Bitcoin-kehittäjät ehdottavat BIP-361-standardin mukaisesti niiden kolikoiden jäädyttämistä, jotka eivät siirry kvanttiturvalliseen järjestelmään

Tärkeimmät kohdat:

• Casa-yhtiön teknologiajohtaja Jameson Loppin mukana laatimassa BIP-361-ehdotuksessa ehdotetaan Bitcoinien jäädyttämistä vanhoihin osoitteisiin viiden vuoden kuluessa aktivoinnista.
• Yli 34 % kaikista bitcoineista on altistettu julkinen avain ketjussa, ja kvanttihyökkäykset voivat olla mahdollisia vuosina 2027–2030, McKinseyn mukaan.
• BIP-360 otettiin testnet-verkkoon BTQ Technologiesin kautta vuoden 2026 alussa, mikä loi perustan, jota BIP-361 tarvitsee ennen vaiheittaisen aikataulunsa alkamista.

BIP-361 antaisi Bitcoin-haltijoille viisi vuotta aikaa siirtää varoja tai joutua pysyvään jäädytykseen

Ehdotus on Bitcoin Improvement Proposal (BIP)-361, jonka otsikko on ”Post Quantum Migration and Legacy Signature Sunset”. Se annettiin virallisesti 11. helmikuuta 2026, ja siinä on kuusi tekijää, mukaan lukien Casa:n teknologiajohtaja Jameson Lopp. Luonnos on tällä hetkellä tiedotusvaiheessa eikä vaadi välitöntä toimintaa keneltäkään, joka omistaa bitcoineja.

Keskeinen huolenaihe on selkeä. Bitcoinin nykyinen salaus perustuu elliptisen käyrän matematiikkaan. Shorin algoritmia käyttävä kvanttitietokone voisi teoriassa toimia taaksepäin julkisen avaimen perusteella ja johtaa siitä yksityisen avaimen. Osoitteet, jotka ovat jo lähettäneet julkisen avaimen ketjuun, ovat kaikkein alttiimpia. 1. maaliskuuta 2026 mennessä kyseinen kategoria kattaa raporttien mukaan yli 34 % kaikista liikkeessä olevista bitcoineista.

BIP-361 esittelee kolmivaiheisen soft fork -suunnitelman. Vaihe A alkaisi noin kolme vuotta sen jälkeen, kun siihen liittyvä kvanttiturvallinen osoite-ehdotus, todennäköisesti BIP-360, on aktivoitu. Vaiheen A aikana lompakoita estettäisiin lähettämästä varoja vanhoihin osoitetyyppeihin, mikä ohjaisi käyttäjiä kohti uudempia kvanttiturvallisia formaatteja. Vaihe B käynnistyisi kaksi vuotta sen jälkeen, jolloin kaikki vanhat allekirjoitukset mitätöityisivät konsensuskerroksessa. Kolikot, joita ei ole siirretty, jäädytettäisiin, eikä niitä voitaisi siirtää.

Kolmas vaihe, jota tutkitaan vielä, antaisi jäädytettyjen kolikoiden haltijoille mahdollisuuden todistaa omistusoikeutensa BIP-39-siemenlauseeseen sidotun nollatietotodistuksen avulla ja saada varansa takaisin. Loppin lisäksi BIP-361:n laatijoihin kuuluvat Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile ja Pierre-Luc Dallaire-Demers. Tämä ei myöskään ole ensimmäinen kerta, kun Lopp on esittänyt tämän idean. Maaliskuun 2025 puolivälissä julkaistussa blogikirjoituksessa Lopp totesi, että haavoittuvien kolikoiden polttaminen saattaa olla vähiten huono vaihtoehto.

Blogikirjoituksessa Lopp väittää, että jos kvanttitietokoneille annetaan mahdollisuus ”palauttaa” bitcoineja haavoittuvista osoitteista, se käytännössä laillistaisi varkaudet ja keskittäisi varallisuuden muutamien teknologisesti edistyneiden toimijoiden käsiin, mikä heikentäisi Bitcoinin ydinturvallisuusmallia. Hän väittää, että parempi ratkaisu on ”polttaa” nämä haavoittuvat kolikot.

Tämä tekisi niistä pysyvästi käyttökelvottomia, jotta voitaisiin estää laajamittainen taloudellinen häiriö, suojella käyttäjien luottamusta ja säilyttää oikeudenmukaisuus verkostossa. Vaikka tämä lähestymistapa saattaa vahingoittaa huomaamattomia käyttäjiä, jotka eivät päivitä järjestelmäänsä, hän näkee sen pienempänä pahana verrattuna laajamittaiseen uudelleenjakoon ja luottamuksen menetykseen. Lopp määrittelee ongelman lopulta peliteoreettiseksi ongelmaksi ja päättelee, että käyttäjien kannustaminen siirtymään kvanttiturvallisiin järjestelmiin vahvistaa Bitcoinia pitkällä aikavälillä.

Tuolloin viesti herätti kiistaa Reddit-foorumilla r/cryptocurrency, ja suosituin kommentti oli: ”BTC lakkaa olemasta BTC, jos haarautat sen vaimentamaan lompakoita, joiden katsot olevan riski sijoituksellesi.” Toiset kommentoivat, että haavoittuvien osoitteiden omistajien tulisi varautua siihen, että kvanttihyökkääjä voisi viedä heidän kolikkonsa. ”Annetaan heidän tulla hakkeroiduiksi ja romuttaa hinta kuukaudeksi. Ostamme laskun, aivan kuten viime kerralla, kun oli olemassaolokriisi", Redditor kirjoitti.

BIP-361:n laatijat mainitsevat kiireellisyyden syyksi kiihtyvän kvanttilaitteiston ja algoritmien kehityksen. Ehdotuksessa viitatuissa McKinseyn ja akateemisten tahojen suunnitelmissa arvioidaan, että kryptografisesti merkityksellinen kvanttitietokone on käytettävissä jo vuosina 2027–2030. Tutkijat tuovat esiin myös mahdollisuuden salaisesta hyökkäyksestä, jossa kvanttihyökkääjä tyhjentää osoitteita hiljaa viikkojen tai kuukausien ajan ilman, että se laukaisee ketjussa hälytyksiä.

Ehdotus vaikuttaisi suoraan kolikoihin, jotka on pitkään liitetty Bitcoinin nimimerkillä toimivaan luojaan, Satoshi Nakamotoon. Varhaiset pay-to-public-key-ulostulot, joita käytettiin Bitcoinin ensimmäisen tai kahden vuoden aikana, ovat paljastaneet julkiset avaimet kokonaan ja kuuluisivat jäädytyksen piiriin. Arvioiden mukaan näissä varhaisissa osoitteissa on noin 1,1 miljoonaa BTC:tä. Kirjoittajat väittävät, että jos nämä kolikot jätetään käytettäviksi, se luo tulevaisuudessa riittävän suuren hyökkäyspinnan, joka voi horjuttaa samanaikaisesti sekä bitcoinin hintaa että louhijoiden kannustimia.

Suunnitelman kriitikot näkevät asian toisin. Sellaisten kolikoiden jäädyttäminen, joita haltija ei ole koskaan päättänyt siirtää, koskettaa Bitcoinin filosofian kolmatta raitaa: verkko ei muuta olemassa olevien ulostulojen sääntöjä. Kannattajat vastustavat tätä sillä, että vahvistetun kvanttiturvallisuusrikkomuksen odottaminen ennen toimien toteuttamista ei jätä aikaa lompakoiden, pörssien, louhijoiden ja säilyttäjien koordinointiin, mikä on historiallisesti kestänyt vuosia jopa suotuisissa olosuhteissa. Toiset kutsuivat sitä suorastaan autoritaariseksi.

"Tämä kvanttiehdotus on erittäin autoritaarinen ja takavarikoiva, mutta tietenkin se on Loppilta. Ei ole mitään hyvää perustetta pakottaa päivitystä ja mitätöidä vanhoja menoja. Päivityksen pitäisi olla 100 % vapaaehtoista", X-tili Cato the Elder kirjoitti. Toinen esitti kuivan sivuhuomautuksen vitsaillen: "Meidän on varastettava ihmisten rahaa estääksemme heidän rahansa varastamisen." X-viesti, jossa jaettiin BIP-361, sai huomattavan määrän ehdotusta vastustavia negatiivisia kommentteja.

Pyysimme Grokia analysoimaan X-ketjua tavoitteena arvioida, oliko yleinen mielipide positiivinen vai negatiivinen. "Tämän viestin kommentit ovat noin 95-prosenttisesti negatiivisia (ylivoimaisesti enimmäkseen negatiivisia)", Grok vastasi. "Yhteensä 74 vastauksesta (ja ketjussa näkyvästä suuresta otoksesta suosituimpia ja eniten keskustelua herättäneitä) käytännössä kaikki ilmaisevat voimakasta paheksuntaa", tekoälychatbot kirjoitti.

Grok lisäsi:

”Yksikään vastaus ei osoita selkeää tukea tai innostusta ehdotukselle. Tunnelma on erittäin yksipuolinen sitä vastaan.”

Ehdotuksessa jäädytys nähdään pikemminkin puolustuksellisena kuin rankaisevana toimenpiteenä. Ajoissa siirtymässä olevat haltijat eivät menetä mitään. Ne, jotka eivät siirry, menettävät pääsyn varoihin, joita he eivät ehkä enää voi hallita, kun kvanttitietokoneet kehittyvät. Ehdotuksen laatijat huomauttavat, että jäädytettyinä jätetyt hylätyt avaimet vähentäisivät liikkeessä olevaa tarjontaa, jota Satoshi kuvaili kerran lahjoituksena muulle verkostolle.

BIP-360, joka esittelee BIP-361:n perustana olevat kvanttitietoturvalliset osoitetyypit, siirtyi testnet-toteutukseen BTQ Technologiesin kautta vuoden 2026 alussa. Tämä edistys antaa siirtymän aikataululle konkreettisen lähtökohdan, josta rakentaa.

Aktivointia ei ole vielä tapahtunut. Bitcoin Core ja laajempi kehittäjäyhteisö ovat edelleen varovaisia. Liikkeellä olevia vaihtoehtoisia ehdotuksia ovat muun muassa haavoittuvista ulostuloista tehtävien menojen rajoittaminen ja vapaaehtoinen siirtyminen yhdistettynä tarjonnan polttamiseen. Epäonnistunut konsensusprosessi kantaa mukanaan oman riskinsä: mahdollisen ketjun halkeamisen.

Ehdotus esittää kysymyksen, johon Bitcoin ei ole aiemmin joutunut vastaamaan. Kuinka suuri sääntömuutos on hyväksyttävissä, jotta voidaan estää kryptografinen uhka, joka ei ehkä toteudu vuosikausiin, mutta jonka aiheuttamaa vahinkoa ei voida korjata, kun se kerran toteutuu?