Стремительное превращение квантовых вычислений из теоретической концепции в инженерную реальность заставляет криптоиндустрию пересматривать основы безопасности своих криптографических систем. По мере того как срок наступления «К-дня» — момента, когда квантовые компьютеры смогут взломать существующую криптографию с открытым ключом — становится не абстрактным, а вполне обозримым, биткоин, как крупнейший криптоактив по рыночной капитализации, оказывается под пристальным вниманием в вопросе готовности к новым вызовам. Недавнее исследование Galaxy Digital дает поэтапную оценку ситуации: угроза реальна, но пока ограничена.
Почему квантовая угроза для биткоина «реальна»
Безопасность биткоина основана на двух криптографических механизмах: хеш-функциях для генерации адресов и алгоритме цифровой подписи на эллиптических кривых (ECDSA) для подписания транзакций. Квантовые вычисления представляют разный уровень риска для каждого из них. В случае атаки на хеш-функции с помощью алгоритма Гровера их стойкость снижается только до квадратного корня, что остается контролируемым риском. В то же время ECDSA теоретически уязвим для алгоритма Шора — достаточно крупный и отказоустойчивый квантовый компьютер сможет вычислить приватный ключ по открытому ключу, который уже размещен в блокчейне.
Алекс Торн, руководитель исследовательского отдела Galaxy Digital, подчеркивает, что эта угроза — не просто отдаленная теория. По данным Project Eleven, исследовательской группы по безопасности, примерно 7 миллионов биткоинов (около 470 миллиардов долларов по текущим ценам) потенциально подвержены риску из-за «длительного раскрытия» — их открытые ключи уже видны в блокчейне. Это значит, что как только квантовые компьютеры получат возможность взламывать ECDSA, эти адреса окажутся первыми кандидатами на изъятие активов.
Почему текущий риск считается «ограниченным»
Несмотря на логическую неизбежность угрозы, Galaxy Digital подчеркивает: речь не идет о неминуемом кризисе. Важно различать понятия «реальный» и «срочный» риск — это ключ к пониманию текущей позиции индустрии.
Во-первых, квантовые вычисления сейчас находятся на стадии так называемой «шумной промежуточной квантовой эры» (NISQ). До появления отказоустойчивых квантовых компьютеров с тысячами логических кубитов, необходимых для взлома 256-битных эллиптических кривых, пройдет еще несколько лет. В отчете McKinsey за 2025 год окно наступления К-дня оценивается в 2–10 лет, что подчеркивает неопределенность технологического пути.
Во-вторых, не все биткоины одинаково подвержены риску. Уязвимы только средства, хранящиеся на повторно используемых адресах, в устаревших форматах (например, P2PK), либо у кастодианов, которые используют «упрощенные» схемы хранения, оставляя открытые ключи в блокчейне. Большинство UTXO, которые следуют принципу «один адрес — одна транзакция», раскрывают открытый ключ только при трате, после чего активы перемещаются. Таким образом, «поверхность атаки» для квантовых угроз значительно меньше общего объема биткоинов.
Структурные компромиссы при переходе к постквантовой защите
Сообщество биткоина традиционно осторожно относится к масштабным изменениям. Такая культура «не трогай, если работает» обеспечивает стабильность сети, но создает уникальные вызовы для управления переходом к постквантовой криптографии.
На техническом уровне уже ведется работа над решениями. В феврале 2026 года BIP 360 (Pay-to-Merkle-Root) был официально добавлен в репозиторий BIP. За счет исключения части ключевого пути Taproot и сохранения только скриптового пути, этот механизм существенно снижает квантовую уязвимость и оставляет пространство для будущих схем постквантовых подписей. Это предложение реализуется через мягкое обновление и не требует обязательных апгрейдов — речь идет о поэтапном улучшении.
Более серьезная проблема — в вопросах управления. Если будет инициирован комплексный переход на постквантовую защиту, сообществу предстоит решить ключевую задачу: как поступить с биткоинами, чьи открытые ключи навсегда раскрыты и, возможно, никогда не будут перемещены их владельцами (в том числе около 1 миллиона монет на адресах Сатоши). Следует ли разрешить конкурентное изъятие по принципу «кто первый — того и тапки» или внедрить механизм «песочных часов», который постепенно ограничит права на расходование таких средств? Первый вариант может привести к внезапному выбросу огромного объема активов в непредсказуемый момент, второй — ограничит свободу распоряжения средствами, что противоречит базовому принципу биткоина о нецензурируемой собственности.
Как разные стратегии экосистем формируют индустрию
Степень срочности квантовых рисков по-разному оценивается в различных блокчейн-экосистемах. Сооснователь Ethereum Виталик Бутерин в феврале 2026 года представил четкую дорожную карту по постквантовой защите, определив ее как стратегический приоритет и наметив переход на новые алгоритмы к 2029 году.
Сообщество биткоина действует более осторожно. Хотя BIP 360 стал первым формальным шагом к квантовой защите в официальной дорожной карте, комплексный план миграции все еще обсуждается. Ник Картер, партнер-основатель Castle Island Ventures, недавно отметил, что такая задержка может стать относительным преимуществом для других блокчейнов, и рынок начнет учитывать различия в приоритетах. При этом осторожность разработчиков биткоина не означает «игнорирование проблемы» — рекордное число комментариев к BIP 360 свидетельствует о том, что ключевые участники активно оценивают долгосрочные вызовы.
Возможные сценарии дальнейшего развития
С учетом текущего технического прогресса и динамики сообщества в ближайшие 5–10 лет возможны следующие сценарии:
Сценарий 1: Упорядоченная миграция (высокая вероятность). Квантовые вычисления развиваются ожидаемыми темпами, и сообщество достигает консенсуса по управлению в течение 5–7 лет, реализуя поэтапную миграцию: сначала запрещается перевод новых средств на устаревшие адреса, затем активные средства постепенно перемещаются на защищенные адреса, и, наконец, вводятся поэтапные ограничения на давно неиспользуемые уязвимые адреса. В этом случае доверие рынка сохраняется, а технические обновления воспринимаются как признак устойчивости сети.
Сценарий 2: Конкурентное изъятие (низкая вероятность, высокий риск). Если К-день наступит внезапно, а сообщество не успеет договориться, средства на уязвимых адресах могут быть присвоены обладателями квантовых технологий. Это вызовет путаницу с правами собственности и может подорвать репутацию биткоина как средства «финального расчета».
Сценарий 3: Гибридные механизмы защиты (средняя вероятность). Мягкое обновление вводит «сторожевые» механизмы — дополнительные уровни проверки или временные блокировки для транзакций с уязвимых адресов. Такой подход не лишает владельцев права собственности, но дает экосистеме время для поэтапной миграции.
Достижения и ограничения текущих решений
Работа по снижению квантовых рисков ведется сразу по нескольким направлениям. В 2024 году NIST утвердил первый пакет стандартов постквантовой криптографии (включая CRYSTALS-Kyber и CRYSTALS-Dilithium), предоставив блокчейн-индустрии новые базовые алгоритмы. Разработчики биткоина работают над стандартизацией новых типов адресов на их основе, чтобы пользователи могли заранее переводить средства из уязвимых форматов.
Однако остаются две принципиальные проблемы. Первая — совместимость: принцип обратной совместимости биткоина требует, чтобы новые решения не делали старые кошельки недействительными. Вторая — добровольность: невозможно заставить всех владельцев перевести средства, поэтому давно раскрытые неактивные адреса останутся. Как отмечает Алекс Торн: «Работы ведется гораздо больше, чем многие думают», однако сообществу стоит запастись терпением — миграция займет годы.
Итоги
Квантовая угроза для биткоина — это, по сути, соревнование между сменой поколений криптографической инфраструктуры и скоростью децентрализованного управления. Анализ Galaxy Digital дает взвешенную картину: риск реален, под угрозой оценивается около 7 миллионов биткоинов, но временной запас достаточен, технические решения появляются, а сообщество движется от разногласий к консенсусу. Для участников рынка важно учитывать квантовые риски в долгосрочных стратегиях, но воспринимать их как неминуемый кризис — значит неправильно оценивать фундаментальные основы индустрии.
FAQ
Вопрос 1: Когда квантовые вычисления реально начнут угрожать безопасности биткоина?
По текущим оценкам индустрии, окно наступления К-дня составляет 5–10 лет и зависит от успехов в коррекции ошибок квантового оборудования и оптимизации алгоритмов. Современные квантовые компьютеры не представляют практической угрозы для ECDSA.
Вопрос 2: Если квантовая угроза реализуется, потеряю ли я свои биткоины?
Если ваши биткоины хранятся в кошельке с соблюдением рекомендаций по безопасности (без повторного использования адресов, новый адрес для каждого поступления), ваш открытый ключ раскрывается только на короткое время при отправке транзакции, а средства сразу перемещаются. Риск остается управляемым. Основные угрозы связаны с повторным использованием адресов, устаревшими форматами или неправильной работой кастодианов.
Вопрос 3: Какие меры сейчас предпринимает сообщество биткоина?
В феврале 2026 года был предложен BIP 360, который меняет структуру скриптов Taproot для снижения квантовой уязвимости и резервирует пространство для будущих схем постквантовых подписей. Более комплексный план миграции пока обсуждается.
Вопрос 4: Стоит ли продавать биткоины из-за квантовых рисков?
Алекс Торн, руководитель исследовательского отдела Galaxy Digital, выражает общее мнение: квантовые риски нужно отслеживать, но это не повод полностью отказываться от биткоина. Долгосрочные технические вызовы не стоит путать с непосредственными угрозами.
Вопрос 5: Реагируют ли другие блокчейны, например Ethereum, быстрее?
Ethereum сделал постквантовые обновления стратегическим приоритетом и имеет достаточно четкую дорожную карту. У разных блокчейн-сообществ свои управленческие культуры и темпы технических изменений, что со временем может повлиять на их позиционирование и восприятие рынком.
