Vývojári bitcoinu navrhujú zmraziť mince, ktoré nevyužijú prechod na kvantovo bezpečný systém podľa BIP-361

Kľúčové body:

• BIP-361, ktorého spoluautorom je technický riaditeľ spoločnosti Casa Jameson Lopp, navrhuje zmrazenie bitcoinu na starých adresách do 5 rokov od aktivácie.
• Viac ako 34 % všetkých bitcoinov má verejný kľúč vystavený v reťazci, pričom podľa spoločnosti McKinsey by kvantové útoky mohli byť realizovateľné v rokoch 2027–2030.
• BIP-360 vstúpil do testnetu prostredníctvom BTQ Technologies začiatkom roka 2026, čím sa vytvorili základy, ktoré BIP-361 vyžaduje pred začiatkom svojho postupného časového plánu.

BIP-361 by dal držiteľom bitcoinu päť rokov na presun prostriedkov, inak by čelili trvalému zmrazeniu

Návrh sa nazýva Bitcoin Improvement Proposal (BIP)-361 s názvom „Post Quantum Migration and Legacy Signature Sunset“. Bol formálne pridelený 11. februára 2026 a uvádza šiestich spoluautorov, vrátane technického riaditeľa spoločnosti Casa Jamesona Loppa. Návrh je momentálne v informačnom stave a nevyžaduje žiadne okamžité kroky od držiteľov bitcoinu.

Hlavná obava je jasná. Súčasná kryptografia bitcoinu sa opiera o matematiku eliptických kriviek. Kvantový počítač bežiaci na Shorovom algoritme by teoreticky mohol pracovať spätne od verejného kľúča a odvodiť súkromný kľúč. Najviac ohrozené sú adresy, ktoré už vysielali verejný kľúč v reťazci. K 1. marcu 2026 táto kategória údajne pokrýva viac ako 34 % všetkých bitcoinov v obehu.

BIP-361 stanovuje trojfázový plán soft forku. Fáza A by začala približne tri roky po aktivácii sprievodného návrhu adries odolných voči kvantovým útokom, pravdepodobne BIP-360. Počas fázy A by peňaženky nemohli posielať prostriedky na staršie typy adries, čím by sa používatelia posunuli k novším formátom odolným voči kvantovým útokom. Fáza B by nastúpila o dva roky neskôr, čím by sa všetky staršie podpisy stali neplatnými na konsenzuálnej vrstve. Mince, ktoré by neprešli migráciou, by boli zmrazené a nebolo by možné s nimi hýbať.

Tretia fáza, ktorá je stále vo fáze výskumu, by držiteľom zmrazených mincí umožnila preukázať vlastníctvo prostredníctvom dôkazu s nulovou znalosťou viazaného na seed frázu BIP-39 a získať späť svoje prostriedky. Okrem Loppa sú medzi spoluautormi BIP-361 Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile a Pierre-Luc Dallaire-Demers. Navyše, nie je to prvýkrát, čo Lopp s touto myšlienkou prišiel. V blogovom príspevku uverejnenom v polovici marca 2025 Lopp uviedol, že spálenie zraniteľných mincí môže byť najmenej zlou možnosťou.

V blogovom príspevku Lopp argumentuje, že umožnenie kvantovým počítačom „získať“ bitcoiny zo zraniteľných adries by v podstate legitimizovalo krádež a sústredilo bohatstvo do rúk niekoľkých technologicky pokročilých aktérov, čím by sa podkopal základný bezpečnostný model bitcoinu. Tvrdí, že lepším riešením je „spáliť“ tieto zraniteľné mince.

Tým by sa stali natrvalo nepoužiteľnými, aby sa zabránilo rozsiahlym ekonomickým narušeniam, ochránila dôvera používateľov a zachovala spravodlivosť v celej sieti. Hoci tento prístup môže poškodiť nepozorných používateľov, ktorí neaktualizujú, považuje to za menšie zlo v porovnaní s rozsiahlym prerozdelením a stratou dôvery. Nakoniec Lopp formuluje túto otázku ako problém teórie hier a dochádza k záveru, že motivovanie používateľov k prechodu na kvantovo bezpečné systémy posilňuje Bitcoin v dlhodobom horizonte.

V tom čase bol príspevok kontroverzný na fóre Reddit r/cryptocurrency, pričom najpopulárnejší komentár znel: „BTC prestane byť BTC, ak ho rozdelíte, aby ste umlčali peňaženky, ktoré považujete za riziko pre vašu investíciu.“ Iní komentovali, že ľudia so zraniteľnými adresami by sa mali vyrovnať s možnosťou, že kvantový útočník by mohol získať ich mince. „Nech ich hacknú a nech cena klesne na mesiac. My nakúpime pri poklese, rovnako ako minule, keď bola existenciálna kríza,“ napísal používateľ Redditu.

Autori BIP-361 uvádzajú ako dôvod naliehavosti zrýchľujúci sa vývoj kvantového hardvéru a vylepšenia algoritmov. McKinsey a akademické plány, na ktoré sa návrh odvoláva, predpokladajú vznik kryptograficky relevantného kvantového počítača už v rokoch 2027 až 2030. Výskumníci tiež upozorňujú na možnosť skrytého útoku, pri ktorom by kvantový útočník ticho vyprázdňoval adresy v priebehu týždňov alebo mesiacov bez spustenia akýchkoľvek on-chain výstrah.

Návrh by priamo ovplyvnil mince, ktoré sa dlhodobo pripisujú pseudonymnému tvorcovi bitcoinu, Satoshimu Nakamotovi. Skoré výstupy typu „pay-to-public-key“, formát používaný v prvom alebo druhom roku bitcoinu, majú úplne odhalené verejné kľúče a spadali by pod zmrazenie. Odhady uvádzajú, že na týchto raných adresách sa nachádza približne 1,1 milióna BTC. Autori tvrdia, že ponechanie týchto mincí na výdaj vytvára budúcu útočnú plochu, ktorá je dostatočne veľká na to, aby súčasne destabilizovala cenu bitcoinu a motiváciu ťažiarov.

Kritici tohto plánu to vidia inak. Zmrazenie mincí, ktoré sa držiteľ nikdy nerozhodol presunúť, sa dotýka tretieho piliera filozofie Bitcoinu: sieť nemení pravidlá týkajúce sa existujúcich výstupov. Prívrženci namietajú, že čakanie na potvrdené kvantové narušenie pred konaním nenecháva čas na koordináciu peňaženiek, búrz, ťažiarov a správcov, čo je proces, ktorý v minulosti trval roky aj za priaznivých podmienok. Iní to nazvali priamo autoritárskym.

„Tento kvantový návrh je vysoko autoritársky a konfiškačný, ale samozrejme, je od Loppa. Neexistuje žiadne dobré odôvodnenie pre vynútenie aktualizácie a zneplatnenie starých výdavkov. Aktualizácia by mala byť 100 % dobrovoľná,“ napísal účet Cato the Elder na X. Iný prispel suchou poznámkou: „Musíme ľuďom ukradnúť peniaze, aby sme zabránili tomu, že im ich niekto ukradne.“ Príspevok na X, v ktorom bol zdieľaný BIP-361, mal značné množstvo negatívnych komentárov proti návrhu.

Požiadali sme Groka, aby analyzoval vlákno na X s cieľom zistiť, či celková nálada prevláda pozitívna alebo negatívna. „Komentáre k tomuto príspevku sú z ~95 % negatívne (prevažne negatívne),“ odpovedal Grok. „Z celkového počtu 74 odpovedí (a veľkej vzorky tých najpopulárnejších/s najvyššou interakciou viditeľných v diskusii) prakticky všetky vyjadrujú silný nesúhlas,“ napísal chatbot umelej inteligencie (AI).

Grok dodal:

„Žiadna odpoveď neprejavuje jasnú podporu alebo nadšenie pre návrh. Nálada je extrémne jednostranná proti nemu.“

Návrh rámcuje zmrazenie skôr ako obranné opatrenie než ako trest. Držitelia, ktorí prejdú včas, o nič neprídu. Tí, ktorí tak neurobia, stratia prístup k prostriedkom, ktoré už aj tak nebudú môcť kontrolovať, akonáhle kvantové výpočty dozrejú. Autori poznamenávajú, že opustené kľúče, ktoré zostanú zmrazené, by znížili obehovú ponuku, čo Satoshi kedysi opísal ako dar pre zvyšok siete.

BIP-360, ktorý zavádza typy adries odolné voči kvantovým počítačom, na ktorých závisí BIP-361, prešiel na začiatku roka 2026 do fázy implementácie v testnetovej sieti prostredníctvom spoločnosti BTQ Technologies. Tento pokrok dáva časovému harmonogramu migrácie konkrétny východiskový bod, od ktorého sa dá odraziť.

K aktivácii zatiaľ nedošlo. Bitcoin Core a širšia komunita vývojárov zostávajú opatrní. Medzi alternatívne návrhy, ktoré kolujú, patrí obmedzenie výdavkov z ohrozených výstupov a dobrovoľná migrácia spojená so spálením ponuky. Neúspešný proces dosiahnutia konsenzu so sebou nesie vlastné riziko: potenciálne rozdelenie reťaze.

Návrh kladie otázku, na ktorú Bitcoin doteraz nemusel odpovedať. Aká veľká zmena pravidiel je prijateľná na prevenciu kryptografickej hrozby, ktorá sa možno roky neprejaví, ale ktorej škody, ak k nim dôjde, nebude možné napraviť?