Дві протиотрути квантової паніки: одна — гарантія, інша — швидка допомога

Написано: Лю Цзяоцзянь

Нічний BTC знову впав. Ринок ще бореться біля 71k, поширюються різні панічні настрої. А кожного разу, коли ринок у сповільненні, завжди з’являється старий актор — квантовий комп’ютер, у поєднанні з встановленим Google дедлайном для анти-квантової міграції 2029 року, що викликає нову хвилю тривожного маркетингу у криптомірі.

Але цього разу ситуація змінилася.

12 квітня Decrypt повідомив про нове дослідження. Вчені одразу запропонували дві протиотрути, спрямовані проти двох так званих «смертельних точок» квантової загрози. І найголовніше — обидві не потребують хардфорків.

Після прочитання цієї статті, перша реакція у ланцюжку —: паніка через квантів може припинитися.

Спершу з’ясуймо, що саме таке ці «смертельні точки».

Перед тим, як говорити про протиотрути, потрібно зрозуміти саму проблему. У FUD (страх, невизначеність, сумніви) щодо квантової загрози є два основних аргументи:

Перша «смертельна точка»: під час транзакції відкривається публічний ключ.

Адреси Bitcoin P2PKH зберігають хеш публічного ключа, схожий на конверт. Коли отримуєш гроші, конверт запечатаний, сторонні не бачать внутрішнього публічного ключа. Але коли ти витрачаєш гроші, потрібно розірвати конверт, показати повний публічний ключ і підпис, щоб довести, що це твої гроші.

Проблема в тому, що, коли публічний ключ відкривається, він залишається у блокчейні назавжди. Хоча квантові комп’ютери ще дуже далекі, вони можуть повільно обчислювати цей відкритий ключ і колись зможуть зворотно вивести твій приватний ключ.

Друга «смертельна точка»: адреси P2PK, створені на ранніх етапах, не можна обробляти.

Адреси P2PK — це адреси, що платять безпосередньо на публічний ключ, без хеш-оболонки, тобто публічний ключ з самого початку відкритий у мережі. Адреси ранніх майнерів, таких як Сатоші, та деяких старих майнерів — саме такого типу. За оцінками, у цих адресах зберігається понад 6 мільйонів BTC.

Якщо квантовий комп’ютер стане практичним, ці адреси першими піддадуться атакам. Просте і грубе блокування їх викличе суперечки: хіба Bitcoin не незмінний? Чому потрібно блокувати Сатоші?

Обидві «смертельні точки» впливають або на безпеку транзакцій звичайних користувачів, або на історичні старі адреси. Зараз дослідники пропонують два абсолютно різні протиотрути для цих проблем.

Перша протиотрута: QSB, резервний варіант

Щодо першої «смертельної точки» (відкриття публічного ключа під час транзакції), дослідники запропонували схему QSB. QSB — Quantum Safe Bitcoin (Квантово безпечний Біткоїн).

Основна ідея QSB: при проектуванні сценарію транзакції не відкривати публічний ключ напряму, а заховати його за допомогою «мозаїки» у процесі.

Як саме? Вчені використовують існуючі операційні коди Bitcoin (наприклад, OP_CAT, який уже з 2024 року активовано через м’який форк), і розробили складний набір обчислювальних кроків. Вузли виконують ці кроки, проходячи десятки або сотні обчислень, щоб тимчасово отримати публічний ключ у пам’яті, перевірити відповідність хешу. Після перевірки публічний ключ знищується і не записується у блокчейн назавжди.

Уявімо: звичайний переказ — це коли ти просто клацаєш свій паспорт на столі. QSB — це коли ти робиш складну математичну задачу, і всі перевіряють, що ти — саме той, хто на паспорті, але сам паспорт ніколи не показують.

Що бачить зловмисник? Він бачить цю математичну задачу, але не бачить паспорт. Відновити паспорт із задачі — так само складно, як і зламати хеш-функцію — рівень складності 2^128, і квантовий комп’ютер тут безсилий.

Ця протиотрута має особливість: її можна застосувати без будь-яких оновлень мережі, вже зараз. Недолік — вищі транзакційні витрати, орієнтовно від 75 до 200 доларів.

Але важливо підкреслити: значення QSB не в тому, щоб використовувати його зараз, а в тому, що він уже існує.

Більшість звичайних користувачів не потрібно витрачати 200 доларів на QSB-переклад сьогодні, бо існують дві основні принципи, яких потрібно дотримуватися:

Перше — використовувати лише P2PKH-адреси (починаються з 1) або P2WPKH (починаються з bc1q). Ці адреси зберігають хеш публічного ключа, і публічний ключ не відкривається.

Друге — кожну адресу використовувати лише один раз. Якщо потрібно витратити кошти з цієї адреси, — переводити все одразу, очищуючи адресу, і більше її не використовувати.

Якщо дотримуватися цих двох правил, то публічний ключ або ніколи не відкриється (якщо тільки не отримуєш і не витрачаєш), або відкриється лише один раз і разом із цим кошти будуть переведені. Навіть якщо завтра квантовий комп’ютер стане реальністю, він не зможе з цим впоратися.

Для кого ж призначена QSB? Для тих випадків, коли порушуються ці правила. Наприклад, у вас є адреса, яку потрібно багаторазово використовувати, і ризик відкриття публічного ключа високий. Або у вас є велика сума, і ви хочете вже зараз бути впевненим у безпеці, не чекаючи оновлення проти квантів. QSB — це готовий вихід, який не потребує дозволу і працює вже сьогодні.

Ще важливіше — існування QSB саме по собі дає спокій. Коли хтось намагається залякати вас квантовою загрозою, ви можете впевнено сказати: навіть якщо квантовий комп’ютер з’явиться завтра, у Bitcoin вже є рішення, і для цього не потрібно хардфорк або оновлення — я можу самостійно захиститися.

Паніка виникає через відсутність вибору. QSB дає цей вибір.

Друга протиотрута: ZK-докази, для екстрених випадків

Щодо другої «смертельної точки» (адреси P2PK, створені на ранніх етапах), дослідники запропонували інший підхід — нульові знання (ZK) і доказ.

Проблема у тому, що публічний ключ уже відкритий і його не повернути назад. Що робити?

Вчені пропонують поступово відмовлятися від адрес P2PK через консенсус у спільноті. А також — створити канал міграції на основі ZK-доказів. Старі користувачі зможуть за допомогою ZK-доказів підтвердити право власності на свій P2PK-адресу, не розкриваючи приватний ключ, і безпечно перенести кошти на QSB-адресу або інші анти-квантові адреси.

Ця протиотрута має сенс у тому, що ті монети, для яких приватний ключ вже втрачено, і так не можна використати. Відповідно, їх просто можна вивести з обігу без шкоди. А ті, що ще належать власникам, — мають шанс повернути їх. Це захищає мережу і уникає суперечок через просте блокування.

ZK-методика не для щоденного використання, а для вирішення історичних проблем. Вона перетворює безвихідну ситуацію у технічне завдання, яке можна вирішити.

Обидві протиотрути — один принцип

Ланцюжок каже, що навіть якщо квантова загроза — реальна і тривала, панікувати не потрібно. Є три причини:

Перша — квантові комп’ютери ще дуже далекі від практичності. У статті від a16z crypto за початок 2026 року чітко сказано: ймовірність появи квантового комп’ютера, здатного зламати secp256k1, протягом п’яти років — дуже низька. Адам Бек також вважає, що потрібно десятки років.

Друга — Bitcoin можна оновлювати. У 2021 році був запущений Taproot, що відкрив шлях до майбутніх змін у підписах. А нові протиотрути доводять, що навіть без великих оновлень, за існуючих правил, можна забезпечити анти-квантову безпеку.

Третя — звичайні користувачі вже зараз можуть захистити себе. Використовувати P2PKH або P2WPKH адреси, не повторювати їх — і цього достатньо. Наявність QSB і ZK — це додатковий щит, що робить цю систему ще більш надійною.

Ланцюжок вважає, що ті, хто вже зараз панікує, — швидше за все, під впливом недобросовісних людей. Щоразу, коли з’являється страх квантів, хтось намагається продавати «анти-квантові» монети або радить продавати біткоїни і купувати золото. Але вони не кажуть, що ризик знецінення альткоїнів або міжзоряна видобуткова загроза золота — набагато більші, ніж квантова.

Наостанок

QSB — це резервна протиотрута, ZK — екстрена. Одна — для майбутнього, інша — для минулого. Обидві не потребують хардфорків і поважають існуючі правила Bitcoin.

Значення цих протиотрут не у тому, щоб їх широко використовували, а у тому, що їх існування вже знімає основу для паніки.

Паніка — це відчуття безвиході. А коли ти знаєш, що шлях є — навіщо панікувати?

Квантові комп’ютери ще дуже далекі, але рішення для Bitcoin вже готові. Замість того, щоб піддаватися тривожним маркетинговим маніпуляціям, краще спокійно тримати і чекати.

Адже у криптомірі найголовніше — не бігти швидше за ринок, а не боятися відкритих залякувань або чуток.