Vývojáři bitcoinu navrhují zmrazení mincí, které v rámci BIP-361 nevyužijí migraci zabezpečenou proti kvantovým útokům

Hlavní body:

• BIP-361, jehož spoluautorem je technický ředitel společnosti Casa Jameson Lopp, navrhuje zmrazení bitcoinů na starších adresách do 5 let od aktivace.
• Více než 34 % všech bitcoinů má na blockchainu vystavený veřejný klíč, přičemž podle společnosti McKinsey by kvantové útoky mohly být proveditelné již v letech 2027–2030.
• BIP-360 vstoupil do testnetu prostřednictvím BTQ Technologies na začátku roku 2026, čímž položil základy, které BIP-361 vyžaduje před zahájením svého fázového harmonogramu.

BIP-361 by dal držitelům bitcoinů pět let na přesun prostředků, jinak by čelili trvalému zmrazení

Jedná se o návrh Bitcoin Improvement Proposal (BIP)-361 s názvem „Post Quantum Migration and Legacy Signature Sunset“. Byl formálně přidělen 11. února 2026 a uvádí šest spoluautorů, včetně technického ředitele společnosti Casa Jamesona Loppa. Návrh je v současné době v informačním stavu a nevyžaduje žádné okamžité kroky ze strany držitelů bitcoinů.

Hlavní problém je jasný. Stávající kryptografie bitcoinu se opírá o matematiku eliptických křivek. Kvantový počítač využívající Shorův algoritmus by teoreticky mohl zpětně od veřejného klíče odvodit soukromý klíč. Nejvíce ohroženy jsou adresy, které již vysílaly veřejný klíč na blockchainu. K 1. březnu 2026 tato kategorie údajně pokrývá více než 34 % všech bitcoinů v oběhu.

BIP-361 stanoví třífázový plán soft forku. Fáze A by začala přibližně tři roky poté, co bude aktivován doprovodný návrh adres odolných proti kvantovým útokům, pravděpodobně BIP-360. Během fáze A by peněženkám bylo zablokováno odesílání prostředků na starší typy adres, což by uživatele tlačilo k novějším formátům odolným proti kvantovým útokům. Fáze B by nastoupila o dva roky později a zneplatnila by všechny staré podpisy na konsensuální vrstvě. Coiny, které by neprošly migrací, by byly zmrazeny a nebylo by možné s nimi hýbat.

Třetí fáze, která je stále ve fázi výzkumu, by držitelům zmrazených coinů umožnila prokázat vlastnictví prostřednictvím zero-knowledge důkazu vázaného na seed frázi BIP-39 a získat zpět své prostředky. Kromě Loppa patří mezi spoluautory BIP-361 Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile a Pierre-Luc Dallaire-Demers. Navíc to není poprvé, co Lopp s touto myšlenkou přišel. V blogovém příspěvku zveřejněném v polovině března 2025 Lopp uvedl, že spálení zranitelných mincí může být tou nejméně špatnou možností.

V tomto blogovém příspěvku Lopp argumentuje, že umožnit kvantovým počítačům „získat“ bitcoiny z ohrožených adres by v podstatě legitimizovalo krádež a soustředilo bohatství do rukou několika technologicky vyspělých aktérů, čímž by se podkopal základní bezpečnostní model bitcoinu. Tvrdí, že lepším řešením je tyto ohrožené coiny „spálit“.

Tím by se staly trvale nepoužitelnými, což by zabránilo rozsáhlým ekonomickým narušením, ochránilo důvěru uživatelů a zachovalo spravedlnost v celé síti. Ačkoli by tento přístup mohl poškodit nepozorné uživatele, kteří neprovedou upgrade, považuje jej za menší zlo ve srovnání s rozsáhlým přerozdělením a ztrátou důvěry. Nakonec Lopp rámuje tuto otázku jako problém teorie her a dochází k závěru, že motivace uživatelů k přechodu na kvantově bezpečné systémy dlouhodobě posiluje bitcoin.

V té době byl příspěvek na fóru Reddit r/cryptocurrency kontroverzní, přičemž nejoblíbenější komentář zněl: „BTC přestane být BTC, pokud provedete fork, abyste umlčeli peněženky, které považujete za riziko pro svou investici.“ Jiní komentovali, že lidé s zranitelnými adresami by se měli vyrovnat s možností, že by jim kvantový útočník mohl vzít jejich coiny. „Ať je hacknou a cena se na měsíc propadne. My nakoupíme při poklesu, stejně jako minule, když byla existenční krize,“ napsal uživatel Redditu.

Autoři BIP-361 uvádějí jako důvod naléhavosti zrychlující se vývoj kvantového hardwaru a vylepšení algoritmů. McKinsey a akademické roadmapy, na které se návrh odvolává, předpokládají vznik kryptograficky relevantního kvantového počítače již v letech 2027 až 2030. Výzkumníci také upozorňují na možnost skrytého útoku, při kterém by kvantový útočník po několik týdnů či měsíců tiše vyprázdňoval adresy, aniž by spustil jakékoli on-chainové výstrahy.

Návrh by měl přímý dopad na coiny, které jsou dlouhodobě připisovány pseudonymnímu tvůrci bitcoinu, Satoshi Nakamotovi. Rané výstupy typu „pay-to-public-key“, formát používaný v prvních dvou letech existence bitcoinu, plně odhalily veřejné klíče a spadaly by pod zmrazení. Odhady uvádějí, že na těchto raných adresách se nachází přibližně 1,1 milionu BTC. Autoři tvrdí, že ponechání těchto mincí k dispozici vytváří budoucí útočnou plochu dostatečně velkou na to, aby současně destabilizovala cenu bitcoinu a motivaci těžařů.

Kritici tohoto plánu to vidí jinak. Zmrazení mincí, které se držitel nikdy nerozhodl převést, se dotýká třetího pilíře filozofie bitcoinu: síť nemění pravidla pro existující výstupy. Zastánci namítají, že čekání na potvrzené kvantové narušení před přijetím opatření neponechává čas na koordinaci peněženek, burz, těžařů a správců, což je proces, který v minulosti trval roky i za příznivých podmínek. Jiní to označili za naprosto autoritářské.

„Tento kvantový návrh je vysoce autoritářský a konfiskační, ale samozřejmě pochází od Loppa. Neexistuje žádný dobrý důvod pro vynucení aktualizace a zneplatnění starých výdajů. Aktualizace by měla být 100% dobrovolná,“ napsal účet Cato the Elder na X. Jiný přispěvatel nabídl suchou poznámku a vtipně poznamenal: „Musíme lidem krást peníze, abychom zabránili tomu, aby jim byly ukradeny.“ Příspěvek na X, sdílející BIP-361, měl značné množství negativních komentářů proti návrhu.

Požádali jsme Groka, aby analyzoval vlákno na X s cílem zjistit, zda celkový sentiment byl spíše pozitivní, nebo negativní. „Komentáře k tomuto příspěvku jsou z ~95 % negativní (převážně negativní),“ odpověděl Grok. „Z celkových 74 odpovědí (a velkého vzorku těch nejoblíbenějších a nejaktivnějších, které jsou ve vlákně viditelné) prakticky všechny vyjadřují silný nesouhlas,“ napsal chatbot s umělou inteligencí (AI).

Grok dodal:

„Žádná z odpovědí neprojevuje jasnou podporu nebo nadšení pro tento návrh. Nálada je extrémně jednostranně proti němu.“

Návrh rámuje zmrazení spíše jako obranné než represivní opatření. Držitelé, kteří včas migrují, o nic nepřijdou. Ti, kteří tak neučiní, ztratí přístup k prostředkům, nad nimiž stejně nebudou mít kontrolu, jakmile se kvantové výpočty dostanou do zralé fáze. Autoři poznamenávají, že opuštěné klíče ponechané ve zmrazeném stavu by snížily oběhovou nabídku, což je dynamika, kterou Satoshi kdysi popsal jako dar zbytku sítě.

BIP-360, který zavádí typy adres odolné proti kvantovým počítačům, na nichž závisí BIP-361, přešel na začátku roku 2026 do fáze implementace v testnetu prostřednictvím společnosti BTQ Technologies. Tento pokrok dává časovému plánu migrace konkrétní výchozí bod, od kterého lze vycházet.

K žádné aktivaci zatím nedošlo. Bitcoin Core a širší komunita vývojářů zůstávají opatrní. Mezi alternativní návrhy, které kolují, patří omezení rychlosti výdajů z ohrožených výstupů a dobrovolná migrace spojená se spalováním zásob. Neúspěšný proces dosažení konsensu s sebou nese vlastní riziko: potenciální rozdělení řetězce.

Návrh klade otázku, na kterou Bitcoin dosud nemusel odpovídat. Jak velká změna pravidel je přijatelná, aby se zabránilo kryptografické hrozbě, která se možná neprojeví ještě roky, ale jejíž škody, jakmile nastanou, nelze napravit?