Шестеро дослідників, залучених до розвитку квантової безпеки біткойна, серед яких співзасновник Casa Джеймсон Лопп, опублікували BIP-361. Ця пропозиція передбачає поступове виведення з експлуатації старих механізмів підпису ECDSA/Schnorr.
Чорнова редакція з назвою «Post Quantum Migration and Legacy Signature Sunset» окреслює потрійну поетапну схему, що реалізує принцип прогресивної приватної мотивації для підвищення квантової стійкості.
Що таке BIP-361 і якої мети воно прагне?
BIP-361 побудований на концепції BIP-360, де вперше з’явився квантозахищений тип вихідних транзакцій – Pay-to-Merkle-Root (P2MR). В документі аргументовано вирішується одна з ключових вразливостей моделі безпеки біткойна.
Оцінки аналітиків показують: понад 34% обсягу біткойнів зберігається на адресах, чутливих до квантового ризику. Оскільки публічні ключі для цих UTXO вже опубліковані в ончейн-даних, за наявності достатньої обчислювальної потужності квант-комп’ютера їх можна компрометувати підбором приватного ключа.
Близько 1 млн BTC, закріплених за гаманцями Сатоші Накамото, належать до категорії активів з оприлюдненими ключами і потенційною квантовою вразливістю.
Підпишіться на наш YouTube канал, щоб отримувати аналітику й коментарі від лідерів та журналістів галузі
Цей операційний ризик доповнюється проблемою виявлення. Автори справедливо застерігають: дата так званого Q-Day може стати очевидною лише постфактум, якщо зловмисник утримується від розкриття своїх атак через затримку трансляцій транзакцій, маскуючи справжні можливості.
«До моменту квантової атаки неможливо зрозуміти справжні мотиви зловмисника. Якщо його спонукає економічна вигода, він намагатиметься залишитися невидимим якомога довше; у випадку цілеспрямованої шкоди атакуючий діятиме з метою максимального знищення вартості», – зазначають автори документа.
Останні дослідження підсилюють ці міркування. У березні 2026 року Google Quantum AI продемонстрували: для обходу захисту на еліптичних кривих може знадобитись в рази менше обчислювальних ресурсів, ніж припускали раніше.
Дослідники Caltech та Oratomic довели на практиці, що алгоритм Шора може працювати в різновеликому масштабі – з використанням лише 10 000 кубітів. Ця технічна деталь критично скорочує строк ймовірної появи реального квантового ризику для ончейн-активів.
Слідкуйте за нами у X, аби першими дізнаватися ключові події ринку
Три етапи квантової міграції
У документі міграція описана в трьох етапах. Фаза A розпочинається через 160 000 блоків (орієнтовно три роки після активації). В цей період всі відправлення коштів на адреси з квантовою вразливістю блокуються, що мотивує утримувачів оновити формат своїх гаманців на післяквантові типи у межах визначеного календарного вікна.
Фаза B стартує приблизно через два роки після завершення Фази A. Всі вузли мережі на цьому етапі відхиляють транзакції, що підписані ECDSA чи Schnorr, – це означає, що такі монети стають остаточно недоступними для переміщення.
Передбачена також можлива Фаза C – вона дозволяє повернути заморожені активи із застосуванням zero-knowledge proof (доказу з нульовим розголошенням), прив’язаного до фрази відновлення BIP-39. Конкретна дата цього етапу не визначена; реалізація залежить від подальших наукових розробок і схвалення спільноти розробників.
BIP розглядає обраний механізм стимулювання як індивідуальну відповідальність власників: дійте – або ризикуєте втратити доступ.
«Якщо не оновите свій підпис – зіткнетеся з додатковими перепонами для одержання доступу до власних коштів, і це створює фундаментальну визначеність там, де її раніше не існувало».
Учасники робочої групи визначили пропозицію захисною стратегією, яка покликана мінімізувати наслідки появи квантових потужностей у потенційних атакуючих. В окремому пункті згадано цитату Сатоші Накамото.
Він стверджував: утрачені монети підвищують загальну вартість наявних, формуючи, за аналогією, «колективну вигоду». Творці BIP-361 наводять зворотню логіку – якщо хтось поверне монети через квантовий злам, це завдасть протилежний ефект на ринок.
