Bitcoin-kehittäjät kiistelevät kvanttikanariasta — jäädytetäänkö kolikot ennakolta vai vasta hyökkäyksen jälkeen
Bitcoin-yhteisö ei enää kiistele siitä, tuleeko kvanttitietokone uhkaamaan lohkoketjua — vaan siitä, millä mekanismilla siihen varaudutaan. Kaksi konkreettista ehdotusta törmäävät nyt avoimesti: helmikuussa jätetty BIP-361, joka pakottaisi migraation aikataululla, ja BitMEX Researchin tällä viikolla esittämä "kvanttikanari", joka aktivoituisi vasta todistetun hyökkäyksen jälkeen.
BIP-361: pakotettu alasajo
Helmikuussa 2026 Jameson Lopp (Casan teknologiajohtaja) ja viisi muuta kehittäjää — Christian Papathanasiou, Ian Smith, Joe Ross, Steve Vaile ja Pierre-Luc Dallaire-Demers — jättivät Bitcoin-kehittäjäpostilistalle ehdotuksen BIP-361: "Post-Quantum Migration and Legacy Signature Sunset" (kvanttivastainen migraatio ja vanhojen allekirjoitustyyppien alasajo). Malli etenee kolmessa vaiheessa.
Vaiheessa A, noin kolme vuotta aktivoinnin jälkeen, Bitcoin-solmut hylkäisivät kaikki lähetykset kvanttihaavoittuviin osoitetyyppeihin — klassisiin osoitteisiin P2PK ja P2PKH, SegWit-osoitteeseen P2WPKH sekä taproot-osoitteeseen P2TR. Kaikki paljastavat julkisen avaimen joko luomishetkellä tai viimeistään kolikoita käytettäessä, ja Shor-algoritmi tekisi niistä avattavia kvanttitietokoneella. Vaiheessa B, vielä kaksi vuotta myöhemmin (yhteensä noin viisi vuotta aktivoinnista), vanhojen allekirjoitusten (legacy signatures) tarkistus poistettaisiin kokonaan. Migroimattomat kolikot — mukaan lukien noin 1,7 miljoonaa bitcoinia varhaisissa P2PK-osoitteissa, suuri osa Satoshi Nakamoton arvellusta kasasta — jäisivät pysyvästi käyttämättömiksi. Vaihe C on tutkimusehdotus: mahdollinen palautuspolku ZK-todistuksen (zero-knowledge proof, nollatietotodistus) kautta, jos omistaja voi osoittaa hallitsevansa BIP-39-mallista siemenfraasia.
Ark Investin BIP-361:ssä siteerattu data on karu: yli 34 prosenttia kaikista liikkeelle lasketuista bitcoineista on paljastanut julkisen avaimensa lohkoketjulle. Lopp kirjoittaa ehdotuksen perusteluissa, että "en pidä siitä itsekään" — hän kuvaa BIP:tä varautumisratkaisuna viimeisenä hetkenä, jos tutkijayhteisö ei saa sovittua pehmeämmästä polusta.
BitMEX Research: kanari, joka laukeaa vasta hyökkäyksestä
BitMEX Research julkaisi 16.4. vastaehdotuksen. Mekanismi on erilainen: verkkoon rakennettaisiin "kanariosoite" (canary address), joka pitäisi palkkion julkisella avaimella. Palkkion voisi noutaa vain taho, joka pystyy johtamaan yksityisen avaimen julkisesta — mikä on mahdollista vain, jos hyökkääjä on murtanut ECDSA:n kvanttikoneella. Käyttäjät voisivat vapaaehtoisesti kasvattaa palkkiota, jotta sen lunastus olisi rationaalisesti houkuttelevampaa kuin hiljainen hyökkäys (stealth attack), jossa varkauksia levitetään pitkän aikavälin ajaksi.
Jos kanari tyhjennetään, pehmeä haarautuminen (soft fork) aktivoituu automaattisesti ja jäädyttää kaikki haavoittuvat osoitetyypit. Lisäksi ehdotus tuo noin vuoden "turvaikkunan": legacy-osoitteista lähteneitä kolikoita ei voisi heti käyttää, ja jos kanari laukeaa, ne jäädytetään takautuvasti. Tämä nostaisi BitMEX Researchin mukaan hiljaisen hyökkäyksen kustannusta: hyökkääjä joutuisi odottamaan vuoden ennen kuin varastetut kolikot on turvallista siirtää pois.
Kritiikkiä molemmin puolin
Unchainedin ja Decryptin koosteiden mukaan yhteisö on syvästi jakautunut. Blockstreamin toimitusjohtaja Adam Back on kertonut ajavansa valinnaisia päivityksiä pakkojäädytysten sijaan. OP_NETin Frederic Fosco kutsuu Decryptille BIP-361:tä "takavarikoinniksi, piste". Mintlayerin Enrico Rubboli pitää kanariratkaisua vaarallisena: "Se romahtaa sillä hetkellä, kun joku demonstroi yhden kvanttivarkauden" — eli ensimmäisen oikean hyökkäyksen jälkeen hiljainen vaihe on ohi.
Cysicin Leo Fan muotoilee dilemman Decryptille terävästi: BIP-361 "siirtää kvanttiriskin muodosta 'ehkä minua ryöstetään myöhemmin' muotoon 'jos myöhästyn takarajasta, menetän pääsyn konsensuksella'". Molemmat vaihtoehdot ovat omalla tavallaan dystooppisia; niiden kustannus on vain eri aikaperspektiivissä.
Mitä nyt
BIP-361:n aktivointia ei ole ajastettu. Se on ehdotus, josta kehittäjäpostilistalla ja BIP-arkistossa käydään teknistä debattia. BitMEX Researchin kanari-ehdotus on niin tuore, ettei sillä ole vielä BIP-numeroa. Molempia on arvioitava samaa taustaa vasten: Googlen, IBM:n ja kilpailijoiden kvanttitietokoneet eivät vielä uhkaa ECDSA:ta tänään. NIST:n vuonna 2024 julkistamien post-quantum-standardien sekä Googlen ja IBM:n julkaisemien tiekarttojen perusteella useimmat tutkijat arvioivat ECDSA:lle kriittisen kvanttikapasiteetin 5–10 vuoden päähän.
Suomalaiselle bitcoin-säilyttäjälle viesti on käytännöllinen: jos lompakon osoitteet alkavat edelleen numerolla "1" (legacy P2PKH) tai "3" (P2SH), kannattaa seurata BIP-361:n etenemistä ja todennäköisesti siirtää varat nykyaikaisiin bech32-osoitteisiin (alkavat "bc1") hyvissä ajoin ennen mitään takarajaa.
