Готов ли биткойн к квантовой угрозе?

Примерно 6.9 миллиона BTC находятся в кошельках с открытыми ключами. В их число входит около 1 миллиона монет, связанных с Сатоши Накамото. Если квантовые компьютеры разовьются достаточно быстро, чтобы взломать криптографию на основе эллиптических кривых, эти монеты станут доступны для взлома. Теперь перед сообществом стоит выбор, который может определить будущее Биткоина в следующем десятилетии: защитить эти монеты или отпустить их.

Дискуссия развернулась на конференции ETH Denver на этой неделе, где соавторы BIP 360 Хантер Бист и Изабель Фоксен Дьюк изложили основные моменты. По мнению участников дискуссии, формат адресов Taproot в сети раскрывает информацию о модифицированном открытом ключе в блокчейне, и это не единственный уязвимый тип.

Что именно находится под угрозой?

Безопасность Биткоина основана на алгоритмах цифровой подписи на эллиптических кривых (ECDSA и Шнорра) для защиты закрытых ключей. Классическим компьютерам потребовались бы миллиарды лет, чтобы взломать это шифрование методом перебора. Квантовые компьютеры, использующие алгоритм Шнорра, потенциально могут сделать это гораздо быстрее.

Наиболее уязвимыми являются монеты, хранящиеся в устаревших адресах Pay-to-Public-Key (P2PK), где открытый ключ постоянно виден в блокчейне. По оценкам CoinShares, около 1.6 миллиона BTC, что составляет примерно 8% от общего объема предложения, находится в этих старых типах адресов. Но уязвимость распространяется и дальше. Адреса Taproot также раскрывают измененный открытый ключ, повторно используемые адреса раскрывают ключи, полученные в ходе предыдущих транзакций, и в общей сложности около 30% всего биткоина находится под открытыми открытыми ключами.

В конце прошлого года биткоин-аналитик Вилли Ву обратил внимание на необычную тенденцию: использование Taproot сократилось с 42% транзакций в 2024 году до всего лишь 20%. Он отметил, что никогда раньше не видел, чтобы новый формат адресов терял популярность, добавив, что Taproot уязвим для квантовых атак, в то время как более старые форматы SegWit и Legacy — нет.

Насколько близок день Q?

Именно здесь и кроется настоящее разногласие.

Основатель фонда Capriole Fund Чарльз Эдвардс 20 февраля опубликовал отчет, в котором утверждал, что справедливая стоимость биткоина уже сейчас должна быть занижена на 20% с учетом квантового риска. Его модель присваивает 20% вероятность того, что «День Q» (момент, когда квантовые компьютеры смогут взломать криптографию биткоина) наступит к 2028 году. Если сеть не будет модернизирована, предупреждает Эдвардс, то занижение стоимости увеличится почти до 40% к 2027 году и до 60% к 2028 году.

Эдвардс указал на 2025 год как на доказательство того, что рынок уже учитывает это в своих ценах. Несмотря на благоприятные условия после халвинга и растущую глобальную ликвидность, биткоин впервые в истории показал отрицательную динамику после халвинга. Он объясняет это снижение тем, что называет «квантовым горизонтом событий» — точкой, где время, необходимое для обновления, примерно совпадает со временем, оставшимся до «квантового дня».

Компания CoinShares ответила совершенно иной оценкой. В своем февральском отчете они утверждают, что угроза возникнет не раньше чем через 10-20 лет, и для ее реализации потребуются квантовые системы, примерно в 100 000 раз более мощные, чем все существующие сегодня. По их оценкам, реально украсть и продать достаточно быстро, чтобы вызвать сбой на рынке, можно лишь около 10 200 BTC. Остальные распределены по более чем 32 000 отдельных кошельков, в среднем по 50 BTC в каждом, что делает быструю эксплуатацию нецелесообразной даже при оптимистичных квантовых предположениях.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

А что насчет ИИ? Угроза, о которой никто не говорит, но которая существует в ближайшем будущем.

В то время как квантовые вычисления привлекают к себе внимание, существует более насущная уязвимость, скрывающаяся на виду: слабая генерация ключей, характерная для ранних лет существования Биткойна.

Многочисленные инциденты показали, что в кошельках, созданных в период с 2011 по 2015 год, иногда использовались некорректные генераторы случайных чисел с предсказуемой энтропией. Уязвимость в Libbitcoin Explorer, обнаруженная в конце 2025 года, привела к утечке более 120 000 приватных ключей Bitcoin, поскольку программное обеспечение инициализировало случайность, используя только системное время. Алгоритм Mersenne Twister-32 имел пространство начальных значений, ограниченное примерно 4.3 миллиардами возможных значений, что делало восстановление методом перебора тривиальным для любого, кто примерно знал, когда был создан кошелек.

Вот тут-то и вступает в игру искусственный интеллект. Современное машинное обучение превосходно справляется с распознаванием образов. Нейронные сети могут анализировать слабые генераторы псевдослучайных чисел, обнаруживать смещения в начальных последовательностях и прогнозировать результаты гораздо эффективнее, чем традиционные методы перебора. В отличие от квантовых вычислений, эта возможность существует уже сейчас.

Кража более 127 000 BTC из китайского майнингового пула LuBian в 2020 году, стоимость которой по сегодняшним ценам превышает 8 миллиардов долларов, возможно, произошла из-за использования предсказуемых закрытых ключей. Так называемый «блокчейн-бандит» выявил 732 слабых ключа. Эфириум Были обнаружены закрытые ключи, которые незаметно похитили примерно на 45 000 ETH за несколько лет. BitcoinJS, широко используемый инструмент для генерации кошельков, генерировал ключи с недостаточной энтропией, что затронуло миллионы кошельков, созданных до марта 2012 года.

Искусственному интеллекту не нужны миллионы кубитов или квантовые состояния с коррекцией ошибок. Ему нужны закономерности, а старые генераторы ключей ими полны.

Что такое BIP 360 и может ли он это исправить?

BIP 360 был включен в официальный репозиторий предложений по улучшению Bitcoin 11 февраля 2026 года. Разработанный совместно Хантером Бистом, Итаном Хейлманом и Изабель Фоксен Дьюк, он представляет Pay-to-Merkle-Root (P2MR) — новый тип выходных данных, предназначенный для работы аналогично Taproot, но без уязвимой для квантовых атак траты средств на пути ключа.

Проще говоря: текущие адреса Taproot раскрывают измененный открытый ключ в блокчейне. P2MR полностью устраняет эту уязвимость. Расходы теперь должны проходить через скриптовый путь и доказательство Меркла. Компромисс заключается в большем размере транзакций, но при этом уменьшается поверхность квантовой атаки.

BIP 360 — это не полное решение проблемы. Это основа для будущих софтфорков, которые введут настоящие постквантовые схемы подписи, такие как ML-DSA (Dilithium) или SLH-DSA (SPHINCS+). Ничего не меняется автоматически. Пользователям потребуется добровольно перевести свои монеты на новый формат адресов со временем.

Дилемма «заморозить или украсть»

Самый сложный вопрос — что происходит с монетами, которые никогда не перемещаются.

Некоторые предложения предусматривают заморозку всех P2PK-адресов и монет Сатоши после установленного срока. Другие утверждают, что заморозка монет нарушает основные права собственности Биткоина и обещания неизменности. Фоксен Дьюк заявила на конференции ETH в Денвере, что достижение консенсуса по предложениям о заморозке будет «невероятно сложной и политически трудной задачей». Она предупредила, что если квантовые технологии появятся раньше, чем будет достигнут консенсус по миграции, последствия для сети будут серьезными.

Эдвардс занимает более жесткую позицию, утверждая, что все криптовалюты должны быть переведены на адреса, устойчивые к квантовым атакам, к 2028 году, а непереведенные монеты сожжены. Председатель стратегического комитета Майкл Сэйлор полностью отверг срочность ситуации, заявив, что квантовая угроза все еще находится в 10-20 годах от зрелости, и что Биткоин просто обновится, когда придет время. Это ставит его ближе к CoinShares и Адаму Бэку, которые назвали угрозу «вне зависимости от времени», чем к Эдвардсу, который уже видит, что время идет. Ни одна из сторон не получила поддержки большинства, а консервативное управление Биткоином делает быстрые изменения протокола крайне сложными для внедрения.

Что же теперь делать владельцам биткоинов?

Практический вывод предельно ясен.

• Если ваши монеты находятся в современных P2PKH или P2WPKH (SegWit) адресах и вы не использовали повторно существующие адреса, ваш открытый ключ не будет виден до тех пор, пока вы не совершите транзакцию. На данный момент вы находитесь в более безопасной категории.
• Если вы храните монеты на адресах P2PK или Taproot, или если вы создали свой кошелек с помощью старого программного обеспечения в период с 2011 по 2015 год, ваш риск выше.
• Перевод средств на адреса нового типа влечет за собой комиссию за транзакцию, но устраняет риск долгосрочного риска.

В рамках программы CNSA 2.0 Агентства национальной безопасности США уже предусмотрено создание квантово-устойчивых систем к 2030 году. NIST планирует поэтапно отказаться от криптографии на основе эллиптических кривых в федеральных системах к середине 2030-х годов. Bitcoin не работает в вакууме.

Неважно, через 3 года или через 20, окно для подготовки открыто сейчас. И пока все ждут квантовых прорывов, системы распознавания образов на основе искусственного интеллекта уже анализируют самые старые и слабые кошельки Биткоина.

источники:

• Decrypt Освещение дискуссии соавторов BIP 360 в ETH Denver, посвященной квантовым рискам и раскрытым открытым ключам.
• Каприол Инвестментс Исследовательский отчет Чарльза Эдвардса о квантовом дисконтном факторе биткоина и модели вероятности Q-дня.
• CoinShares Подробный исследовательский отчет, в котором доказывается, что квантовая угроза возникнет через 10-20 лет и окажет ограниченное влияние на рынок.
• Биткойн-журнал Сообщение о слиянии BIP 360 с официальным репозиторием BIP от 11 февраля 2026 года.
• CoinDesk Анализ позиций разработчиков и роли BIP 360 в обеспечении готовности к квантовым вычислениям.
• Cointelegraph Обзор данных Вилли Ву о снижении использования Taproot и предложения Чарльза Эдвардса о сроках миграции.
• ДЛ Новости В репортаже сообщается о позиции Сэйлора, согласно которой квантовые вычисления станут угрозой для биткоина через 10-20 лет.
• Блог Тангема Углубленный анализ уязвимостей, связанных со слабыми генераторами случайных чисел, в ранних биткоин-кошельках.
• Биткойн Эфириум Новости Сообщение об обнаружении уязвимости генератора псевдослучайных чисел в Libbitcoin Explorer
• BIP360.org Официальная спецификация BIP 360 и техническая документация от соавторов предложения.