Google warnt Krypto-Branche vor Quantenrisiken und legt neue Schwachstellen offen

Google Research hat am 31. März einen neuen Sicherheitsbericht veröffentlicht, der die Krypto-Branche direkt auf künftige Quantenrisiken hinweist. Laut Google könnten zukünftige Quantencomputer die elliptische Kurvenkryptografie, auf der viele Kryptowährungen und Blockchain-Systeme beruhen, mit weniger Qubits und weniger Rechenschritten brechen als bisher angenommen. Google koppelt die Warnung ausdrücklich an den Aufruf, Blockchains und verwandte Systeme auf Post-Quantum-Kryptografie umzustellen.

Google sieht die Schwachstelle bei elliptischer Kurvenkryptografie

Im Mittelpunkt des neuen Whitepapers steht das Problem ECDLP-256, also die 256-Bit-Variante des elliptic curve discrete logarithm problem. Google schreibt, dass viele Blockchain-Technologien und Kryptowährungen genau auf dieser Form elliptischer Kurvenkryptografie für zentrale Sicherheitsfunktionen aufbauen. Nach den neuen Schätzungen reichen dafür zwei optimierte Quanten-Schaltkreise aus, einer mit weniger als 1.200 logischen Qubits und 90 Millionen Toffoli-Gattern, ein anderer mit weniger als 1.450 logischen Qubits und 70 Millionen Toffoli-Gattern. Google schätzt, dass solche Angriffe auf einem kryptografisch relevanten Quantencomputer mit weniger als 500.000 physischen Qubits in wenigen Minuten ausführbar wären. Das wäre laut Google ungefähr eine 20-fache Reduktion gegenüber früheren Ressourcenschätzungen.

Die eigentliche Brisanz liegt nicht darin, dass solche Quantencomputer heute schon existieren. Google formuliert selbst, dass es um future quantum computers geht. Der Punkt ist ein anderer: Wenn die Hürde zum Brechen weitverbreiteter Krypto-Verfahren niedriger ausfällt als lange angenommen, verschiebt sich die Migrationsfrage für Wallets, Signaturen und Blockchain-Infrastruktur nach vorn. Genau deshalb verweist Google in seinem Beitrag auf die Notwendigkeit, den Übergang zu quantensicheren Verfahren frühzeitig zu planen.

Google koppelt die Warnung an verantwortliche Offenlegung

Google beschreibt den Schritt ausdrücklich als responsible disclosure. Das Unternehmen erklärt, es habe mit der US-Regierung zusammengearbeitet und eine Methode entwickelt, mit der sich die Schwachstellen über einen Zero-Knowledge-Proof verifizieren lassen, ohne gleichzeitig eine direkte Anleitung für missbräuchliche Angriffe zu liefern. Google fordert andere Forschungsteams auf, einen ähnlichen Weg zu gehen, um Risiken offen zu legen, ohne daraus sofort einen operativen Fahrplan für Angreifer zu machen.

Die Warnung passt in einen größeren Übergang, der längst läuft. NIST führt sein Post-Quantum-Kryptografie-Programm als zentrale US-Initiative gegen zukünftige Quantenangriffe und betont, dass Organisationen mit der Migration beginnen sollen. Seit 2024 liegen dort die ersten drei finalisierten PQC-Standards vor. NIST beschreibt zugleich, dass quantum-vulnerable Algorithmen in den kommenden Jahren schrittweise aus Standards verschwinden sollen. Googles Warnung an die Krypto Branche trifft also nicht auf ein leeres Feld, sondern auf einen bereits laufenden Standardisierungs- und Migrationsprozess.

Warum die Warnung für Kryptowährungen größer ist als ein Forschungspapier

Für die Krypto-Branche ist der Bericht deshalb mehr als ein theoretischer Quantum-Post. Viele Netzwerke bauen ihre Sicherheit auf Signaturen und Schlüsselsysteme, die auf elliptischer Kurvenkryptografie beruhen. Wenn Google nun niedrigere Ressourcen zum Brechen dieser Verfahren veröffentlicht, verschiebt sich die Debatte von einer abstrakten Zukunftsfrage zu einer konkreteren Infrastrukturfrage: Wie schnell lassen sich Blockchains, Wallet-Architekturen und Signaturmodelle auf Post-Quantum-Verfahren umstellen, ohne Kompatibilität, Performance und Sicherheit gleichzeitig zu verlieren. Google verweist in seinem Beitrag bereits auf existierende Beispiele für post-quantum Blockchains und experimentelle PQC-Deployments auf heute noch quantenverwundbaren Chains.

Für Google selbst ist die Veröffentlichung zugleich ein Security- und Research-Signal. Das Unternehmen verknüpft Quantum AI, Kryptografie und Responsible Disclosure in einem Bereich, der sofort wirtschaftliche und infrastrukturelle Folgen haben kann. Für die Krypto-Branche ist die wichtigste Botschaft klar: Das eigentliche Risiko beginnt nicht erst mit dem ersten großen Quantenangriff, sondern mit der Frage, wie lange die Migration auf quantensichere Verfahren noch aufgeschoben wird.