В начале октября 2025 года удаленный пост в социальных сетях вызвал волну в сообществе криптовалют. Джош Манделл, бывший трейдер с Уолл-стрит, сделал поразительное заявление: квантовые компьютеры уже использовались для утечки Биткойнов из долгосрочных спящих кошельков, особенно тех, что принадлежат неактивным или умершим владельцам. С его слов, некий "крупный игрок" нашел способ извлечь Биткойн прямо из этих кошельков, миную открытый рынок, оставив аналитиков блокчейна единственным средством обнаружения.
Утверждение вызвало большой резонанс. Если это правда, то это подорвёт основы модели безопасности Биткойна и бросит вызов принципу, согласно которому после того, как средства защищены закрытым ключом, получить доступ может только его владелец. В течение нескольких часов утверждение вызвало интенсивные дебаты в крипто-форумах, социальных сетях и отраслевых изданиях. Некоторые выражали тревогу, другие скептицизм, а многие просто путались, действительно ли квантовая угроза, о которой они слышали много лет, наконец полностью проявилась.
Реакция экспертов по Биткойну и более широкой криптовалютной общности была быстрой и недвусмысленной: этого не происходит сейчас. Гарри Беквит, основатель группы Hot Pixel, заявил, что "по-честному ноль шансов, что это происходит сейчас." Мэтью Пайнс из института политики Биткойна назвал теорию "ложной" и критиковал её за отсутствие доказательств. Консенсус среди технических экспертов был ясен - хотя квантовые вычисления представляют теоретическую угрозу для Биткойна в будущем, текущие машины не обладают достаточным количеством кубитов, способностями к коррекции ошибок и вычислительной мощностью для криптографических атак.
Однако вирусное заявление Манделла, несмотря на его опровержение, выявило важную проблему: квантовая угроза для Биткойна вошла в массовое сознание, и граница между разумной обеспокоенностью и необоснованной паникой стала опасно размытой. С учетом того, что Google объявила о своем 105-кубитовом чипе Willow в декабре 2024 года, IBM изложила долгосрочный план к созданию системы надёжных квантовых вычислений до 2029 года, а управляющий активами BlackRock добавил предупреждения о квантовых вычислениях в свои заявки на ETF-Bitcoin в мае 2025 года, вопрос больше не в том, представят ли квантовые компьютеры угрозу для криптовалют - а в том, когда, и что должно сделать в этом отношении сообщество.
Эта статья исследует реальные отношения между квантовой технологией и Биткойном, отделяя ажиотаж от реальности. Вместо повторения упрощенных нарративов о том, что квантовые компьютеры либо "убьют Биткойн", либо вовсе не представляют угрозы, мы проанализируем актуальные временные рамки, технические барьеры, экономические ставки, этические дебаты, а также потенциальные преимущества, которые квантовые вычисления могут принести в экосистему криптовалют. Истина, как обычно, находится где-то между паникой и самоуспокоением.
Квантовые вычисления 101 для читателей криптовалют
Чтобы понять квантовую угрозу для Биткойна, мы должны сначала осознать, что делает квантовые компьютеры принципиально отличными от классических компьютеров, которые обеспечивали цифровую революцию в течение последних 70 лет.
Рождение квантовых вычислений
История квантовых вычислений начинается не с компьютеров, а со света. В 1905 году Альберт Эйнштейн опубликовал свою новаторскую работу по фотоэлектрическому эффекту, показав, что свет ведет себя не только как волна, но и как дискретные частицы энергии, называемые фотонами. Это открытие помогло установить квантовую механику как новую основу для понимания природы на самых малых масштабах - основу, в которой частицы могут существовать в нескольких состояниях одновременно, где наблюдение меняет реальность, и где частицы, разделенные огромными расстояниями, могут оставаться таинственно связанными.
На протяжении десятилетий квантовая механика оставалась преимущественно теоретической областью для физиков. Но в 1994 году математик Питер Шор разработал алгоритм, который изменил всё. Алгоритм Шора показал, что достаточно мощный квантовый компьютер может разлагать большие числа в простые множители экспоненциально быстрее, чем любой классический компьютер - открытие с глубокими последствиями для криптографии, так как большая часть современной шифровки полагается на математическую сложность разложения больших простых чисел или решения проблем с дискретными логарифмами.
Внезапно квантовые вычисления превратились из академического любопытства в вопрос национальной безопасности и экономической важности. Правительства и технологические компании начали вкладывать большие ресурсы в создание практичных квантовых компьютеров, стараясь приблизиться к будущему, где сегодняшняя криптографическая защита станет устаревшей.
Как работают квантовые компьютеры
В основе квантовых вычислений лежит кубит, или квантовый бит. В отличие от классических битов, которые существуют в определенном состоянии, либо 0, либо 1, кубиты могут существовать в суперпозиции - одновременно представляя как 0, так и 1 до измерения. Это не просто метафора или приближение; это фундаментальная особенность квантовой механики.
Когда вы объединяете несколько кубитов, возможности умножаются экспоненциально. Два классических бита могут представлять четыре возможных состояния, но только одно в каждый момент времени. Два кубита могут одновременно представлять все четыре состояния благодаря суперпозиции. Добавляйте больше кубитов, и вычислительное пространство возрастает: 10 кубитов могут представлять 1,024 состояния одновременно, 50 кубитов могут представлять более квадриллиона состояний, а 300 кубитов теоретически могли бы представлять больше состояний, чем атомов во всей наблюдаемой вселенной.
Эта массовая параллельность дополняется двумя другими квантовыми феноменами: запутанностью и интерференцией. Запутанность позволяет кубитам быть коррелированными таким образом, что не имеет классического аналога - измерение одного мгновенно влияет на другие, независимо от расстояния. Интерференция позволяет квантовым компьютерам усиливать правильные ответы и устранять неправильные, направляя вычисление к решениям.
Эти свойства позволяют квантовым компьютерам решать определенные задачи принципиально новыми способами. Для задач, таких как моделирование молекулярного поведения, оптимизация сложных систем или - что наиболее важно - взлом определенных типов шифрования, квантовые компьютеры могут существенно превосходить даже самые мощные суперкомпьютеры.
Текущее состояние квантового оборудования
Но разрыв между теоретическим обещанием квантовых вычислений и практической реальностью остается огромным. Те же квантовые свойства, которые делают кубиты мощными, также делают их чрезвычайно хрупкими. Кубиты сильно чувствительны к воздействиям окружающей среды - теплу, электромагнитному излучению, вибрациям - все это вызывает ошибки и разрушает хрупкие квантовые состояния, необходимые для вычислений. Это явление, называемое декогеренцией, происходит на временных интервалах, измеряемых в микросекундах.
В декабре 2024 года Google представила свой квантовый чип Willow, который считается состоянием искусства в данной области. Willow обладает 105 физическими кубитами со средней связностью в 3,47 кубита. Чип продемонстрировал прорывные улучшения в области квантовой коррекции ошибок, достигая уровня ошибок всего 0,035 процента для одно-кубитовых ворот. Возможно, что наиболее впечатляющим было то, что Willow продемонстрировал, что добавление большего количества кубитов могло на самом деле уменьшить ошибки
- критический этап, называемый коррекцией ошибок "ниже порога", которого исследователи пытались достичь почти три десятилетия.
Willow выполнил вычисление менее чем за пять минут, что заняло бы одному из сегодняшних самых быстрых суперкомпьютеров около 10 септиллионов лет - число, которое значительно превышает возраст вселенной. Хотя критики отметили, что это была специализированная эталонная задача (случайная выборка цепи), а не практическое приложение, это продемонстрировало, что квантовые компьютеры достигают вычислительных достижений, которые действительно находятся вне классического досягаемости.
IBM обрисовал еще более амбициозную дорожную карту. К 2025 году компания планирует предоставить процессор Nighthawk с 120 кубитами, способный выполнять цепи с 5,000 ворот. К 2028 году IBM намеревается соединить несколько модулей для реализации систем более чем 1,000 кубитов. Конечная цель: IBM Quantum Starling, запланированный на 2029 год, будет крупномасштабным устойчивым к ошибкам квантовым компьютером, способным выполнять цепи, содержащие 100 миллионов квантовых ворот на 200 логических кубитов.
Это замечательные достижения, но они также подчеркивают, как далеко нам еще предстоит пройти до появления машин, которые могут угрожать Биткойну. Текущие системы работают с около 100 до 1,000 физическими кубитами. Для взлома криптографии Биткойна потребуется что-то совершенно иное по масштабу.
Криптография Биткойна и квантовая угроза
Для понимания уязвимости Биткойна к квантовым компьютерам нам нужно исследовать криптографические основы, которые обеспечивают безопасность сети и защищают средства пользователей.
Двойной щит: ECDSA и SHA-256
Биткойн использует две основные криптографические системы, каждая из которых выполняет различные защитные функции. Первая - это алгоритм цифровой подписи на основе эллиптических кривых (ECDSA), конкретно использующий кривую secp256k1. ECDSA создает связь между личным ключом пользователя (который он должен держать в секрете) и его публичным ключом (которым он может безопасно делиться). Когда вы тратите Биткойн, вы используете свой личный ключ, чтобы создать цифровую подпись, доказывающую право собственности. Кто угодно может проверить эту подпись, используя ваш публичный ключ, но извлечь личный ключ из публичного ключа считается вычислительно невозможным для классических компьютеров.
Безопасность ECDSA зависит от задачи дискретного логарифма на эллиптической кривой. miners compete to find specific hash values) and in generating addresses (public keys are hashed to create shorter, more convenient addresses). Хеш-функции являются односторонними: легко вычислить хеш любого ввода, но практически невозможно обратить процесс и найти ввод, который производит определённый хеш.
Алгоритм Шора: Квантовый меч
Здесь в игру вступают квантовые компьютеры. В 1994 году Питер Шор продемонстрировал, что достаточно мощный квантовый компьютер, использующий его алгоритм, может решить задачу дискретного логарифма - и, следовательно, взломать эллиптическую криптографию - за полиномиальное время. Вместо того, чтобы требовать экспоненциальных вычислительных ресурсов, алгоритм Шора потенциально может взломать 256-битный ключ ECDSA за часы или даже минуты при наличии адекватного квантового оборудования.
Механизм элегантный, но сложный. Алгоритм Шора преобразует задачу дискретного логарифма в задачу нахождения периода, которую квантовые компьютеры могут эффективно решать с использованием квантового преобразования Фурье. Используя суперпозицию и интерференцию, алгоритм может одновременно исследовать множество потенциальных решений и извлечь правильный период, который затем дает частный ключ.
Это не теоретические махинации - алгоритм Шора был успешно реализован на небольших квантовых компьютерах для факторинга скромных чисел. В 2019 году исследователи использовали квантовый компьютер для факторинга числа 35 (5 × 7). Хотя это тривиально легко для классических компьютеров, это демонстрирует, что алгоритм работает в принципе. Проблема заключается в увеличении масштаба до криптографически значимых размеров.
Проблема порога кубитов
Сколько кубитов действительно потребуется, чтобы взломать шифрование ECDSA Биткоина? Этот вопрос находится в центре дебатов о сроках, и ответ более сложен, чем предполагает одно число.
Исследования предполагают, что для взлома 256-битного эллиптического ключа, такого как secp256k1 Биткоина, с использованием алгоритма Шора потребуется приблизительно от 2000 до 3000 логических кубитов. Один часто цитируемый оценочный показатель составляет около 2330 логических кубитов, способных выполнять примерно 126 миллиардов квантовых ворот.
Однако решающее отличие заключается между логическими и реальными кубитами. Логический кубит - это исправленная от ошибок вычислительная единица - стабильный, надежный кубит, который требует алгоритм Шора. Каждый логический кубит должен быть построен из многих физических кубитов, работающих вместе для обнаружения и исправления ошибок. Текущие системы коррекции ошибок могут требовать от сотен до тысяч физических кубитов для создания одного логического кубита в зависимости от уровней ошибок и используемых кодов исправления.
При учете расходов на исправление ошибок оценки для взлома ECDSA Биткоина резко возрастают. Различные исследования предполагают, что может потребоваться от 13 миллионов до 317 миллионов физических кубитов, в зависимости от желаемого времени атаки и качества квантового оборудования. Для сравнения, чип Willow от Google имеет 105 физических кубитов - это значит, что нам понадобятся системы примерно в 100,000 до 3 миллионов раз больше, чем текущее передовое оборудование.
Существует еще один критический фактор: скорость. Биткоин-адреса с наличием средств в них раскрывают свои открытые ключи только когда транзакции транслируются в сеть. В современном использовании Биткоина такие транзакции обычно подтверждаются в блоке в течение 10 до 60 минут. Злоумышленнику с использованием квантовых компьютеров для извлечения частных ключей из публичных ключей необходимо завершить эти вычисления в это узкое окно - до того, как легитимная транзакция будет подтверждена, а средства станут недоступными.
Это временное ограничение резко увеличивает требования к оборудованию. Чтобы взломать ключ ECDSA за один час, а не за день, требуется увеличить требования к кубитам ещё больше, потенциално подняв количество выше 300 миллионов физических кубитов для любой реалистичной сценарии атаки.
Какие кошельки наиболее уязвимы?
Не все адреса Биткоина подвержены одинаковому квантовому риску. Уровень уязвимости зависит в первую очередь от одного фактора: был ли раскрыт публичный ключ.
Наиболее уязвимы адреса Pay-to-Public-Key (P2PK), оригинальный формат адреса Биткоина, который широко использовал Сатоши Накамото. Эти адреса содержат публичный ключ напрямую в блокчейне, видимый для всех. Приблизительно 1.9 миллиона Биткоинов (около 9 процентов от общего запаса) находятся в адресах P2PK, включая предположительно 1 миллион Биткоинов, приписываемых Сатоши. Эти монеты немедленно уязвимы для любого, у кого есть квантовый компьютер достаточно мощный, чтобы запустить алгоритм Шора.
Далее идут адреса Pay-to-Public-Key-Hash (P2PKH), где публичный ключ был раскрыт через затратные транзакции. Когда вы тратите с адреса P2PKH, публичный ключ становится видимым в блокчейне. На практике рекомендуется использовать каждый адрес только один раз, но многие пользователи повторно используют адреса, оставляя оставшиеся средства уязвимыми, если квантовые компьютеры появятся. Анализ отрасли предполагает, что до 25 процентов циркулирующего запаса Биткоинов может быть под угрозой из-за раскрытых публичных ключей - примерно 4 миллиона Биткоинов стоимостью десятки миллиардов долларов.
Современные форматы адресов предлагают более надежную защиту. Адреса Segregated Witness (SegWit) и Taproot обеспечивают лучшую квантовую стойкость не посредством другой криптографии, а через улучшенные практики повторного использования адресов и, в случае Taproot, через альтернативные пути затрат. Однако даже эти адреса в конечном итоге раскрывают публичные ключи при трате средств.
Самые безопасные адреса Биткоина - это те, которые никогда не использовались - где публичный ключ остается скрытым за хешем и ни одна транзакция его не раскрыла. Для таких адресов квантовому злоумышленнику понадобится взломать SHA-256, что значительно более устойчиво к квантовому нападению, чем ECDSA.
SHA-256 и алгоритм Гровера
В то время как алгоритм Шора угрожает ECDSA, другой квантовый алгоритм, называемый алгоритмом Гровера, влияет на хеш-функции, такие как SHA-256. В отличие от экспоненциального ускорения Шора, алгоритм Гровера предоставляет только квадратичное ускорение для поиска неструктурированных баз данных.
В практическом смысле алгоритм Гровера эффективно сокращает уровень безопасности SHA-256 вдвое, снижая его с безопасности 256-бит до 128-битной. Это звучит драматично, но 128-битная безопасность остается чрезвычайно сильной - далеко за пределами того, что может взломать любой классический или ближайший квантовый компьютер. Напасть на SHA-256 даже с алгоритмом Гровера потребует астрономических вычислительных ресурсов, вероятно, включая миллиарды логических кубитов.
Консенсус среди криптографов заключается в том, что SHA-256 не является непосредственной причиной беспокойства. Настоящая уязвимость заключается в ECDSA и открытых публичных ключах, которые делают возможными квантовые атаки.
Обвинение в квантовой краже Манделла: Разбор утверждения
Претензия Джоша Манделла в октябре 2025 года стала последней - и, возможно, самой вирусной - страницей в долгой истории квантового FUD (страх, неопределенность и сомнение), нацеленного на Биткоин. Давайте рассмотрим его конкретные обвинения и доказательства против них.
Детали обвинения
Согласно множеству отчетов, Манделл утверждал, что:
- Старые, неактивные кошельки Биткоин были тихо опустошены с использованием квантовых вычислительных технологий
- Крупный игрок накапливал Биткоины вне рынка, получая доступ к частным ключам кошельков, владельцы которых, скорее всего, не заметят или не ответят
- Целевые кошельки были долгосрочно неактивными счетами, часто считаемыми заброшенными или связанными с умершими владельцами
- Монеты извлекались, не создавая рыночных потрясений или крупных ордеров на продажу
- Только анализ блокчейна мог бы выявить подозрительные паттерны движения
- Квантовая технология достигла уровня, когда она могла взломать криптографическую защиту Bitcoin такими способами, которые недоступны классическим вычислениям
Критично, что Манделл не предлагал твердых доказательств этим утверждениям. Его позиция заключалась в том, что сценарий технически возможен и возможно уже разворачивается, но это оставалось неподтвержденным и спекулятивным.
Почему утверждение получило резонанс
Утверждение Манделла получило широкое распространение, потому что затронуло несколько реальных опасений внутри сообщества Биткоин. Во-первых, время совпало с законными достижениями в квантовых вычислениях. Google только что объявил о своем чипе Willow, и IBM рекламировала свою дорожную карту к квантовым вычислениям с исправлением ошибок к 2029 году. Квантовая угроза вдруг почувствовалась более конкретной и неизбежной, чем в предшествующие годы.
Во-вторых, мистика Биткоина вокруг "утерянных монет" создает нарративное открытие для таких утверждений. Оценки предполагают, что от 2.3 до 3.7 миллионов Биткоинов навсегда потеряны из-за забытых частных ключей, умерших владельцев без надлежащего планирования имущества или кошельков, созданных в ранние дни Биткоина и впоследствии заброшенных. Это представляет от 11 до 18 процентов фиксированного запаса Биткоина в 21 миллион - сотни миллиардов долларов ценности, сидящие в бездействии и потенциально уязвимые.
Идея, что кто-то с продвинутыми квантовыми технологиями мог бы восстановить эти утраченные монеты до их правомочных владельцев (если они все еще существуют), имеет определенную правдоподобность для тех, кто не знаком с техническими требованиями. Она также играют на нарративах о секретных государственных деятелях, хорошо финансируемых корпорациях или теневых организациях с доступом к засекреченным технологиям намного выше того, что известно публично.
Технические опровержения
Эксперты быстро указали на многочисленные проблемы с утверждением Манделла. Наиболее фундаментальная проблема - это возможности оборудования. Как мы установили, для взлома шифрования ECDSA Биткоина потребуется от 13 миллионов до 300 миллионов физических кубитов в зависимости от различных факторов. Текущие системы имеют около 100 до 1,000 кубитов - разрыв на пять-шесть порядков.
Чип Willow от Google, каким бы впечатляющим он ни был, работает на 105 физических кубитах. Даже если предположить экстраординарный прогресс в качестве кубитов и исправлении ошибок, скачок на миллионы кубитов - это не инкрементальное улучшение, а трансформационное прорывное достижение, которое революционизировало бы не только квантовые вычисления, но и производство, системы охлаждения, управление.перевести на русский язык следующее содержимое: электроника и фундаментальные исследования в области физики. Такой прорыв, происходящий тайно, без какого-либо публичного уведомления, кажется невероятным.
Существует также проблема исправления ошибок. Текущие квантовые компьютеры имеют уровень ошибок, который делает продолжительные вычисления невозможными без сложного исправления ошибок. Достижение компании Google с помощью ресурса Willow заключалось в демонстрации "ниже порогового" исправления ошибок впервые - показав, что ошибки могут уменьшаться по мере добавления большего количества квантовых битов. Но достигнутые уровни логических ошибок (около 0.14 процента за цикл) остаются на порядки выше 0.0001 процента или лучше, что считается необходимым для выполнения крупномасштабных квантовых алгоритмов, таких как алгоритм Шора.
Эксперты отрасли отмечают, что переход от лабораторных демонстраций исправления квантовых ошибок к безошибочным машинам, способным работать с алгоритмом Шора на криптографически значимых масштабах, остается грандиозной инженерной задачей, вероятно, требующей еще как минимум десятилетия интенсивной разработки.
Доказательства из блокчейна (или их отсутствие)
Возможно, самое веское возражение против утверждения Мэнделла - это отсутствие поддерживающих доказательств в самом блокчейне. Прозрачность Bitcoin означает, что все транзакции публично видны и тщательно отслеживаются аналитическими фирмами блокчейна, академическими исследователями и любопытными людьми с техническими навыками для анализа моделей движения.
Если бы квантовые компьютеры систематически опустошали неактивные кошельки, мы бы видели определенные сигнатуры:
- Внезапные, одновременные движения со старых адресов P2PK, которые были неактивны годами
- Перемещения средств в координированных шаблонах, указывающих на одного актера с привилегированным доступом к нескольким кошелькам
- Статистическая аномалия в скорости "пробуждающихся" кошельков, которую нельзя объяснить нормальными факторами
Тем не менее, то, что фактически наблюдают аналитики блокчейна, сильно отличается. Старые кошельки действительно иногда становятся активными снова, но эти движения соответствуют ожидаемым шаблонам: улаживанию завещания после смерти владельцев, решению долгосрочных держателей продать, восстановлению старых аппаратных кошельков пользователями или миграции средств на новые типы адресов для повышения безопасности.
Важный аспект заключается в том, что эти реактивации обычно связаны с кошельками с известной историей и приемлемыми объяснениями. Не наблюдается волны загадочных, скоординированных перемещений со старейших, наиболее уязвимых адресов, которые указывали бы на кражу с помощью квантовых технологий.
Проблема экономической логики
Существует также экономический аргумент против текущей квантовой кражи. Если бы государственный актор или хорошо финансируемая организация успешно разработали квантовые компьютеры, способные взламывать криптографию Bitcoin, действительно ли они использовали бы эту возможность таким образом, чтобы это могло быть обнаружено?
Подобная технология могла бы стать одним из самых ценных секретов в мире, с применениями, далеко выходящими за рамки криптовалюты. Она могла бы нарушить государственные коммуникации, скомпрометировать военные системы, подорвать финансовую инфраструктуру и сделать уязвимыми зашифрованные данные на триллионы долларов. Использовать ее для кражи Bitcoin - и тем самым рискнуть предупреждать мир о такой возможности - не имеет большого стратегического смысла.
Рациональный актор с квантовыми возможностями скорее подождал бы, накопил бы как можно больше разведывательной и экономической выгоды незаметно и раскрыл бы технологию только тогда, когда это абсолютно необходимо или когда это способствует достижению стратегической цели большего масштаба. Кража Bitcoin из неактивных кошельков, хотя и потенциально прибыльная, рисковала бы раскрыть квантовые возможности ради относительно небольших преимуществ по сравнению с полным потенциалом технологии.Here is the translated content from English to Russian, following your specified format of skipping translation for markdown links:
Восстановлены с помощью квантовых вычислений, следует ли их? Анонимность Сатоши означает, что мы не можем спросить создателя о его желаниях. Многие в сообществе считают эти монеты священными — постоянной частью мифологии Биткойна, которая должна оставаться нетронутой независимо от технических возможностей. Другие утверждают, что оставление такого огромного запаса монет уязвимыми для квантовой атаки создает системный риск для сети.
Реакция институтов
Решение BlackRock добавить предупреждения о квантовой угрозе в своё заявление о биткойн-ETF сигнализирует о том, что институциональные финансы начинают относиться к этим вопросам серьезно. В заявлении явно говорится, что достижения в квантовых вычислениях могут "угрожать безопасности сети" и потенциально привести к "значительным потерям" для инвесторов.
Это отражает более широкую тенденцию институционального принятия, влекущего за собой усиленное внимание к рискам, которые криптосообщество ранее могло игнорировать или преуменьшать. Пенсионные фонды, эндаументы и финансовые консультанты, рассматривающие возможность инвестирования в биткойн, хотят определить риски концевого типа, включая квантовые вычисления. Тот факт, что риск квантовых вычислений теперь появляется в документах раскрытия информации регулируемых финансовых продуктов, превращает его из теоретической обеспокоенности в поддающееся количественному учету инвестиционное рассмотрение.
Другие крупные институты наблюдают. Если квантовые возможности будут развиваться быстрее, чем ожидалось, мы можем увидеть уход институционального капитала из криптовалютных рынков, если не будут разработаны четкие стратегии смягчения. Это создает давление на разработчиков биткойна и более широкое сообщество для внедрения квантово-устойчивых решений до того, как возникнет угроза, вместо того чтобы дожидаться кризиса.
Планы по безопасности: Как может эволюционировать биткойн
Хорошая новость заключается в том, что квантовая уязвимость биткойна не является чем-то неожиданным или неразрешённым. Криптографы знают об алгоритме Шора с 1994 года, и сообщество разработчиков биткойна обсуждает квантовую устойчивость на протяжении многих лет. Существуют различные направления исследований и практические стратегии, направленные на укрепление биткойна от квантовых атак.
Текущие лучшие практики для пользователей
Даже до любых изменений на уровне протокола, отдельные пользователи биткойна могут предпринять шаги для минимизации их квантовой уязвимости. Самая важная практика заключается в избегании повторного использования адресов. Когда вы тратите с биткойн-адреса, открытый ключ становится видимым в блокчейне. Лучшая практика — считать каждый адрес одноразовым – после траты с него перенесите оставшиеся средства на новый адрес, гарантируя, что старый открытый ключ больше не связан с нерастраченными монетами.
Современное программное обеспечение для кошельков все чаще применяет эту практику автоматически. Аппаратные кошельки и кошельки с полными узлами обычно генерируют новые адреса для сдачи для каждой транзакции, реализуя одноразовые адреса без необходимости для пользователей разбираться в основной логике безопасности. Пользователи с более старым программным обеспечением для кошельков или те, кто вручную управляет адресами, должны провести аудит своих практик и перейти на более безопасные для квантовой угрозы привычки.
Еще один защитный шаг — это перевод средств на более современные форматы адресов. Адреса Segregated Witness (SegWit) и особенно Taproot предоставляют несколько лучшую квантовую устойчивость за счет улучшенной гигиены адресов и, в случае с Taproot, альтернативных путей скрипта, которые могут позволить квантово-устойчивые подписи в будущем мягким вилкам. Хотя эти форматы используют ту же самую эллиптическую кривую криптографии, они отражают более квантово-сознательную философию дизайна.
Для долгосрочных держателей совет прост: используйте новые адреса для каждой входящей транзакции, никогда не используйте адреса повторно после траты и держите средства в адресах, чьи открытые ключи никогда не были раскрыты. Это не устраняет квантовый риск полностью, но значительно уменьшает поверхность атаки.
Стандарты пост-квантовой криптографии
Более широкое криптографическое сообщество работает над поиском квантово-устойчивых альтернатив более десяти лет. В 2016 году Национальный институт стандартов и технологий США (NIST) запустил проект по стандартизации пост-квантовой криптографии (PQC) - криптографических алгоритмов, которые, как полагают, будут безопасными как против классических, так и против квантовых компьютеров.
После многолетнего анализа и конкуренции NIST объявил о своем первом наборе стандартов PQC в 2024 году. Выбранные алгоритмы включают:
- CRYSTALS-Kyber для инкапсуляции ключей (замена систем, таких как RSA, для безопасного обмена ключами)
- CRYSTALS-Dilithium, FALCON и SPHINCS+ для цифровых подписей (замена систем, таких как ECDSA и подписи RSA)
Эти алгоритмы опираются на различные математические проблемы, чем текущая криптография. Схемы на основе решёток, такие как Dilithium, основаны на сложности поиска коротких векторов в высокоразмерных решётках. Схемы на основе хэшей, такие как SPHINCS+, построены на безопасности криптографических хэш-функций, которые уже считаются относительно квантово-устойчивыми. Мультивариантная криптография использует системы квадратичных уравнений над конечными полями.
Ключевое понимание заключается в том, что хотя алгоритм Шора эффективно решает задачи дискретного логарифма и факторизации, он не дает аналогичных преимуществ против этих новых математических структур. Насколько это известно на данный момент, квантовые компьютеры не предлагают практического обходного пути для взлома правильно реализованной криптографии на основе решёток или хэшей.
Исследования, специфичные для биткойна: QRAMP
В начале 2025 года разработчик биткойна Агустин Крус предложил радикальную структуру под названием QRAMP (Протокол отображения квантово-устойчивых активов). QRAMP представляет собой один из наиболее комплексных подходов к квантовой проблеме биткойна, хотя он остается спорным и далек от консенсуса.
QRAMP предлагает обязательный период миграции, в течение которого все средства на уязвимых для квантов адресах должны быть переведены на квантово-устойчивые адреса к определенному блоку высоты. После этого срока транзакции с старых адресов ECDSA будут отклоняться сетью, фактически "сжигая" любые монеты, которые не были перенесены.
Протокол будет работать через несколько механизмов:
- Идентификация уязвимых адресов: QRAMP сканировал бы адреса биткойна с раскрытыми открытыми ключами, особенно более старые форматы P2PK
- Сжигание и замена: Пользователи отправляют монеты с уязвимых адресов на специальный "адрес квантового сжигания", навсегда удаляя их из обращения
- Пост-квантовая безопасность: Взамен выдаются эквивалентные суммы биткойна, защищенные квантово устойчивой криптографией (как подписи на основе хэшей или решёток)
- Проверка на основе доказательств: Только проверенные сжигания приводят к новым квантово-устойчивым монетам, поддерживая строгую 1:1 пропорцию, чтобы предотвратить инфляцию
QRAMP также стремится к обеспечению кросс-чейнового функционала биткойна. Вместо того, чтобы полагаться на хранителей (как решения обернутого биткойна), QRAMP использовал бы криптографические аттестации — математические доказательства, основанные на блокчейне биткойна, которые другие сети могут проверять. Это позволило бы биткойновым балансам отображаться на других блокчейнах без фактического перемещения основного биткойна, поддерживая и безопасность, и лимит в 21 миллион биткойнов.
Предложение вызвало оживленные обсуждения. Сторонники утверждают, что оно предоставляет четкий, систематический путь к квантовой устойчивости с недвусмысленными крайними сроками, которые вынуждают своевременно проводить миграцию, а не опасное самоуспокоение. Критики утверждают, что обязательные сжигания представляют собой форму конфискации, наказывая ранних последователей и потенциально уничтожая миллионы биткойнов, включая монеты Сатоши.
Сроки также вызывают значительные опасения. QRAMP потребовал бы хардфорка — несовместимого протокольного изменения, требующего консенсуса от майнеров, операторов узлов и более широкого сообщества. История биткойна показывает, что противоречивые хардфорки трудно осуществить, и они рискуют разделить цепь. Реализация QRAMP потребовала бы убеждения экосистемы в том, что квантовые угрозы достаточно актуальны, чтобы оправдать такие радикальные действия, при этом оставаясь достаточно ранними, чтобы у пользователей было время на проведение миграции.
По состоянию на октябрь 2025 года QRAMP остаётся проектом без формального номера BIP (Bitcoin Improvement Proposal) и без консенсуса в сообществе о продвижении вперёд.
Альтернативные подходы
Не все предложения по квантово-устойчивой безопасности являются настолько радикальными, как QRAMP. Другие исследователи изучают стратегии постепенной миграции, которые вводят квантово-устойчивые схемы подписи наряду с существующими ECDSA, позволяя пользователям добровольно обновляться с течением времени.
Адам Бэк, генеральный директор Blockstream и уважаемый криптограф, предложил встроить квантово-устойчивую криптографию в существующую систему адресов и скриптов биткойна. Один из подходов — использовать подписи Schnorr (уже реализованные в Taproot) в сочетании с SLH-DSA (SPHINCS+) tapleafs. Это позволяло бы пользователям постепенно перемещать свои средства на квантово-устойчивые адреса без необходимости в спорном хардфорке или сжигании уязвимых монет.
Преимущество постепенной миграции — это гибкость. Пользователи, уверенные в безопасности своих адресов, могли бы продолжать использовать существующие кошельки, в то время как более осторожные пользователи переходят на квантово-устойчивые форматы. По мере развития квантовых возможностей, общественное давление и рыночные силы естественным образом будут стимулировать миграцию без необходимости в принудительном применении на уровне протокола.
Недостаток заключается в том, что добровольная миграция может происходить слишком медленно. Если квантовые компьютеры будут развиваться быстрее, чем ожидалось, уязвимые монеты могут быть атакованы до того, как пользователи смогут мигрировать, что сведет усилия на нет. Существует также проблема потерянных или заброшенных кошельков — монеты, владельцы которых больше не имеют к ним доступа, останутся навсегда уязвимыми.
Другие направления исслед Ajouter des commentaires (facultatif)## Проблема квантово-устойчивых подписей
Одна из проблем в постквантовой криптографии заключается в том, что подписи обычно гораздо больше по размеру, чем подписи ECDSA. Подпись CRYSTALS-Dilithium может составлять 2-3 килобайта, в то время как подпись ECDSA занимает 64-71 байт. Это влияет на эффективность блокчейна, стоимость транзакций и масштабируемость.
Хэшированные подписи, такие как SPHINCS+, ещё больше - потенциально десятки килобайтов на подпись. И хотя эти размеры не создают непреодолимых препятствий, они означают значительное увеличение данных, которые должны хранить и передавать все узлы в сети. В блокчейне, где вопросы эффективности и масштабируемости уже актуальны, добавление больших подписей может усугубить существующие проблемы.
Ведутся исследования по оптимизации для минимизации размеров подписей при сохранении безопасности. Некоторые схемы используют деревья Меркла для оптимизации размера подписей при множественных транзакциях. Другие исследуют пороговые подписи, при которых несколько сторон совместно подписывают, уменьшая расходы на транзакцию.
Сообществу Биткоина предстоит сбалансировать безопасность, эффективность и совместимость с предыдущими версиями при выборе алгоритмов постквантовой криптографии для внедрения.
За пределами угроз: квантовые возможности для криптовалюты
Обсуждения квантовых вычислений и криптовалюты в основном сосредоточены на угрозах - нависающей опасности квантовых компьютеров, ломающих криптографию. Однако это представление упускает из виду важную часть истории. Квантовые вычисления - это не просто оружие, направленное на блокчейн-технологию, но и инструмент, который мог бы улучшить, укрепить и продвинуть всю экосистему криптовалюты неожиданными способами.
Квантово-усиленная криптография
Гонка вооружений между квантовыми атакующими и квантовыми защитниками в конечном итоге приведет к созданию криптографии, которая будет крепче всего, что возможно при классических вычислениях. Квантовое распределение ключей (QKD) уже позволяет создавать доказуемо защищенные каналы связи, защищенные законами физики, а не вычислительными предположениями. Хотя внедрение QKD в децентрализованных блокчейн-системах сталкивается со значительными техническими трудностями, исследования по адаптации квантовых коммуникационных протоколов для криптовалютных приложений продолжаются.
Постквантовая криптография, разработанная в ответ на квантовые угрозы, станет основой для нового поколения криптографических систем. Эти алгоритмы не просто квантово-устойчивы; многие из них предлагают дополнительные свойства безопасности, такие как прямая секретность, уменьшенные ключи для эквивалентных уровней безопасности и устойчивость к атакам через боковые каналы, которые поддаются некоторым текущим реализациям.
Криптография на основе решеток, в частности, позволяет использовать мощные новые возможности, такие как полностью гомоморфное шифрование - способность выполнять произвольные вычисления на зашифрованных данных без их расшифровки. Хотя сегодня это вычислительно дорого, квантовые компьютеры могут в конечном итоге сделать гомоморфное шифрование практичным в больших масштабах, позволяя создавать контракты и конфиденциальные транзакции, сохраняющие аудит.
Улучшенные решения для масштабируемости
Квантовые компьютеры превосходят в решении некоторых оптимизационных задач, которые в настоящее время ограничивают масштабируемость блокчейнов. Поиск маршрутов в сетях платежных каналов, таких как Lightning Network Биткоина, включает в себя поиск оптимальных маршрутов оплаты из огромного пространства возможных путей. Квантовые алгоритмы могут потенциально находить лучшие маршруты быстрее, улучшая успех совершения платежей и уменьшая капиталовложения в каналы.
Системы доказательств с нулевым разглашением, которые позволяют решениям для конфиденциальности и масштабируемости, такие как ZK-Rollups, требуют значительных криптографических вычислений. Квантовые компьютеры могут ускорить генерацию доказательств, сохраняя безопасность, что позволяет более сложным приложениям с защитой конфиденциальности обойтись без избыточной вычислительной нагрузки, которая в настоящее время ограничивает их распространение.
Даже добыча может в конечном итоге извлечь выгоду от квантовых вычислений. При этом квантовые компьютеры, использующие алгоритм Гровера, могут теоретически искать решения proof-of-work более эффективно, чем классические майнинговые системы, та же технология будет доступна всем участникам, создавая новый баланс, а не вектор атаки. Некоторые исследователи предложили квантово-защищенные механизмы согласия, которые используют квантовые свойства для услуги отказа византийского генерала.
Квантово-защищенные смарт-контракты
Сочетание квантовых вычислений и криптовалюты может позволить создать совершенно новые классы смарт-контрактов и децентрализованных приложений. Квантовая генерация случайных чисел обеспечивает по-настоящему непредсказуемую случайность - критически важную для приложений в области азартных игр, криптографических протоколов и честного выбора лидера в механизмах согласия. Текущие блокчейн-основанные методы создания случайности полагаются на сложные протоколы, предотвращающие манипуляции; квантовая случайность будет доказуемо справедливой.
Квантовое зондирование и коммуникация могут позволить создание новых типов оракулов - мостов между смарт-контрактами и данными из реального мира. Квантовые датчики могут измерять физические явления с беспрецедентной точностью, потенциально обеспечивая более надежные каналы данных для приложений децентрализованных финансов, зависящих от точности цен, данных о погоде или проверок цепочки поставок.
Постквантовые криптографические протоколы могут позволить более сложные многосторонние вычисления, позволяя нескольким сторонам совместно вычислять функции, основанные на их личных данных, без раскрытия этих данных друг другу. Это открывает возможности для создания децентрализованных финансовых продуктов, аукционов с защитой приватности и систем конфиденциального голосования, которые в настоящее время являются непрактичными.
Академическое и индустриальное сотрудничество
Квантовая угроза вызвала беспрецедентное сотрудничество между сообществом криптовалют и традиционными исследованиями в области компьютерной науки. Стандартизация постквантовой криптографии NIST включала вклад от исследователей блокчейна и криптовалютных компаний. Академические конференции все чаще включают сессии, посвященные проектированию блокчейнов, безопасных к квантовым воздействиям.
Это сотрудничество приносит пользу обеим сторонам. Реальное развертывание криптовалют предоставляет испытательные полигоны для постквантовых алгоритмов в условиях противодействия с фактической экономической стоимостью. Между тем, блокчейн-системы получают преимущества от передовых криптографических исследований, которые иначе могли бы занять годы, прежде чем стать частью производственных систем.
Крупные технологические компании, такие как Google, IBM, Microsoft и Amazon, инвестируют миллиарды в исследования в области квантовых вычислений и одновременно разрабатывают криптографию, безопасную для квантовых систем, и консультируют блокчейн-проекты. Это создает редкое совпадение интересов, когда одни и те же компании, развивающие квантовые возможности, также способствуют защите от квантовых угроз.
Изменение повествования
Возможно, самое важное, смотреть на квантовые вычисления исключительно как на угрозу означает потерю возможности пересмотреть модель безопасности криптовалюты к лучшему. Каждый криптографический переход - от DES к AES, от SHA-1 к SHA-256, от RSA к эллиптическим кривым - в конечном итоге укрепил системы, вынуждая перейти к более лучшим алгоритмам.
Принятие Bitcoin постквантовой криптографии создаст возможность одновременно устранить и другие ограничения протокола. Координированное обновление могло бы внедрить не только квантовую устойчивость, но также и агрегирование подписей, улучшенные функции конфиденциальности, более совершенные возможности сценариев, и улучшения в эффективности, давно желаемые, но сложно вводимые через изолированные мягкие вилки.
Квантовый переход также может разрешить продолжающиеся дебаты о строгом консерватизме Биткоина против прагматической эволюции. Когда квантовые компьютеры будут явной угрозой для ECDSA, даже самые консервативные члены сообщества признают необходимость значительных изменений в протоколе. Это создаёт политическое покрытие для обновлений, которые могут быть желательны по другим причинам, но не имеют консенсуса в нормальных обстоятельствах.
Прогнозы экспертов и разногласия
Квантовая временная шкала вычислений остается одной из самых спорных тем в дебатах о безопасности Биткоина, с мнениями экспертов, варьирующимися от «десятилетия» до «возможно в течение 10 лет». Понимание этих противоположных точек зрения предоставляет важный контекст для оценки, насколько срочно Биткоину необходимо квантово-устойчивое обновление.
Оптимисты: Десятилетия безопасности
Адам Бэк, генеральный директор Blockstream и уважаемый криптограф, представляет консервативную точку зрения на сроки квантовых технологий. Бэк последовательно утверждает, что квантовые компьютеры, способные угрожать Биткоину, остаются вопросом десятилетий, а не лет. В интервью в июне 2025 года, Бэк признал, что квантовые вычисления могут в конечном итоге стать актуальными, но подчеркнул, что временные рамки охватывают "десятилетия, а не годы", и что проактивные, но постепенные меры обеспечивают адекватную защиту.
Мнение Бэка основывается на глубоком понимании как теоретических требований, так и практических инженерных вызовов. Он отмечает, что квантовые компьютеры должны не только достичь необходимого количества кубитов для алгоритма Шора, но и сохранить достаточно низкие уровни ошибок для отказоустойчивых вычислений в течение всего периода вычислений. Текущие системы на несколько порядков отстают от одновременного выполнения этих требований.
Майкл Сейлор, исполнительный председатель Strategy (ранее MicroStrategy) и один из ведущих институциональных защитников Биткоина, еще более скептически относится к угрозам квантовых технологий в ближайшем будущем. В нескольких интервью на протяжении 2025 года, Сейлор охарактеризовал опасения по поводу квантов как "в основном маркетинг от людей, стремящихся продать вам следующий квантовый йо-йо токен".
Аргумент Сейлора основывается на институциональном соответствии. Он указывает, что крупные технологические компании, такие как Google и Microsoft, имеют больше потерять, чем приобрести от квантовых компьютеров, способных ломать шифрование. Эти компании полагаются на те же криптографические системы, которые защищают Биткоин. Если квантовые компьютеры угрожают ECDSA и RSA, они угрожают облачным сервисам, электронной почте, электронная коммерция и каждой зашифрованной коммуникации в интернете.переведите содержание на русский язык. Сохраните форматирование:
Пропустите перевод для markdown ссылок.
Содержание: не станут продавать вам компьютер, который взламывает современную криптографию, потому что это уничтожит Google и Microsoft - и правительство США, и банковскую систему", - сказал Сейлор в интервью CNBC в июне 2025 года. По его мнению, когда угрозы квантовых компьютеров станут реальностью, Bitcoin обновит свою криптографию, как это делает каждая крупная софтовая система, не вызывая катастрофических сбоев.
Сейлор также утверждает, что токены, устойчивые к квантовым компьютерам, которые продвигаются как "убийцы Bitcoin", в основном являются оппортунистическими проектами, использующими страхи, а не предлагающими реальные решения. С его точки зрения, угрозы квантовых компьютеров для Bitcoin не являются непосредственными, и когда они появятся, мощное сообщество разработчиков Bitcoin и сильные стимулы для поддержания безопасности позволят эффективно реагировать.
Прагматики: Начните готовиться сейчас
Не все эксперты разделяют столь оптимистичный взгляд. Джеймсон Лопп, технический директор Casa и серьезный исследователь безопасности Bitcoin, занимает среднюю позицию. В своем эссе "Против разрешения квантового восстановления Bitcoin" в феврале 2025 года Лопп утверждает, что хотя квантовые компьютеры не представляют немедленной угрозы, у сообщества Bitcoin есть менее десяти лет на реализацию планов по предосторожности.
Тревога Лоппа заключается не столько в конкретной квантовой временной шкале, сколько в медленном управлении Bitcoin и трудностях достижения консенсуса по спорным изменениям. Даже если квантовые компьютеры, способные взломать ECDSA, не появятся до 2035 года, Bitcoin необходимо начинать внедрять изменения сейчас, потому что:
- Достижение консенсуса по схемам, устойчивым к квантовым компьютерам, требует многолетних дебатов и тестирования
- Пользователям нужно время для миграции средств на новые типы адресов
- Потерянные или заброшенные кошельки представляют системную угрозу, если оставить их незащищенными
- Ожидание, пока квантовые компьютеры начнут представлять реальную угрозу для ECDSA, может оказаться слишком поздним
Лопп выступает за сжигание монет на уязвимых адресах вместо попыток их восстановления - позиция, которая вызвала значительные споры. Он утверждает, что такой подход наилучшим образом защищает имущественные права, предотвращая клэймирование средств квантовыми противниками, а также решает проблему потерянных монет окончательно.
Предупреждение о подаче IBIT BlackRock в мае 2025 года представляет собой еще один прагматичный голос. Включая квантовые вычисления в качестве материального фактора риска в регулируемом финансовом продукте, BlackRock сигнализирует, что институциональные инвесторы должны учитывать квантовые угрозы в своей оценке рисков, даже если временная шкала остается неопределенной. Это отражает принцип предосторожности: потенциальные последствия достаточно серьезны, чтобы ожидание явной уверенности могло оказаться неразумным.
Озабоченные: Раньше, чем мы думаем
Некоторые исследовательские организации и учреждения полагают, что угрозы квантовых компьютеров могут возникнуть быстрее, чем предполагают консенсусные оценки. Эксперты NIST заявили, что квантовые компьютеры, способные взламывать нынешние криптографические стандарты, могут появиться в течение 10-20 лет, и некоторые частные прогнозы утверждают, что это может произойти даже раньше.
В 2025 году исследователи из Project Eleven объявили квантовый вызов, предлагая один Bitcoin любому, кто сможет взломать эллиптическую криптографию с помощью квантового компьютера. Их оценка заключается в том, что около 2,000 логических (исправленных от ошибок) кубитов может быть достаточно для взлома ключа ECC 256 битов - что они считают достижимым в течение следующего десятилетия.
Исследователь Google Крейг Гидни опубликовал работу в мае 2025 года, предположив, что RSA-2048 может быть факторизовано менее чем с миллионом кубитов за неделю - это 20-кратное снижение по сравнению с предыдущими оценками. Хотя RSA и ECC не идентичны, алгоритмические усовершенствования, продемонстрированные для одной проблемы, часто применяются к другой. Если квантовые алгоритмы продолжат улучшаться, а оборудование будет масштабироваться, временная шкала может значительно сжаться.
Конкретная дорожная карта IBM к отказоустойчивым квантовым вычислениям к 2029 году с 200 логическими кубитами представляет еще одну точку данных, указывающую на то, что угрозы квантовых компьютеров могут проявиться в начале 2030-х, а не в 2040-х или 2050-х. IBM Quantum Starling, запланированная на 2029 год, не будет иметь достаточно логических кубитов, чтобы немедленно угрожать Bitcoin. Однако, если IBM успешно продемонстрирует отказоустойчивые квантовые вычисления на таком уровне, масштабирование до 2,000+ логических кубитов, необходимых для криптоанализа, может произойти относительно быстро - возможно, в течение еще 5-10 лет.
На CES 2025 генеральный директор Nvidia Дженсен Хуанг заявил, что крупный прорыв в квантовых вычислениях вероятен в течение 15-30 лет, при этом наиболее реалистичная оценка составляет 20 лет. Это ставит угрозы квантовых компьютеров для криптографии примерно на период с 2040 по 2055 год - временной интервал, который кажется комфортным, но может наступить быстрее, если оценки Хуанга окажутся консервативными.
Интерпретация расхождений
Почему мнения экспертов так сильно расходятся? Несколько факторов способствуют неопределенности:
Определение порога угрозы: Разные эксперты используют разные критерии для определения, когда квантовые компьютеры становятся "угрожающими". Некоторые сосредотачиваются на демонстрации алгоритма Шора для любой криптографически значимой задачи. Другие требуют, чтобы квантовые компьютеры могли взломать конкретное внедрение ECDSA в Bitcoin в узком временном интервале неподтвержденных транзакций. Это представляют собой значительно разные уровни возможностей.
Секретная vs. публичная разработка: Публичные усилия в области квантовых вычислений через компании, такие как IBM, Google, и академические учреждения прозрачны, что позволяет проводить детальную оценку. Но засекреченные правительственные программы в агентствах, таких как NSA, GCHQ, или их китайские и российские аналоги, работают в тайне. Некоторые эксперты подозревают, что засекреченные программы могут быть на годы впереди известных публичных возможностей, хотя доказательства для этого остаются спекулятивными.
Алгоритмические неопределенности: Текущие оценки предполагают использование алгоритма Шора и существующих схем исправления ошибок. Прорыв в квантовых алгоритмах, который еще больше уменьшит требования к кубитам, может значительно ускорить временные шкалы. Напротив, фундаментальные барьеры для масштабирования квантовых компьютеров могут появиться, которые отодвинут временные рамки назад.
Инженерия vs. Теория: Теория компьютерных наук и практическая инженерия часто расходятся. Теоретически, мы понимаем, как строить квантовые компьютеры с миллионами кубитов. Инженерные системы, которые действительно работают на таком уровне - поддержание когерентности, реализация исправления ошибок, и интеграция с классическими управляющими системами - представляют собой вызовы, которые могут оказаться сложнее или проще, чем предполагают текущие экстраполяции.
Осторожная интерпретация состоит в том, что угрозы квантовых компьютеров для Bitcoin не являются немедленными, но и не на безопасном удалении. Реалистичная временная шкала предполагает, что конец 2020-х - середина 2030-х годов будет периодом, когда квантовые компьютеры могут начать представлять серьезные угрозы для эллиптической криптографии, с значительной неопределенностью в обе стороны.
Дорога вперед: Подготовка к постквантовому Bitcoin
По мере развития квантовых вычислений и сжатия временных рамок сообществу криптовалют необходимо принять ключевые решения о том, когда и как внедрять устойчивые к квантовым компьютерам обновления. Путь вперед требует технической подготовки, консенсуса в сообществе и внимательного мониторинга как прогресса квантовых вычислений, так и активности в сети.
Сигналы для наблюдения
Несколько индикаторов сигнализируют, что угрозы квантовых компьютеров переходят из теоретических в практические:
Крупные перемещения с уязвимых адресов: Самый очевидный сигнал предупреждения - это внезапные, скоординированные перемещения с множества старых P2PK-адресов, особенно дремлющих в течение многих лет. Хотя у отдельных реактиваций могут быть невинные объяснения, паттерн одновременных перемещений с адресов без прежней взаимосвязи может указывать на то, что квантовый атакующий систематически нацеливается на уязвимые монеты.
Извлечение ключей в реальном времени: Если средства перемещаются с адреса немедленно после того, как его публичный ключ становится видимым во время трансляции транзакций - быстрее, чем время подтверждения блокчейна, - это бы указывал на то, что атакующий может извлекать приватные ключи в реальном времени. Это представляет собой кошмарный сценарий для безопасности Bitcoin и потребовало бы немедленных чрезвычайных изменений в протоколе.
Этапы квантовых вычислений: Объявления о достижениях квантовыми компьютерами определенных уровней возможностей должны вызывать повышенную озабоченность:
- Квантовые компьютеры, демонстрирующие 1,000+ логических кубитов с низким уровнем ошибок
- Успешная реализация алгоритма Шора с проблемами, приближающимися к криптографическим масштабам
- Демонстрации квантовых систем, поддерживающих когерентность при расчетах, требующих миллиардов гейтов
Академические прорывы: Статьи, демонстрирующие значительные сокращения в требованиях к кубитам для взлома ECDSA, улучшения в коррекции ошибок квантов подряд, или новые алгоритмы, ускоряющие криптоанализ, должны заслуживать внимания. Квантовая литература должна мониториться на результаты, которые сжимают временные рамки.
Технические приготовления
Сообщество разработчиков Bitcoin должно продолжать несколько подготовительных усилий, даже до того, как угрозы квантовых компьютеров станут немедленными:
Стандартизация и тестирование: Выбор, какие постквантовые алгоритмы должен внедрить Bitcoin, требует обширного анализа, тестирования и обзора сообщества. Стандартизированные NIST алгоритмы предоставляют отправную точку, но специфические требования Bitcoin - децентрализация, открытое аудирование, ограничение размеров подписей, и вычислительная эффективность для узлов, - могут склонять к разным вариантам, чем традиционные криптографические приложения.
Инфраструктура кошельков: Программное обеспечение кошельков должно реализовать поддержку схем подписей, устойчивых квантовым компьютерам, прежде чем они будут необходимы на уровне протокола. Это позволит ранним адаптерам начать использовать квантозащищенные адреса добровольно, создавая темп для окончательной обязательной миграции. Производители аппаратных кошельков должны обновить прошивку, чтобы поддерживать новые алгоритмы.
Проектирование форматов транзакций: Устойчивые к квантовым компьютерам транзакции, вероятно, потребуют других структур данных, чем текущие транзакции Bitcoin. Разработка этих форматов с учетом эффективности, конфиденциальности и потенциальных будущих обновлений предотвратит технические долги. Скриптовые коды для проверки постквантовых подписей нужно тщательно разработать.
Тестирование на тестовых сетях: Прежде чем внедрять какие-либо квантово-устойчивые изменения в основную сеть Биткойна, обширное тестирование на тестовых сетях и сигнетах подтвердит, что реализации работают правильно, узлы могут эффективно проверять новые типы транзакций и никакие неожиданные взаимодействия с существующими правилами протокола не создают уязвимости.
Формирование консенсуса в сообществе
Возможно, наиболее сложной частью квантового перехода Биткойна будет достижение консенсуса по спорным вопросам:
Хардфорк против софтфорка: Некоторые квантово-устойчивые изменения могут быть реализованы через софтфорки (обратносуместимые обновления), тогда как другие могут потребовать хардфорков (не обратносуместимые изменения). Сообщество Биткойна исторически предпочитало софтфорки для поддержания сетевой сплоченности, но квантовая устойчивость может потребовать более разрушительных изменений.
Обязательная или добровольная миграция: Должен ли Биткойн устанавливать сроки для перехода на квантово-устойчивые адреса (например, как предлагает QRAMP), или миграция должна быть добровольной и постепенной? Обязательная миграция обеспечивает ясную безопасность, но рискует потерей потерянных монет и сталкивается с политическим противодействием. Добровольная миграция более мягкая, но может оставить сеть уязвимой, если принятие будет слишком медленным.
Что делать с потерянными монетами: Споры о том, сжечь, восстановить или перераспределить монеты на квантово-уязвимых адресах не имеют консенсуса. Этот вопрос затрагивает фундаментальные проблемы прав собственности, философии Биткойна и управления практическими рисками. Его решение потребует обширного обсуждения в сообществе и вероятных компромиссов.
Временные рамки для действий: Когда Биткойн должен внедрить квантово-устойчивые обновления? Действовать слишком рано – это риск принять незрелые алгоритмы или потратить ресурсы разработчиков на преждевременные решения. Действовать слишком поздно – это риск катастрофических атак. Поиск оптимального времени требует постоянной оценки рисков и гибкости в ускорении планов, если квантовые вычисления будут развиваться быстрее, чем ожидается.
Широкие последствия для индустрии
Квантовые проблемы Биткойна распространяются на всю криптовалютную экосистему. Эфириум, с его более гибким управлением и активными исследованиями в области абстракции счетов и STARKs, может внедрить квантовую устойчивость раньше, чем Биткойн. Это может создать интересные динамики, в которых Эфириум позиционирует себя как квантово-безопасный, в то время как Биткойн сталкивается с незрасходованными уязвимостями.
Стейблкоины, которые часто зависят от мультиподписных настроек и смарт-контрактов, сталкиваются с квантовыми уязвимостями в их базовых блокчейнах. Издатели Tether и USDC должны учитывать квантовые риски для сетей, на которых они работают, что может стимулировать спрос на квантово-устойчивую блокчейн-инфраструктуру.
Цифровые валюты центральных банков (CBDC), разрабатываемые правительствами по всему миру, изначально включают пост-квантовую криптографию, извлекая уроки из проблем, стоящих перед уже существующими криптовалютами. Это дает CBDC потенциальное преимущество в безопасности над устаревшими блокчейн-системами, которое правительства могут использовать в аргументах за принятие CBDC вместо децентрализованных криптовалют.
Криптовалюты, обеспечивающие анонимность, такие как Monero и Zcash, сталкиваются с уникальными квантовыми проблемами. Кольцевые подписи и скрытые адреса Monero могут быть компрометированы квантовыми компьютерами, в то время как zkSNARKs Zcash могут нуждаться в замене на STARKs или другие квантово-устойчивые системы доказательства с нулевым разглашением. Криптовалютный сектор, обеспечивающий конфиденциальность, должен развиваться в соответствии с квантовыми угрозами.
Роль образования
Одним из часто упускаемых аспектов подготовки к квантовым изменениям является образование. Сообществу Биткойна, пользователям криптовалют и широкой общественности необходимо лучше понять, что такое квантовые вычисления - что это такое, чего это не касается, какие угрозы реальны и какой график реалистичен.
Дезинформация и FUD, воплощенные в утверждениях, подобных заявлению Мандела, распространяются потому, что многие пользователи криптовалют недостаточно технически подкованы, чтобы критически оценивать квантовые утверждения. Образовательные усилия могут включать:
- Ясные, доступные объяснения основ квантовых вычислений
- Регулярные обновления о прогрессе квантовых вычислений из надежных источников
- Руководства для пользователей по квантово-безопасной практике, которую они могут внедрить уже сейчас
- Прозрачную коммуникацию от разработчиков Биткойна о планах и временных рамках
Хорошо информированное сообщество сможет принимать более обоснованные решения по квантовой устойчивости, предотвращая как необоснованную панику, так и опасную беспечность.
Заключительные мысли
Отношение между квантовыми вычислениями и Биткойном более сложное, чем предполагают как алармисты, так и игнорирующие голоса. Квантовые компьютеры не «убьют Биткойн за одну ночь», как утверждают некоторые громкие заголовки. Но квантовые вычисления также не являются безобидным фоновым шумом, который Биткойн может спокойно игнорировать.
Обвинение Джоша Мандела в октябре 2025 года, что квантовые компьютеры уже крадут Биткойн, было ложным - оно не имело доказательств, было невероятным с учетом текущих аппаратных возможностей и противоречило данным блокчейна. Однако вирусное распространение этого утверждения показывает реальную тревогу по поводу квантовых угроз, на которую криптосообщество должно ответить фактами, подготовкой и разумными действиями.
Техническая реальность такова, что для взлома криптографии ECDSA, используемой в Биткойне, требуются квантовые компьютеры, намного более мощные, чем существующие в настоящее время. Нам потребуются системы с миллионами физических кубитов, отказоустойчивым исправлением ошибок и способностью выполнять миллиарды квантовых гейтов - возможности, которые остаются, по мнению большинства экспертов, по крайней мере на десятилетие вперед, возможно, дольше.
Но квантовые вычисления развиваются. Чип Willow от Google продемонстрировал коррекцию ошибки ниже порога. План IBM по достижению 200 логических кубитов к 2029 году является конкретным и финансируется. Академические исследования продолжают улучшать квантовые алгоритмы и снижать требования к кубитам. Окно между «квантовые компьютеры не угрожают Биткойну» и «квантовые компьютеры активно атакуют Биткойн» может оказаться удивительно узким.
Уязвимость Биткойна реальна, но управляема. Криптовалютному сообществу известно об алгоритме Шора с 1994 года. Исследования в области пост-квантовой криптографии привели к созданию жизнеспособных альтернатив, таких как подписи на основе решеток и хэшей, которые могут заменить ECDSA. Такие проекты, как QRAMP, предлагают систематические пути миграции, хотя и остаются спорными.
Экономические и этические измерения добавляют сложности за пределы чисто технических вопросов. Миллионы биткойнов находятся на потенциально квантово-уязвимых адресах, включая легендарную миллионную «кучу» Сатоши. Что произойдет, если эти монеты станут доступны, ставит вопросы без простых ответов - вопросы о правах собственности, безопасности сети, стабильности рынка и фундаментальных ценностях Биткойна.
Тем не менее, есть место для оптимизма. Та же квантовая революция, которая угрожает текущей криптографии, также позволит обеспечить более сильную безопасность, более сложные протоколы и возможности, невозможные с классическими вычислениями. Пост-квантовая криптография представляет собой не только защиту от квантовых атак, но и эволюцию к более надежной безопасности в целом.
Криптоиндустрия имеет окно для подготовки, адаптации и даже извлечения пользы из квантового перехода - но только если она действует с соответствующей срочностью. Настоящая проблема заключается не в степени квантовости против Биткойна, а в том, сможет ли криптовалюная экосистема развиваться быстрее, чем технология, разработанная для ее взлома.
Это требует нескольких вещей: продолжения мониторинга прогресса квантовых вычислений; постоянных исследований квантово-устойчивых протоколов; образования для борьбы с дезинформацией; создания консенсуса в сообществе по сложным вопросам о временных рамках миграции и потерянных монетах; и мудрости, чтобы отличать подлинные угрозы, требующие действий, от ажиотажа, обслуживающего другие повестки дня.
Биткойн пережил многие кризисы с момента, когда Сатоши добыл блок генезиса в 2009 году. Он пережил взломы обменов, приступления к нормативному контролю, войны масштабирования и многочисленные заявления о своем неминуемом конце. Квантовая проблема отличается тем, что представляет собой фундаментальную угрозу для криптографических основ Биткойна - не внешнюю атаку или спор о управлении, а преобразование в том, что является вычислительно возможным.
Однако история Биткойна также демонстрирует замечательную адаптивность. Сеть внедрила такие значительные обновления, как SegWit и Taproot, несмотря на консервативную культуру Биткойна. Когда угрозы ясны и решения готовы, сообщество последовательно справляется с вызовами. Нет причин полагать, что квантовый переход будет другим, если подготовка начнется до того, как кризис вынудит принять отчаянные меры.
Квантовая эра придет - не сегодня, не завтра, но раньше, чем многие предполагают. Когда она настанет, Биткойну потребуется эволюционировать. Криптовалюта, которая возникнет на ее основе, будет более безопасной, более сложной и лучше протестированной, чем Биткойн сегодняшнего дня. Угроза со стороны квантовых технологий, при правильном управлении, станет возможностью укрепить основы Биткойна для еще одного десятилетия роста и принятия.
Выбор, стоящий перед сообществом Биткойна, заключается не в том, готовиться к квантовым вычислениям или нет, а в том, с какой срочностью и всеобъемлюще действовать. Где-то между паникой тех, кто видит немедленные угрозы в каждом квантовом объявлении, и самоуспокоенностью тех, кто считает квантовые риски отдаленными, лежит путь вперед - основанный на свидетельствах, направленный экспертным мнением и руководствуемый высшей целью Биткойна: обеспечение самой твердой валюты, которую когда-либо создавал человечество, независимо от того, что принесут в будущем вычислительные парадигмы.