TL;DR

  • Bitcoin-utvikler Jameson Lopp tar til orde for å fryse rundt 5,6 millioner BTC som ikke har rørt seg på over ti år
  • Begrunnelsen er at kvantedatamaskiner kan gi angripere evnen til å bryte krypteringen som beskytter disse adressene
  • Forslaget er kontroversielt og utfordrer Bitcoins grunnleggende prinsipp om uforanderlig eierskap
  • Bitcoin falt 4,2 prosent tidlig 15. april, noe som ifølge Research delvis reflekterer usikkerhet rundt denne debatten

Lopp vil stanse kvantetyveri med protokollinngripen

Bitcoin-utvikler Jameson Lopp har igjen tatt opp spørsmålet som splitter kryptomiljøet: hva skal man gjøre med de enorme mengdene bitcoin som ligger urørt i gamle adresser – og som potensielt er sårbare for fremtidens kvantedatamaskiner?

I sitt siste innlegg argumenterer Lopp for at det er et bedre utfall å fryse disse midlene på protokollnivå enn å risikere at ondsinnede aktører, bevæpnet med kvanteberegningskraft, kan drenere dem i ett jafs, ifølge CoinDesk.

Det er bedre at midlene er utilgjengelige for alle enn at de faller i hendene på en kvanteangriper.
Lopp: Frys 5,6 millioner BTC før kvantedatamaskiner slår til

Hva er den faktiske risikoen?

Problemet knytter seg til Bitcoins bruk av elliptisk kurve-kryptografi (ECDSA). Kvantealgoritmen kjent som Shors algoritme kan i teorien bryte ECDSA og dermed gjøre det mulig å utlede private nøkler fra eksponerte offentlige nøkler.

Dette er særlig aktuelt for de tidligste Bitcoin-adressene av typen Pay-to-Public-Key (P2PK), der den offentlige nøkkelen allerede er synlig på blokkjeden. Ifølge forskningsgrunnlaget kan så mange som 1,7 millioner BTC sitte i slike adresser – tilsvarende rundt 8 prosent av det sirkulerende tilbudet. Legger man til andre sårbare adresser, kan totalen nærme seg 2,3 millioner BTC.

De 5,6 millioner BTC Lopp refererer til, er alle mynter som ikke har beveget seg på mer enn ti år – det vil si rundt 28 prosent av totaltilbudet – og som han anser som en systemrisiko dersom kvanteteknologien modnes.

5,6 mill. BTC
Sovende i over 10 år
~$415 mrd.
Anslått verdi ved $74 000/BTC
2,3 mill. BTC
Estimert kvantsårbar beholdning

Googles egne forskere Ryan Babbush og Hartmut Neven har ifølge research-materialet oppfordret alle sårbare kryptomiljøer til å migrere til post-kvantkryptografi (PQC) «uten forsinkelse». Noen beregninger antyder at en kryptografisk relevant kvantedatamaskin kan dukke opp allerede i 2029.

Lopp: Frys 5,6 millioner BTC før kvantedatamaskiner slår til

BIP-360 og BIP-361: Forslagene bak debatten

Lopps forslag er konkretisert gjennom Bitcoin Improvement Proposals 360 og 361, som han har vært med å utarbeide.

BIP-360 foreslår en soft fork som introduserer en ny transaksjonstype kalt pay-to-Merkle-root (P2MR). Hensikten er å fjerne den nøkkelbaserte utgiftsbanen fra Taproot-rammeverket – nettopp den banen som er sårbar for kvanteberegning.

BIP-361 bygger videre på dette og skisserer en trinnvis overgang der eldre adresser med eksponerte offentlige nøkler gradvis vil miste muligheten til å bruke midlene, med mindre eierne migrerer til nye kvanteresistente adressetyper.

Slike endringer krever konsensus på nettverksnivå og vil etter all sannsynlighet ta år å gjennomføre, på samme måte som SegWit og Taproot-oppgraderingene.

Sterk motstand fra prinsipielle kritikere

Forslaget har utløst kraftig motreaksjon. Kjernen i kritikken er at frysing av adresser – selv med kvantetrusler som begrunnelse – undergraver det Bitcoins grunnlegger lovet: uforanderlig, sensurresistent eierskap.

Leo Fan, grunnlegger av Cysic og tidligere arbeider med kvantemotstandsdyktighet hos Algorand, sier ifølge research-materialet at slike tiltak gjør eierskap betinget: å ha nøklene er ikke lenger ensbetydende med at man kan bruke midlene.

Markedsanalytiker Mati Greenspan fra Quantum Economics advarer i samme materiale om at en protokollinngripen, selv om den fjerner en alvorlig halerisiko, setter en presedens for fremtidig intervensjon som mange vil hevde er farligere enn selve trusselen den skal avverge.

Å fryse bitcoin basert på inaktivitet åpner døren for at protokollen i fremtiden kan brukes til å sensurere adresser av helt andre grunner.

Kritikere peker også på at det er teknisk utfordrende å definere hva som er «sovende»: en langsiktig holder som bevisst ikke rører midlene sine i ti år, kan plutselig bli rammet uten varsel eller klar klageadgang.

Alternative tekniske løsninger finnes

Lopp-forslaget er ikke den eneste veien mot kvantemotstandsdyktighet. StarkWare har presentert et opplegg kalt Quantum Safe Bitcoin (QSB) som ifølge selskapet gjør transaksjoner kvanteresistente uten å kreve en soft fork. Løsningen baserer seg på hash-kryptografi i stedet for ECDSA, men er kostnads- og beregningskrevende – estimert til mellom 75 og 200 dollar per transaksjon – og beskrives derfor som et nødtiltak snarere enn en permanent løsning.

Bredere migrasjonsrammeverk innen post-kvantkryptografi, som hash-baserte signaturer (SPHINCS+, XMSS) og gitterbaserte løsninger (CRYSTALS-Dilithium, FALCON), vurderes av forskningsmiljøet som modne alternativer – men de krever år med utvikling, testing og global koordinering for å bli integrert i Bitcoin.

Debatten er langt fra avgjort

Per 15. april 2026 er dette fortsatt en åpen debatt uten konsensus i Bitcoin-utviklermiljøet. Det understrekes at ingen av de nevnte forslagene er vedtatt eller aktivert, og at tidslinjene for eventuell implementering er høyst usikre.

Det Lopp-forslaget tydelig viser, er at kvantespørsmålet ikke lenger er et abstrakt fremtidsproblem, men noe som nå preger diskusjonen om Bitcoins langsiktige sikkerhetsmodell på et konkret og teknisk nivå.