Een ontwerpvoorstel dat onder Bitcoin-ontwikkelaars circuleert, zou houders ongeveer vijf jaar de tijd geven om hun munten over te zetten naar kwantumbestendige adressen, anders worden ze op het netwerk definitief onbruikbaar.
Bitcoin-ontwikkelaars stellen voor om munten te bevriezen die de kwantumveilige migratie volgens BIP-361 overslaan
GESCHREVEN DOOR
DELEN
Belangrijkste punten:
- BIP-361, mede opgesteld door Casa CTO Jameson Lopp, stelt voor om Bitcoin binnen 5 jaar na activering in legacy-adressen te bevriezen.
- Meer dan 34% van alle Bitcoin heeft een blootgestelde publieke sleutel op de blockchain, waarbij kwantumaanvallen volgens McKinsey mogelijk haalbaar zijn tegen 2027-2030.
- BIP-360 is begin 2026 via BTQ Technologies in het testnet opgenomen, waarmee de basis is gelegd die BIP-361 nodig heeft voordat de gefaseerde tijdlijn van start gaat.
BIP-361 zou Bitcoin-houders vijf jaar de tijd geven om fondsen te verplaatsen of geconfronteerd te worden met een permanente bevriezing
Het voorstel is Bitcoin Improvement Proposal (BIP)-361, getiteld "Post Quantum Migration and Legacy Signature Sunset." Het werd formeel toegewezen op 11 februari 2026 en vermeldt zes co-auteurs, waaronder Casa CTO Jameson Lopp. Het ontwerp bevindt zich momenteel in de informatiestatus en vereist geen onmiddellijke actie van iemand die bitcoin bezit.
De kern van de zaak is eenvoudig. De bestaande cryptografie van Bitcoin is gebaseerd op wiskunde met elliptische krommen. Een kwantumcomputer die het algoritme van Shor uitvoert, zou in theorie vanuit een publieke sleutel terug kunnen werken om een privésleutel af te leiden. Adressen die al een publieke sleutel on-chain hebben uitgezonden, lopen het grootste risico. Vanaf 1 maart 2026 omvat die categorie naar verluidt meer dan 34% van alle bitcoins in omloop.
BIP-361 beschrijft een soft fork-plan in drie fasen. Fase A zou ongeveer drie jaar na de activering van een bijbehorend voorstel voor kwantumresistente adressen, waarschijnlijk BIP-360, van start gaan. Tijdens fase A zouden wallets worden geblokkeerd voor het verzenden van geld naar verouderde adrestypen, waardoor gebruikers worden gestimuleerd om over te stappen op nieuwere, kwantumveilige formaten. Fase B zou twee jaar daarna ingaan, waardoor alle verouderde handtekeningen op de consensuslaag ongeldig worden. Munten die niet zijn gemigreerd, zouden worden bevroren en zouden niet meer kunnen worden verplaatst.
Een derde fase, die nog in onderzoek is, zou houders van bevroren munten in staat stellen hun eigendom te bewijzen via een zero-knowledge proof gekoppeld aan een BIP-39 seed phrase en hun geld terug te krijgen. Naast Lopp zijn Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile en Pierre-Luc Dallaire-Demers medeauteurs van BIP-361. Bovendien is dit niet de eerste keer dat Lopp dit idee naar voren brengt. In een blogpost die medio maart 2025 werd gepubliceerd, zei Lopp dat het verbranden van kwetsbare munten wellicht de minst slechte optie is.
In de blogpost stelt Lopp dat het toestaan dat kwantumcomputers bitcoin van kwetsbare adressen 'terugwinnen' in feite diefstal zou legitimeren en rijkdom zou concentreren in de handen van een paar technologisch geavanceerde spelers, waardoor het kernbeveiligingsmodel van Bitcoin zou worden ondermijnd. Hij stelt dat een beter resultaat is om die kwetsbare munten te 'vernietigen'.
Dit zou ze permanent onbruikbaar maken om grootschalige economische verstoring te voorkomen, het vertrouwen van gebruikers te beschermen en de eerlijkheid binnen het netwerk te behouden. Hoewel deze aanpak nadelig kan zijn voor onoplettende gebruikers die nalaten te upgraden, ziet hij het als het minste van twee kwaden in vergelijking met wijdverspreide herverdeling en verlies van vertrouwen. Uiteindelijk kadert Lopp de kwestie als een speltheoretisch probleem en concludeert hij dat het stimuleren van gebruikers om over te stappen naar kwantumveilige systemen Bitcoin op de lange termijn versterkt.
Op dat moment was het bericht controversieel op het Reddit-forum r/cryptocurrency, met als topcommentaar: "BTC is geen BTC meer als je een fork uitvoert om wallets te blokkeren die volgens jou een risico vormen voor je investering." Anderen merkten op dat mensen met kwetsbare adressen moeten omgaan met de mogelijkheid dat een kwantum-aanvaller hun munten zou kunnen stelen. "Laat ze maar gehackt worden en de prijs een maand lang laten crashen. We kopen de dip, net zoals de vorige keer dat er een existentiële crisis was," schreef de Redditor.
De auteurs van BIP-361 noemen de versnelde verbeteringen in kwantumhardware en -algoritmen als reden voor de urgentie. McKinsey en academische roadmaps waarnaar in het voorstel wordt verwezen, plaatsen een cryptografisch relevante kwantumcomputer al in de periode 2027 tot 2030. Onderzoekers wijzen ook op de mogelijkheid van een heimelijke aanval, waarbij een kwantumactor adressen stilletjes leeghaalt gedurende weken of maanden zonder dat er on-chain waarschuwingen worden geactiveerd.
Het voorstel zou direct gevolgen hebben voor munten die al lang worden toegeschreven aan de pseudonieme maker van Bitcoin, Satoshi Nakamoto. Vroege 'pay-to-public-key'-uitgangen, het formaat dat in de eerste twee jaar van Bitcoin werd gebruikt, hebben openbare sleutels volledig blootgelegd en zouden onder de bevriezing vallen. Volgens schattingen staat er ongeveer 1,1 miljoen BTC op die vroege adressen. De auteurs stellen dat het beschikbaar laten van die munten een toekomstig aanvalsoppervlak creëert dat groot genoeg is om zowel de prijs van Bitcoin als de prikkels voor miners te destabiliseren.
Critici van het plan zien het anders. Het bevriezen van munten die een houder nooit heeft willen verplaatsen, raakt aan het heilige principe van de Bitcoin-filosofie: het netwerk verandert de regels niet voor bestaande outputs. Voorstanders werpen tegen dat wachten op een bevestigde kwantumbreuk alvorens actie te ondernemen geen tijd laat om wallets, exchanges, miners en bewaarders te coördineren, een proces dat historisch gezien jaren heeft geduurd, zelfs onder gunstige omstandigheden. Anderen noemden het ronduit autoritair.
"Dit kwantumvoorstel is zeer autoritair en confiscatoir, maar het komt natuurlijk van Lopp. Er is geen goede reden om de upgrade af te dwingen en oude uitgaven ongeldig te maken. Upgraden moet 100% vrijwillig zijn," schreef het X-account Cato the Elder. Een ander maakte een droge opmerking en grapte: "We moeten het geld van mensen stelen om te voorkomen dat hun geld wordt gestolen." De X-post, waarin BIP-361 werd gedeeld, kreeg een aanzienlijk aantal negatieve reacties tegen het voorstel.
We schakelden Grok in om de X-thread te analyseren, met als doel te peilen of het algemene sentiment positief of negatief was. “De reacties op dit bericht zijn voor ~95% negatief (overweldigend negatief),” antwoordde Grok. “Van de in totaal 74 reacties (en de grote steekproef van de meest populaire/veelbesproken reacties die in de thread te zien zijn), geven vrijwel alle uiting aan sterke afkeuring,” schreef de chatbot op basis van kunstmatige intelligentie (AI).
Grok voegde toe:
"Geen enkel antwoord toont duidelijke steun of enthousiasme voor het voorstel. Het sentiment is extreem eenzijdig tegen het voorstel."
Het voorstel beschouwt de bevriezing als defensief in plaats van bestraffend. Houders die op tijd migreren, verliezen niets. Degenen die dat niet doen, verliezen de toegang tot middelen waarover ze mogelijk toch geen controle meer hebben zodra quantumcomputing volwassen wordt. De auteurs merken op dat achtergelaten sleutels die bevroren blijven, het circulerende aanbod zouden verminderen, een dynamiek die Satoshi ooit beschreef als een donatie aan de rest van het netwerk.
BIP-360, dat de kwantumresistente adrestypen introduceert waarop BIP-361 is gebaseerd, is begin 2026 via BTQ Technologies in de testnet-implementatie opgenomen. Die vooruitgang geeft de migratietijdlijn een concreet uitgangspunt om op voort te bouwen.
Geen aanpassingen aan de consensus nodig: CPO van Starkware bouwt kwantumveilige Bitcoin-transacties op basis van bestaande regels
Avihu Levy, Chief Product Officer bij Starkware, lanceert QSB, waarmee vandaag al kwantumveilige bitcoin-transacties mogelijk zijn zonder dat er een softfork of protocolwijzigingen nodig zijn. read more.
Lees nu
Geen aanpassingen aan de consensus nodig: CPO van Starkware bouwt kwantumveilige Bitcoin-transacties op basis van bestaande regels
Avihu Levy, Chief Product Officer bij Starkware, lanceert QSB, waarmee vandaag al kwantumveilige bitcoin-transacties mogelijk zijn zonder dat er een softfork of protocolwijzigingen nodig zijn. read more.
Lees nuGeen aanpassingen aan de consensus nodig: CPO van Starkware bouwt kwantumveilige Bitcoin-transacties op basis van bestaande regels
Lees nuAvihu Levy, Chief Product Officer bij Starkware, lanceert QSB, waarmee vandaag al kwantumveilige bitcoin-transacties mogelijk zijn zonder dat er een softfork of protocolwijzigingen nodig zijn. read more.
Er heeft nog geen activering plaatsgevonden. Bitcoin Core en de bredere ontwikkelaarsgemeenschap blijven voorzichtig. Alternatieve voorstellen die de ronde doen, omvatten uitgaven met een beperkte snelheid vanuit kwetsbare outputs en vrijwillige migratie in combinatie met het verbranden van voorraad. Een mislukt consensusproces brengt zijn eigen risico met zich mee: een mogelijke keten-split.
Het voorstel stelt een vraag die Bitcoin nog niet eerder heeft hoeven beantwoorden. In hoeverre is een wijziging van de regels aanvaardbaar om een cryptografische dreiging te voorkomen die misschien pas over jaren werkelijkheid wordt, maar waarvan de schade, als deze zich eenmaal voordoet, onomkeerbaar is?
