Підписуйтеся на наш телеграм канал!
Розробники мережі біткоїн запропонували заблокувати всі старі токени
Група біткоїн-розробників опублікувала пропозицію BIP-361, яка вперше в історії мережі встановлює конкретні строки відмови від класичних криптографічних підписів ECDSA та Schnorr — тих самих, на яких тримається безпека більшості існуючих біткоїн-гаманців.
Приводом для ініціативи стали тривожні тенденції у розвитку квантових обчислень. За оцінками McKinsey, криптографічно значущий квантовий комп’ютер може з’явитися вже у 2027–2030 роках. При цьому загроза зростає не лише з боку залізa: алгоритми покращилися до 20 разів, що знижує теоретичні вимоги до обладнання для зламу класичного шифрування. Ситуацію ускладнює масштаб уразливості: станом на 1 березня 2026 року понад 34% усіх біткоїнів пов’язані з адресами, чиї публічні ключі вже розкриті у блокчейні — а отже, потенційно доступні квантовому зловмиснику.
Автори документа — Джеймсон Лопп та ще п’ятеро розробників — пропонують трифазний план міграції.
Фаза A (через ~3 роки після активації): заборона на відправку коштів на квантово-вразливі адреси — дозволені лише перекази з legacy-скриптів на постквантові.
Фаза B (ще через 2 роки): на заздалегідь оголошеній висоті блоку вузли починають відхиляти транзакції, підписані ECDSA/Schnorr-ключами — тобто всі гаманці, що не пройшли міграцію, фактично заморожуються.
Фаза C (строки уточнюються): користувачі із замороженими коштами зможуть відновити доступ, надавши доказ володіння BIP-39 seed-фразою через zero-knowledge proof.
Особливе занепокоєння викликає сценарій тихої атаки. Квантовий зловмисник може обчислити приватний ключ за розкритим публічним ключем, а потім вивести кошти через тижні або місяці, навмисно не розкриваючи своїх можливостей. Іншими словами, «Квантовий день» може настати непомітно.
Не менш важливим є питання мотивації гіпотетичного зловмисника. Економічно мотивований зловмисник намагатиметься залишатися непоміченим якнайдовше, тоді як політично мотивований може цілеспрямовано руйнувати довіру до мережі.
Автори BIP-361 наполягають на тому, що пропозиція носить оборонний характер. Існуючі квантово-стійкі пропозиції не захищають ні від короткострокових атак, ні від довгострокових атак на вже розкриті публічні ключі у P2PK та P2TR-виходах. Цитуючи Сатоші Накамото, автори переформульовують відомий тезис: «Квантово-відновлені монети роблять монети всіх інших дешевшими. Думайте про це як про крадіжку у всіх».
Документу присвоєно статус Draft, зареєстровано 11 лютого 2026 року. Для набуття чинності він потребуватиме консенсусу спільноти та прийняття окремого BIP із постквантовими підписами — який ще належить розробити.
