! [Ризики квантових обчислень Біткоїна] (https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-6e9ececdce-8b7abd-e2c905.webp)
Аналітики бенчмарків відкидають квантову паніку, стверджуючи, що атаки тривають десятиліття, а не роки. Лише 100-200 публічних ключів ризикують розкрити адреси. Суперечка щодо хронології: Чамат прогнозує 2-5 років, Адам Бек — 20-40 років. Ethereum має бонус у $100 тисяч, а Coinbase створив комітет. Портфель стратегів Jefferies цього місяця не включає BTC.
Ризик квантових обчислень Bitcoin — лише 200 відкритих монет
Аналітик бенчмарків Марк Палмер написав у дослідницькій нотатці, опублікованій у четвер, що квантові обчислення становлять реальну теоретичну вразливість для криптографії Bitcoin, але він наголосив, що реальні атаки можуть «тривати десятиліття, а не роки», даючи мережі достатньо часу для адаптації перед реагуванням на загрози. Це визначення часу є ключовим для оцінки серйозності ризику, оскільки визначає, чи потрібно спільноті Bitcoin негайно діяти.
Біткоїн покладається на криптографію для захисту гаманців і авторизації транзакцій. Зокрема, Bitcoin використовує алгоритм цифрового підпису еліптичної кривої (ECDSA), заснований на математичній головоломці: визначити приватні ключі з публічних ключів майже неможливо (це займає мільярди років) на традиційних комп’ютерах. Однак квантові комп’ютери використовують принципи квантової суперпозиції та заплутаності, щоб теоретично зламати це шифрування за кілька годин за допомогою алгоритму Шора.
Палмер наголосив, що під загрозою перебувають лише біткоїни в тих адресах, які вже оприлюднили публічні ключі, а не всі. Адреси біткоїна поділяються на дві категорії: невикористані адреси (лише відкриті біткоїн-адреси, без відкритого ключа) та використані адреси (після відправлення транзакцій, і публічний ключ записується в блокчейні). Квантові комп’ютери можуть атакувати останній лише тому, що їм потрібен публічний ключ як вхід для відштовхування приватного ключа.
Згідно зі звітом, деякі дослідники оцінюють, що приблизно від 100 до 200 біткоїнів існує в адресах, де публічні ключі були відкриті, наприклад, у повторно використаних адресах або ранніх гаманцях «епохи Сатоші». Ця оцінка є більш консервативною, ніж у деяких інших дослідників, які дають цифру близько 700. Ця вища оцінка ближча до коментарів Ветле Лунде, керівника досліджень у K33. Минулого місяця він заявив, що хоча теоретично близько 680 тисяч біткоїнів можуть бути вразливими у майбутніх сценаріях квантових атак, терміни залишаються невизначеними, і питання потребує координації з боку розробників, а не панічних продажів.
Квантові відмінності ризику для Bitcoin адрес
Невикористана адреса (публічний ключ не відкритий): Близько 19 мільйонів BTC, квантові комп’ютери не можуть атакувати, повністю безпечно
Використана адреса (відкритий відкритий ключ): 100-200 (консервативна оцінка) або 680 (агресивна оцінка), з теоретичним ризиком
Навіть за найагресивнішими оцінками 680 тис. становить лише 32% від загальної пропозиції. Це означає, що щонайменше 68% Bitcoin захищені від квантових загроз. Більше того, ці «безпечні» біткоїни можна зберігати в безпеці назавжди простою операцією: власникам потрібно лише перевести свої токени на нову адресу (генеруючи нову невикористану адресу), усуваючи квантовий ризик.
2 роки проти 20 років: гаряча суперечка щодо хронології
Думки щодо хронології також дуже різні. У статті листопада 2025 року венчурний капіталіст і ранній інвестор біткоїна Чамат Паліхапітія заявив, що вважає, що Bitcoin може зіткнутися з квантовою загрозою протягом наступних 2–5 років, що суттєво скоротить вікно для оборонних оновлень. Рішення Паліхапітії базується на квантовому чипі Willow від Google та квантовій дорожній карті IBM, які, за словами технологічних гігантів, до 2030 року забезпечать «квантову перевагу» (тобто квантові комп’ютери перевершують традиційні суперкомп’ютери у певних завданнях).
Адам Бек, давній автор Bitcoin і криптограф, поставив під сумнів цю точку зору, зазначивши, що ризик, ймовірно, «виникне через 20–40 років, і навіть тоді може не статися». Консервативні оцінки Бека базуються на спостереженнях за фактичним прогресом розвитку квантових комп’ютерів: хоча лабораторія продемонструвала доцільність цього принципу, існують значні технічні перешкоди для створення «відмовостійкого квантового комп’ютера», здатного зламати шифрування біткоїна.
Масштаб квантових комп’ютерів, необхідних для зламу біткоїна, значно перевищує поточний технічний рівень. Оцінюється, що для зламу ECDSA за розумний час знадобиться близько 1000 фізичних кубітів, тоді як сучасні квантові комп’ютери, такі як Condor від IBM, мають лише 1121 кубіт. Ще важливіше, поточний рівень похибки кубітів надзвичайно високий, що вимагає технології «квантової корекції помилок» для досягнення відмовостійкості, що додатково збільшує кількість необхідних фізичних кубітів.
Benchmark також спростував думку, що Bitcoin надто жорсткий для адаптації, стверджуючи, що мережа Bitcoin раніше еволюціонувала у відповідь на значні ризики, зокрема через оновлення, такі як Taproot. Він передбачає, що будь-який зсув у напрямку квантового опору відбуватиметься подібним поступовим шляхом, а не раптовою зміною протоколу. Хоча механізм оновлення біткоїна повільний і вимагає широкого консенсусу, ця обачність є саме гарантією його безпеки.
Індустрія розпочала впровадження квантової оборони
Публікація цього звіту відбувається на тлі зростаючої уваги галузі до підготовки до квантових технологій. Минулого тижня Ethereum Foundation створив спеціалізовану команду з питань постквантової безпеки та оголосив про грант на дослідження у розмірі 100 тисяч доларів для фінансування науковців і розробників, які розробляють криптографічні алгоритми, стійкі до квантів. Цей бонус має на меті прискорити впровадження «Постквантової криптографії» в Ethereum, забезпечуючи завершення оновлень до появи квантових загроз.
Тим часом Coinbase нещодавно створила Квантовий консультативний комітет для оцінки ризиків і стратегій їх пом’якшення на блокчейнах. До комітету входять експерти з криптографії, квантові фізики та розробники блокчейну, які регулярно публікуватимуть звіти з оцінки ризиків і надаватимуть рекомендації щодо оновлення блокчейнів, що підтримуються Coinbase. Ця проактивна реакція на інституційному рівні показує, що квантові загрози перейшли від «академічної дискусії» до «галузевої програми».
Деякі інвестори почали ретельніше переоцінювати ризики та коригувати свої модельні портфелі. На початку цього місяця стратег Jefferies Крістофер Вуд видалив Bitcoin зі свого портфеля моделей, посилаючись на «екзистенційний» ризик, який квантові обчислення становлять для її довгострокової теорії збереження цінності. Це перший випадок, коли масовий інвестиційний банк публічно скоротив свої володіння Bitcoin через квантові ризики, що привернуло увагу ринку.
Однак рішення Вуда також викликало критику. Багато аналітиків вважають, що це надмірна реакція, адже навіть якщо квантова загроза справдиться протягом 5 років (найагресивніший прогноз), у спільноти біткоїна є достатньо часу, щоб розгорнути оборонні заходи. Ще важливіше, традиційна фінансова система також базується на тій самій технології шифрування (наприклад, RSA), і якщо Bitcoin буде зламано квантовим комп’ютером, банківська система, урядові комунікації та військові мережі зіткнуться з однаковими ризиками. Ця ситуація «всі вмираємо разом» спонукала уряди та технологічні компанії активно інвестувати у постквантові криптографічні дослідження.
Насправді, Національний інститут стандартів і технологій (NIST) випустив перші стандарти після квантового шифрування у 2024 році, включно з алгоритмами, такими як CRYSTALS-Kyber і CRYSTALS-Dilithium. Ці стандарти пропонують готові технічні рішення для оновлення блокчейнів, таких як Bitcoin. Спільнота розробників Bitcoin вже обговорює, як інтегрувати ці алгоритми, можливо, через софтфорк.
З точки зору управління ризиками, «довгострокове і контрольоване» судження Benchmark є більш раціональним. Панічні продажі або агресивні зміни протоколу можуть спричинити непотрібні втрати, і найкраща стратегія реагування — уважно стежити за прогресом квантових технологій, заздалегідь розробляти оборонні плани та плавно ескалувати загрози.
