Квантовые компьютеры давно подаются как «убийцы биткоина», но свежий отчёт CoinShares показывает: реальная квантовая угроза для сети намного меньше, чем принято считать. Речь идёт не о конце биткоина, а о долгосрочной инженерной задаче, которую сообщество способно решить без паники. Квантовые компьютеры теоретически умеют ломать криптографию, на которой держатся биткоин‑кошельки, с помощью алгоритма Шора. Если у злоумышленника будет достаточно мощная квантовая машина, он сможет по публичному ключу вычислять приватный и подписывать транзакции от чужого имени. Отсюда и распространённый страх: «когда появится квантовый компьютер, все биткоины украдут за один день». CoinShares и профильные исследования показывают, что такая картина крайне далека от реальности.
CoinShares оценивает, что около 1,6 млн BTC (примерно 8% от общего предложения) хранятся на старых адресах P2PK, где публичный ключ всегда открыт в блокчейне и теоретически уязвим для квантового взлома. Однако это ещё не значит, что весь этот объём может обрушить рынок. По расчётам аналитиков, «достаточно крупной», чтобы вызвать серьёзные рыночные потрясения, является лишь группа примерно из 10200 BTC, сконцентрированных на относительно крупных адресах. Остальные монеты размазаны по более чем 32000 UTXO со средним балансом около 50 BTC, что делает их гораздо менее привлекательной целью и сильно повышает стоимость атаки.
Читайте также
Ethereum под угрозой: иследователи предупреждают о критическом “state bloat” и рисках централизации
Характерная цитата из отчёта: «Ключевой момент в том, что большая часть потенциально экспонированных биткоинов не сосредоточена в нескольких крупных, привлекательных целях». Квантовому атакующему пришлось бы взламывать тысячи отдельных кошельков по одному, что делает процесс медленным, шумным и экономически сомнительным даже при оптимистичных предположениях о возможностях будущих квантовых систем.
Когда появятся опасные квантовые компьютеры
CoinShares утверждает, что для взлома криптографии биткоина потребуются квантовые компьютеры с коррекцией ошибок, примерно в 100000 раз мощнее крупнейших машин на сегодняшний день. Технический директор Ledger Шарль Гийем отмечает, что у экспериментальной системы Google Willow порядка 105 кубитов, тогда как для реального взлома ключей нужны миллионы стабильных кубитов. Оценки академических работ тоже говорят о горизонте в десятилетия: под оптимистичными сценариями атаки на ECDSA возможны не раньше 2030‑х годов. Причем это произойдёт при огромных технологических прорывах. Важно, что для кражи средств с «нормального» адреса, где публичный ключ раскрывается только в момент траты, квантовый компьютер должен успеть взломать ключ между отправкой транзакции и включением её в блок. Эксперты считают, что такие мощности появятся намного позже, чем первые «демонстрационные» взломы одиночных ключей в лаборатории.
Как биткоин готовится к постквантовому миру
Сообщество биткоина рассматривает квантовый риск не как катастрофу, а как плановую задачу модернизации. Уже существуют предложения по внедрению постквантовых схем подписей и новым форматам адресов, например BIP‑360, которые позволят пользователям постепенно мигрировать на квантово‑устойчивые кошельки, не ломая совместимость сети. В отчёте CoinShares подчёркивается, что нужен «постепенный переход к постквантовым подписям», а не истерика на рынке.
Bitcoin‑разработчики давно обсуждают использование альтернативных криптосистем, таких как схемы на основе Lamport‑подписей, которые устойчивы к известным квантовым атакам, пусть и требуют более крупные подписи и доработок протокола. С учётом того, что квантовая угроза разворачивается в горизонте десятилетий, у экосистемы достаточно времени, чтобы обновить криптографию и минимизировать риски для держателей.
Для рядового пользователя биткоина квантовые компьютеры сегодня не являются поводом срочно продавать монеты или отказываться от сети. Гораздо рациональнее следить за развитием стандартов постквантовой криптографии, обновлять кошельки и избегать долгого хранения крупных сумм на старых форматах адресов. Институциональным инвесторам квантовая тема удобна как «история риска» на фоне волатильности рынка, но фактический анализ показывает: квантовый риск управляем и не ставит под вопрос фундаментальную ценность биткоина как цифрового актива ограниченной эмиссии.
Меню 
Поиск 
Знания 
События 
Новости