Как Биткойн справляется с угрозой квантовых вычислений? Отчет Galaxy выявляет потенциальные риски для 7 миллионов BTC

量子计算从理论走向工程突破的速度，正在引起加密行业对底层密码学安全的重新审视。当“Q-Day”（量子计算机破解现有公钥密码体系之日）的时间线从模糊变得可预期，比特币作为市值最高的加密资产，其应对能力成为市场关注的焦点。Galaxy Digital 近期发布的研究对此给出了明确的阶段性判断：风险真实存在，但目前有限。

Почему угроза квантовых вычислений для биткоина «реальна»

Безопасность биткоина зависит от двух криптографических механизмов: хеш-функции для генерации адресов и эллиптической кривой цифровой подписи (ECDSA) для подписей. Степень угрозы, которую представляют квантовые вычисления, для них различна. Безопасность хеш-функций под алгоритмом Гровера снижается только в квадрате, что всё ещё управляемо; тогда как ECDSA под алгоритмом Шора является теоретически уязвимой — достаточно масштабный квантовый компьютер с ошибками сможет из публичного ключа восстановить приватный.

Руководитель исследования Galaxy Digital Алекс Торн отметил, что эта угроза — не далёкая теория. Анализ организации Project Eleven показывает, что около 7 миллионов биткоинов (по текущей цене примерно 470 миллиардов долларов) находятся под потенциальной угрозой из-за «долгосрочной экспозиции», то есть их публичные ключи уже опубликованы в блокчейне. Это означает, что при наличии квантового компьютера, способного взломать их, эти активы могут быть первыми, кто подвергнется риску вывода.

Почему текущий риск считается «ограниченным»

Несмотря на логическую необходимость угрозы, Galaxy Digital подчёркивает, что это не немедленная опасность для выживания. Разграничение «реальной» и «срочной» — ключ к пониманию текущего консенсуса в отрасли.

Во-первых, квантовые вычисления сейчас находятся в эпохе «шумных промежуточных квантовых устройств» (NISQ), и до создания исправляющего ошибок компьютера с тысячами логических кубитов, способного взломать 256-битные эллиптические кривые, ещё несколько лет. По оценкам отчёта McKinsey за 2025 год, окно Q-Day — от 2 до 10 лет, что отражает неопределённость технологического пути.

Во-вторых, не все биткоины одинаково уязвимы. Только адреса, использующиеся повторно, старые форматы (например, P2PK), или хранящиеся у доверенных третьих лиц «через обходные пути», оставляют публичный ключ в открытом виде. Большинство UTXO, следуя принципу «один адрес — один приём — один расход», раскрывают публичный ключ только при расходе, а после этого активы переводятся. Это значительно сокращает «поверхность атаки» квантовых угроз.

Какие структурные компромиссы ждут при переходе к постквантовой безопасности

Сообщество биткоина традиционно действует осторожно при крупных изменениях. Такой «не трогай — лучше не трогать» подход обеспечивает стабильность сети, но создаёт уникальные управленческие сложности при переходе на постквантовые решения.

Технически решения уже разрабатываются. В феврале 2026 года BIP 360 (Pay-to-Merkle-Root) был включён в репозиторий BIP, убрав часть путей ключей Taproot и оставив только скриптовые, что значительно снижает уязвимость к квантовым атакам и оставляет интерфейс для будущих постквантовых подписей. Это не обязательное обновление, а мягкий форк, постепенное улучшение.

Более сложная задача — управленческая. При полном переходе на постквантовые схемы, сообществу придётся решать, как поступать с «засыпавшими» адресами, у которых публичный ключ навсегда раскрыт, и которые, возможно, никогда не смогут быть активированы повторно (включая около миллиона адресов Сатоши). Следует ли разрешить «первому пришёл — первому обслужил» — конкурентную добычу активов, или ввести «песочные часы» — поэтапное ограничение их расходов? Первый вариант может привести к внезапной массовой ликвидации активов, второй — к вмешательству в свободу распоряжения, что противоречит принципу «незамедлительности» биткоина.

Как различия в подходах разных блокчейн-экосистем влияют на отрасль

В отношении срочности реагирования на квантовые риски наблюдается заметная дифференциация. Основатель Ethereum Виталик Бутерин в феврале 2026 года представил чёткий план по анти-квантовому обновлению, поставив его в число приоритетных стратегических задач, ожидая завершения примерно к 2029 году.

Сообщество биткоина движется более осторожно. Хотя BIP 360 — первый шаг к квантовой защите, полноценный план миграции ещё обсуждается. Ник Картер, соучредитель Castle Island Ventures, недавно отметил, что задержка может стать преимуществом для других блокчейнов, и рынок может начать учитывать эти различия в приоритетах. Важно подчеркнуть, что осторожность разработчиков биткоина не равна игнорированию — количество комментариев к BIP 360 показывает, что основные участники активно оценивают долгосрочную проблему.

Возможные сценарии развития на ближайшие 5–10 лет

Исходя из текущего прогресса и борьбы внутри сообщества, можно выделить несколько сценариев:

Сценарий 1: Упорядоченный переход (высокая вероятность). Квантовые вычисления развиваются по прогнозам, и в течение 5–7 лет сообщество достигнет консенсуса, реализуя поэтапный переход: сначала запретить новые средства на старых адресах, затем постепенно переводить активы на постквантовые адреса, и в конце — ввести поэтапные ограничения для «засыпавших» адресов. Такой путь сохранит стабильность рынка и продемонстрирует технологическую устойчивость сети.

Сценарий 2: Конкурентная добыча (низкая вероятность, но сильный удар). Если Q-Day наступит внезапно и управление сообществом застрянет, то активы на уязвимых адресах могут быть быстро выведены субъектами с квантовыми вычислительными мощностями. Это вызовет хаос с правом собственности и подорвет идею «финальной определённости» биткоина.

Сценарий 3: Гибридные механизмы защиты (средняя вероятность). Внедрение через мягкий форк «стражей» — механизмов, добавляющих дополнительные проверки или тайм-ауты для уязвимых транзакций, — позволит сохранить права собственности и даст время на миграцию.

Текущие решения и их ограничения

Работа по противодействию квантовым угрозам ведётся на нескольких уровнях. В 2024 году NIST утвердил первые стандарты постквантовой криптографии (CRYSTALS-Kyber и CRYSTALS-Dilithium), которые могут служить ориентиром для блокчейн-индустрии. Разработчики биткоина работают над стандартизацией новых типов адресов, чтобы пользователи могли самостоятельно мигрировать с уязвимых форматов.

Однако есть два ограничения: во-первых, совместимость — новые решения не должны выводить из строя старые кошельки; во-вторых, добровольность — нельзя заставить всех владельцев перейти, поэтому долгосрочные «засыпавшие» адреса останутся. Алекс Торн отметил: «Работ по подготовке больше, чем кажется», — и сообщество должно сохранять терпение в долгосрочной перспективе.

Итог

Угроза квантовых вычислений для биткоина — это, по сути, борьба между обновлением криптографической инфраструктуры и децентрализованным управлением. Аналитика Galaxy Digital даёт сбалансированную картину: риск есть, около 7 миллионов биткоинов под угрозой, но есть достаточный временной запас, и технические решения уже разрабатываются. Сообщество находится в процессе перехода от разногласий к консенсусу. Для участников рынка важно включать квантовые риски в долгосрочный мониторинг, избегая при этом ошибочных выводов о немедленной опасности.

FAQ

Q1: Когда квантовые вычисления реально начнут угрожать безопасности биткоина?

Наиболее распространённые оценки — от 5 до 10 лет, точное время зависит от прогресса в исправлении ошибок в квантовых компьютерах и улучшении алгоритмов. В настоящее время квантовые машины не представляют угрозы для ECDSA.

Q2: Если угроза реализуется, мои биткоины пропадут?

Если ваши биткоины хранятся в кошельках, соблюдающих правила безопасности (не используют повторно адреса, используют новые при каждом приёме), публичный ключ раскрывается только при расходе, и активы после этого переводятся. Риск в основном у тех, кто использует повторные адреса, старые форматы или доверяет третьим лицам.

Q3: Какие меры предпринимает сообщество биткоина?

BIP 360, принятый в феврале 2026 года, снижает уязвимость за счёт изменения структуры скриптов Taproot и оставляет место для будущих постквантовых решений. Полный план миграции ещё обсуждается.

Q4: Стоит ли продавать биткоин из-за квантовых рисков?

Мнение Алекса Торна — риски нужно учитывать, но не паниковать. Технические проблемы — долгосрочные, и не стоит считать их немедленной угрозой.

Q5: Реагируют ли другие блокчейны быстрее?

Ethereum поставил анти-квантовую миграцию в приоритет и разработал чёткий план, ожидаемый к 2029 году. Различия в управлении и темпах развития могут в долгосрочной перспективе влиять на их восприятие и рыночные позиции.