! [Риски квантовых вычислений Биткоина] (https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-6e9ececdce-8b7abd-e2c905.webp)
Аналитики бенчмарков отвергают квантовую панику, утверждая, что атаки длятся десятилетия, а не годы. Только 100-200 публичных ключей подвержены риску раскрытия адресов. Спор по хронологии: Чамат прогнозирует 2-5 лет, Адам Бэк — 20-40 лет. Ethereum получил бонус в $100K, а Coinbase создал комитет. Портфель стратегов Jefferies исключает BTC в этом месяце.
Риск квантовых вычислений биткоина: всего 200 открытых монет
Аналитик Benchmark Марк Палмер написал в исследовательской заметке, опубликованной в четверг, что квантовые вычисления представляют собой реальную теоретическую уязвимость криптографии Биткоина, но подчеркнул, что реальные атаки могут «занять десятилетия, а не годы», давая сети достаточно времени адаптироваться перед реакцией на угрозы. Такое решение по времени крайне важно для оценки тяжести риска, поскольку оно определяет, нужно ли сообществу Биткоина принять немедленные меры.
Биткоин использует криптографию для защиты кошельков и авторизации транзакций. В частности, Биткоин использует алгоритм цифровой подписи эллиптической кривой (ECDSA), основанный на математической головоломке: определить приватные ключи по публичным ключам практически невозможно (на это уходит миллиарды лет) на традиционных компьютерах. Однако квантовые компьютеры используют принципы квантовой суперпозиции и запутанности, чтобы теоретически взломать это шифрование за несколько часов с помощью алгоритма Шора.
Палмер подчеркнул, что риск подвергаются только биткоинам в тех адресах, где уже утекли публичные ключи, а не все. Биткоин-адреса делятся на две категории: неиспользуемые адреса (только открытые биткоин-адреса, без открытого ключа) и использованные адреса (после отправки транзакций и записи публичного ключа в блокчейне). Квантовые компьютеры могут атаковать последнюю только потому, что им нужен публичный ключ в качестве входа для отброса приватного ключа.
Согласно отчету, некоторые исследователи оценивают, что примерно от 100 до 200 биткоинов находятся в адресах, где были раскрыты публичные ключи, например, в повторно используемых адресах или ранних кошельках «эпохи Сатоши». Эта оценка более консервативна, чем у некоторых других исследователей, которые дают цифру, близкую к 700. Эта более высокая оценка ближе к высказываниям Ветле Лунде, руководителя исследовательского отдела K33. В прошлом месяце он заявил, что хотя теоретически около 680 тысяч биткоинов могут быть уязвимы в будущих сценариях квантовых атак, сроки остаются неопределёнными, и вопрос требует координации со стороны разработчиков, а не панических продаж.
Квантовые различия в рисках для адресов Биткоина
Неиспользуемый адрес (публичный ключ не открыт): Около 19 миллионов BTC, квантовые компьютеры не могут атаковать, полностью безопасно
Использованный адрес (открытый открытый ключ): 100-200 (консервативная оценка) или 680 (агрессивная оценка), с теоретическим риском
Даже при самых агрессивных оценках 680 тысяч составляет лишь 32% от общего предложения. Это означает, что по крайней мере 68% биткоина невосприимчивы к квантовым угрозам. Более того, эти «безопасные» биткоины можно сохранять в безопасности навсегда простой операцией: держателям нужно лишь перевести свои токены на новый адрес (генерируя новый неиспользуемый адрес), устраняя квантовый риск.
2 года против 20 лет: жаркий спор по поводу хронологии
Мнения о хронологии тоже сильно различаются. В статье за ноябрь 2025 года венчурный капиталист и ранний инвестор биткоина Чамат Палихапития заявил, что считает, что Bitcoin может столкнуться с квантовой угрозой в ближайшие 2–5 лет, что значительно сократит окно для оборонительных обновлений. Суждение Палихапитии основано на квантовом чипе Willow от Google и квантовой дорожной карте IBM, которая, по утверждению технологических гигантов, к 2030 году достигнет «квантового преимущества» (то есть квантовые компьютеры превосходят традиционные суперкомпьютеры в конкретных задачах).
Адам Бэк, давний автор Bitcoin и криптограф, поставил под сомнение эту точку зрения, заявив, что риск, скорее всего, «возникнет через 20–40 лет, и даже тогда он может не произойти». Консервативные оценки Бэка основаны на наблюдениях за реальным прогрессом развития квантовых компьютеров: хотя лаборатория продемонстрировала осуществимость этого принципа, существуют значительные технические препятствия для создания «отказоустойчивого квантового компьютера», способного взломать шифрование Биткоина.
Масштаб квантовых компьютеров, необходимых для взлома биткоина, значительно превышает текущий технический уровень. Оценивается, что для взлома ECDSA за разумное время потребуется около 1000 физических кубит, тогда как современные квантовые компьютеры, такие как Condor от IBM, имеют всего 1121 кубит. Что ещё важнее, текущий коэффициент ошибок кубитов чрезвычайно высок, что требует технологии «квантовой коррекции ошибок» для достижения отказоустойчивости, что дополнительно увеличивает количество необходимых физических кубитов.
Benchmark также опроверг утверждение, что Bitcoin слишком жесток для адаптации, утверждая, что сеть Bitcoin ранее эволюционировала в ответ на значительные риски, включая обновления, такие как Taproot. Она предполагает, что любой сдвиг в сторону квантового сопротивления будет следовать аналогичному постепенному пути, а не резкому изменению протокола. Хотя механизм обновления биткоина медленен и требует широкого консенсуса, именно эта осторожность является гарантией его безопасности.
Отрасль инициировала внедрение квантовой обороны
Публикация этого отчёта происходит на фоне растущего внимания отрасли к подготовке к квантовым технологиям. На прошлой неделе Ethereum Foundation создал специальную команду по безопасности после квантовой политики и объявил о гранте на исследование в размере 100 тысяч долларов для финансирования учёных и разработчиков, разрабатывающих квантово-устойчивые криптографические алгоритмы. Этот бонус направлен на ускорение внедрения «Постквантовой криптографии» в Ethereum, обеспечивая завершение обновлений до реализации квантовых угроз.
Тем временем Coinbase недавно создала Консультативный комитет по квантовым вопросам для оценки рисков и стратегий их снижения на блокчейнах. В комитет входят эксперты по криптографии, квантовые физики и разработчики блокчейна, которые регулярно публикуют отчёты по оценке рисков и будут давать рекомендации по обновлению блокчейнов, поддерживаемых Coinbase. Такая проактивная реакция на институциональном уровне показывает, что квантовые угрозы перешли от «академического обсуждения» к «индустриальной повестке».
Некоторые инвесторы начали пересматривать риски и более тщательно корректировать свои модельные портфели. Ранее в этом месяце стратег Jefferies Кристофер Вуд исключил Bitcoin из своего портфеля моделей, ссылаясь на «экзистенциальный» риск, который квантовые вычисления несут для его долгосрочной теории сохранения стоимости. Это первый случай, когда крупный инвестиционный банк публично сократил свои владения биткоином из-за квантовых рисков, что привлекло внимание рынка.
Однако решение Вуда также подверглось критике. Многие аналитики считают, что это чрезмерная реакция, ведь даже если квантовая угроза сбудется в течение 5 лет (самый агрессивный прогноз), у сообщества Биткоина есть достаточно времени, чтобы развернуть защиту. Что ещё важнее, традиционная финансовая система также опирается на ту же технологию шифрования (например, RSA), и если биткоин будет взломан квантовым компьютером, банковская система, государственные коммуникации и военные сети столкнутся с одинаковыми рисками. Эта ситуация «все умирают вместе» побудила правительства и технологические компании активно инвестировать в постквантовые криптографические исследования.
Фактически, Национальный институт стандартов и технологий (NIST) выпустил первые стандарты после квантового шифрования в 2024 году, включая такие алгоритмы, как CRYSTALS-Kyber и CRYSTALS-Dilithium. Эти стандарты предоставляют готовые технические решения для обновления блокчейнов, таких как Bitcoin. Сообщество разработчиков Биткоина уже обсуждает, как интегрировать эти алгоритмы, возможно, через софтфорк.
С точки зрения управления рисками, «долгосрочное и контролируемое» суждение Benchmark более рационально. Панические продажи или агрессивные изменения протоколов могут привести к ненужным потерям, и лучшая стратегия реагирования — внимательно отслеживать прогресс квантовых технологий, заранее разрабатывать оборонительные планы и плавно эскалировать угрозы.
