ein Quantencomputer mit dem sogenannten Shor-Algorithmus könnte das theoretisch, weil er mathematische Probleme, die für normale Computer unlösbar sind, in kurzer Zeit berechnet.

Google hat nun zwei konkrete Schaltkreise vorgestellt, die diesen Algorithmus für Bitcoins Verschlüsselung umsetzen: einen mit weniger als 1.200 logischen Qubits und 90 Millionen Toffoli Gates, einen zweiten mit weniger als 1.450 logischen Qubits und 70 Millionen Toffoli Gates.

Ein Qubit ist die kleinste Recheneinheit eines Quantencomputers, vergleichbar mit einem Bit bei normalen Computern, aber mit der Fähigkeit, mehrere Zustände gleichzeitig zu verarbeiten. Google veröffentlichte die Ergebnisse zusammen mit einem Zero-Knowledge-Proof, der die Berechnungen verifiziert ohne den eigentlichen Angriffscode offenzulegen wie der offizielle Google Research Blog dokumentiert.

Google verschob gleichzeitig seine interne Q-Day-Deadline, also den Tag ab dem Quantencomputer heutige Verschlüsselung brechen können, von nach 2033 auf 2029.

Warum die benötigten Qubits von 20 Millionen auf unter 500.000 geschrumpft sind

Noch 2019 schätzte derselbe Google-Forscher Craig Gidney, dass ein Quantencomputer rund 20 Millionen physische Qubits bräuchte und acht Stunden Rechenzeit, um vergleichbare Verschlüsselung zu brechen. Das neue Paper reduziert diese Zahl auf unter 500.000 physische Qubits und wenige Minuten Rechenzeit, vorausgesetzt eine Fehlerrate von 10⁻³ und planare Konnektivität, also technische Eigenschaften die supraleitende Quantencomputer der nächsten Generation erreichen könnten.

Das ist eine Reduktion um den Faktor 40. Der Grund für den Sprung liegt in effizienteren Schaltkreis-Designs und besseren Methoden zur Fehlerkorrektur, nicht in einem plötzlichen Hardware-Durchbruch. Aktuelle Quantencomputer haben rund 1.500 Qubits, also noch weit unter den benötigten 500.000.

Aber die Entwicklung beschleunigt sich: Google stellte Ende 2024 den Willow-Chip vor, IBM baut an Quantensystemen mit über 100.000 Qubits, und mehrere Startups arbeiten an alternativen Architekturen. Das Bitcoin Quantencomputer Upgrade ist deshalb keine Frage von ob, sondern von wann. Der Abstand zwischen heute und einem angriffsfähigen Quantencomputer schrumpft schneller als die Bitcoin-Community Upgrades verabschieden kann, wenn sie nicht bald beginnt.

Wie ein Quantencomputer aus einem öffentlichen Schlüssel den privaten ableiten könnte

Im normalen Betrieb ist der öffentliche Schlüssel einer Bitcoin-Adresse nicht sichtbar, solange die Adresse nur empfängt und nie ausgibt. Erst wenn eine Transaktion signiert und ins Netzwerk gesendet wird, wird der öffentliche Schlüssel offengelegt. Genau hier beschreibt das Google-Paper einen konkreten Angriffsvektor: Sogenannte on-spend Mempool-Angriffe.

Der Mempool ist der Warteraum für unbestätigte Transaktionen. Wenn ein Nutzer Bitcoin sendet, liegt die Transaktion typischerweise einige Minuten im Mempool, bevor sie in einen Block aufgenommen wird.

In dieser Zeit ist der öffentliche Schlüssel sichtbar. Ein ausreichend schneller Quantencomputer, den Google als fast-clock CRQC bezeichnet, könnte in diesen Minuten den privaten Schlüssel ableiten und die Bitcoin an eine eigene Adresse umleiten, bevor die originale Transaktion bestätigt wird. Zusätzlich sind geschätzt 4 bis 5 Millionen BTC in alten Adressen gespeichert, deren öffentliche Schlüssel permanent on-chain sichtbar sind, weil sie vor der Einführung neuerer Adressformate erstellt wurden oder weil Adressen mehrfach wiederverwendet wurden.

ARK Invest bezifferte die exponierten Bestände auf rund 34,6 % des Gesamtangebots, wovon 65,4 % in Adressformaten liegen, die einem Quantenangriff standhalten würden. Das Bitcoin Quantencomputer Upgrade müsste zwei Dinge leisten: Erstens die Einführung quantensicherer Signaturverfahren wie SPHINCS+ oder Lamport-Signaturen über ein Soft Fork wie BIP-360, das bereits als Vorschlag existiert.

Zweitens eine Migrationsfrist, in der Nutzer ihre Bitcoin in neue, quantensichere Adressen überführen. Ethereum arbeitet seit acht Jahren an einem koordinierten Migrationsplan und testet bereits wöchentlich Post-Quantum-Devnets. Bitcoin hat keinen vergleichbaren Plan, keine zentrale Koordinationsstelle und keinen festen Zeitplan.

Das ist kein Fehler, sondern eine Eigenschaft des dezentralen Konsensprozesses und zeigt ironischer Weise die zentrale Struktur von Ethereum. Änderungen am Bitcoin-Protokoll erfordern breite Zustimmung von Tausenden unabhängiger Teilnehmer.

Wer erkennt, dass diese Langsamkeit gleichzeitig Bitcoins größte Stärke und in diesem Fall seine größte Herausforderung ist, versteht das Grundprinzip dezentraler Systeme. Sie können nicht von oben verändert werden, auch nicht wenn die Bedrohung real ist.

Die Lösung muss aus dem Netzwerk selbst kommen, durch Überzeugung, nicht durch Anordnung. Genau so hat Bitcoin jede bisherige Herausforderung gelöst, vom Blocksize War bis zum Halving, und genau so wird es auch die Quantenbedrohung lösen müssen, nur dass diesmal die Uhr lauter tickt als jemals zuvor.

Wir berichteten über die ARK-Invest-Analyse zum Quantenrisiko und die Aufschlüsselung nach Adresstypen.

Die größten börsennotierten Bitcoin-Miner verkaufen ihre BTC-Bestände und leiten Infrastruktur in Richtung Artificial Intelligence um. Über 70 Mrd. US-Dollar an AI-Verträgen sind angekündigt, die Hashrate ist von 1,16 Zetahash auf 920 EH/s gefallen und die Difficulty sank zuletzt um 7,76 %. Die Bitcoin Blockchain reagiert darauf wie auf jeden bisherigen Miner-Exodus: mechanisch, neutral und ohne Unterbrechung.

Welche Bitcoin Miner in den letzten Monaten zu AI gewechselt haben

MARA verkaufte zwischen dem 4. und 25. März 2026 insgesamt 15.133 BTC für rund 1,1 Mrd. US-Dollar bei einem Durchschnittspreis von 65.300 US-Dollar, also deutlich unter der eigenen Cost Basis von 80.900 US-Dollar. Die Erlöse flossen in den Rückkauf von Wandelanleihen über 1 Mrd. US-Dollar, und das Unternehmen pivotiert zu AI und HPC über eine Partnerschaft mit Starwood.

Bitdeer reduzierte seine gesamte Bitcoin-Treasury auf null, startete das Jahr mit rund 2.000 BTC und verkaufte alles bis zum 20. Februar. Das Kapital fließt in AI-Chips und Datacenter-Infrastruktur. Riot Platforms verkaufte 1.818 BTC im Dezember und weitere 1.080 BTC im Januar für den Kauf des Rockdale-Geländes in Texas und unterschrieb einen 1-Mrd.-US-Dollar-Deal mit AMD für AI-Datacenter.

Auradine, ein US-Hersteller von Mining-ASICs und Beteiligung von MARA, benannte sich am 3. März in Velaura AI um und erwähnt Mining auf der neuen Website nicht mehr. Laut CoinShares Q1 2026 Mining Report haben börsennotierte Miner kumuliert über 15.000 BTC von ihren Peak-Beständen verkauft, und bis zu 70 % ihrer Einnahmen könnten bis Ende 2026 aus AI statt aus Mining stammen.

Core Scientific generiert bereits 39 % der Einnahmen aus AI-Colocation, TeraWulf 27 %. Der Bitcoin Hashrate Rückgang ist das Ergebnis einer ökonomischen Entscheidung: AI bringt 8 bis 15 Mio. US-Dollar pro Megawatt, Mining nur 700.000 bis 1 Mio.

Was der Vergleich 2021 vs. 2026 über die Antifragilität des Netzwerks zeigt

Im Mai 2021 verbot China Bitcoin-Mining und rund 50 % der globalen Hashrate fielen innerhalb von Wochen weg. Die Difficulty crashte um etwa 28 %. Innerhalb von sechs Monaten erholte sich die Hashrate vollständig, Miner migrierten nach Nordamerika und Zentralasien, und Bitcoin erreichte im November 2021 ein neues Allzeithoch bei 69.000 US-Dollar.

Der aktuelle Bitcoin Hashrate Rückgang folgt demselben Muster mit einem anderen Auslöser. Statt eines regulatorischen Verbots treibt ein ökonomischer Anreiz den Exodus: AI zahlt dauerhaft mehr pro Megawatt als Mining.

Die Hashrate fiel vom Rekordhoch bei 1,16 Zetahash im Oktober 2025 auf rund 850 EH/s im Februar 2026 und erholte sich seither auf etwa 1.020 EH/s. Die Bitcoin Difficulty Anpassung reagierte mit drei aufeinanderfolgenden negativen Adjustments Ende 2025, der ersten solchen Serie seit Juli 2022, gefolgt vom 7,76-%-Drop im März.

CoinShares beschreibt den Rückgang auf logarithmischer Skala als deutlich geringer als den China-Ban, was darauf hindeutet, dass die aktuelle Bereinigung zyklisch ist und nicht existenziell. Der entscheidende Unterschied zu 2021: Diesmal kommen die Miner möglicherweise nicht vollständig zurück, weil AI kein temporäres Verbot ist, sondern eine dauerhaft attraktivere Verwendung derselben Infrastruktur.

Wie fallende Difficulty das beste Setup seit 2021 für kleine Miner mit günstigen Stromverträgen schafft

Jeder Miner der geht, macht Mining für jeden Miner der bleibt profitabler. Das ist die Mechanik der Bitcoin Difficulty Anpassung: Weniger Hashrate bedeutet niedrigere Difficulty, niedrigere Difficulty bedeutet mehr Bitcoin pro eingesetzter Rechenleistung.

Miner mit langfristigen Strompreisen unter 5 Cent pro kWh und Hardware der neuesten Generation wie dem Bitmain S23 oder Bitdeers SEALMINER A3, beide unter 10 Joule pro Terahash, operieren bei aktueller Difficulty bereits wieder im profitablen Bereich.

Gleichzeitig schafft der Exodus der Großen eine Marktlücke. Emerging-Market-Miner in Paraguay, Äthiopien und Oman gewinnen Marktanteile, weil sie Zugang zu günstigerer Energie haben als die US-Großminer, die jetzt AI-Datacenter bauen. CoinShares prognostiziert, dass die Hashrate bis Ende 2026 auf 1,8 Zetahash steigen könnte, aber nur wenn Bitcoin Richtung 100.000 US-Dollar erholt.

Bei Preisen unter 80.000 US-Dollar erwartet CoinShares weitere Kapitulation und paradoxerweise bessere Bedingungen für die Überlebenden. Ein Netzwerk das seine Schwierigkeitsanpassung alle 2.016 Blöcke mechanisch durchführt, kennt weder Loyalität noch Mitleid. Es belohnt nicht die Größten, sondern die Effizientesten. Je mehr Teilnehmer unter Druck ausscheiden, desto stärker wird die Position derer die bleiben, weil die Spielregeln sich nicht ändern, nur die Margen.

Wir berichteten über die größte Difficulty-Erhöhung seit dem China-Ban und die mechanische Neutralität der Anpassung.