Lisa Hartmann 
Ein Forscher bei Paradigm namens Dan Robinson hat einen Mechanismus vorgeschlagen, der Bitcoin-Halter vor einem möglichen Quantencomputer-Angriff schützen soll – ohne dass auch nur ein Satoshi die Wallet verlassen muss. PACTs heißt das Konstrukt, und es klingt fast zu elegant, um wahr zu sein. Rechnen wir nach, was konkret dahintersteckt, wo der Haken liegt und was das für Ihre Bitcoin-Strategie bedeutet.
Jahrelang war das Quantencomputer-Risiko für Bitcoin-Anleger ungefähr so relevant wie das Asteroiden-Risiko für Hausbesitzer: theoretisch real, praktisch ignorierbar. Das ändert sich gerade. Nicht dramatisch, nicht sofort – aber spürbar. Der konkrete Auslöser für die aktuelle Debatte war eine Demo, bei der Forscher mit einem privaten Quantencomputer einen kryptografischen Schlüssel brachen. Bitcoin-relevante Schlüssel waren dabei ausdrücklich nicht das Ziel, und ein unmittelbarer Angriff auf das Mainnet ist nach aktuellem Kenntnisstand nicht realistisch. Aber der Beweis, dass Quantenhardware tatsächlich Kryptografie knacken kann, ist erbracht. Mehr Kontext liefert Trump Bitcoin Reserve 2026: Was Anleger jetzt wissen sollten.
Das reicht, um die Bitcoin-Community in Bewegung zu versetzen. Denn unter dem Strich geht es nicht um heute. Es geht um den Zeithorizont, den seriöse Quantencomputer-Experten für sogenannte kryptografisch relevante Quantencomputer (CRQCs) ansetzen: grob zehn bis zwanzig Jahre, mit erheblicher Unsicherheit nach oben wie unten. Bitcoin jedoch ist darauf ausgelegt, Jahrzehnte zu existieren. Wer heute handelt, handelt also präventiv – und das ist, wie ich finde, der vernünftigste Ansatz.
Zum Vergleich: In der klassischen Finanzwelt dauert es Jahre, bis Regulatoren auf neue technologische Risiken reagieren. § 25a KWG schreibt deutschen Kreditinstituten zwar angemessenes Risikomanagement vor, aber konkrete Vorgaben zu Post-Quantum-Kryptografie im Custody-Bereich existieren bislang kaum. Die Bitcoin-Community muss das Problem also selbst lösen – und genau das tut Paradigm mit dem PACT-Vorschlag.
Konkret geht es um 1,1 Millionen Bitcoin in Wallets, die mit frühen Adressen aus der Satoshi-Nakamoto-Ära in Verbindung gebracht werden. Bei einem Kurs im Bereich von 75.000 bis 84.000 US-Dollar pro Bitcoin – je nach Quelle und Zeitpunkt – ergibt das einen geschätzten Gegenwert von 75 bis 84 Milliarden US-Dollar. Das ist keine Randnotiz. Das ist eine systemrelevante Summe, deren unkontrollierter Abfluss durch einen hypothetischen Quantenangriff den gesamten Kryptomarkt erschüttern könnte. Mehr Kontext liefert Was ist Bitcoin? Vollständiger Guide für Einsteiger 2025.
Das eigentliche Problem dieser alten Adressen ist technischer Natur: In der frühen Bitcoin-Ära, vor 2012, wurden Adressen häufig so gestaltet, dass der öffentliche Schlüssel direkt sichtbar war (sogenannte Pay-to-Public-Key-Adressen, P2PK). Ein leistungsfähiger Quantencomputer könnte aus einem öffentlichen Schlüssel theoretisch den privaten Schlüssel ableiten – was mit klassischer Rechenleistung unmöglich ist. Moderne Bitcoin-Adressen verwenden stattdessen einen Hash des öffentlichen Schlüssels, was einen zusätzlichen Schutzwall darstellt. Aber die alten Adressen stehen offen.
PACT steht für „Proof of Asset Control over Time“ – zumindest in der Beschreibung des Mechanismus, den Dan Robinson, General Partner und Forscher beim Krypto-VC-Fonds Paradigm, im Mai 2026 auf dem offiziellen Paradigm-Blog veröffentlicht hat. Das Grundprinzip ist bestechend einfach: Sie beweisen, dass Sie eine Wallet kontrollieren, ohne irgendetwas zu bewegen und ohne irgendetwas preiszugeben.
Wie das funktioniert? In drei Stufen. Erste Stufe: Sie erzeugen ein 256-Bit-Geheimnis, einen sogenannten Salt, und signieren damit eine BIP-322-Nachricht. BIP-322 ist ein etablierter Bitcoin-Standard für Nachrichtensignaturen. Diese Aktion passiert vollständig off-chain – keine Transaktion, keine Gebühr, keine öffentliche Spur. Zweite Stufe: Der resultierende Commitment-Hash wird über OpenTimestamps auf der Bitcoin-Blockchain verankert, konkret in einer OP_RETURN-Ausgabe, die einen Merkle-Proof enthält. Das ist die einzige On-Chain-Aktion, und sie ist minimal. Dritte Stufe: Falls Bitcoin irgendwann einen sogenannten Quantum Sunset implementiert – also einen Protokollwechsel, der alte, gefährdete Adressen einfriert –, können Sie einen STARK-Zero-Knowledge-Proof vorlegen, der beweist, dass Sie das Salt bereits vor dem Quantum-Ereignis kannten. Ohne Ihren privaten Schlüssel zu offenbaren. Ohne Ihre Identität preiszugeben.
Der Haken – und den gibt es natürlich – liegt in mehreren Punkten. Erstens: PACTs sind bislang nur ein Vorschlag. Paradigm ist ein unabhängiger Venture-Capital-Fonds, kein Bitcoin-Kernentwicklungsteam. Das Proposal hat keine direkte Autorität über das Bitcoin-Protokoll. Es muss von Entwicklern, Node-Operatoren und der Community akzeptiert werden, bevor es irgendwelche praktischen Auswirkungen hat. Stand Mai 2026 läuft die Community-Diskussion. Ein integriertes Bitcoin Improvement Proposal (BIP) gibt es noch nicht.
Zweitens: PACTs funktionieren derzeit nur für Single-Key-Wallets. Wer seine Bitcoins in einer Multisig-Struktur hält, wer Hardware-Wallet-Setups mit komplexen Skripten betreibt, wer in institutionellen Custody-Lösungen investiert ist – der ist von diesem Mechanismus zunächst nicht abgedeckt. Standardisierungsarbeit sei erforderlich, heißt es beim Paradigm-Proposal explizit. Das ist keine Kleinigkeit, denn gerade institutionelle Anleger und FinTech-Plattformen arbeiten fast ausschließlich mit solchen komplexeren Setups.
Drittens – und das ist die existenzielle Frage – nützt das alles nur dann etwas, wenn Bitcoin tatsächlich einen Sunset-Soft-Fork implementiert. Ohne diesen Protokollschritt ist der Timestamp-Hash zwar ein elegantes Dokument Ihrer frühzeitigen Vorsicht, aber ohne rechtliche oder protokollseitige Wirkung. Das Risiko der Nichtimplementierung ist real.
Stellen wir uns ein konkretes Szenario vor, das zwar hypothetisch, aber in der Logik des PACT-Proposals angelegt ist. Sie halten 10 Bitcoin auf einer alten P2PK-Adresse aus dem Jahr 2010. Zum Vergleich: Bei einem Kurs von 80.000 Euro pro Bitcoin sind das 800.000 Euro. Kein kleiner Betrag. Bitcoin implementiert – in hypothetisch zehn Jahren – einen Sunset-Soft-Fork, der alle alten, quantenvulnerablen Adressen einfriert.
Szenario A: Sie haben keine PACT-Commitment erstellt. Ihre 800.000 Euro sind eingefroren. Coins verloren, zumindest aus Protokollperspektive. Die Alternative wäre gewesen, die Coins vor dem Sunset-Fork auf eine moderne, quantensichere Adresse zu transferieren – aber dafür brauchen Sie tatsächlich Ihren privaten Schlüssel, was bei alten Wallets oft das eigentliche Problem ist.
Szenario B: Sie haben eine PACT-Commitment erstellt, den Hash auf der Blockchain verankert, das Salt sicher verwahrt. Sie legen beim Sunset-Fork den STARK-Proof vor, beweisen Ihre Kontrolle, und Ihre Coins werden auf eine moderne Adresse migriert oder sind weiterhin zugänglich. Kein Identitätsnachweis, kein öffentliches Schlüsselmaterial, kein Bewegungserfordernis vor dem Stichtag.
Unter dem Strich ist der Unterschied zwischen diesen beiden Szenarien: null Euro Kosten für die Commitment, minimale Gebühren für den OP_RETURN-Timestamp – gegenüber einem möglichen Totalverlust von 800.000 Euro. Die Rendite der Absicherungsmaßnahme ist in diesem Szenario unendlich. Natürlich nur, wenn das Protokoll entsprechend entwickelt wird. Das ist der entscheidende Unsicherheitsfaktor.
Zum Vergleich: Eine klassische Versicherungspolice für ein Haus kostet typischerweise 0,1 bis 0,5 Prozent des Immobilienwerts pro Jahr. Die PACT-Commitment kostet einmalig eine minimale Transaktionsgebühr für den Timestamp – sagen wir, wenige Euro. Bei einem Portfolio-Wert von 800.000 Euro wäre das ein Bruchteil von einem Promille. Wer PACTs als Option ignoriert, nur weil die Quantum-Bedrohung noch fern erscheint, zahlt unter Umständen einen sehr hohen Preis für seine Bequemlichkeit.
Bevor PACTs auf dem Tisch lagen, hatten Bitcoin-Entwickler und Forscher im Wesentlichen zwei unbefriedigende Szenarien diskutiert. Das erste: erzwungene Migration aller quantenvulnerablen Adressen auf moderne Adressformate. Das klingt nach einer ordentlichen Lösung, hat aber einen massiven Haken. Wer seine Coins öffentlich auf eine neue Adresse transferiert, legt dabei das eigene Transaktionsnetzwerk und möglicherweise die eigene Identität offen. Bitcoin-Transaktionen sind permanent und öffentlich auf der Blockchain sichtbar. Eine erzwungene Migration ist de facto eine erzwungene Deanonymisierung – ein No-Go für jeden, der Bitcoin aus Privatsphäre-Gründen hält.
Das zweite Szenario: Nichts tun, die alten Adressen einfrieren, sobald Quantencomputer relevant werden. Konsequenz: Alle Coins auf diesen Adressen – inklusive der vermuteten Satoshi-Coins im Wert von Milliarden – wären dauerhaft verloren oder zugänglich für Angreifer mit Quantenrechenleistung. Beides ist inakzeptabel, aus unterschiedlichen Gründen.
PACTs adressieren genau diesen Konflikt. Das Versprechen: Sie können heute Kontrolle beweisen, privat und ohne Bewegung, und diesen Beweis later einlösen. Das ist konzeptionell elegant. Dan Robinson beschreibt es als Mechanismus, der es legitimen Eigentümern ermöglicht, ihre Rechte zu sichern, ohne dabei die Anonymisierungseigenschaften von Bitcoin zu opfern, die viele als kernkonstituierend für das Netzwerk betrachten.
Konkret unterscheidet sich PACTs auch von einem früheren Vorschlag namens BIP-361, der laut Perplexity-Recherche in der Community diskutiert wurde. BIP-361 hätte öffentliche Ankündigungen erfordert – damit wäre die Privatsphäre der Nutzer kompromittiert. PACTs setzen stattdessen auf Zero-Knowledge-Kryptografie, konkret STARK-Proofs, die mathematisch garantieren, dass nur die Kenntnis des Geheimnisses bewiesen wird, nicht das Geheimnis selbst. Das ist ein wesentlicher technologischer Fortschritt in der Diskussion.
Für Nicht-Kryptografen klingen diese Abkürzungen einschüchternd. Rechnen wir sie durch. BIP-322 ist ein Bitcoin Improvement Proposal, das einen standardisierten Weg definiert, wie Wallet-Inhaber beweisen können, dass sie eine bestimmte Adresse kontrollieren – durch das Signieren einer beliebigen Nachricht. Das ist nichts Neues und wird von vielen Wallets bereits unterstützt. Die Signatur beweist Kontrolle, ohne eine Transaktion auszulösen.
OpenTimestamps ist ein offenes Protokoll, das es ermöglicht, beliebige Daten – in diesem Fall den Commitment-Hash – mit einem Bitcoin-Block-Timestamp zu verknüpfen. Der Beweis wird in einem Merkle-Tree gebündelt und als OP_RETURN-Ausgabe in eine reguläre Bitcoin-Transaktion eingebettet. Das kostet minimal, ist dauerhaft unveränderlich auf der Blockchain gespeichert und kann von jedem überprüft werden. Konkret: Sie beweisen damit, dass Ihr Commitment-Hash vor einem bestimmten Zeitpunkt existierte. Das ist die Zeitstempel-Komponente von PACT.
STARK-Proofs – Scalable Transparent Arguments of Knowledge – sind eine Form von Zero-Knowledge-Beweisen, die in den letzten Jahren massiv an Effizienz gewonnen haben, unter anderem durch ihre Verwendung in Layer-2-Netzwerken wie StarkNet auf Ethereum. Das Besondere: STARK-Proofs erfordern kein vertrauenswürdiges Setup, sind quantensicher in ihrer eigenen Kryptografie, und skalieren gut. Für PACTs wäre der STARK-Proof das Mittel, um im Ernstfall zu beweisen: Ich kannte das Salt, das in meinem Commitment-Hash steckt, bereits vor dem Quantum-Sunset. Ohne das Salt selbst preiszugeben.
Der Haken bei STARK-Proofs: Sie sind rechenintensiv zu erstellen und erfordern spezialisierte Software. Für normale Bitcoin-Nutzer ist das heute noch keine Plug-and-Play-Lösung. Es bräuchte Wallet-Software, die den gesamten PACT-Prozess automatisiert – Geheimnis erzeugen, BIP-322-Signatur erstellen, Hash berechnen, OpenTimestamps-Eintrag veranlassen, alles sicher speichern. Diese Software existiert zum jetzigen Zeitpunkt nicht als fertige Anwendung. Paradigms Proposal ist ein technisches Konzept, kein Download-Link.
Für institutionelle Anleger, Custody-Dienstleister und FinTech-Plattformen ist die PACT-Debatte noch komplizierter. Erstens sind Multisig-Setups – die in der institutionellen Verwahrung standard sind – von PACTs in der aktuellen Form nicht abgedeckt. Zweitens erfordert die Implementierung eines PACT-Prozesses sorgfältige interne Dokumentation: Wer hat wann welche Commitment für welche Adressen erstellt? Wie wird der Salt sicher verwahrt? Was passiert, wenn ein Mitarbeiter das Unternehmen verlässt?
Drittens gibt es eine regulatorische Dimension. Die EU-Verordnung MiCA (Markets in Crypto-Assets), die seit Dezember 2024 vollständig in Kraft ist, schreibt Crypto-Asset-Service-Providern (CASPs) unter anderem vor, angemessene technische und organisatorische Maßnahmen zum Schutz der verwalteten Assets zu implementieren. Artikel 70 MiCA adressiert konkret die Verwahrung und Sicherheit von Kryptowerten. Ob Quantenrisiken bereits unter diese Anforderungen fallen, ist rechtlich noch nicht abschließend geklärt – aber der regulatorische Trend deutet klar in Richtung proaktiver Risikovorsorge.
Zum Vergleich: Im traditionellen Finanzbereich schreibt die EBA (European Banking Authority) über Leitlinien zu IKT-Risiken bereits heute vor, dass Banken aufkommende Technologierisiken identifizieren und bewerten müssen. Die BaFin hat Post-Quantum-Kryptografie als ein Thema auf dem Radar, auch wenn konkrete Vorgaben für den Krypto-Custody-Bereich noch ausstehen. Wer als Custody-Dienstleister heute keine Position zu Quantenrisiken entwickelt, könnte in einigen Jahren erklären müssen, warum er das nicht getan hat.
Konkret bedeutet das für FinTech-Unternehmen: Jetzt ist der richtige Moment, intern eine Bestandsaufnahme zu machen. Welche Adressen mit offengelegten öffentlichen Schlüsseln befinden sich im Custody-Portfolio? Welche Protokoll-Upgrades werden durch Bitcoin-Kernentwickler diskutiert? Und – das ist meine persönliche Einschätzung – wer in diesem Bereich rechtzeitig Standards etabliert, hat einen konkreten Wettbewerbsvorteil gegenüber Wettbewerbern, die das Thema aussitzen.
PACTs werden in der aktuellen Debatte oft mit einem sehr spezifischen Szenario verknüpft: den Coins, die Satoshi Nakamoto zugerechnet werden. Ungefähr 1,1 Millionen Bitcoin liegen nach Schätzungen in Adressen, die Satoshi in den frühen Mining-Phasen 2009 und 2010 erzeugte. Diese Adressen sind größtenteils P2PK-Formate mit offengelegten öffentlichen Schlüsseln – genau die Kategorie, die bei einem leistungsfähigen Quantenangriff am verletzlichsten wäre.
Das Problem: Niemand weiß, ob Satoshi noch lebt, ob die privaten Schlüssel noch existieren, oder ob sie schlicht verloren sind. Wenn Bitcoin einen Sunset-Soft-Fork implementiert, ohne dass jemand für diese Adressen einen gültigen PACT-Beweis vorlegt, würden diese Coins effektiv eingefroren oder könnten – je nach Protokolldesign – aus dem Umlauf genommen werden. Das hätte deflationäre Auswirkungen, denn 1,1 Millionen Bitcoin weniger im möglichen Umlauf bedeuten eine geringere effektive Gesamtversorgung.
Rechnen wir das konkret: Bei einem hypothetischen Kurs von 80.000 Euro pro Bitcoin und 1,1 Millionen betroffenen Coins reden wir von 88 Milliarden Euro, die dauerhaft immobilisiert oder vernichtet werden könnten. Zum Vergleich: Das ist mehr als das BIP Luxemburgs. Die makroökonomische Wirkung eines solchen Ereignisses auf den Bitcoin-Kurs und das breitere Krypto-Ökosystem wäre schwer vorherzusagen, aber sicher nicht trivial.
PACTs bieten zumindest theoretisch einen Ausweg: Falls Satoshi noch lebt und Zugang zu den privaten Schlüsseln hat, könnte eine PACT-Commitment erstellt werden, ohne auch nur eine dieser wertvollen Coins zu bewegen. Der Blockchain-Explorer Blockchair berichtet, dass das Proposal explizit als Möglichkeit für Satoshi beschrieben wird, Kontrolle zu beweisen, ohne Coins zu bewegen. Es ist ein elegantes Konzept – ob es jemals zum Einsatz kommt, ist eine andere Frage.
Wer PACTs als Allheilmittel betrachtet, übersieht mehrere wesentliche Einschränkungen. Rechnen wir sie durch. Erstens: der Multisig-Ausschluss. Der überwiegende Teil institutioneller Bitcoin-Verwahrung läuft über 2-von-3- oder 3-von-5-Multisig-Strukturen. Diese erfordern mehrere Schlüssel, die von verschiedenen Parteien gehalten werden. Der PACT-Mechanismus ist für Single-Key-Adressen entworfen und skaliert nicht trivial auf Multisig-Architekturen. Hier ist, wie Paradigm selbst einräumt, Standardisierungsarbeit erforderlich.
Zweitens: die Adoption-Frage. Ein PACT-Commitment ist heute ein eleganter technologischer Beweis ohne Protokoll-Backing. Die Nützlichkeit entfaltet sich ausschließlich dann, wenn Bitcoin einen Sunset-Soft-Fork implementiert, der PACTs als validen Anspruchsbeweis anerkennt. Soft Forks in Bitcoin erfordern Konsens unter Node-Operatoren, Entwicklern und Minern. Das ist ein langwieriger Prozess – Bitcoin-Geschichte zeigt, dass selbst breite Unterstützung keine schnelle Implementierung garantiert. Die SegWit-Aktivierung 2017 dauerte nach der ersten Diskussion Jahre.
Drittens: die Verwahrung des Salts. Das 256-Bit-Geheimnis, das im Kern von PACT steht, muss sicher und dauerhaft verwahrt werden. Wer es verliert, verliert seinen PACT-Anspruch. Das ist ein praktisches Problem, das die gesamte Sicherheitskette auf die Qualität der privaten Schlüsselverwaltung zurückwirft – dem Kernproblem, das Bitcoin-Nutzer schon immer hatten. Der Haken: Sie fügen Ihrem Sicherheits-Stack nun ein weiteres Geheimnis hinzu, das sicher gespeichert werden muss.
Viertens: die rechtliche Anerkennung. Ob ein STARK-Proof in einer zukünftigen Gerichtsverhandlung als Eigentumsbeweis anerkannt wird, ist ungelöst. Wenn Erben eines verstorbenen Bitcoin-Inhabers eine PACT-Commitment vorlegen – haben sie damit Eigentumsansprüche? § 1922 BGB kennt Erbrecht, aber kryptografische Zero-Knowledge-Beweise als Eigentumsbelege sind juristisches Neuland. Das ist kein theoretisches Problem: Gerade bei den großen, alten Wallets geht es oft um Erbschaftsfragen.
Fünftens: die Geschwindigkeit des Quantencomputer-Fortschritts. Wenn CRQCs nicht in zwanzig Jahren kommen, sondern in fünf – was niemand ausschließen kann –, könnte die Zeit für eine geordnete Protokollanpassung fehlen. The Quantum Insider analysiert, warum 2026 als Wendepunkt in der Quantum-Security-Diskussion gilt: Die Forschung beschleunigt sich, und die Zeitfenster für präventive Maßnahmen werden kürzer. Keine Panik – aber kein Grund zur Gelassenheit.
PACTs sind ein punktueller Mechanismus für ein spezifisches Problem. Die langfristige Antwort auf Quantencomputer-Risiken für Bitcoin liegt in der Migration zu quantensicheren kryptografischen Algorithmen. Das National Institute of Standards and Technology (NIST) hat 2024 erste Post-Quantum-Kryptografie-Standards finalisiert, darunter ML-KEM (früher Kyber) und ML-DSA (früher Dilithium). Diese Algorithmen sind darauf ausgelegt, auch gegen Quantenangriffe sicher zu sein.
Bitcoin müsste langfristig auf quantensichere Signaturverfahren wechseln. Das bedeutet eine fundamentale Änderung des Protokolls – weit tiefgreifender als ein Sunset-Soft-Fork. Die Adressformate, die Signaturgrößen, die Transaktionsstrukturen würden sich ändern. Das ist technisch lösbar, aber erfordert jahrelange Entwicklungs- und Konsensarbeit. PACTs überbrücken die Zeit bis dahin – wenn sie adoptiert werden.
Konkret lässt sich das so einordnen: Der aktuelle Bitcoin-Konsensalgorithmus nutzt ECDSA (Elliptic Curve Digital Signature Algorithm) mit der secp256k1-Kurve für ältere Transaktionen und Schnorr-Signaturen für neuere. Beide sind theoretisch durch Shor’s Algorithmus auf einem hinreichend leistungsfähigen Quantencomputer angreifbar. ML-DSA-Signaturen wären das Gegenmittel, sind aber größer und würden die Blockchain-Effizienz beeinflussen. Das ist keine unlösbare Herausforderung, aber ein erheblicher Engineering-Aufwand.
Für Bitcoin-Anleger bedeutet das in der Praxis: Das Protokoll wird sich anpassen müssen. Die Frage ist nur, wann und wie. Wer in Bitcoin investiert ist, wettet implizit auch darauf, dass die Entwickler-Community diese Anpassung rechtzeitig und kompetent vornimmt. Die bisherige Geschichte gibt Anlass zu vorsichtigem Optimismus – Bitcoin hat mehrere kritische Protokoll-Upgrades erfolgreich navigiert. Aber es wäre naiv, das als garantiert zu betrachten.
Rechnen wir durch, was konkret sinnvoll ist – ohne Panikmache, aber mit klarer Analyse. Erste Frage: Sind Ihre Bitcoin auf alten P2PK-Adressen? Das ist die kritische Schwachstelle. Wenn Sie Bitcoin auf einer Adresse halten, die mit einem Präfix beginnt, das auf einen direkt offengelegten öffentlichen Schlüssel hindeutet, und diese Adresse aus dem Zeitraum vor 2012 stammt, sollten Sie das wissen. Blockchainer können Adresstypen identifizieren.
Zweite Frage: Haben Sie tatsächlich Zugang zum privaten Schlüssel? Das klingt trivial, ist es aber nicht. Gerade bei alten Wallets aus der frühen Bitcoin-Ära sind Schlüssel oft auf nicht mehr lesbaren Formaten gespeichert, auf vergessenen Festplatten, oder schlicht verloren. Wenn der Schlüssel nicht mehr zugänglich ist, ist die Absicherungs-Debatte abstrakt.
Dritte Frage: Welcher Zeithorizont ist realistisch? Kryptografisch relevante Quantencomputer in zehn bis zwanzig Jahren – das ist der grobe Konsensrahmen. In diesem Zeitfenster werden sich Bitcoin-Protokoll-Optionen konkretisieren. Wer heute überdenkt, welche Adressen er hält und wie er sie verwaltet, ist klar im Vorteil gegenüber wem, der das in zehn Jahren unter Zeitdruck nachholt.
Vierte Handlungsoption: Überwegen Sie, ob Sie alte Bitcoin auf moderne Adressformate transferieren wollen – sprich auf SegWit oder Taproot-Adressen (bech32 bzw. bech32m Format). Diese bieten keinen Quantenschutz, aber sie verbergen den öffentlichen Schlüssel hinter einem Hash bis zur Ausgabe, was die Angriffsfläche reduziert. Der Haken dabei: Ein Transfer legt Ihre Transaktionsgeschichte offen und verursacht Gebühren. Aber die Gebühren sind kalkulierbar, die Risikoreduktion konkret.
Fünfte Option: Beobachten Sie den PACT-Diskussionsprozess aktiv. Wenn das Proposal in ein formelles Bitcoin Improvement Proposal mündet und Community-Unterstützung gewinnt, entsteht möglicherweise bald Software, die PACTs zugänglich macht. Wer früh informiert ist, kann früh handeln.
Eine ehrliche Einordnung verlangt, dass wir Paradigm als Quelle nicht unkritisch betrachten. Paradigm ist einer der einflussreichsten Venture-Capital-Fonds im Krypto-Bereich, mit Investments in zahlreiche dezentralisierte Protokolle und Infrastruktur-Unternehmen. Dan Robinson als General Partner bei Paradigm ist ein respektierter Forscher mit technischer Glaubwürdigkeit – aber er handelt nicht in einem interessensfreien Raum.
Konkret: Paradigm profitiert von einem gesunden und weiterentwicklungsfähigen Bitcoin-Ökosystem. Ein kontrollierter Umgang mit Quantenrisiken ist im Interesse aller großen Krypto-Investoren, zu denen Paradigm zweifellos gehört. Das macht den Vorschlag nicht falsch – aber es bedeutet, dass technische Substanz und strategisches Interesse parallel vorhanden sind. Die Community sollte PACTs auf technischen Meriten bewerten, nicht allein wegen der Herkunft.
Die technische Substanz ist real. BIP-322, OpenTimestamps und STARK-Proofs sind keine Erfindungen von Paradigm – sie sind etablierte, von unabhängigen Quellen entwickelte Standards. Die Kombination dieser drei Elemente zu einem kohärenten Schutzmechanismus ist die eigentliche Innovation des Vorschlags. Ob diese Innovation Protokoll-Status erreicht, entscheidet die Bitcoin-Community, nicht Paradigm. Mehr Kontext liefert Josip Heit und Gold Standard Banking im Interview zum Thema Bitcoin und Proof-of-Stake.
Zum Vergleich: Lightning Network, das heute als wesentliche Bitcoin-Skalierungslösung gilt, wurde ursprünglich von Joseph Poon und Thaddeus Dryja in einem Whitepaper vorgeschlagen – ebenfalls ohne initiale Protokoll-Autorität. Es dauerte Jahre, bis es breit adoptiert wurde. PACTs stehen am Anfang eines ähnlichen Prozesses, aber das Thema ist dringlicher, weil der Gegner – Quantencomputer – nicht wartet.
Bitcoin ist nicht die einzige Blockchain, die sich mit Quantenrisiken auseinandersetzt – aber sie ist die mit dem größten Trägheitsmoment. Ethereum hat durch den Merge und die laufende Roadmap bereits gezeigt, dass tiefgreifende Protokollwechsel möglich sind, wenn die Community sich einig ist. Vitalik Buterin hat Post-Quantum-Kryptografie als langfristiges Entwicklungsziel explizit benannt.
Neuere Blockchain-Projekte – etwa IOTA mit seinem Directed Acyclic Graph und Winternitz-Signaturen, oder QRL (Quantum Resistant Ledger), das von Anfang an auf XMSS-Signaturen aufgebaut wurde – haben Quantenresistenz als Kernfeature implementiert. Diese Projekte zeigen, dass es technisch möglich ist, quantensichere Blockchains zu bauen. Der Unterschied zu Bitcoin: Sie starten von Null, ohne eine bestehende Community, bestehende Wallets und bestehende Wertaufbewahrung zu migrieren.
Für Bitcoin ist die Migration ein weitaus komplexeres Problem. Aber gerade deshalb sind Übergangslösungen wie PACTs relevant: Sie ermöglichen es, in der Übergangsphase Eigentumsrechte zu dokumentieren, bis quantensichere Protokollelemente implementiert sind. Das ist kein Widerspruch zu langfristigen Protokollmigrationen – es ist die Brücke zwischen heute und der quantensicheren Zukunft.
Konkret zeigt der Vergleich: Wer als Bitcoin-Halter heute auf andere, nativ quantensichere Blockchains wechselt, tauscht Sicherheit gegen Liquiditäts-, Netzwerk- und Adoption-Risiken. Bitcoin hat ein Netzwerkeffekt-Kapital, das kein Konkurrenzprojekt annähernd erreicht. Die wahrscheinlichere und für die meisten Anleger sinnvollere Strategie: auf Bitcoin setzen und auf eine kompetente Protokollentwicklung vertrauen – mit PACTs als möglichem Sicherheitsnetz.
PACTs sind kein fertiges Produkt. Sie sind ein elegantes, technisch fundiertes Konzept, das die richtigen Fragen stellt: Wie beweisen Sie Eigentum ohne Offenbarung? Wie sichern Sie Rechte, ohne Bewegung? Wie überbrücken Sie die Zeit zwischen heutigem Protokollstand und zukünftiger Quantenrealität? Die Antworten, die Paradigms Dan Robinson gibt, überzeugen konzeptionell. Ob sie in Bitcoin-Protokoll gegossen werden, ist offen.
Die Bitcoin-Community steht vor einer der wichtigsten Technologieentscheidungen in der Geschichte des Netzwerks. Nicht heute, nicht nächstes Jahr – aber der Moment, die Weichen zu stellen, ist jetzt. Wer mit 1,1 Millionen Bitcoin in alten Adressen in zehn Jahren ohne Protokoll-Absicherung dasteht, wird sich fragen, warum 2026 niemand gehandelt hat. Die Antwort wäre: Weil die Bedrohung damals noch abstrakt wirkte.
Rechnen wir ab: Die Commitment-Kosten für PACTs sind minimal. Das Risiko des Nichthandelns ist – im Maximalfall – der Totalverlust. Selbst wenn Quantencomputer dreißig Jahre brauchen, selbst wenn Bitcoin den Sunset-Fork nie implementiert: Die Dokumentation von Wallet-Kontrolle schadet niemandem. Sie kostet kaum etwas. Und sie könnte eines Tages sehr viel wert sein.
Die entscheidende offene Frage bleibt: Wird die Bitcoin-Community schnell genug handeln – und werden Wallet-Anbieter, Custody-Dienstleister und FinTech-Plattformen die Infrastruktur bereitstellen, die PACTs von einem technischen Konzept zur alltäglichen Absicherungspraxis macht? Oder wird man in zehn Jahren feststellen, dass man die Warnung gehört und die Gelegenheit verpasst hat? Schreiben Sie uns Ihre Einschätzung – und beobachten Sie den PACT-Diskussionsprozess bei Paradigm konkret weiter.
