Принято считать, что под прямой угрозой квантовых компьютеров находится около 6,8 млн BTC — порядка 32% всей эмиссии — монеты, хранящиеся на адресах с открытыми публичными ключами. Однако реальный масштаб проблемы значительно шире: при достаточном уровне развития квантовых технологий уязвимым окажется каждый биткоин, находящийся в обращении.
Два уровня уязвимости
Наиболее очевидная угроза — монеты с уже раскрытыми публичными ключами. Именно их отслеживает Bitcoin Risq List — открытый реестр Project Eleven, исследовательской организации в области постквантовой безопасности криптоинфраструктуры. Такие монеты доступны для атаки в любой момент: злоумышленнику достаточно квантовой машины, которая методично вычисляет приватный ключ, имея в распоряжении сколько угодно времени.
Второй уровень угрозы затрагивает всю остальную эмиссию. При каждом перемещении монет публичный ключ попадает в мемпул — зону неподтвержденных транзакций — и остается открытым от десяти минут до часа, пока майнер не включит транзакцию в блок. Квантовый компьютер, способный вычислить приватный ключ за этот промежуток времени, мог бы перехватить транзакцию, подменить получателя и провести двойное расходование. Совершить трату без раскрытия публичного ключа невозможно — это фундаментальное свойство протокола.
Монеты Сатоши и потерянные биткоины
Отдельную проблему представляют около 1,7 млн BTC на давно неактивных адресах: монеты, добытые Сатоши Накамото и другими первопроходцами, чьи публичные ключи открыты уже более 15 лет. Перевести их в квантово-защищенные адреса некому. Дополнительно около 2,6 млн BTC безвозвратно утеряно, по оценке компании River Financial по состоянию на март 2026 года: примерно 1,6 млн BTC утеряны с момента запуска сети в 2009 году, ещё около 968 000 BTC — предполагаемые монеты Сатоши, которые не перемещались ни разу. В итоге под вопросом находится от 13 до 30% всего объема эмиссии — монеты, которые, скорее всего, никогда не попадут в квантово-защищенные адреса.
Сценарий атаки развивается поэтапно: сначала квантовые машины атакуют адреса с давно открытыми ключами как наиболее легкодоступные, а по мере роста вычислительных мощностей под удар попадают транзакции в мемпуле. При достаточно длинном горизонте планирования уязвимым оказывается весь биткоин без исключения.
Препятствия на пути к защите
Технические решения существуют, однако их внедрение сопряжено со значительными трудностями:
- Достижение консенсуса в децентрализованной сети — исторически болезненный процесс. Биткоин-сообщество уже раскалывалось из-за вопроса о размере блока, и ряд влиятельных участников публично отрицает актуальность квантовой угрозы.
- Квантово-устойчивые подписи в 10–100 раз крупнее нынешних, что снижает число транзакций в блоке и ставит вопрос о возможном увеличении его размера.
- Миграция монет займет годы, а значительная часть — монеты Сатоши и утерянные биткоины — не будет перемещена никогда.
- Судьба «немигрируемых» монет остается открытым вопросом: сжечь их или оставить потенциальным атакующим.
Сроки и меры защиты
Современные квантовые компьютеры насчитывают от 100 до 1 000 кубитов. Согласно исследованию компании Universal Quantum совместно с Университетом Суссекса, для взлома биткоин-адреса за один день потребуется машина с 13 млн кубитов. По дорожной карте IBM, к 2033 году компания рассчитывает достичь 2 000 логических кубитов — это на порядки меньше необходимого для атаки на биткоин. Американский Национальный институт стандартов и технологий требует завершить отказ от уязвимых алгоритмов в своих стандартах к 2035 году.
Ethereum, в отличие от биткоина, уже включил постквантовую защиту в официальную дорожную карту протокола с горизонтом четыре года.
Наиболее конкретным предложением для биткоина остается BIP-360 с типом выходов Pay-to-Merkle-Root (P2MR). Механизм работает так: в отличие от нынешней схемы, где публичный ключ напрямую фигурирует в транзакции и становится доступен для квантовой атаки, P2MR скрывает его за криптографическим деревом хешей (Merkle tree). Транзакция проходит через промежуточные узлы этого дерева, не раскрывая ключ напрямую. Компромисс — рост объема данных каждой транзакции и соответствующее снижение пропускной способности сети.
Реальная угроза для биткоина, по большинству технических оценок, находится за пределами текущего десятилетия. Однако нерешенными остаются два принципиальных вопроса: успеет ли децентрализованное сообщество согласовать и внедрить защитные меры до появления квантовых машин нужной мощности, и что произойдет с миллионами монет, которые физически невозможно перевести в безопасные адреса.
Мнение ИИ
С точки зрения машинного анализа данных, квантовая угроза для биткоина имеет асимметричную природу, которая редко попадает в фокус дискуссии. Защитникам сети необходимо обновить каждый кошелек, каждую биржу и весь протокол — атакующему достаточно взломать один ключ. Эта асимметрия характерна для всей цифровой инфраструктуры: как отмечается в анализе реального объема эмиссии биткоина, протокол накопил целый пласт технических решений прошлого, которые невозможно изменить задним числом. Показательно и другое: тот же аргумент о квантовой уязвимости в равной мере применим к банковской инфраструктуре, биржевым платформам и государственным системам — все они используют криптографию с открытым ключом, уязвимую перед алгоритмом Шора. Станет ли квантовая угроза специфической проблемой биткоина — или системным вызовом, перед которым окажется вся цифровая экономика одновременно?
▼
Самые интересные и важные новости на нашем канале в Telegram
