Sex personer som arbetar med Bitcoins (BTC) kvantsäkerhet, bland annat Casa-grundaren Jameson Lopp, har publicerat BIP-361. Förslaget vill ersätta de gamla ECDSA/Schnorr-signaturerna.
Förslaget “Post Quantum Migration and Legacy Signature Sunset” visar en tidslinje i tre steg. Den gör därför kvantsäkerhet till en privat drivkraft för användarna.
Vad är BIP-361 och vad vill det göra?
BIP-361 bygger på BIP-360, som introducerar en kvant-resistent utgångstyp som heter Pay-to-Merkle-Root (P2MR). Det löser därmed ett viktigt säkerhetsproblem för Bitcoin.
Färska uppskattningar visar att mer än 34 % av alla Bitcoin finns i adresser som har risk för kvantattacker. Eftersom de publika nycklarna redan är synliga på blockkedjan, kan en angripare med en stark nog kvantdator därför komma åt dessa UTXO:er.
Ungefär 1 miljon BTC i plånböcker som vanligtvis kopplas ihop med Satoshi Nakamoto finns också bland de adresser som hotas av kvantdatorer.
Prenumerera på vår YouTube-kanal för att se ledare och journalister dela expertråd
Det finns också ett upptäcktsproblem som ökar risken. Författarna varnar att Q-dagen kanske bara märks efteråt om en angripare undviker att sända transaktioner för att dölja möjligheterna.
“Före en kvantattack kan man inte veta angriparens motivation. Om ekonomi styr vill angriparen vara oupptäckt så länge det går, men om syftet är att förstöra, försöker angriparen skada så mycket som möjligt”, skriver författarna.
Ny forskning visar att risken är allvarlig och bråttom. I mars 2026 visade ett Google Quantum AI-papper att det krävs färre resurser än man trodde för att knäcka elliptiskkurv-kryptografi.
Dessutom har Caltech och Oratomic visat att Shors algoritm kan köras i relevant skala med 10 000 kvantbitar. Det gör att hotet från kvantdatorer kan komma snabbare än forskare trott.
Följ oss på X för att få de senaste nyheterna direkt
Tre steg i kvantmigreringen
Förslaget delar upp förändringen i tre faser. Fas A startar 160 000 block (ungefär tre år) efter aktivering, och förbjuder alla insättningar till adresser med kvant-risk. Detta gör att användare måste börja använda adresstyper som är säkra mot kvantdatorer under en viss tidsperiod.
Fas B sker omkring två år efter fas A. Då kommer noder att avvisa alla transaktioner som behöver ECDSA- och Schnorr-signaturer. Medlen på dessa adresser blir då förlorade för alltid.
En möjlig fas C skulle låta användare återfå frusna medel med hjälp av en zero-knowledge proof kopplad till BIP-39 återställningsfras. Men detta steg beror på mer forskning och communityns beslut. Det finns ännu inget datum för detta.
BIP lägger fokus på privat ansvar. Därmed uppmuntras innehavare att agera själv.
“Om du inte uppgraderar kan du få svårare att nå dina medel, och det blir ett problem du inte haft tidigare.”
Författarna beskriver förslaget som ett försvar för att skydda Bitcoins nätverk mot möjliga kvant-hot. De tar också upp ett uttalande från Satoshi Nakamoto.
Han sa att förlorade mynt i praktiken ökar värdet på de kvarvarande och jämförde det med “en gåva till alla.” Författarna menar därmed att mynt som återtas med kvantdatorer i stället ger motsatt effekt.
