Пропозиція BIP-361 щодо квантової міграції: перетворення оновлень безпеки Bitcoin на стимули для власників

Потенційний вплив квантових обчислень на асиметричну криптографію вже давно залишається ключовою проблемою для криптоіндустрії. Проте чіткої дорожньої карти щодо її подолання досі не було. 15 квітня 2026 року шість провідних дослідників у сфері квантової безпеки Bitcoin, серед яких відомий сайферпанк Джеймсон Лопп, спільно розробили пропозицію щодо вдосконалення Bitcoin — BIP-361 — та опублікували її як драфт на GitHub. У цій пропозиції викладено остаточний трьохетапний план міграції, що перетворює абстрактні обговорення квантобезпечних оновлень у реальні «приватні стимули» для кожного власника. За даними ринку Gate, станом на 15 квітня 2026 року Bitcoin торгувався за ціною $73 953,8, а обсяг монет в обігу становив приблизно 20,01 мільйона. На цьому тлі BIP-361 — не просто технічна пропозиція. Вона зачіпає саму філософію управління Bitcoin: Наскільки мережа має проактивно впроваджувати оновлення безпеки та як слід балансувати колективні інтереси з індивідуальною автономією?

Чому технічний драфт привернув увагу всієї мережі

BIP-361, офіційно названий «Постквантова міграція та знецінення легасі-підписів», був співавтором Джеймсона Лоппа та п’яти колег і поданий як драфт до офіційного репозиторію пропозицій Bitcoin 15 квітня 2026 року. Пропозиція безпосередньо базується на BIP-360, який був офіційно зареєстрований у лютому того ж року та запровадив квантобезпечний тип виходу Pay-to-Merkle-Root (P2MR) для захисту нових емісій Bitcoin від квантових атак.

Основна мета BIP-361 — вирішити проблему легасі-активів. За оцінками, близько 34% Bitcoin в обігу мають відкритий публічний ключ у ланцюжку, що робить їх прямою ціллю для квантових атак. З них приблизно 1,7 мільйона BTC зберігаються на високоризикових адресах P2PK — серед яких близько 1 мільйона монет, що, за загальним переконанням, належать Сатоші Накамото. Пропозиція передбачає поступову міграцію: спочатку заборонити надсилання нових коштів на легасі-адреси; потім поступово знецінити підписи ECDSA та Schnorr на рівні консенсусу; зрештою зробити неможливим витрачання активів, які не пройшли міграцію.

Автори визначають цей підхід як «приватний стимул» — власники, які не здійснять оновлення, зіткнуться з дедалі більшими труднощами у використанні активів, замість пасивного очікування квантових загроз. Вони зазначають, що до Q-Day мережа Bitcoin не може відрізнити власників, які навмисно чекають, від тих, хто остаточно втратив приватні ключі, що створює системну невизначеність безпеки. BIP-361 прагне усунути цю невизначеність шляхом встановлення чітких дедлайнів і наслідків.

Чому таймлайн квантової загрози раптово прискорився

Модель безпеки Bitcoin базується на обчислювальній складності алгоритму цифрового підпису на еліптичних кривих (ECDSA). Однак існування алгоритму Шора докорінно змінює цю парадигму, знижуючи складність розв’язання задачі дискретного логарифму з експоненціальної до поліноміальної. Протягом багатьох років основні оцінки квантових ресурсів, необхідних для злому ECDSA, були оптимістичними, вважаючи, що загроза віддалена на десятки років. Останні дослідження суттєво скоротили цей термін.

30 березня 2026 року ключовим каталізатором прискореного випуску BIP-361 стала наукова стаття команди Quantum AI від Google. У ній показано, що для злому 256-бітної еліптичної кривої потрібно близько 1 200 логічних квантових бітів і менше ніж 500 000 фізичних квантових бітів, а обчислення тривають кілька хвилин — це у 20 разів менше фізичних кубітів, ніж вважалося раніше.

Того ж року дослідження Каліфорнійського технологічного інституту та Oratomic додатково продемонстрували, що алгоритм Шора може працювати на криптографічно значущому рівні вже з 10 000 квантових бітів. Виходячи з цих даних, команда Google рекомендувала криптоспільноті мігрувати блокчейни на постквантові стандарти криптографії до 2029 року та закликала користувачів уникати відкриття чи повторного використання вразливих адрес гаманців у цей період.

У лютому 2026 року BIP-360 був офіційно зареєстрований, запровадивши тип виходу P2MR. У березні компанія BTQ Technologies здійснила першу робочу імплементацію BIP-360 на квантовому тестнеті Bitcoin, що означає перехід від теорії до інженерної перевірки. Тестнет працює з понад 50 вузлами майнерів і обробив понад 100 000 блоків. Однак обмеження BIP-360 очевидні: він захищає лише нові емісії Bitcoin у форматі P2MR, залишаючи близько 34% активів із відкритими публічними ключами вразливими. BIP-361 був задуманий як необхідне доповнення до BIP-360.

Джеймсон Лопп раніше зазначав у галузевих дискусіях, що міграція Bitcoin до постквантових стандартів «займе щонайменше 5–10 років». Генеральний директор Blockstream Адам Бек також прокоментував на початку квітня 2026 року, що незалежно від розбіжностей щодо таймлайну квантової загрози, доцільно розпочати підготовку негайно та надати власникам «близько десятиліття» для міграції. Аналітична компанія Bernstein запропонувала більш агресивну оцінку: розробники мають 3–5 років на запуск шляхів постквантової міграції.

Структурний аналіз трьохетапного плану міграції

Трьохетапна архітектура BIP-361 відображає прагнення авторів збалансувати «терміновість оновлень безпеки» та «прийняття спільнотою». У таблиці нижче наведено основні параметри та логіку кожного етапу.

Етап A реалізує логіку «приватного стимулу». Надсилання нових коштів на легасі-адреси заборонено, але вихідні транзакції залишаються можливими. Це дає власникам трирічне вікно для проактивної міграції активів без негайних втрат. Неактивні адреси поступово втратять ліквідність.

Етап B — найбільш дискусійний. Приблизно через п’ять років після активації рівень консенсусу відхилить всі транзакції на основі підписів ECDSA та Schnorr. Будь-який Bitcoin, що не мігрував на квантобезпечні адреси, стане технічно невитратним — UTXO залишаються у реєстрі, право власності не змінюється, але монети неможливо витратити. Кількісно, якщо план буде прийнято, він може вплинути приблизно на 34% обігу, що піддається квантовому ризику, включаючи 1,7 мільйона BTC на високоризикових адресах P2PK, серед яких оцінювані 1 мільйон монет Сатоші Накамото.

Етап C — найменш визначений. Пропозиція описує його як «опціональний механізм порятунку», рекомендує окремий BIP для імплементації. Ідея полягає у використанні seed-фраз BIP-39 як входів нульового розголошення для підтвердження права власності мережі без розкриття приватних ключів. Етап C залишається «на подальших дослідженнях», без чіткого таймлайну чи технічних деталей.

Підтримка й опозиція: ключові розбіжності в спільноті

Після публікації BIP-361 глобальна спільнота Bitcoin відреагувала гострою поляризацією.

Прихильники аргументують необхідність пропозиції з трьох позицій: по-перше, вікно міграції швидко закривається, адже наукова стаття Quantum AI від Google зменшила ресурси для злому криптографії на еліптичних кривих приблизно у 20 разів. По-друге, мережа Bitcoin не може розрізнити «навмисну неміграцію» та «втрачені приватні ключі», що дозволяє атакуючим потайки зламати й перевести активи після розвитку квантових потужностей, особливо без чіткого дедлайну. По-третє, міграція фактично перетворює квантову безпеку на «приватний стимул» — Bitcoin, заморожений через неміграцію, трохи збільшує дефіцит решти монет, а монети, вкрадені внаслідок квантових атак, створюють тиск на продаж на ринку.

Критики не менш активні: по-перше, BIP-361 фундаментально ставить під сумнів принципи Bitcoin щодо «стійкості до цензури» та «без дозволів», а кілька членів спільноти назвали його «авторитарним» і «хижим». По-друге, п’ятирічна заморозка на етапі B несправедливо обтяжує власників, які неактивні, але не втратили ключі. По-третє, постквантові підписи приблизно у 100 разів більші за ECDSA та Schnorr, а масове впровадження може суттєво збільшити вимоги до зберігання та пропускної здатності блокчейна, потенційно відновивши «дебати щодо розміру блоку».

Крім того, той факт, що оцінювані 1 мільйон BTC Сатоші Накамото включені у високоризикові адреси, викликав додаткові дискусії. Деякі спостерігачі побоюються, що пропозиція може розглядатися як «цільове очищення» окремих історичних власників, тоді як інші вважають, що монети Сатоші стали частиною наративу Bitcoin, і їх замороження має глибоке символічне значення.

Далекоглядні наслідки для бірж, мереж другого рівня та парадигм управління

Вплив BIP-361 виходить далеко за межі одного протокольного оновлення.

Якщо BIP-361 буде активовано, всі біржі та кастодіани отримають чіткі операційні дедлайни. Перший етап вимагає від інституцій мігрувати всі клієнтські активи на нові типи адрес протягом трьох років, включаючи оновлення архітектури гарячих гаманців, редизайн рішень холодного зберігання та верифікацію форматів адрес для виведення разом із користувачами. Будь-які затримки можуть призвести до неможливості нормального надсилання чи отримання активів клієнтами.

Міграція системи підписів, що стимулюється BIP-360 та BIP-361, може суттєво вплинути на логіку роботи протоколів другого рівня, таких як Lightning Network. Відкриття, оновлення та закриття каналів Lightning Network базується на механізмах підписів у ланцюжку, а зміни у форматі підпису вимагатимуть оновлення протоколу для сумісності. У довгостроковій перспективі створення квантобезпечної інфраструктури на базовому рівні підвищить безпеку та стійкість мереж другого рівня.

BIP-361 може стати вододілом в історії управління Bitcoin. Попередні оновлення через soft fork — такі як SegWit та Taproot — ніколи прямо не впливали на витратність існуючих UTXO. Відмінність BIP-361 полягає у прямому записі наслідку «без оновлення — без використання» у логіку пропозиції. Якщо її буде прийнято, це може встановити новий прецедент для майбутніх рішень щодо оновлення безпеки.

З точки зору інституційних інвесторів, прогрес міграції до квантобезпечності може мати подвійний ефект. З одного боку, проактивна реакція спільноти на квантові загрози подає позитивний сигнал інституційним ринкам, що «екосистема Bitcoin здатна до самовідновлення та еволюції». З іншого боку, невизначеність і потенційні розбіжності під час міграції можуть спричинити короткострокову обережність. Станом на 15 квітня 2026 року ціна Bitcoin становить $73 953,8, а обсяг торгів за 24 години — $558 мільйонів. Індикатори ринкових настроїв нейтральні, що свідчить: BIP-361 поки не спричинила значної короткострокової волатильності.

Висновок

BIP-361 знаменує чіткий перелом у дискусії щодо квантової безпеки Bitcoin: перехід від «чи варто готуватися до квантової ери» до «як мають бути спроєктовані стимули для оновлення». Пропозиція перетворює квантову безпеку з абстрактної проблеми консенсусу спільноти у «приватний стимул» для кожного власника, і ця інноваційна рамка цінна для еволюції управління Bitcoin.

Однак не можна ігнорувати суперечки, які викликала пропозиція. BIP-361 зачіпає фундаментальне протиріччя в управлінні Bitcoin: коли мережа стикається з передбачуваними, але невизначеними зовнішніми загрозами, яку міру повноважень слід надати спільноті для проактивного втручання задля захисту колективних інтересів, і наскільки слід дотримуватися принципів «автономії власників та стійкості мережі до цензури»? Відповідь не прийде з однієї пропозиції, а поступово сформується через постійні обговорення, дебати та побудову консенсусу в спільноті.

Незалежно від того, чи буде BIP-361 зрештою прийнята чи відхилена, міграція Bitcoin до квантобезпечності вже незворотна. Рекомендація команди Quantum AI Google у березні 2026 року чітко визначає 2029 рік як рекомендований дедлайн міграції, а тип виходу P2MR із BIP-360 вже проходить реальні тестування на тестнеті. Для бірж, кастодіанів і власників моніторинг прогресу квантових пропозицій безпеки та оцінка їхнього потенційного впливу на управління активами стали критично важливою довгостроковою темою у ризик-менеджменті цифрових активів.