BIP-361 Ультимативний аналіз: заморожування биткойнів Сатоші — це безпека та захист або конфлікт із конфіскацією активів

Громада Біткоїна ніколи не була позбавлена гострих суперечок щодо курсу. Від битви за розмір блоку до розгортання ізоляційного свідчення — кожне велике оновлення супроводжувалося глибокими філософськими розбіжностями. Однак, пропозиція BIP-361, оприлюднена у квітні 2026 року, підняла рівень суперечок до безпрецедентних висот — адже цього разу ядро дискусії не стосувалося технічних параметрів, а найфундаментальніших принципів Біткоїна: чи має мережа право заморожувати активи користувачів без їхньої згоди?

15 квітня 2026 року, спільно з п’ятьма співробітниками, CTO Casa Jameson Lopp офіційно опублікував у репозиторії GitHub проект пропозиції щодо покращення Біткоїна BIP-361 у вигляді чернетки. Повна назва — «Міграція після квантових атак і скасування застарілих підписів». Вона передбачає поступовий перехід протягом приблизно п’яти років, щоб заохотити всіх власників Біткоїна перенести активи з уразливих до квантових атак адрес на стійкі до квантових атак. Ті, хто не виконає міграцію вчасно, їхні активи будуть назавжди заморожені на рівні протоколу.

Наступного дня, 16 квітня, CEO Blockstream Adam Back виступив на конференції у Парижі, відкрито висловившися проти примусового замороження активів за BIP-361 і підтримавши альтернативний варіант — опціонне оновлення для підвищення квантової стійкості. Двоє ключових фігур у світі Біткоїна опинилися по різні боки цієї дискусії. Це була не просто технічна дискусія про оновлення коду, а фінальна дебата про філософію управління Біткоїном, суверенітет активів і межі безпеки.

BIP-361 офіційно з’являється на порядку денному

BIP-361 отримав офіційний номер 11 лютого 2026 року і 15 квітня був оприлюднений у вигляді чернетки. Його автори — CTO Casa Jameson Lopp і п’ять експертів у галузі квантової безпеки — об’єднали зусилля для створення пропозиції, яка має протидіяти потенційній загрозі квантових комп’ютерів для еліптичної кривої криптографії Біткоїна. Основна ідея — через обов’язковий перехідний графік перенести всі активи з уразливих до квантових атак адрес (з переважним використанням алгоритму підпису ECDSA) на стійкі до квантових атак адрес. Активи, що не будуть перенесені вчасно, будуть назавжди заморожені на рівні протоколу і не зможуть бути переміщені у ланцюгу.

Lopp у коментарі зазначив, що він особисто «не любить» цю пропозицію і сподівається, що її ніколи не доведеться застосовувати, описуючи її як «черговий приблизний план дій, а не остаточний стандарт». Він написав: «Я створив її тому, що мені не подобається інший варіант. У разі існуючої загрози, економічні стимули окремих учасників мають перевагу над філософськими принципами».

Технічна база BIP-361 базується на попередньому BIP-360, зареєстрованому у лютому того ж року, який вводив тип виходу Pay-to-Merkle-Root (P2MR), спрямований на захист нових випусків Біткоїна від квантових атак. Однак, BIP-360 охоплює лише майбутні активи, тоді як вже існуючі, з відкритими публічними ключами, залишаються вразливими — саме цю проблему прагне вирішити BIP-361.

Як квантова загроза прискорює наближення

Щоб зрозуміти, чому BIP-361 з’явився саме зараз, потрібно простежити за швидким розвитком квантової загрози за останній рік.

Безпека Біткоїна базується на складності обчислень підпису еліптичної кривої (ECDSA). Алгоритм Шора, з математичної точки зору, повністю руйнує цю передумову — він здатен зменшити складність розв’язання задачі дискретного логарифму з експоненційної до поліноміальної, що означає, що достатньо потужний квантовий комп’ютер зможе зламати ECDSA безпосередньо.

Наприкінці 2024 року Google представила квантовий чіп Willow з 105 фізичними кубітами. Хоча ця кількість ще далека від необхідної для безпосереднього зламу Біткоїна — оцінки вказують, що для розв’язання криптографічних задач потрібно близько 13 мільйонів кубітів, щоб за 24 години зламати мережу — Willow вже зробила прорив у зниженні помилковості квантової корекції, що закладає основу для швидших і масштабніших систем.

Ключовий перелом стався наприкінці березня 2026 року, коли команда Google з квантового штучного інтелекту опублікувала авторитетний технічний звіт, у якому показано, що для зламу базової криптографії Біткоїна достатньо потужності квантового комп’ютера, що в 20 разів менша за попередні оцінки — і цей процес може зайняти всього близько 9 хвилин. У звіті також зазначено, що кількість фізичних кубітів, необхідних для зламу, зменшилася до менш ніж 50 тисяч, що в 20 разів менше за попередні оцінки. На основі цих даних Google рекомендує перенести дату переходу на квантову безпеку до 2029 року.

Паралельно команда Каліфорнійського технологічного інституту досягла прориву у квантових обчисленнях на нейтральних атомах. Дослідження показують, що алгоритм Шора може працювати на масштабі від 10 000 до 22 000 кубітів, що вже наближає його до рівня, необхідного для криптографічних атак, — кількість фізичних кубітів зменшилася з мільйонів до десятків тисяч.

Ключові дати:

• 2024 рік: запуск Willow з 105 кубітами, прорив у квантовій корекції
• лютий 2026 року: реєстрація BIP-360, введення P2MR
• 11 лютого 2026 року: присвоєння номеру BIP-361
• кінець березня 2026 року: публікація звіту Google, зменшення оцінки ресурсів для зламу до 1/20, рекомендація перенести дату до 2029
• 15 квітня 2026 року: публікація чернетки BIP-361
• 16 квітня 2026 року: публічне заперечення Back і пропозиція альтернативного опціонного оновлення

Тиск дедлайнів щодо квантової загрози прискорює появу BIP-361. Громада Біткоїна швидко перейшла від переконання, що «загроза квантових комп’ютерів — це далека перспектива», до усвідомлення необхідності «негайних дій». Однак, чи є ця терміновість перебільшеною, чи справжньою — також є предметом дискусії.

Механізми та масштаби: трьохетапна реалізація BIP-361 і охоплення активів

Три етапи реалізації

BIP-361 використовує механізм розгортання через версійний біт (version bits) за стандартом BIP9 і передбачає три фази:

Масштаб впливу активів

Згідно з доповіддю ARK Invest і Unchained, близько 34,6% пропозиції Біткоїна (приблизно 6,9 мільйонів монет) піддаються довгостроковому ризику через те, що їхні публічні ключі вже оприлюднені у ланцюгу. З них приблизно 1,7 мільйона — у скриптах P2PK, що є найбільш вразливими, оскільки використовують первинний формат, де публічний ключ відкрито у ланцюгу.

Аналітик Joshua Lim із FalconX 16 квітня 2026 року підрахував, що близько 1,7 мільйона монет (оцінюваною в 127 мільярдів доларів за поточним курсом) під загрозою квантової атаки. Це включає приблизно 1,1 мільйона монет, отриманих у результаті раннього майнінгу Сатоші — їхня оцінка становить близько 74 мільярдів доларів.

За даними ринку на 20 квітня 2026 року, ціна Біткоїна становить 74 237,5 доларів, обсяг циркулюючих монет — 20,01 мільйонів, а ринкова капіталізація — близько 1,49 трильйонів доларів. За цими даними, загальна вартість приблизно 170 тисяч монет, що під загрозою, — близько 126,2 мільярдів доларів.

Lopp додатково зазначив, що близько 28% монет (приблизно 5,6 мільйонів) ніколи не були переміщені понад 10 років, і більшість із них, ймовірно, назавжди втрачені. Якщо квантові технології зможуть їх відновити, це може спричинити сильну волатильність на ринку.

Реальний вплив BIP-361 залежатиме від процесу формування громадської згоди. Якщо пропозиція буде прийнята, обсяг заморожених активів коливатиметься від 1,7 до 5,6 мільйонів монет, залежно від кількості «безнадійно втрачених» адрес. Найбільш відомий приклад — близько 1,1 мільйона монет Сатоші, що стане ключовим пунктом у технічних і політичних дебатах.

Вектор конфлікту: Lopp «захисний» проти Back «принциповий»

Головна суперечка навколо BIP-361 зосереджена навколо двох осіб — Jameson Lopp (ініціатор ідеї про замороження) і Adam Back (підтримувач альтернативного, добровільного підходу). Їхні розбіжності — не просто технічні, а глибокі філософські різниці у поглядах на управління Біткоїном.

Основні аргументи Lopp

Jameson Lopp, CTO Casa і досвідчений експерт з безпеки, вважає, що «краще обрати менше зло».

В інтерв’ю він чітко заявив: «Зараз я вважаю, що це все — зайві кроки», підкреслюючи, що він мислить у контексті «протидії потенційним загрозам у майбутньому». Водночас він додав: «Краще, щоб втрачені або заморожені монети були виведені з-під впливу атакуючих, ніж потрапили до тих, хто, ймовірно, не зацікавлений у екосистемі». На платформі X він написав: «Майнери, що не здійснюють транзакцій… вони просто п’ють кров системи».

Логіка Lopp зводиться до таких пунктів:

• Термін квантової загрози прискорюється, White Paper Google вже рекомендує перенести дату Q-Day до 2029 року
• Близько 1,7 мільйона монет (з них 1,1 мільйона — ранній майнінг Сатоші) не мають активного захисту — власники втратили ключі або не можуть підтвердити право власності
• У разі атаки ці активи можуть опинитися у руках зловмисників, що спричинить крах ринку
• Замість того, щоб дозволити зловмисникам отримати вигоду і зруйнувати мережу, краще на рівні протоколу назавжди заморозити ці активи — «економічні стимули окремих учасників мають перевагу над філософськими принципами».

Основні аргументи Back

Adam Back — один із ранніх учасників і керівник Blockstream, — має іншу точку зору.

У виступі на конференції у Парижі він відкрито критикував ідею примусового замороження, назвавши її «конфіскацією, а не захистом». Він підтримує добровільне оновлення для підвищення квантової стійкості, наголошуючи, що спільнота здатна швидко реагувати на вразливості. У коментарі Bloomberg він додав, що «загроза квантових комп’ютерів — це реальність, але до реальної небезпеки ще далеко — десятки років». За його словами, сучасні машини ще не мають повної здатності до помилкової корекції і виконують лише мізерні обчислення.

Його позиція зводиться до таких пунктів:

• Загроза квантових комп’ютерів перебільшена, сучасні системи ще дуже далекі від реальної небезпеки
• Історія Біткоїна вже довела здатність швидко реагувати у кризових ситуаціях, без необхідності попередніх жорстких графіків
• Оновлення мають бути добровільними, примусове замороження суперечить основним принципам — незмінності і децентралізації
• Підготовка до майбутніх загроз потрібна, але має відбуватися через поступові, добровільні оновлення, а не через заздалегідь закріплені механізми замороження.

Глибока різниця у підходах

Ланцюгова реакція: як дебати навколо BIP-361 можуть змінити структуру екосистеми

Обговорення BIP-361 і його суперечок вже мають глибокий вплив на світ Біткоїна.

Ринкові настрої на захист

Joshua Lim із FalconX 16 квітня 2026 року зазначив, що ризик квантових атак може проявитися раніше у деривативних ринках, ніж у ланцюгу. Відкриті опціони та перевага довгострокових опціонів свідчать про те, що інвестори шукають хеджування від системних ризиків.

Lim підрахував, що близько 1,7 мільйона монет під загрозою, і у разі жорсткого форку, ініційованого інституціями, можливі масштабні закриття позицій. Він порівняв цю ситуацію з 2017 роком, коли відбувся перший форк — тоді ринок був переважно роздрібним, і капітал становив близько 45 мільярдів доларів. Зараз ринкова капіталізація — 1,5 трильйона доларів, і подібний сценарій може мати набагато більш руйнівні наслідки.

Сам факт обговорення BIP-361 вже посилає сигнал ринку — спільнота серйозно ставиться до квантової загрози, але існує глибока поляризація щодо шляхів її подолання. Це створює невизначеність у управлінні і може вплинути на рішення інституційних інвесторів.

Випробування моделей управління

Обговорення BIP-361 — це своєрідний тест на здатність системи управління Біткоїном реагувати на зовнішні загрози. Оскільки мережа децентралізована, рішення про оновлення вимагає узгодження між розробниками, майнерами, вузлами, користувачами і капіталом. Виникає питання: чи здатна ця структура швидко і ефективно діяти у разі наближення квантової загрози у 2029–2030 роках?

Випробування принципу «недоторканності»

Найгостріше питання — це фундаментальний принцип «ваш приватний ключ — ваші монети». Відповідно до нього, ніхто не може без дозволу власника заморожувати або конфісковувати активи. Якщо BIP-361 буде прийнятий, це стане прецедентом: у разі критичної ситуації мережа зможе через протокол назавжди заморозити активи користувачів. Це не лише питання квантової безпеки, а й суттєвий виклик довірі до основних цінностей системи.

Ролі і позиції учасників

За оцінками аналітиків, у «заморожувальну» сторону входять фінансові інститути, довірені особи і частина інвесторів — для них неприпустимо, щоб 1,7 мільйона монет потрапили до потенційних зловмисників, оскільки вони виступають довіреними особами клієнтів. У «проти» — яра громада прихильників Сатоші і тих, хто вважає, що будь-яке втручання у фіксований ліміт у 21 мільйон — це зрада.

Очікується, що більшість бірж, кастодіанів і менеджерів активів схиляться до підтримки замороження через регуляторний тиск і відповідальність перед клієнтами. Це може спричинити глибокий конфлікт між ідеологіями і інтересами.

Підсумки

Пропозиція BIP-361 стала сигналом того, що Біткоїн офіційно входить у еру «постквантової» управлінської дискусії. Це суперечка про те, чи має мережа у разі існування серйозної загрози йти на компроміс із принципами — чи зберігати абсолютну недоторканність активів і відмовлятися від будь-яких дій, що її порушують.

Вибір Lopp — захисний, — полягає у тому, щоб перед атакою заморозити уразливі активи, навіть якщо це створює прецедент. Вибір Back — принциповий, — підтримати добровільне оновлення і зберегти довіру до системи як до цензуростійкої і децентралізованої валюти, навіть якщо це означає ризики.

Обидва підходи — не абсолютно правильні чи неправильні, а відображають цінності і пріоритети. Як сказав Lopp, це справді «прийняття меншого зла», і відповідь громади буде поступово формуватися у найближчі роки.