После этой статьи вы больше не будете обманываться страхами и преувеличениями о угрозе квантовых компьютеров для биткоина, глубокое и исчерпывающее техническое объяснение

Автор: Илья Нагар - генеральный директор Braiins Перевод с некоторыми изменениями
11 апреля 2026

Я написал эту статью, потому что хотел лучше понять тему для себя. Затем она превратилась в всесторонний технический отчет о том, как квантовые компьютеры могут взломать биткоин, какие решения предлагаются, и как работает новая схема под названием QSB, которая не требует обновлений сети протокола биткоина.

Раздел 01: Криптографические основы биткоина:
Прежде чем погрузиться в квантовую угрозу, я понял, что сначала нужно понять, как действительно работает биткоин под поверхностью. Биткоин основан на нескольких математических инструментах для защиты ваших сатоши и биткоинов. Рассмотрим каждое из них.
- Открытые ключи, закрытые ключи и адреса:
*Закрытый ключ (PRIVATE KEY):
Секретное число, сгенерированное случайным образом. Представьте его как пароль вашего биткоин-кошелька. Это число длиной 256 бит, выбираемое из примерно 10⁷⁷ возможных вариантов (больше количества атомов во вселенной). Если кто-то узнает ваш закрытый ключ, он сможет украсть ваши биткоины.
*Открытый ключ (PUBLIC KEY):
Число, математически выведенное из закрытого ключа с помощью односторонней функции, называемой эллиптическим кривым умножения (запомните это). Вы можете свободно делиться своим открытым ключом; никто не сможет обратным образом вычислить закрытый ключ из него — по крайней мере, при современных вычислительных возможностях. Биткоин использует конкретную эллиптическую кривую под названием secp256k1.
*Биткоин-адрес (BITCOIN ADDRESS):
Краткая и сжатая версия открытого ключа. Когда кто-то отправляет вам биткоины, он отправляет их на ваш адрес. Важное: адрес скрывает фактический открытый ключ за двумя слоями хеширования (SHA-256 + RIPEMD-160), что добавляет дополнительный уровень защиты.
*Как подписываются транзакции:
Когда вы отправляете биткоины, создаете транзакцию и должны доказать, что владеете этими средствами. Делается это с помощью цифровой подписи, созданной с помощью алгоритма ECDSA.

* Алгоритм ECDSA (Эллиптическое кривое цифровой подписи): — математическая процедура, которая берет ваш закрытый ключ и данные транзакции, и производит подпись. Любой может проверить эту подпись, используя ваш открытый ключ, но никто не сможет подделать ее без закрытого ключа. Биткоин использует ECDSA с кривой secp256k1.
*Цифровая подпись: — пара чисел (называемых r и s), которые математически подтверждают: "тот, у кого есть соответствующий закрытый ключ, авторизует эту конкретную транзакцию." Любое изменение транзакции (даже одного байта) аннулирует подпись.
*Как майнинг использует SHA-256
SHA-256 :(Безопасная хеш-функция, 256 бит) — функция хеширования. Математическая машина. Вводите любые данные (слово, файл, целую книгу) и она генерирует "отпечаток" постоянного размера 256 бит. Один и тот же ввод всегда дает одинаковый вывод, но даже очень небольшое изменение входных данных приводит к совершенно другому результату. И самое главное: невозможно обратно вычислить исходные данные по хешу.
Майнеры биткоина многократно хешируют блоки данных с помощью SHA-256, перебирая триллионы вариантов в секунду, чтобы найти такой, у которого начальное число битов равно определенному количеству нулей. Это и есть "доказательство работы" (Proof of work), которое обеспечивает безопасность сети. Чем больше нулей требуется, тем сложнее задача.

-Раздел 02: Угрозы квантового компьютера:
Здесь все стало для меня особенно интересно. Классические компьютеры хранят информацию в виде битов (bits). Каждый бит — 0 или 1. А квантовые компьютеры используют кубиты (qubits), которые могут находиться в состоянии "суперпозиции" (superposition), то есть одновременно и 0, и 1. Эта особенность, вместе с запутанностью (entanglement) — когда кубиты связаны так, что состояние одного мгновенно влияет на состояние другого, независимо от расстояния — позволяют квантовым компьютерам решать определенные математические задачи быстрее экспоненциально, чем любые классические компьютеры.
Когда измеряешь кубит, его состояние коллапсирует, и ты получаешь либо 0, либо 1. Но до измерения квантовые алгоритмы могут обрабатывать все возможные состояния одновременно.
Одна вещь, с которой я столкнулся снова и снова в своих исследованиях: квантовые компьютеры — это не "быстрые компьютеры" в общем смысле. Это специализированные инструменты, использующие квантовую физику для решения определенных типов математических задач. К сожалению, две из этих задач напрямую связаны с биткоином.

*Алгоритм Шора: взломщик ключей:
Алгоритм Шора — обнаружен математиком Питером Шором в 1994 году, способен эффективно решать задачу дискретного логарифма и факторизации целых чисел. Эти две математические задачи лежат в основе большинства современных методов шифрования, включая подписи ECDSA, используемые в биткоине. На классическом компьютере эти задачи требуют миллиардов лет. На достаточно мощном квантовом компьютере их можно решить за часы.$BTC