Razvijalci bitcoina predlagajo zamrznitev kovancev, ki ne izpolnjujejo zahtev za kvantno varno migracijo v skladu s standardom BIP-361

Ključne točke:

• BIP-361, katerega soavtor je tehnični direktor podjetja Casa Jameson Lopp, predlaga zamrznitev bitcoina na starih naslovih v roku 5 let od aktivacije.
• Več kot 34 % vseh bitcoinov ima javni ključ izpostavljen v verigi, kvantni napadi pa bodo po mnenju McKinseyja potencialno izvedljivi med letoma 2027 in 2030.
• BIP-360 je v začetku leta 2026 prek BTQ Technologies vstopil v testno omrežje, s čimer je postavil temelje, ki jih BIP-361 potrebuje pred začetkom svojega postopnega časovnega načrta.

BIP-361 bi imetnikom bitcoinov dal pet let časa za prenos sredstev ali pa bi se soočili s trajnim zamrznitvijo

Predlog je Bitcoin Improvement Proposal (BIP)-361 z naslovom »Post Quantum Migration and Legacy Signature Sunset«. Uradno je bil dodeljen 11. februarja 2026 in navaja šest soavtorjev, med njimi tudi tehničnega direktorja podjetja Casa, Jamesona Loppa. Osnutek je trenutno v informativnem statusu in ne zahteva takojšnjega ukrepanja od nikogar, ki ima bitcoine.

Osnovna skrb je jasna. Obstoječa kriptografija bitcoina temelji na matematiki eliptičnih krivulj. Kvantni računalnik, ki izvaja Shorjev algoritem, bi lahko teoretično deloval nazaj od javnega ključa, da bi izpeljal zasebni ključ. Najbolj izpostavljeni so naslovi, ki so že oddali javni ključ v verigi. Po poročanju ta kategorija 1. marca 2026 zajema več kot 34 % vseh bitcoinov v obtoku.

BIP-361 določa načrt mehke razcepljenosti v treh fazah. Faza A bi se začela približno tri leta po aktiviranju spremljajočega predloga za naslove, odporne proti kvantnim računalnikom, verjetno BIP-360. Med fazo A bi bilo denarnicam onemogočeno pošiljanje sredstev na stare vrste naslovov, kar bi uporabnike spodbudilo k prehodu na novejše, kvantno varne oblike. Faza B bi se začela dve leti kasneje, s čimer bi postali vsi starejši podpisi na ravni konsenza neveljavni. Kovanci, ki ne bi bili preneseni, bi bili zamrznjeni in jih ne bi bilo mogoče premikati.
Tretja faza, ki je še v raziskavi, bi imetnikom zamrznjenih kovancev omogočila, da lastništvo dokažejo prek dokaza brez znanja, povezanega s semensko frazo BIP-39, in tako ponovno pridobijo svoja sredstva. Poleg Loppa so soavtorji BIP-361 še Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile in Pierre-Luc Dallaire-Demers. Poleg tega to ni prvič, da je Lopp izpostavil to idejo. V blogu, objavljenem sredi marca 2025, je Lopp dejal, da je uničenje ranljivih kovancev morda najmanj slaba možnost.

V blogu Lopp trdi, da bi omogočanje kvantnim računalnikom, da »izterjajo« bitcoine z ranljivih naslovov, dejansko legitimiralo krajo in koncentriralo bogastvo v rokah peščice tehnološko naprednih akterjev, s čimer bi se spodkopal osnovni varnostni model bitcoina. Trdi, da je boljši izid »uničiti« te ranljive kovance.

S tem bi jih naredili trajno neporabljive, da bi preprečili obsežne gospodarske motnje, zaščitili zaupanje uporabnikov in ohranili pravičnost v omrežju. Čeprav bi ta pristop lahko škodoval nepozornim uporabnikom, ki ne posodobijo svojih sistemov, ga vidi kot manjše zlo v primerjavi s široko razširjeno prerazporeditvijo in izgubo zaupanja. Končno Lopp to vprašanje obravnava kot problem igre teorije in sklepa, da spodbujanje uporabnikov k prehodu na kvantno varne sisteme dolgoročno krepi Bitcoin.

Takrat je bil prispevek kontroverzen na forumu Reddit r/cryptocurrency, najbolj priljubljen komentar pa je bil: »BTC preneha biti BTC, če ga razcepiš, da utišaš denarnice, za katere meniš, da predstavljajo tveganje za tvojo naložbo.« Drugi so komentirali, da bi se morali ljudje z ranljivimi naslovi sprijazniti z možnostjo, da bi kvantni napadalec lahko ukradel njihove kovance. »Naj jih hekajo in naj cena za mesec dni pade. Mi bomo kupili ob padcu, tako kot zadnjič, ko je bila eksistencialna kriza,“ je napisal uporabnik Reddita.
Avtorji BIP-361 kot razlog za nujnost navajajo pospešeno izboljševanje kvantne strojne opreme in algoritmov. McKinsey in akademski načrti, na katere se sklicuje predlog, predvidevajo kriptografsko relevantni kvantni računalnik že med letoma 2027 in 2030. Raziskovalci opozarjajo tudi na možnost prikritega napada, pri katerem kvantni akter v nekaj tednih ali mesecih tiho izprazni naslove, ne da bi sprožil kakršna koli opozorila v verigi.

Predlog bi neposredno vplival na kovance, ki so že dolgo pripisani psevdonimnemu ustvarjalcu bitcoina, Satoshiju Nakamotu. Zgodnji izhodi »pay-to-public-key«, format, ki se je uporabljal v prvih dveh letih bitcoina, so v celoti razkrili javne ključe in bi bili zajeti v zamrznitvi. Po ocenah je na teh zgodnjih naslovih približno 1,1 milijona BTC. Avtorji trdijo, da bi ohranitev možnosti porabe teh kovancev ustvarila prihodnjo površino za napade, ki bi bila dovolj velika, da bi hkrati destabilizirala ceno bitcoina in spodbude za rudarje.

Kritiki načrta imajo drugačno mnenje. Zamrznitev kovancev, ki jih imetnik nikoli ni hotel prenesti, se dotika tretje žice filozofije Bitcoina: omrežje ne spreminja pravil za obstoječe izhodne vrednosti. Zagovorniki temu nasprotujejo, da čakanje na potrjeno kvantno vdor pred ukrepanjem ne pušča časa za usklajevanje denarnic, borz, rudarjev in skrbnikov, proces, ki je v preteklosti trajal leta, celo v ugodnih pogojih. Drugi so to označili za popolnoma avtoritarno.

»Ta kvantni predlog je zelo avtoritaren in konfiskacijski, a seveda prihaja od Loppa. Ni dobrega razloga za prisilno nadgradnjo in razveljavitev starih izdatkov. Nadgradnja mora biti 100 % prostovoljna,« je napisal uporabnik X Cato the Elder. Drug je ponudil suho pripombo in se pošalil: „Moramo ukrasti denar ljudi, da preprečimo, da bi jim ga ukradli.“ Objava na X, ki je delila BIP-361, je imela znatno število negativnih komentarjev proti predlogu.

Za analizo niti na X smo najeli Groka, da bi ocenili, ali je splošno mnenje naklonjeno pozitivno ali negativno. „Komentarji k temu prispevku so ~95 % negativni (v veliki večini negativni),“ je odgovoril Grok. „Od skupno 74 odgovorov (in velikega vzorca najbolj priljubljenih/najbolj aktivnih, vidnih v niti) praktično vsi izražajo močno nesoglasje,“ je zapisal chatbot z umetno inteligenco (AI).

Grok je dodal:

„Noben odgovor ne kaže jasne podpore ali navdušenja nad predlogom. Mnenje je izredno enostransko proti njemu.“

Predlog zamrznitev obravnava kot obrambno in ne kot kazensko. Imetniki, ki se pravočasno preselijo, ne izgubijo ničesar. Tisti, ki tega ne storijo, izgubijo dostop do sredstev, nad katerimi tako ali tako ne bodo več imeli nadzora, ko bo kvantno računalništvo dozorelo. Avtorji opozarjajo, da bi zapuščeni ključi, ki bi ostali zamrznjeni, zmanjšali ponudbo v obtoku, kar je Satoshi nekoč opisal kot donacijo preostalemu omrežju.

BIP-360, ki uvaja kvantno odporne tipe naslovov, na katerih temelji BIP-361, je v začetku leta 2026 prešel v izvajanje v testnem omrežju prek BTQ Technologies. Ta napredek daje časovnemu načrtu migracije konkretno izhodišče, na katerem se lahko gradi.

Aktivacija še ni potekala. Bitcoin Core in širša skupnost razvijalcev ostajata previdna. Alternativni predlogi, ki so v obtoku, vključujejo omejeno porabo iz ranljivih izhodov in prostovoljno migracijo v kombinaciji z uničevanjem ponudbe. Neuspešen proces doseganja soglasja prinaša svoje tveganje: potencialno razcepitev verige.

Predlog zastavlja vprašanje, na katerega Bitcoin doslej ni moral odgovoriti. Koliko sprememb pravil je sprejemljivih za preprečitev kriptografske grožnje, ki morda ne bo postala resnična še leta, a katere škoda, ko se enkrat pojavi, ne bo mogoče popraviti?