توسعه‌دهندگان بیت‌کوین پیشنهاد می‌کنند سکه‌هایی که مهاجرتِ امن در برابر کوانتوم را تحت BIP-361 نادیده می‌گیرند، مسدود شوند

نکات کلیدی:

• BIP-361 که به‌همراهی CTO کاسا، جیمسون لاپ، هم‌نویسندگی شده است، پیشنهاد می‌کند بیت‌کوینِ موجود در آدرس‌های قدیمی طی ۵ سال پس از فعال‌سازی فریز شود.
• طبق گزارش مک‌کینزی، بیش از ۳۴٪ از کل بیت‌کوین دارای کلید عمومی افشاشده روی زنجیره است و حملات کوانتومی ممکن است تا ۲۰۲۷ تا ۲۰۳۰ قابل اجرا شوند.
• BIP-360 در اوایل ۲۰۲۶ از طریق BTQ Technologies وارد تست‌نت شد و پایه‌ای را بنا می‌گذارد که BIP-361 پیش از آغاز جدول زمانی مرحله‌ای خود به آن نیاز دارد.

BIP-361 به دارندگان بیت‌کوین پنج سال فرصت می‌دهد تا سرمایه را منتقل کنند یا با فریز دائمی مواجه شوند

این پیشنهاد همان پیشنهاد بهبود بیت‌کوین (BIP)-361 است با عنوان «مهاجرت پساکوانتومی و پایان‌دهی تدریجی امضاهای قدیمی». این طرح در ۱۱ فوریه ۲۰۲۶ به‌طور رسمی شماره‌گذاری شد و شش هم‌نویسنده را فهرست می‌کند که از جمله آن‌ها CTO کاسا، جیمسون لاپ، است. این پیش‌نویس در حال حاضر در وضعیت «اطلاعاتی» قرار دارد و برای هیچ‌کس که بیت‌کوین نگه می‌دارد، اقدام فوری لازم ندارد.

نگرانی اصلی ساده و روشن است. رمزنگاری فعلی بیت‌کوین به ریاضیات منحنی بیضوی متکی است. یک رایانه کوانتومی که الگوریتم شور را اجرا کند، از نظر تئوری می‌تواند از روی کلید عمومی به عقب برگردد و کلید خصوصی را استخراج کند. آدرس‌هایی که قبلاً کلید عمومی را روی زنجیره پخش کرده‌اند، بیشترین میزان در معرض خطر را دارند. گزارش شده است که تا ۱ مارس ۲۰۲۶، این دسته بیش از ۳۴٪ از کل بیت‌کوین در گردش را شامل می‌شود.

BIP-361 یک برنامه سافت‌فورک سه‌مرحله‌ای را ترسیم می‌کند. فاز A تقریباً سه سال پس از فعال‌سازی یک پیشنهاد همراه برای آدرس‌های مقاوم در برابر کوانتوم—احتمالاً BIP-360—آغاز می‌شود. در طول فاز A، کیف‌پول‌ها از ارسال سرمایه به انواع آدرس‌های قدیمی مسدود خواهند شد و کاربران به سمت قالب‌های جدیدترِ امن در برابر کوانتوم سوق داده می‌شوند. فاز B دو سال بعد از آن شروع می‌شود و همه امضاهای قدیمی را در لایه اجماع نامعتبر می‌کند. سکه‌هایی که مهاجرت نکرده‌اند فریز می‌شوند و قادر به حرکت نخواهند بود.

مرحله سوم که هنوز در دست پژوهش است، به دارندگان سکه‌های فریز‌شده اجازه می‌دهد مالکیت را از طریق یک اثبات دانایی-صفر که به عبارت بازیابی BIP-39 گره خورده است ثابت کنند و سرمایه خود را بازیابی کنند. علاوه بر لاپ، هم‌نویسندگان BIP-361 شامل کریستیان پاپاتاناسیو، ایان اسمیت، جو راس، استیو ویل و پیر-لوک دالر-دمِرس هستند. افزون بر این، این نخستین بار نیست که لاپ چنین ایده‌ای را مطرح می‌کند. لاپ در یک پست وبلاگی که در اواسط مارس ۲۰۲۵ منتشر شد، گفت سوزاندن سکه‌های آسیب‌پذیر ممکن است کم‌بدترین گزینه باشد.

در آن پست وبلاگ، لاپ استدلال می‌کند که اجازه دادن به رایانه‌های کوانتومی برای «بازیابی» بیت‌کوین از آدرس‌های آسیب‌پذیر، عملاً سرقت را مشروعیت می‌بخشد و ثروت را در دست چند بازیگرِ از نظر فناوری پیشرفته متمرکز می‌کند و مدل امنیتی هسته‌ای بیت‌کوین را تضعیف می‌کند. او می‌گوید نتیجه بهتر این است که آن سکه‌های آسیب‌پذیر «سوزانده» شوند.

این کار آن‌ها را برای همیشه غیرقابل خرج‌کردن می‌کند تا از اختلال اقتصادی گسترده جلوگیری شود، اعتماد کاربران محافظت شود و انصاف در سراسر شبکه حفظ گردد. هرچند این رویکرد ممکن است به کاربران بی‌توجهی که ارتقا نمی‌دهند آسیب بزند، او آن را در برابر بازتوزیع گسترده و از دست رفتن اعتماد، شرّ کوچک‌تر می‌داند. در نهایت، لاپ این موضوع را یک مسئله نظریه بازی‌ها توصیف می‌کند و نتیجه می‌گیرد که ایجاد انگیزه برای مهاجرت کاربران به سامانه‌های امن در برابر کوانتوم، بیت‌کوین را در بلندمدت تقویت می‌کند.

در آن زمان، آن پست در انجمن ردیت r/cryptocurrency بحث‌برانگیز بود و بالاترین نظر می‌گفت: «اگر برای خاموش‌کردن کیف‌پول‌هایی که فکر می‌کنید برای سرمایه‌گذاری‌تان ریسک هستند فورک بزنید، BTC دیگر BTC نیست.» دیگران هم نظر دادند که افراد دارای آدرس‌های آسیب‌پذیر باید با این احتمال کنار بیایند که یک مهاجم کوانتومی بتواند سکه‌هایشان را بردارد. «بگذارید هک شوند و قیمت یک ماه سقوط کند. ما کف را می‌خریم، درست مثل دفعه قبل که یک بحران وجودی بود»، این کاربر ردیت نوشت.

نویسندگان BIP-361، شتاب‌گرفتن سخت‌افزار کوانتومی و بهبود الگوریتم‌ها را دلیل فوریت می‌دانند. مک‌کینزی و نقشه‌راه‌های دانشگاهی که در پیشنهاد به آن‌ها ارجاع شده، زمان دستیابی به یک رایانه کوانتومی با اهمیتِ رمزنگاری را از ۲۰۲۷ تا ۲۰۳۰ حتی در زودترین حالت ممکن مطرح می‌کنند. پژوهشگران همچنین امکان یک حمله پنهانی را گوشزد می‌کنند؛ حمله‌ای که در آن یک بازیگر کوانتومی طی هفته‌ها یا ماه‌ها آدرس‌ها را بی‌سروصدا تخلیه می‌کند، بی‌آنکه هیچ هشدار آن‌چینی را فعال کند.

این پیشنهاد مستقیماً سکه‌هایی را تحت تأثیر قرار می‌دهد که مدت‌هاست به خالق مستعار بیت‌کوین، ساتوشی ناکاموتو، نسبت داده می‌شوند. خروجی‌های اولیه pay-to-public-key، قالبی که در یکی دو سال نخست بیت‌کوین استفاده می‌شد، کلیدهای عمومی کاملاً افشاشده دارند و مشمول فریز خواهند بود. برآوردها حدود ۱.۱ میلیون BTC را در آن آدرس‌های اولیه نشان می‌دهد. نویسندگان استدلال می‌کنند که قابل خرج‌بودن آن سکه‌ها یک سطح حمله آینده ایجاد می‌کند که آن‌قدر بزرگ است که بتواند هم‌زمان قیمت بیت‌کوین و انگیزه‌های ماینرها را بی‌ثبات کند.

منتقدان این طرح آن را جور دیگری می‌بینند. فریز کردن سکه‌هایی که دارنده هرگز انتخاب نکرده آن‌ها را جابه‌جا کند، به «سیمِ لخت» فلسفه بیت‌کوین دست می‌زند: شبکه قوانین را روی خروجی‌های موجود تغییر نمی‌دهد. حامیان پاسخ می‌دهند که صبر کردن تا وقوع یک رخنه کوانتومی تأییدشده پیش از اقدام، زمانی برای هماهنگ‌سازی کیف‌پول‌ها، صرافی‌ها، ماینرها و متولیان باقی نمی‌گذارد—فرایندی که حتی در شرایط مطلوب هم در گذشته سال‌ها طول کشیده است. برخی دیگر آن را آشکارا اقتدارگرایانه خواندند.

«این پیشنهاد کوانتومی به‌شدت اقتدارگرایانه و مصادره‌گرانه است، اما خب، از لاپ است. هیچ منطق خوبی برای اجبار به ارتقا و نامعتبر کردن خرج‌های قدیمی وجود ندارد. ارتقا باید ۱۰۰٪ داوطلبانه باشد»، حساب X با نام Cato the Elder نوشت. دیگری یک طعنه خشک مطرح کرد و کنایه زد: «باید پول مردم را بدزدیم تا جلوی دزدیده شدن پولشان را بگیریم.» پست X که BIP-361 را به اشتراک گذاشته بود، مقدار قابل توجهی نظر منفی علیه این پیشنهاد داشت.

ما از Grok خواستیم رشته X را تحلیل کند تا بسنجیم آیا احساس کلی مثبت است یا منفی. «نظرات زیر این پست حدوداً ~۹۵٪ منفی است (عمدتاً به‌طور قاطع منفی)،» Grok پاسخ داد. «از مجموع ۷۴ پاسخ (و نمونه بزرگ پاسخ‌های برتر/با تعامل بالا که در رشته قابل مشاهده‌اند)، تقریباً همه مخالفت شدید را بیان می‌کنند،» این چت‌بات هوش مصنوعی (AI) نوشت.

Grok افزود:

“هیچ پاسخی حمایت یا اشتیاق روشن نسبت به این پیشنهاد نشان نمی‌دهد. احساسات به‌شدت یک‌طرفه و علیه آن است.”

این پیشنهاد فریز را اقدامی دفاعی معرفی می‌کند نه تنبیهی. دارندگانی که به‌موقع مهاجرت کنند چیزی از دست نمی‌دهند. کسانی که این کار را نکنند، دسترسی به سرمایه‌ای را از دست می‌دهند که شاید در هر صورت پس از بالغ‌شدن رایانش کوانتومی دیگر کنترلی بر آن نداشته باشند. نویسندگان اشاره می‌کنند که کلیدهای رهاشده‌ای که فریز می‌شوند عرضه در گردش را کاهش می‌دهند؛ پویایی‌ای که ساتوشی زمانی آن را نوعی اهدا به بقیه شبکه توصیف کرده بود.

BIP-360 که انواع آدرس‌های مقاوم در برابر کوانتوم را معرفی می‌کند و BIP-361 به آن وابسته است، در اوایل ۲۰۲۶ از طریق BTQ Technologies وارد پیاده‌سازی در تست‌نت شد. این پیشرفت به جدول زمانی مهاجرت یک نقطه شروع مشخص برای بنا کردن می‌دهد.

هیچ فعال‌سازی‌ای رخ نداده است. Bitcoin Core و جامعه گسترده‌تر توسعه‌دهندگان همچنان محتاط هستند. پیشنهادهای جایگزینِ در حال گردش شامل خرج‌کردن با محدودیت نرخ از خروجی‌های آسیب‌پذیر و مهاجرت داوطلبانه همراه با سوزاندن عرضه است. یک فرایند اجماعِ ناموفق ریسک خودش را دارد: احتمال شکاف زنجیره.

این پیشنهاد پرسشی را مطرح می‌کند که بیت‌کوین تاکنون مجبور نبوده به آن پاسخ دهد. چه مقدار تغییر قانون برای جلوگیری از یک تهدید رمزنگاری قابل قبول است—تهدیدی که شاید تا سال‌ها واقعی نشود، اما وقتی برسد، خسارت آن دیگر قابل جبران نباشد؟