Чи готовий біткойн до квантової загрози?

Приблизно 6.9 мільйона BTC зберігається в гаманцях з відкритими відкритими ключами. Це включає приблизно 1 мільйон монет, пов'язаних із Сатоші Накамото. Якщо квантові комп'ютери дозріють достатньо швидко, щоб зламати криптографію еліптичних кривих, ці монети будуть доступні для придбання. Спільнота зараз стоїть перед вибором, який може визначити наступне десятиліття біткойна: захистити ці монети або відпустити їх.

Цього тижня в ETH Denver дебати вийшли в центр уваги, де співавтори BIP 360, Хантер Біст та Ізабель Фоксен Дюк, виклали ставки. Згідно з їхньою панеллю, формат адреси Taproot мережі розкриває змінений відкритий ключ у ланцюжку, і це не єдиний вразливий тип.

Що саме знаходиться під загрозою?

Безпека біткойна спирається на алгоритми цифрового підпису на основі еліптичних кривих (ECDSA та Schnorr) для захисту закритих ключів. Класичним комп'ютерам знадобилися б мільярди років, щоб здійснити перебір цього шифрування. Квантові комп'ютери, що використовують алгоритм Шора, потенційно могли б робити це набагато швидше.

Найбільш вразливими є монети, що знаходяться на застарілих адресах Pay-to-Public-Key (P2PK), де відкритий ключ постійно відображається в блокчейні. CoinShares оцінює, що близько 1.6 мільйона BTC, що становить приблизно 8% від загальної кількості, знаходиться в цих старих типах адрес. Але вразливість поширюється ще більше. Адреси Taproot також розкривають змінений відкритий ключ, повторно використані адреси розкривають ключі під час попередніх транзакцій, і загалом близько 30% усіх біткойнів знаходяться під розкритими відкритими ключами.

Аналітик біткойнів Віллі Ву наприкінці минулого року повідомив про щось незвичайне: використання Taproot скоротилося з 42% транзакцій у 2024 році до лише 20%. Він зазначив, що ніколи раніше не бачив, щоб новіший формат адреси втрачав популярність, додавши, що Taproot є квантово вразливим, тоді як старіші формати SegWit та Legacy – ні.

Наскільки близько день Q?

Ось де криється справжня незгода.

Засновник фонду Capriole Fund Чарльз Едвардс 20 лютого опублікував звіт, у якому стверджується, що справедлива вартість біткойна вже має бути знижена на 20%, щоб відобразити квантовий ризик. Його модель визначає 20% ймовірність того, що Q-Day (момент, коли квантові комп'ютери зможуть зламати криптографію біткойна) настане до 2028 року. Едвардс попереджає, що якщо мережа не оновиться, знижка зросте майже до 40% до 2027 року та 60% до 2028 року.

Едвардс вказав на 2025 рік як на доказ того, що ринок вже враховує це. Незважаючи на сприятливі умови після халвінгу та зростання глобальної ліквідності, біткойн вперше в історії продемонстрував негативний рік після халвінгу. Він пояснює низьку ефективність тим, що він називає «квантовим горизонтом подій» – точкою, коли час, необхідний для оновлення, приблизно збігається з часом, що залишився до Q-Day.

CoinShares відповіли зовсім іншою оцінкою. У їхньому лютневому звіті стверджується, що загроза існує щонайменше через 10-20 років і потребує квантових систем, приблизно в 100 000 разів потужніших за все, що існує сьогодні. Вони оцінюють, що лише близько 10 200 BTC реально можна викрасти та продати достатньо швидко, щоб спричинити порушення ринку. Решта розподілена по понад 32 000 окремих гаманцях, кожен з яких в середньому містить близько 50 BTC, що робить швидку експлуатацію непрактичною навіть за оптимістичних квантових припущень.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

А як щодо штучного інтелекту? Найближча загроза, про яку ніхто не говорить

Хоча квантові обчислення потрапляють у заголовки газет, існує більш нагальна вразливість, що ховається прямо на виду: слабка генерація ключів з ранніх років існування біткойна.

Численні інциденти показали, що гаманці, створені між 2011 і 2015 роками, іноді використовували недосконалі генератори випадкових чисел з передбачуваною ентропією. Уразливість Libbitcoin Explorer, розкрита наприкінці 2025 року, викрила понад 120 000 закритих ключів Bitcoin, оскільки програмне забезпечення засівало випадковість, використовуючи лише системний час. Використаний алгоритм Mersenne Twister-32 мав простір для засівання, обмежений приблизно 4.3 мільярдами можливих значень, що робило реконструкцію методом грубої сили тривіальною для будь-кого, хто приблизно знав, коли був створений гаманець.

Саме тут на сцену виходить штучний інтелект. Сучасне машинне навчання чудово справляється з розпізнаванням образів. Нейронні мережі можуть аналізувати слабкі генератори псевдовипадкових чисел, виявляти упередження в початкових послідовностях і прогнозувати результати набагато ефективніше, ніж традиційні методи грубої сили. На відміну від квантових обчислень, ця можливість існує вже зараз.

Крадіжка понад 127 000 BTC з китайського майнінгового пулу LuBian у 2020 році, вартістю понад 8 мільярдів доларів за сьогоднішніми цінами, можливо, була пов'язана з передбачуваними закритими ключами. Так званий «Блокчейн-бандит» виявив 732 слабкі... Ethereum приватні ключі та непомітно викрали приблизно 45 000 ETH протягом багатьох років. Було виявлено, що BitcoinJS, широко використовуваний інструмент для генерації гаманців, створює ключі з недостатньою ентропією, що вплинуло на мільйони гаманців, створених до березня 2012 року.

Штучному інтелекту не потрібні мільйони кубітів чи квантових станів з виправленими помилками. Йому потрібні шаблони, а старі генератори ключів повні ними.

Що таке BIP 360 і чи може він це виправити?

BIP 360 було об'єднано з офіційним репозиторієм пропозицій щодо покращення Bitcoin 11 лютого 2026 року. Співавторами проекту є Хантер Біст, Ітан Хейлман та Ізабель Фоксен Дюк, він представляє Pay-to-Merkle-Root (P2MR) – новий тип виводу, розроблений для роботи за технологією Taproot, але без квантово-вразливих витрат на ключ-шлях.

Простіше кажучи: поточні адреси Taproot розкривають налаштований публічний ключ у ланцюжку. P2MR повністю усуває цей доступ. Витрати повинні проходити через шлях скрипта та захист Меркла. Компромісом є збільшення розміру транзакцій, але зменшується поверхня квантової атаки.

BIP 360 не є повним рішенням. Це основа для майбутніх софт-форків, які запровадять фактичні постквантові схеми підпису, такі як ML-DSA (Dilithium) або SLH-DSA (SPHINCS+). Нічого не змінюється автоматично. Користувачам потрібно буде добровільно перевести свої монети в новий формат адреси з часом.

Дилема «заморозити або вкрасти»

Найскладніше питання — що відбувається з монетами, які ніколи не рухаються.

Деякі пропозиції пропонують заморозити всі адреси P2PK та монети Сатоші після встановленого терміну. ​​Інші стверджують, що заморожування монет порушує основні права власності біткойна та обіцянки незмінності. Фоксен Дюк заявила в ETH Denver, що досягнення консенсусу щодо пропозицій щодо заморожування буде «неймовірно складною та політично складною проблемою для вирішення». Вона попередила, що якщо квантові можливості будуть досягнуті раніше за консенсус щодо міграції, наслідки для мережі будуть серйозними.

Едвардс займає жорсткішу позицію, стверджуючи, що всі монети повинні мігрувати на квантово-стійкі адреси до 2028 року, а немігровані монети спалювати. Голова ради директорів зі стратегії Майкл Сейлор повністю відкинув терміновість, заявивши, що квантова загроза все ще існує через 10-20 років до досягнення зрілості, і що біткойн просто оновиться, коли настане час. Це ставить його ближче до CoinShares та Адама Бека, які назвали загрозу «десятиліттями позаду», ніж до Едвардса, який бачить, що час уже спливає. Жоден табір не здобув підтримки більшості, а консервативне управління біткойном надзвичайно ускладнює швидкі зміни протоколу.

Що ж у такому разі робити власникам біткойнів?

Практичний висновок простий.

• Якщо ваші монети мають сучасні адреси P2PKH або P2WPKH (SegWit), і ви не використовували повторно адреси, ваш відкритий ключ не буде видно, доки ви не витратите гроші. Наразі ви перебуваєте в безпечнішій категорії.
• Якщо ви тримаєте монети на адресах P2PK або Taproot, або якщо ви створили свій гаманець за допомогою старого програмного забезпечення з 2011 по 2015 рік, ваш ризик вищий.
• Переказ коштів на новіші типи адрес вимагає комісії за транзакцію, але усуває ризик довгострокової експозиції.

Структура CNSA 2.0 Агентства національної безпеки США вже передбачає створення квантово-безпечних систем до 2030 року. NIST планує поступово відмовитися від криптографії еліптичних кривих у федеральних системах до середини 2030-х років. Біткойн не працює у вакуумі.

Незалежно від того, чи буде Q-Day через 3 роки чи 20, вікно підготовки вже настало. І поки всі чекають на квантові прориви, розпізнавання образів на основі штучного інтелекту вже розбирає найстаріші та найслабші гаманці біткойна.

джерела:

• Розшифрувати Висвітлення панелі співавторів BIP 360 на ETH Denver щодо квантових ризиків та розкритих відкритих ключів
• Інвестиції Capriole Дослідницький звіт Чарльза Едвардса про квантовий дисконтний фактор та модель ймовірності Q-Day для біткойна
• CoinShares Повний дослідницький звіт, у якому стверджується, що квантова загроза виникне через 10-20 років з обмеженим впливом на ринок
• Журнал Bitcoin Звіт про злиття BIP 360 з офіційним репозиторієм BIP 11 лютого 2026 року
• CoinDesk Аналіз позицій розробників та роль BIP 360 у квантовій готовності
• Монеттелеграф Висвітлення даних Віллі Ву про зниження використання Taproot та пропозиції Чарльза Едвардса щодо термінів міграції
• Новини DL Звіт про позицію Сейлора про те, що квантові обчислення загрожуватимуть біткойну лише через 10-20 років
• Блог Тангема Поглиблений аналіз вразливостей слабких генераторів випадкових чисел у ранніх біткоїн-гаманцях
• Новини Bitcoin Ethereum Звіт про розкриття вразливості генератора випадкових чисел (PNG) Libbitcoin Explorer
• BIP360.org Офіційна специфікація та технічна документація BIP 360 від співавторів пропозиції