Ein italienischer Forscher hat erstmals einen 15-Bit-Elliptikkurven-Schlüssel mit einem Quantencomputer gebrochen – und damit einen neuen Maßstab in der öffentlichen Kryptographie-Forschung gesetzt. Der Durchbruch ist kein Grund zur Panik, aber ein klares Signal: Die Uhr tickt.
Quantencomputer knackt vereinfachten Bitcoin-Schlüssel – Kryptographie-Forschung erreicht neuen Meilenstein
Im Rahmen des öffentlichen Wettbewerbs „Project Eleven” hat ein italienischer Forscher erstmals einen 15-Bit-Elliptikkurven-Schlüssel mithilfe eines Quantencomputers gebrochen. Als Preisgeld vergab der Veranstalter eine Bitcoin. Es handelt sich um die bisher größte öffentlich dokumentierte Demonstration dieser Art – und sie rückt den sogenannten „Q-Day” ein Stück näher: den Zeitpunkt, an dem Quantenrechner reale Kryptographie gefährden könnten.
Was wurde geknackt – und was nicht
Der gebrochene Schlüssel ist erheblich kleiner als die in der Praxis eingesetzten kryptographischen Verfahren. Bitcoin nutzt den Elliptic Curve Digital Signature Algorithm (ECDSA) mit 256-Bit-Schlüsseln – ein Verfahren, das rund 17 Größenordnungen komplexer ist als der im Experiment gebrochene 15-Bit-Schlüssel.
Aktuelle Schätzungen gehen davon aus, dass Quantencomputer mehrere Millionen logischer Qubits benötigen würden, um einen echten Bitcoin-Schlüssel in praxisrelevanter Zeit zu brechen.
Heutige Quantensysteme operieren mit einigen hundert bis wenigen tausend physikalischen Qubits – bei noch erheblicher Fehlerrate. Die Demonstration hat daher keinen unmittelbaren Bedrohungscharakter für Nutzer oder Institutionen, die heute Bitcoin oder andere ECDSA-gesicherte Systeme verwenden.
Dennoch markiert sie einen qualitativen Fortschritt: Jede neu gebrochene Bit-Grenze liefert wertvolle Daten darüber, wie Quantenalgorithmen in der Praxis skalieren.
Project Eleven und die Logik des Wettbewerbs
Project Eleven ist eine Forschungsinitiative, die systematisch dokumentiert, wie schnell Quantencomputer an die Grenzen realer Kryptographie heranrücken. Das öffentliche Challenge-Format – mit Bitcoin als Preisgeld – soll Forscher weltweit dazu bewegen, ihre Ergebnisse transparent zu veröffentlichen, anstatt sie in proprietären Umgebungen zurückzuhalten.
Der Ansatz folgt einer etablierten Praxis aus der Cybersecurity-Forschung: kontrollierte, öffentliche Angriffsszenarien als Frühwarnsystem.
Der Zeitraum bis zum Q-Day wird von Experten sehr unterschiedlich eingeschätzt. Unabhängig davon hat das National Institute of Standards and Technology (NIST) der USA bereits 2024 erste Post-Quanten-Kryptographie-Standards verabschiedet – darunter CRYSTALS-Kyber und CRYSTALS-Dilithium –, die auch gegenüber leistungsfähigen Quantenrechnern sicher sein sollen.
Handlungsbedarf: strategisch relevant, noch nicht akut
Für Unternehmen, die Bitcoin oder andere Blockchain-Infrastruktur operativ einsetzen, besteht derzeit kein akuter Handlungsdruck. Wer jedoch langfristige Sicherheitsarchitekturen plant – etwa im Bereich digitaler Signaturen, sicherer Kommunikation oder Public-Key-Infrastrukturen – sollte die Entwicklung aufmerksam verfolgen.
Besonders kritisch: das sogenannte „Harvest now, decrypt later”-Szenario.
Angreifer fangen heute verschlüsselte Daten ab – und entschlüsseln sie später, sobald leistungsfähige Quantencomputer verfügbar sind. Dieses Bedrohungsmodell ist in Sicherheitskreisen bereits Realität.
Für deutsche Unternehmen mit regulatorischen Anforderungen – etwa im Finanzsektor, im Gesundheitswesen oder in der kritischen Infrastruktur – empfiehlt sich eine frühzeitige Auseinandersetzung mit:
- den NIST-Post-Quanten-Standards
- den Migrationsrichtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) für quantenresistente Kryptographie
Der Übergang wird aufwändig sein. Und er beginnt nicht mit dem Q-Day – sondern mit der Planung davor.
Quelle: Decrypt AI