Пропозиція безпеки Біткойна BIP-361 «Замороження Сатоші Біткойна» для захисту від квантових атак, спільнота критикує: конфіскація децентралізації

Парольний панк Джеймсон Лоп і п’ять дослідників квантової безпеки Біткойна спільно запропонували BIP-361, який передбачає трьохетапний механізм «заморожування» всіх квантово вразливих адрес біткойна — включаючи близько 1,1 мільйона BTC, оцінюваних у понад 74 мільярди доларів, що належать Сатоші — щоб запобігти їх викраденню майбутніми квантовими комп’ютерами. Після публікації пропозиції спільнота різко відреагувала, звинувативши її у «авторитаризмі» та «смішності», що викликало один із найгостріших філософських конфліктів у історії біткойна.
(Передісторія: технічний аналіз — фактична волатильність біткойна зросла до 62%, 200-денна скользяча середня демонструє медвежий тренд)
(Додатковий контекст: [Лю Сі Шень] Три фундаментальні аспекти біткойна: «Унікальність»: чому я обрав біткойн, а не блокчейн?)

Зміст цієї статті

Перемикач

• Триетапний дизайн BIP-361: від заборони переказів до постійного заморожування
• Основна логіка автора: заморожування > дозволяти
• Жорстка реакція спільноти: «крадіжка для запобігання крадіжки»
• Огляд від Діньчжоу: хто має право вирішувати, які UTXO «можна рухати»?

Заморожування біткойна Сатоші — це спосіб зберегти сам біткойн — це головна ідея, яку висловили Джеймсон Лоп і співавтор у червні 2026 року у чернетці BIP-361, звертаючись до всієї спільноти біткойна.

Повна назва пропозиції — «Post Quantum Migration and Legacy Signature Sunset» (Постквантова міграція та закінчення підтримки традиційних підписів). Мета — до того, як квантові комп’ютери зможуть зламати еліптичну криптографію, примусити всю мережу перейти на протидію квантам; для застарілих адрес, що не пройшли міграцію, пропозиція передбачає їх заморожування, щоб ніхто — навіть квантовий зломщик — не міг їх використати.

Масштаб проблеми не можна недооцінювати: станом на 1 березня 2026 року понад 34% пропозиції біткойна вже оприлюднено у мережі з відкритими ключами, тобто ці UTXO теоретично вразливі для квантових атак. Найбільш помітним є близько 1,7 мільйона BTC, заблокованих у ранніх адресах P2PK, з яких приблизно 1,1 мільйона BTC належить Сатоші — за поточним курсом це понад 74 мільярди доларів.

Триетапний дизайн BIP-361: від заборони переказів до постійного заморожування

BIP-361 базується на основі BIP-360, опублікованого у лютому 2026 року. BIP-360 пропонує через м’який форк ввести новий тип виходів — P2MR (pay-to-Merkle-root), схожий на Taproot (P2TR), але без квантово вразливих ключових шляхів, що забезпечує захист нових коштів від квантових атак. Однак BIP-360 захищає лише нові монети, тоді як 34% існуючих у мережі — вразливі. Саме для цього і створено BIP-361.

Пропозиція передбачає три етапи реалізації:

Фаза А (через 3 роки після запуску): заборона будь-яких нових переказів на застарілі адреси, примусова міграція всіх користувачів на протидію квантам. Цей етап дає достатньо часу для підготовки.

Фаза В (через 5 років): скасування всіх застарілих підписів. BTC, що залишилися у вразливих адресах, фактично будуть «постійно заморожені» — їх не можна буде використати або вкрасти.

Фаза C: механізм допомоги за допомогою доказів із нульовою довірою (ZKP). Користувачі, що пропустили терміни, але зберегли seed-фрази, зможуть через ZKP довести право власності без розкриття приватного ключа і відновити доступ до коштів після заморожування. Для UTXO до стандарту BIP-32 (наприклад, адрес P2PK) через відсутність можливості довести володіння HD-гаманцем пропонується ввести схему Hourglass як шлях порятунку.

Основна логіка автора: заморожування > дозволяти

Лопп і його колеги пропонують чітку економічну модель для обґрунтування доцільності пропозиції: втрата або замороження монет призведе лише до незначного зростання цінності решти (ефект дефляції через скорочення пропозиції); але якщо квантовий комп’ютер викраде цю групу монет і їх продасть, це суттєво знизить цінність усіх інших.

Обидва варіанти — погані, і автори вважають очевидним, що краще заморожувати, ніж дозволяти. Лопп прямо заявляє:

«Це не наступальна атака, а захисна міра: наша позиція — біткойн має захищати свої інтереси і протистояти тим, хто готовий ігнорувати цінність і довіру, щоб знищити їх.»

Важливо зазначити, що автори не стверджують, що квантові комп’ютери вже здатні зламати криптографію — сучасні квантові апарати ще дуже далекі від здатності зламати 256-розрядну еліптичну криптографію. Передумова пропозиції — припущення, що технології квантового зломлення будуть розвиватися за нинішнім сценарієм, і приватні ключі для всіх P2PK та відкриті ключі, оприлюднені у мережі, будуть «майже гарантовано» зламані у майбутньому.

Жорстка реакція спільноти: «крадіжка для запобігання крадіжки»

Після публікації BIP-361 розробник протоколу Марк Ерхард (@murchandamus) у вівторок у X одразу викликав різку критику, від технічних до етичних аспектів.

Редактор Bitcoin Magazine Браян Тролз прямо відкинув цю пропозицію; засновник TFTC Марті Бент назвав її «смішною»; менеджер з розвитку бізнесу Metaplanet Філ Гейгер у кількох словах підсумував суперечність: «Ми повинні спершу вкрасти гроші людей, щоб запобігти їхньому викраденню.»

Користувач @CatoTheElder17 більш системно висловив критику: «Ця квантова пропозиція — авторитарна і конфіскаційна… без будь-яких обґрунтованих причин примушувати оновлювати і робити недійсними старі адреси.»

Опоненти наголошують на неписаному правилі біткойна: жоден UTXO не може бути позбавлений доступу на рівні протоколу. BIP-361 — перша в історії біткойна ініціатива, що вводить механізм «якщо не оновлюєш — втрачаєш доступ» — навіть якщо мета — захист користувачів, цей прецедент викликає тривогу. Думки таких авторитетів, як Адам Бек, більш оптимістичні: Taproot вже забезпечує достатній запас міцності, і швидкість розвитку квантових технологій може бути менш стрімкою, ніж передбачають пропозиції.

Огляд від Діньчжоу: хто має право вирішувати, які UTXO «можна рухати»?

Головна суперечка — не в тому, чи квантові комп’ютери загрожують біткойну — технічні дані вже дають відповідь: 34% пропозиції потенційно вразливі, 1,7 мільйона BTC — це реальний чорний лебідь.

Насправді ж питання полягає у: соціальних витратах рішення. Якщо BIP-361 дозволить впровадити «заморожувальний механізм» у протокол — це перший випадок у історії біткойна, коли «можна зробити UTXO недоступним». Навіть якщо ця ініціатива — суто захисна, створення прецеденту «можна позбавити доступу до активів» відкриває двері для майбутніх ініціатив з «обґрунтованих причин». Основна ідея — «недоторканність власності» у біткойні отримає виняток.

Якщо ж пропозиція не буде прийнята, тоді весь ризик лягає на швидкість розвитку квантових технологій — і на кожного власника, що зберігає свої монети у гаманці.

Поки що пропозиція залишається на рівні чернетки, і до досягнення консенсусу або запуску ще дуже далеко. Але BIP-361 вже змушує спільноту замислитися над проблемою, яку раніше ігнорували — коли «не рухати — це небезпечно», чи все ж «залишатися пасивним» — це теж вибір?