На початку жовтня 2025 року тепер вже видалений пост у соціальних мережах спричинив хвилю обурення в криптовалютній спільноті. Джош Менделл, колишній трейдер з Уолл-стріт, висунув вражаючу заяву: квантові комп'ютери вже використовувалися для відтоку Bitcoin з довго неактивних гаманців, особливо тих, що належать неактивним або померлим власникам. За словами Менделла, "великий гравець" знайшов спосіб витягувати Bitcoin напряму з цих гаманців, не проходячи через відкритий ринок, залишаючи блокчейн-аналітиків єдиним засобом виявлення.
Звинувачення були вибуховими. Якби це виявилося правдою, це могло б підірвати саме підґрунтя моделі безпеки Bitcoin і кинути виклик принципу, що після того, як засоби захищені приватним ключем, лише власник може отримати до них доступ. Протягом годин ця заява породила інтенсивні дискусії на крипто-форумах, у соціальних мережах та публікаціях у галузі. Деякі висловлювали стривоження, інші - скептицизм, а багато хто просто виявляв розгубленість щодо того, чи загроза з боку квантових комп'ютерів, про яку вони чують вже роками, нарешті реалізувалася.
Реакція від експертів з Bitcoin та ширшої криптовалютної спільноти була швидкою та однозначною: це не відбувається. Гаррі Беквіт, засновник Hot Pixel Group, прямо заявив, що "буквально нульовий шанс, що це відбувається" зараз. Метью Пайнс з Інституту політики Bitcoin назвав цю теорію "хибною" та розкритикував за відсутність доказів. Консенсус серед технічних експертів був очевидним - хоча квантове обчислення представляє теоретичну майбутню загрозу для Bitcoin, поточні машини мають недостатню кількість кубітів, можливості корекції помилок та обчислювальну потужність, необхідну для криптографічних атак.
Проте, вірусна заява Менделла, незважаючи на спростування, виявила важливе: загроза з боку квантових комп'ютерів до Bitcoin потрапила у масову свідомість, і лінія між розумною стурбованістю та безпідставною панікою стає небезпечно розмитою. З оголошенням Google про свій чіп Willow із 105 кубітами у грудні 2024 року, IBM, яка викладає дорожню карту до квантового обчислення без помилок до 2029 року, та управлінська компанія BlackRock, яка додає попередження про квантові обчислення у своїй документації для ETF Bitcoin у травні 2025 року, питання вже не в тому, чи становитимуть квантові комп'ютери ризик для криптовалют - а коли, і що індустрія повинна з цим робити.
У цій статті аналізується реальний зв'язок між квантовою технологією та Bitcoin, відокремлюючи ажіотаж від реальності. Замість того, щоб відлунювати прості наративи про квантові комп'ютери, які або "вбивають Bitcoin", або не становлять жодної загрози, ми розглянемо фактичні часові рамки, технічні бар'єри, економічні ставки, етичні дебати та навіть потенційні переваги, які квантове обчислення може принести екосистемі криптовалюти. Як зазвичай, правда лежить десь між панікою та самозаспокоєнням. Content: Майнери змагаються, щоб знайти конкретні хеш-значення) та у створенні адрес (публічні ключі хешуються для створення коротших, зручніших адрес). Хеш-функції є односторонніми: легко обчислити хеш будь-якого входу, але практично неможливо повернути процес і знайти вхід, що дає конкретний хеш.
Алгоритм Шора: Квантовий Меч
Тут на сцену виходять квантові комп'ютери. У 1994 році Пітер Шор продемонстрував, що досить потужний квантовий комп'ютер, що запускає його алгоритм, може вирішити проблему дискретного логарифму - а отже, зламати криптографію на основі еліптичних кривих - за поліноміальний час. Замість експоненційного обсягу обчислювальних ресурсів, які б забрали віки, алгоритм Шора потенційно міг би зламати 256-бітовий ключ ECDSA за години чи навіть хвилини, за наявності достатнього квантового обладнання.
Механізм вишуканий, але складний. Алгоритм Шора перетворює проблему дискретного логарифму на задачу пошуку періоду, яку квантові комп'ютери можуть ефективно вирішувати, використовуючи квантове перетворення Фур'є. Використовуючи суперпозицію та інтерференцію, алгоритм може одночасно досліджувати безліч потенційних рішень і виявити правильний період, що і призводить до отримання приватного ключа.
Це не теоретичні роздуми - алгоритм Шора був успішно реалізований на малих квантових комп'ютерах для факторизації скромних чисел. У 2019 році дослідники використали квантовий комп'ютер для факторизації числа 35 (5 × 7). Хоча це тривіально просто для класичних комп'ютерів, це продемонструвало, що алгоритм працює в принципі. Виклик полягає в масштабуванні до криптографічно релевантних розмірів.
Проблема Порогу К'юбітів
Скільки к'юбітів реально потрібно, щоб зламати шифрування ECDSA Bitcoin? Це питання знаходиться в центрі дебатів щодо термінів, і відповідь складніша, ніж може здатися на перший погляд.
Дослідження припускають, що для зламу 256-бітового ключа еліптичної кривої, як-от secp256k1 Bitcoin, за допомогою алгоритму Шора знадобиться приблизно 2000-3000 логічних к'юбітів. Часто цитоване оцінювання ставить вимогу близько 2330 логічних к'юбітів, здатних виконувати приблизно 126 мільярдів квантових гейтів.
Однак ключова різниця полягає між логічними к'юбітами і фізичними к'юбітами. Логічний к'юбіт - це виправлена помилкова обчислювальна одиниця - стабільний, надійний к'юбіт, необхідний для алгоритму Шора. Кожен логічний к'юбіт має бути сконструйований з великої кількості фізичних к'юбітів, що працюють разом для виявлення та виправлення помилок. Сучасні схеми корекції помилок можуть вимагати від сотень до тисяч фізичних к'юбітів для створення одного логічного к'юбіта, залежно від рівнів помилок і кодів виправлення.
Коли враховуються накладні витрати на виправлення помилок, оцінки для зламу ECDSA Bitcoin зростають драматично. Різні дослідження припускають, що може знадобитися від 13 мільйонів до 317 мільйонів фізичних к'юбітів, залежно від бажаного часу атаки та якості квантового обладнання. Для контексту, чип Willow від Google має 105 фізичних к'юбітів - це означає, що нам потрібні системи приблизно у 100 000 до 3 мільйонів разів більші, ніж найсучасніше обладнання.
Існує ще один критично важливий фактор: швидкість. Bitcoin-адреси з грошима на них виставляють свої публічні ключі лише тоді, коли транзакції передаються в мережу. У сучасному використанні Bitcoin такі транзакції зазвичай підтверджуються в блок протягом 10 до 60 хвилин. Зловмисник, який використовує квантові комп'ютери для отримання приватних ключів з публічних, повинен виконати цей розрахунок у межах цього вузького вікна - до того, як законна транзакція буде підтверджена, і кошти більше не будуть доступні.
Це обмеження часу значно збільшує вимоги до обладнання. Щоб зламати ключ ECDSA протягом однієї години, а не одного дня, ще більше збільшує вимоги до к'юбітів, потенційно підштовхуючи їх число вище 300 мільйонів фізичних к'юбітів для будь-якого реалістичного сценарію атаки.
Які Гаманці Найбільш Уразливі?
Не всі Bitcoin-адреси мають однаковий ризик від квантових атак. Рівень уразливості в основному залежить від одного фактора: чи був публічний ключ викритий.
Найбільш уразливими є адреси Pay-to-Public-Key (P2PK), оригінальний формат адрес Bitcoin, який Сатоші Накамото використовував широко. Ці адреси містять публічний ключ безпосередньо в блокчейн, видимий будь-кому. Приблизно 1,9 мільйона Bitcoin (близько 9 відсотків загальної пропозиції) знаходяться в адресах P2PK, включаючи приблизно 1 мільйон Bitcoin, приписуваних Сатоші. Ці монети миттєво вразливі для будь-кого з квантовим комп'ютером, достатньо потужним для запуску алгоритму Шора.
Далі йдуть адреси Pay-to-Public-Key-Hash (P2PKH), де публічний ключ був розкритий через витрати транзакцій. Як тільки ви витрачаєте кошти з адреси P2PKH, публічний ключ стає видимим на блокчейні. Найкращі практики диктують використовувати кожну адресу лише один раз, але багато користувачів повторно використовують адреси, залишаючи залишки коштів вразливими, якщо квантові комп'ютери втіляться. Промисловий аналіз припускає, що до 25 відсотків циркулюючої пропозиції Bitcoin може бути під загрозою через викриті публічні ключі - приблизно 4 мільйони Bitcoin вартістю в десятки мільярдів доларів.
Сучасні формати адрес пропонують більше захисту. Адреси з розділеним свідком (SegWit) і Taproot забезпечують кращу стійкість до квантових атак не через іншу криптографію, а через покращені практики повторного використання адрес і, у випадку з Taproot, через альтернативні шляхи витрат. Однак навіть ці адреси в кінцевому підсумку викривають публічні ключі при витраті коштів.
Найбезпечніші Bitcoin-адреси - це ті, які ніколи не використовувалися - де публічний ключ залишається прихованим за хешем і жодна транзакція не розкривала його. Для цих адрес квантовому зловмиснику потрібно буде зламати SHA-256, який значно стійкіший до квантових атак, ніж ECDSA.
SHA-256 і Алгоритм Гровера
Поки алгоритм Шора загрожує ECDSA, інший квантовий алгоритм під назвою алгоритм Гровера впливає на хеш-функції, такі як SHA-256. На відміну від експоненційного прискорення Шора, алгоритм Гровера забезпечує лише квадратичне прискорення для пошуку в неструктурованих базах даних.
На практиці, алгоритм Гровера ефективно знижує захист SHA-256 з 256-бітного рівня до 128-бітного. Це звучить драматично, але 128-бітний захист залишається надзвичайно сильним - далеко понад те, що будь-який класичний або близький за часом квантовий комп'ютер міг би зламати. Атака на SHA-256 навіть із алгоритмом Гровера вимагала б астрономічних обчислювальних ресурсів, ймовірно, включаючи мільярди логічних к'юбітів.
Консенсус серед криптографів полягає в тому, що SHA-256 не є негайною проблемою. Реальна уразливість полягає в ECDSA і відкритих публічних ключах, які роблять квантові атаки можливими.
Квантове Звинувачення Менделла: Розбір Заяви
Заява Джоша Менделла від жовтня 2025 року стала останнім і, можливо, найбільш вірусним внеском у довгу історію FUD (страх, невизначеність і сумнів) проти Bitcoin через квантову загрозу. Давайте розглянемо його конкретні звинувачення та докази проти них.
Звинувачення в Деталях
Згідно з численними повідомленнями, Менделл стверджував, що:
- Старі, неактивні Bitcoin-гаманці тихо зливаються з використанням квантових обчислювальних технологій
- Великий гравець накопичував Bitcoin поза ринком, отримуючи доступ до приватних ключів гаманців, власники яких навряд чи помітять або відреагують
- Цільовими гаманцями були давно неактивні рахунки, часто вважалися забутими або прив'язаними до покійних власників
- Монети вилучалися без створення ринкових потрясінь або великих ордерів на продаж
- Лише судова аналіз блокчейну міг виявити підозрілі схеми переміщення
- Квантові технології досягли такої стадії, коли могли зламати криптографічний захист Bitcoin у способах, які не доступні класичному обчисленню
Важливо, що Менделл не надав жодних істотних доказів цих тверджень. Його позиція полягала в тому, що сценарій технічно можливий і, можливо, вже розгортається, але це залишилося неперевіреним і спекулятивним.
Чому Заява Знайшла Відгук
Звинувачення Менделла отримало поширення, оскільки воно торкнулося кількох реальних побоювань у спільноті Bitcoin. По-перше, час збігся з дійсними досягненнями в квантових обчисленнях. Google щойно оголосила про свій чип Willow, а IBM публікувала свою дорожню карту до стійких до помилок квантових обчислень до 2029 року. Квантова загроза несподівано стала більш конкретною і неминучою, ніж у попередні роки.
По-друге, містифікація Bitcoin навколо "втрачених монет" створює наративну можливість для таких заяв. За оцінками, від 2,3 мільйона до 3,7 мільйона Bitcoin вважаються безповоротно втраченими через забуті приватні ключі, покійних власників без належного планування спадщини, або гаманці, створені в ранні дні Bitcoin і згодом покинуті. Це становить від 11 до 18 відсотків від фіксованої пропозиції Bitcoin в 21 мільйон - сотні мільярдів доларів вартості, які лежать без руху і, можливо, під загрозою.
Ідея того, що хтось із просунутими квантовими технологіями міг би відновити ці втрачені монети раніше, ніж їхні законні власники (якщо вони ще існують), здається певною мірою правдоподібною тим, хто не знайомий з технічними вимогами. Це також вписується в наративи про секретних державних акторів, добре фінансовані корпорації або тіньові структури з доступом до засекречених технологій, які далеко перевершують загальнодоступні.
Технічні Спростування
Експерти швидко визначили безліч проблем із твердженням Менделла. Найосновніше питання - це можливості апаратного забезпечення. Як ми встановили, для зламу шифрування ECDSA Bitcoin знадобиться від 13 мільйонів до 300 мільйонів фізичних к'юбітів, залежно від різних факторів. Поточні системи мають приблизно від 100 до 1 000 к'юбітів - розрив у п'ять до шести порядків величини.
Чип Willow від Google, наскільки вражаючий він є, працює на рівні 105 фізичних к'юбітів. Навіть якщо ми припустимо екстраординарний прогрес у якості к'юбітів і виправленні помилок, перехід до мільйонів к'юбітів представляє не поступовий, а перспективний прорив, який би революціонізував не тільки квантові обчислення, але й виробництво, системи охолодження, контроль...перекладено українською мовою (без перекладу посилань на markdown):
займатися електронікою та фундаментальними фізичними дослідженнями. Таке проривне досягнення, яке відбулося таємно, без жодних публічних вказівок, піддає сумніву довіру.
Також існує проблема корекції помилок. Поточні квантові комп'ютери мають рівень помилок, який робить неможливим виконання розширених обчислень без складної корекції помилок. Досягнення Google з Willow полягало в демонстрації корекції помилок "нижче порогу" вперше - показуючи, що помилки можуть зменшуватися з додаванням більше кубітів. Але досягнуті логічні рівні помилок (близько 0,14 відсотка за цикл) залишаються на порядки більшими за 0,0001 відсотка або нижче, необхідні для запуску масштабних квантових алгоритмів, як-от алгоритму Шора.
Експерти галузі зазначають, що перехід від лабораторних демонстрацій квантової корекції помилок до стійких до помилок машин, здатних запускати алгоритм Шора на криптографічно важливих масштабах, залишається величезним інженерним викликом, який, ймовірно, вимагатиме принаймні ще десятиліття інтенсивного розвитку.
Докази з блокчейну (або їх відсутність)
Можливо, найбільш засуджуючим до твердження Менделла є відсутність підтримуючих доказів безпосередньо на блокчейні. Прозорість Bitcoin означає, що всі транзакції є загальнодоступними і глибоко моніторяться фірмами з аналітики блокчейну, науковцями і цікавими особами, які мають технічні навички аналізувати шаблони переміщень.
Якщо квантові комп'ютери систематично спустошували б неактивні гаманці, ми повинні б побачити певні підписи:
- Раптові, одночасні переміщення з численних старих P2PK-адрес, які не були активними протягом багатьох років
- Кошти, що переміщуються в координованих шаблонах, які натякають на одного актора з привілейованим доступом до багатьох гаманців
- Статистичну аномалію в рівні "прокинутих" гаманців, яку не можна пояснити звичайними факторами
Те, що насправді спостерігають аналітики блокчейну, суттєво відрізняється. Старі гаманці іноді повторно стають активними, але ці переміщення узгоджуються з очікуваними шаблонами: врегулювання спадщу після смерті власників, довгострокові власники, які нарешті вирішують продати, користувачі, які відновлюють старі апаратні гаманці, або користувачі, що переймаються безпекою, що мігрують кошти на нові типи адрес.
Важливо, що ці реактивації зазвичай стосуються гаманців з відомою історією і правдоподібними поясненнями. Немає хвилі таємничих, координованих переміщень з найстаріших, найбільш вразливих адрес, які б вказували на крадіжку квантової потужності.
Фірма з аналізу блокчейну Chainalysis та інші досліджували моделі переміщень з ранніх адрес Bitcoin і не виявили жодних доказів аномальної активності, яка б вказувала на квантові атаки. Дормантні монети залишаються дормантними.
Проблема економічної логіки
Існує також економічний аргумент проти поточної квантової крадіжки. Якщо державний актор або добре фінансована організація успішно розробила б квантові комп'ютери, здатні зламати криптографію Bitcoin, хіба вони дійсно використовували б цю можливість таким чином, щоб її могли виявити?
Така технологія була б одним з найцінніших секретів світу, з можливостями, що значно перевищують криптовалюту. Вона могла б зламати державні комунікації, скомпрометувати військові системи, підірвати фінансову інфраструктуру та зробити вразливими трильйони доларів зашифрованих даних. Використовувати її для крадіжки Bitcoin - та ризикнути виявленням здатності, яка сповістить світу про цю можливість - не має великого стратегічного сенсу.
Раціональний актор з квантовою можливістю, швидше за все, чекав би, накопичуючи стільки розвідки та економічної переваги, як лише можливо, залишаючись непоміченим, і лише розкривав би технологію, коли це є абсолютно необхідним або коли це просуває більшу стратегічну ціль. Крадіжка Bitcoin з неактивних гаманців, хоча потенційно і прибуткова, ризикує викриттям квантових можливостей
Для завершення перекладу тексту, прошу надати інструкції для продовження.відновлені за допомогою квантових обчислень, повинні вони бути? Анонімність Сатоші означає, що ми не можемо запитати про бажання творця. Багато хто в спільноті вважає ці монети священними - постійною частиною міфології Bitcoin, яка повинна залишатися недоторканою незалежно від технічних можливостей. Інші стверджують, що залишати такий величезний запас, уразливий до квантової атаки, становить системний ризик для мережі.
Інституційна реакція
Рішення BlackRock додати попередження про квантові обчислення у подачу свого Bitcoin ETF сигналізує про те, що інституційні фінанси серйозно ставляться до цих питань. У подачі явно зазначено, що розвиток квантових обчислень може "загрожувати безпеці мережі" і потенційно призвести до "значних втрат" для інвесторів.
Це відображає ширшу тенденцію інституційного прийняття, яка приносить підвищену увагу до ризиків, які криптоспільнота раніше могла відхиляти або недооцінювати. Пенсійні фонди, ендаументи і фінансові консультанти, які розглядають можливості вкладення в Bitcoin, хочуть ясності у питаннях крайових ризиків, включаючи квантові обчислення. Той факт, що квантовий ризик тепер з'являється у розкривальних документах регульованих фінансових продуктів, перетворює його з теоретичної проблеми в кваліфіковану інвестиційну розгляд.
Інші великі установи стежать за ситуацією. Якщо квантові можливості розвиватимуться швидше, ніж очікувалося, ми можемо побачити, як інституційний капітал залишає криптовалютні ринки, якщо не буде чітких стратегій зменшення ризиків. Це створює тиск на розробників Bitcoin і ширшу спільноту для впровадження квантозахисних рішень до того, як загроза реалізується, а не чекати на кризу.
Дорожня карта безпеки: як Bitcoin може розвиватися
Заохочуюча новина в тому, що квантова вразливість Bitcoin ні неочікувана, ні не вирішена. Криптографи знають про алгоритм Шора з 1994 року, і спільнота розробників Bitcoin обговорює квантову стійкість вже кілька років. Існує кілька дослідницьких напрямків та практичних стратегій для зміцнення Bitcoin від квантових атак.
Поточні найкращі практики для користувачів
Ще до будь-яких змін на рівні протоколу, окремі користувачі Bitcoin можуть вжити заходів для мінімізації свого квантового впливу. Найважливіша практика - уникати повторного використання адрес. Коли ви витрачаєте з адреси Bitcoin, відкритий ключ стає видимим у блокчейні. Найкраща практика - розглядати кожну адресу як одноразову - після витрати з неї перемістіть будь-які залишкові кошти на нову адресу, щоб старий відкритий ключ більше не був пов'язаний з невитраченими монетами.
Сучасне програмне забезпечення для гаманців все частіше приймає цю практику автоматично. Апаратні гаманці й гаманці, що працюють на повних вузлах, зазвичай генерують нові адреси для здачі для кожної транзакції, реалізуючи концепцію одноразових адрес без необхідності розуміння користувачами підкладового безпекового логіка. Користувачі зі старішим програмним забезпеченням гаманця або ті, хто керує адресами вручну, повинні переглянути свої практики та перейти до більш безпечних щодо квантового ризику звичок.
Іншим захисним кроком є перенесення коштів до більш сучасних форматів адрес. Адреси з окремим свідком (SegWit) і особливо адреси Taproot надають трохи кращий захист через поліпшену гігієну адрес і, у випадку Taproot, альтернативні шляхи скриптів, які можуть дозволити квантозахисні підписи в майбутніх м'яких вилках. Хоча ці формати використовують ту ж саму підкладову еліптичної кривої криптографію, вони відображають більш квантовосвідомлену філософію дизайну.
Для довгострокових власників порада проста: використовувати нові адреси для кожної транзакції на прийом, ніколи не використовувати адреси повторно після витрати і зберігати кошти на адресах, чиї відкриті ключі ніколи не були розкриті. Це не усуває квантовий ризик повністю, але значно зменшує поверхню атаки.
Стандарти постквантової криптографії
Ширша криптографічна спільнота працює над розробкою квантозахисних альтернатив більше десяти років. У 2016 році Національний інститут стандартів та технологій США (NIST) запустив проект зі стандартизації постквантової криптографії (PQC) - криптографічних алгоритмів, які вважаються безпечними як проти класичних, так і проти квантових комп'ютерів.
Після багаторічного аналізу та конкуренції NIST оголосив свій перший набір стандартів PQC у 2024 році. Обрані алгоритми включають:
- CRYSTALS-Kyber для інкапсуляції ключів (заміна систем, таких як RSA, для безпечного обміну ключами)
- CRYSTALS-Dilithium, FALCON та SPHINCS+ для цифрових підписів (заміна систем, таких як підписи ECDSA та RSA)
Ці алгоритми покладаються на інші математичні задачі, ніж поточна криптографія. Схеми на основі решіток, такі як Dilithium, засновані на складнощі знаходження коротких векторів у високо-вимірних решітках. Схеми на основі хеш-функцій, такі як SPHINCS+, побудовані на безпеці криптографічних хеш-функцій, які вже вважаються відносно квантозахисними. Мультиваріантна криптографія використовує системи квадратних рівнянь над скінченними полями.
Ключовим висновком є те, що хоча алгоритм Шора ефективно вирішує завдання дискретного логарифма і факторизації, він не надає подібних переваг проти цих нових математичних структур. Наскільки це зараз відомо, квантові комп'ютери не надають практичного шляху до порушення правильно реалізованої криптографії на основі решіток або хеш-функцій.
Дослідження специфічне для Bitcoin: QRAMP
На початку 2025 року розробник Bitcoin Агустін Круз запропонував радикальну структуру під назвою QRAMP (Quantum-Resistant Asset Mapping Protocol). QRAMP представляє один із найбільш комплексних підходів до квантової проблеми Bitcoin, хоча він залишається спірним і далеко від консенсусу.
QRAMP пропонує обов'язковий період міграції, під час якого всі кошти на застарілих квантовразливих адресах мають бути переміщені на квантозахисні адреси до певного кінцевого висотного блоку. Після цього терміну транзакції з старих адрес ECDSA будуть відхилятися мережею, ефективно знищуючи будь-які монети, які не були переміщені.
Протокол працюватиме через кілька механізмів:
- Ідентифікація вразливих адрес: QRAMP сканує адреси Bitcoin з відкритими ключами, особливо старі формати P2PK
- Знищення і заміна: Користувачі надсилають монети з вразливих адрес на спеціальну "квантову спалювальну" адресу, назавжди видаляючи їх з обігу
- Постквантова безпека: Взамін еквівалентна кількість Bitcoin, захищена квантозахисною криптографією (наприклад, підписи на основі хеш-функцій або решіток), буде випущена
- Верифікація на основі доказів: Тільки підтверджені знищення призводять до нових квантозахисних монет, підтримуючи суворе співвідношення 1:1, щоб запобігти інфляції
QRAMP також спрямований на включення функціональності Bitcoin по крос-ланцюгах. Замість того, щоб спиратися на кастодіанів (як рішення з обгорнутим Bitcoin), QRAMP використовуватиме криптографічні атестації – математичні докази, отримані з блокчейна Bitcoin, які інші мережі можуть перевіряти. Це дозволить відображати баланси Bitcoin на інших блокчейнах без фактичного переміщення підкладового Bitcoin, зберігаючи і безпеку, і обмеження у 21 мільйон Bitcoin.
Пропозиція викликала інтенсивні дебати. Прихильники стверджують, що вона надає ясний і систематичний шлях до квантової стійкості з недвозначними крайніми термінами, які змушують своєчасно мігрувати, а не впадають у небезпечну самозаспокоєність. Критики стверджують, що обов'язкові знищення є формою конфіскації, яка карає ранніх користувачів і потенційно знищує мільйони Bitcoin, включаючи монети Сатоші.
Тимчасові рамки також значні. QRAMP вимагатиме жорсткої вилки - не зворотно сумісної зміни протоколу, що вимагає консенсусу від майнерів, вузлових операторів і ширшої спільноти. Історія Bitcoin показує, що суперечливі жорсткі вилки важко досягти і вони загрожують розділенням ланцюга. Реалізація QRAMP вимагатиме переконання екосистеми, що квантові загрози настільки невідкладні, що виправдовують такі радикальні дії, при цьому досить рано, щоб користувачі мали час для міграції.
Станом на жовтень 2025 року QRAMP залишається проектною пропозицією без офіційного номера BIP (пропозиції щодо зміни Bitcoin) і без суспільного консенсусу для подальшого просування.
Альтернативні підходи
Не всі квантозахисні ініціативи настільки радикальні, як QRAMP. Інші дослідники вивчають стратегії поступової міграції, які б вводили квантозахисні схеми підписів поруч з існуючими ECDSA, дозволяючи користувачам добровільно модернізуватися з часом.
Адам Бек, генеральний директор Blockstream і відомий криптограф, запропонував включити квантозахисну криптографію в існуючу адресну і сценарій систему Bitcoin. Один підхід полягав би у використанні підписів Шнорра (вже реалізованих у Taproot) у поєднанні з SLH-DSA (SPHINCS+) tapleafs. Це дозволило б користувачам поступово переміщувати кошти на квантозахисні адреси без необхідності суперечливої жорсткої вилки або знищення вразливих монет.
Перевага поступової міграції - це гнучкість. Користувачі, які впевнені у безпеці своїх адрес, можуть продовжувати використовувати існуючі гаманці, в той час як обережніші користувачі переходитимуть на квантозахисні формати. У той час, як розвиваються квантові можливості, соціальний тиск і ринкові сили природно заохочуватимуть міграцію без необхідності примусового протокольного виконання.
Недоліком є те, що добровільна міграція може відбутися занадто повільно. Якщо квантові комп'ютери розвиватимуться швидше, ніж очікувалося, вразливі монети можуть піддатися атаці до того, як користувачі перейдуть, що знецінює мету. Существує також проблема втрачених або покинутих гаманців - монети, власники яких більше не мають до них доступу, залишаться вразливими назавжди.
Інші напрямки досліджень включають:
- Квантозахисні багатопідписні схеми, які поєднують кілька постквантових алгоритмів, забезпечуючи надмірну безпеку навіть якщо один алгоритм зламали
- Гібридні системи, які використовують як класичні підписи ECDSA, так і квантозахисні підписи, вимагаючи, щоб атака подолала обидві
- Докази з нульовим розголошенням, які можуть забезпечити квантозахисну перевірку без розкриття відкритих ключів
Спільнота Ethereum вже досліджує постквантову криптографію через абстракцію облікових записів і STARKs (масштабовані прозорі аргументи знань), які використовують хеш-функції і є за своєю природою квантозахисними. Деякі з цих інновацій može eventualmenteКонтент: інформування про підхід Bitcoin.
Виклик квантово-стійких підписів
Однією з проблем пост-квантової криптографії є те, що підписи зазвичай набагато більші, ніж підписи ECDSA. Підпис CRYSTALS-Dilithium може бути розміром 2-3 кілобайта, порівняно з 64-71 байтами для підпису ECDSA. Це має наслідки для ефективності блокчейна, витрат на транзакції та масштабованості.
Хеш-підписи, такі як SPHINCS+, є навіть більшими – потенційно десятки кілобайт на підпис. Хоча ці розміри не є заборонними, вони представляють значне збільшення обсягу даних, які кожен вузол в мережі повинен зберігати та передавати. У блокчейні, де ефективність і масштабованість вже є проблемними, додавання більш великих підписів може загострити існуючі виклики.
Різноманітні оптимізації досліджуються, щоб зменшити розміри підписів, зберігаючи безпеку. Деякі схеми використовують дерева Меркля для амортизації розміру підпису через декілька транзакцій. Інші досліджують порогові підписи, де кілька сторін спільно підписують, зменшуючи накладні витрати на транзакцію.
Спільноті Bitcoin потрібно буде збалансувати безпеку, ефективність і зворотну сумісність при ухваленні остаточного рішення про те, які пост-квантові алгоритми впроваджувати.
Поза загрозами: квантові можливості для крипто
Обговорення квантових обчислень і криптовалют переважно зосереджуються на загрозах – неминучій небезпеці квантових комп'ютерів, що зламають криптографію. Але таке представлення оминає важливий аспект. Квантові обчислення – це не лише зброя, спрямована на блокчейн-технології; це також інструмент, що може вдосконалити, зміцнити та просунути всю криптовалютну екосистему у несподівані способи.
Квантово-посилена криптографія
Перегони між квантовими нападниками і квантовими захисниками зрештою приведуть до створення криптографії, яка буде сильнішою, ніж будь-яка можлива з класичними обчисленнями. Квантовий розподіл ключів (QKD) вже зараз забезпечує доказово безпечні канали зв'язку, захищені законами фізики, а не обчислювальними припущеннями. Хоча впровадження QKD у децентралізовані блокчейн-системи стикається із значними технічними труднощами, дослідження тривають у напрямку адаптації квантових комунікаційних протоколів для застосування в криптовалюті.
Криптографія пост-квантова, розроблена в відповідь на квантові загрози, створить основу для нової генерації криптографічних систем. Ці алгоритми не тільки стійкі до квантових атак; багато з них пропонують додаткові властивості безпеки, як от пряма секретність, менші ключі для еквівалентних рівнів безпеки, і стійкість до атак на побічні канали, які стали проблемою для деяких поточних реалізацій.
Зокрема, криптографія на основі решіток забезпечує потужні нові можливості, як повна гомоморфна криптографія - здатність виконувати довільні обчислення на зашифрованих даних без їх розшифровки. Хоча сьогодні це обчислювально затратне, квантові комп'ютери згодом можуть зробити гомоморфне шифрування практичним у великих масштабах, що дозволить здійснювати контракти зі збереженням приватності та конфіденційні транзакції без жертвування аудитабельністю.
Покращені рішення для масштабованості
Квантові комп'ютери відзначаються в розв'язанні певних задач оптимізації, які наразі обмежують масштабованість блокчейна. Визначення маршруту в мережах платіжних каналів, таких як Bitcoin's Lightning Network, передбачає пошук серед великої кількості можливих шляхів для оптимальної маршрутизації платежів. Квантові алгоритми можуть швидше знаходити кращі маршрути, покращуючи успіх виконання платежів і зменшуючи вимоги до капіталу каналів.
Системи доказів з нульовим розголошенням, котрі забезпечують рішення для приватності та масштабованості, такі як ZK-Rollups, вимагають великих криптографічних обчислень. Квантові комп'ютери можуть прискорити генерацію доказів, зберігаючи безпеку, що дозволить більш складні застосування, котрі зберігають приватність, без обчислювальних витрат, які зараз обмежують їх адаптацію.
Навіть майнінг може з часом отримати вигоду від квантових обчислень. Хоча квантові комп'ютери, що використовують алгоритм Гровера, теоретично можуть ефективніше шукати рішення для доказу роботи, ніж класичні майнери, така ж технологія буде доступна для всіх учасників, створюючи нову рівновагу, а не вектор атаки. Деякі дослідники запропонували консенсусні механізми, що захищені квантово, котрі використовують квантові властивості для забезпечення толерантності до відмов.
Смарт-контракти, захищені квантами
Комбінація квантових обчислень та криптовалюти може дозволити створити абсолютно нові класи смарт-контрактів та децентралізованих додатків. Квантове генерація випадкових чисел забезпечує дійсно непередбачувану випадковість — що є критичним для застосувань в азартних іграх, криптографічних протоколах та справедливих процедурах вибору лідера в механізмах консенсусу. Поточна випадковість на базі блокчейна повинна спиратися на складні протоколи для запобігання маніпуляціям; квантова випадковість буде доказово справедливою.
Квантові сенсори та квантова комунікація можуть дозволити створення нових типів оракулів - містків між смарт-контрактами та даними реального світу. Квантові сенсори можуть вимірювати фізичні явища з безпрецедентною точністю, що потенційно створить надійніші канали даних для децентралізованих фінансових застосувань, котрі залежать від точних цінових даних, метеорологічних даних або перевірки ланцюжка поставок.
Пост-квантові криптографічні протоколи можуть дозволити більш складні обчислення з багатьма учасниками, що дозволяє кільком сторонам спільно обчислювати функції над їхніми приватними даними, не розголошуючи їх один одному. Це відкриває нові можливості для децентралізованих фінансових продуктів, аукціонів з збереженням конфіденційності та систем голосування, які сьогодні є непрактичними.
Співпраця науки та індустрії
Квантова загроза стала каталізатором безпрецедентної співпраці між криптовалютною спільнотою та основними дослідженнями з комп'ютерних наук. Зусилля NIST щодо стандартизації пост-квантової криптографії включали внесок від дослідників блокчейна та криптовалютних компаній. Наукові конференції все частіше включають сесії щодо безпечного для квантування дизайну блокчейна.
Ця співпраця є вигідною для обох сторін. Реальне розгортання криптовалют забезпечує тестові майданчики для пост-квантових алгоритмів за умовою противника з фактичною економічною цінністю на ставці. Водночас, блокчейн-системи виграють від передових криптографічних досліджень, які в іншому випадку могли б зайняти роки, перш ніж потрапити в промислові системи.
Великі технологічні компанії, такі як Google, IBM, Microsoft та Amazon, інвестують мільярди в дослідження квантових обчислень, водночас розвиваючи безпечну для квантування криптографію та консультування з проектами блокчейна. Це створює рідкісне вирівнювання інтересів, коли ті ж самі компанії, що просувають квантові можливості, також сприяють захисту від квантових загроз.
Переформатування наративу
Можливо, найважливішим є те, що розглядання квантових обчислень виключно як загрози втрачає можливість переформатувати модель безпеки криптовалют на краще. Кожен криптографічний перехід – від DES до AES, від SHA-1 до SHA-256, від RSA до еліптичних кривих – зрештою зміцнив системи шляхом примусу до переходу на кращі алгоритми.
Майбутнє впровадження Bitcoin пост-квантової криптографії створить можливість вирішити інші протокольні обмеження одночасно. Координоване оновлення може впровадити не тільки квантову стійкість, але й агрегацію підписів, кращі функції конфіденційності, покращені можливості скриптів та удосконалення ефективності, які давно бажали, але складно впровадити через ізольовані «м'які» розгалуження.
Квантовий перехід може також вирішити тривалі дискусії про жорстку консервативність Bitcoin проти прагматичної еволюції. Коли квантові комп'ютери явно загрожують ECDSA, навіть найконсервативніші члени спільноти визнають необхідність значних змін протоколу. Це створює політичне прикриття для оновлень, які можуть бути бажаними з інших причин, але бракують консенсусу в нормальних обставинах.
Прогнози експертів і різні погляди
Хронологія квантових обчислень залишається однією з найбільш суперечливих аспектів дебатів щодо безпеки Bitcoin, з думками експертів, які варіюються від "десятиліття до того" до "можливо, упродовж 10 років". Розуміння цих розходжень у поглядах забезпечує важливий контекст для оцінки того, наскільки терміново Bitcoin потребує оновлень, стійких до квантових загроз.
Оптимісти: десятиліття безпеки
Адам Бек, генеральний директор Blockstream та високомаркований криптограф, представляє консервативний погляд на квантові хронології. Бек постійно стверджував, що квантові комп'ютери, здатні загрожувати Bitcoin, залишаються десятиліттями, а не роками. У червні 2025 року в інтерв'ю Бек визнав, що квантові обчислення зрештою можуть стати актуальними, але наголосив, що хронологія охоплює "десятиліття, а не роки" і що проактивні, але поступові заходи забезпечують адекватний захист.
Перспектива Бека обумовлена глибоким розумінням як теоретичних вимог, так і практичних інженерних викликів. Він зауважує, що квантові комп'ютери повинні не тільки досягнути кількості кубітів, необхідних для алгоритму Шора, але також утримувати низькі норми помилок для обчислень з толерантністю до відмов протягом тривалого періоду розрахунку. Поточні системи є на порядки величин віддалені від одночасного задоволення цих вимог.
Майкл Сейлор, виконавчий голова Strategy (раніше MicroStrategy) і один з найбільш видатних інституційних прихильників Bitcoin, був ще більш зневажливим щодо загроз ближнього терміну. В кількох інтерв'ю протягом 2025 року Сейлор характеризував квантові стурбованість як "переважно маркетинг від людей, що хочуть продати вам наступний квантовий йо-йо токен".
Аргумент Сейлора спирається на інституційний вирівнювання. Він відзначає, що великі технологічні компанії, такі як Google і Microsoft, більше втрачають від квантових комп'ютерів, які можуть зламати шифрування. Ці компанії спираються на ті ж криптографічні системи, що забезпечують безпеку Bitcoin. Якщо квантові комп'ютери загрожують ECDSA та RSA, вони загрожують хмарним сервісам, електронній пошті, електронній комерції та всім іншим зашифрованим комунікаціям в Інтернеті.Content: Сейлор заявив в червневому інтерв'ю CNBC в 2025 році, що "не будуть продавати вам комп'ютер, який зламає сучасну криптографію, тому що це знищить Google і Microsoft, а також уряд США і банківську систему". Його думка полягає в тому, що коли з'являться квантові загрози, Bitcoin оновить свою криптографію, як і будь-яка інша велика програмна система, без катастрофічних порушень.
Сейлор також стверджує, що токени, стійкі до квантових загроз, які подаються як "вбивці Bitcoin", є переважно опортуністичними проектами, які використовують страх, а не пропонують справжні рішення. З його точки зору, хоча квантові загрози для Bitcoin не є безпосередніми, коли вони з'являються, міцна спільнота розробників Bitcoin і сильні стимули до підтримки безпеки дозволять ефективно реагувати.
Прагматики: Починайте готуватися зараз
Не всі експерти поділяють таку оптимістичну точку зору. Джеймсон Лопп, головний технічний директор у Casa і відомий дослідник безпеки Bitcoin, займає проміжну позицію. У своєму есе "Проти дозволу квантового відновлення Bitcoin" у лютому 2025 року Лопп стверджує, що хоча квантові комп'ютери не є невідкладною кризою, спільнота Bitcoin має менше десятиліття, щоб реалізувати плани на випадок непередбачуваних обставин.
Турбота Лоппа менш зосереджується на конкретному квантовому часовому інтервалі, а більше на повільному управлінні Bitcoin і труднощах у досягненні консенсусу щодо спірних змін. Навіть якщо квантові комп'ютери, здатні зламати ECDSA, не з'являться до 2035 року, Bitcoin повинен почати реалізовувати зміни зараз, тому що:
- Досягнення консенсусу щодо схем, стійких до квантових загроз, вимагає років дебатів і тестування
- Користувачам потрібно час, щоб перемістити кошти на нові типи адрес
- Втрачені або покинуті гаманці являють собою системний ризик, якщо залишити їх уразливими
- Чекати, доки квантові комп'ютери стануть демонстративно загрозливими для ECDSA, може бути надто пізно
Лопп виступає за спалення монет у вразливих адресах, а не за спробу відновлення - позиція, яка викликала значні суперечки. Він стверджує, що цей підхід найкраще захищає права власності, запобігаючи претензіям квантових супротивників на кошти, водночас рішуче вирішуючи проблему втрачених монет.
Попередження в заяві BlackRock IBIT у травні 2025 року є ще одним прагматичним голосом. Включаючи квантові обчислення як матеріальний фактор ризику в регульованому фінансовому продукті, BlackRock сигналізує, що інституційні інвестори повинні розглядати квантові загрози як частину своєї оцінки ризику, навіть якщо часові рамки залишаються невизначеними. Це відображає принцип запобіжності: потенційні наслідки є настільки серйозними, що чекати на певність може бути недоцільно.
Тривожні: швидше, ніж ми думаємо
Деякі дослідники та організації вважають, що квантові загрози можуть матеріалізуватися швидше, ніж припускають загальні оцінки. Експерти NIST заявили, що квантові комп'ютери, здатні зламати поточні криптографічні стандарти, можуть з'явитися протягом 10-20 років, з приватними прогнозами, що це може статися навіть раніше.
У 2025 році дослідники з Project Eleven запустили квантовий виклик з нагородою в один біткоїн будь-кому, хто зможе зламати криптографію еліптичних кривих за допомогою квантового комп'ютера. Їхні оцінки показують, що близько 2000 логічних (з виправленням помилок) кубітів може бути достатньо, щоб зламати ключ ECC з 256-біт, що, на їхню думку, можна досягти протягом наступного десятиліття.
Дослідник Google Крейг Гідні опублікував в травні 2025 року роботу, де запропонував, що RSA-2048 можна розкласти на множники з менш ніж мільйоном кубітів менше ніж за тиждень - зменшення на 20 разів від попередніх оцінок. Хоча RSA та ECC не ідентичні, алгебраїчні покращення, продемонстровані для однієї проблеми, часто застосовуються до іншої. Якщо квантові алгоритми продовжать покращуватися, а апаратне забезпечення збільшується, часовий інтервал може значно скоротитися.
Конкретна дорожня карта IBM до квантових обчислень з виправленням помилок до 2029 року з 200 логічними кубітами представляє ще один пункт даних, який свідчить про те, що квантові загрози можуть матеріалізуватися на початку 2030-х, а не в 2040-х чи 2050-х роках. План ETA IBM Quantum Starling, запланований на 2029 рік, не матиме достатньо логічних кубітів для безпосередньої загрози Bitcoin. Але якщо IBM успішно продемонструє квантові обчислення з виправленням помилок на такому масштабі, масштабування до 2000+ логічних кубітів, необхідних для криптоаналізу, може відбутися відносно швидко - можливо, протягом наступних 5-10 років.
На CES 2025 CEO Nvidia Дженсен Хуанг заявив, що великий прорив в квантових обчисленнях ймовірно відбудеться через 15-30 років, причому 20 років є найреалістичнішою оцінкою. Це ставить квантові загрози для криптографії десь між 2040 і 2055 роками - часовий проміжок, який здається комфортним, але може настати швидше, якщо оцінка Хуанга виявиться консервативною.
Інтерпретація розбіжностей
Чому експертні думки так сильно розходяться? Кілька факторів сприяють невизначеності:
Визначення порогу загрози: Різні експерти використовують різні метрики для визначення моменту, коли квантові комп'ютери стають "загрозливими". Деякі зосереджуються на демонстрації алгоритму Шора на будь-якій криптографічно значущій проблемі. Інші вимагають квантових комп'ютерів, які можуть зламати конкретну реалізацію ECDSA у Bitcoin протягом вузького часового вікна непідтверджених транзакцій. Це представляє значно різні рівні можливостей.
Секретне проти публічного розвитку: Публічні зусилля у квантових обчисленнях через такі компанії, як IBM, Google і академічні установи, є прозорими, що дозволяє детальну оцінку. Але секретні урядові програми в агентствах, таких як NSA, GCHQ, чи їх китайських і російських еквівалентів, діють в секреті. Деякі експерти підозрюють, що секретні програми можуть бути на багато років попереду відомих суспільно можливостей, хоча докази для цього залишаються спекулятивними.
Алгоритмічні невідомості: Поточні оцінки базуються на алгоритмі Шора та існуючих схемах виправлення помилок. Прорив у квантових алгоритмах, який ще більше скоротить вимоги до кубітів, може драматично прискорити часовий інтервал. І навпаки, фундаментальні бар'єри на шляху масштабування квантових комп'ютерів можуть виникнути й відтермінувати час.
Інженерія проти теорії: Теорія комп'ютерних наук і практична інженерія часто розходяться. Теоретично ми розуміємо, як будувати квантові комп'ютери з мільйонами кубітів. Створення реальних систем, які дійсно працюють на такому масштабі, з підтриманням когерентності, впровадженням виправлення помилок і інтеграцією з класичними системами управління, представляє виклики, які можуть виявитися набагато важчими або легшими, ніж нинішні екстраполяції припускають.
Скромна інтерпретація полягає в тому, що квантові загрози для Bitcoin не є безпосередніми, але також не є надійно віддаленими. Реалістичний часовий графік вказує на кінець 2020-х до середини 2030-х як на період, коли квантові комп'ютери можуть почати становити значні загрози для криптографії еліптичних кривих, з значною невизначеністю в обох напрямках.
Шлях вперед: підготовка до постквантового Bitcoin
З розвитком квантових обчислень і стисненням часових інтервалів спільнота криптовалют стикається з важливими рішеннями щодо того, коли і як реалізувати покращення, стійкі до квантових загроз. Шлях вперед вимагає технічної підготовки, консенсусу спільноти і пильного моніторингу як прогресу в квантових обчисленнях, так і активності на блокчейні.
Сигнали для спостереження
Кілька індикаторів сигналізували б про перехід квантових загроз з теоретичного в практичне:
Великі рухи з уразливих адрес: Яскравим попереджувальним знаком були б раптові, скоординовані рухи з кількох старих P2PK адрес, особливо тих, які спали багато років. Хоча окремі відновлення мають невинні пояснення, патерн одночасних переміщень з адрес без попереднього зв'язку свідчить про те, що квантовий нападник систематично націлюється на вразливі монети.
Реальний час вилучення ключів: Якщо кошти рухаються з адреси відразу після того, як її публічний ключ стає відомим під час трансляції транзакцій - швидше, ніж часи підтвердження блокчейну - це свідчить про те, що нападник може вилучати приватні ключі в реальному часі. Це представляє кошмарний сценарій для безпеки Bitcoin і вимагатиме негайних екстрених змін у протоколі.
Віхи в квантових обчисленнях: Оголошення про досягнення певних рівнів можливостей квантовими комп'ютерами повинні викликати занепокоєння:
- Квантові комп'ютери демонструють 1,000+ логічних кубітів з низькими рівнями помилок
- Успішна реалізація алгоритму Шора на задачах, що наближаються до криптографічних масштабів
- Демонстрації квантових систем, що підтримують когерентність при обчисленнях, які вимагають мільярдів гейтів
Наукові прориви: Статті, що демонструють значні скорочення вимог до кубітів для злому ECDSA, покращення в квантовому виправленні помилок або нові алгоритми, що прискорюють криптоаналіз, вартують уваги. Наукова література з квантових обчислень повинна бути моніторена на результати, які стискають часові рамки.
Технічна підготовка
Спільнота розробників Bitcoin повинна продовжувати кілька підготовчих заходів, навіть перед тим, як квантові загрози стануть безпосередніми:
Стандартизація і тестування: Вибір, які постквантові алгоритми Bitcoin повинен прийняти, вимагає всебічного аналізу, тестування та перегляду спільноти. Алгоритми, стандартизовані NIST, надають відправну точку, але специфічні вимоги Bitcoin - децентралізація, аудит з відкритим кодом, обмеження на розмір підпису і обчислювальна ефективність для операторів вузлів - можуть схиляти до інших виборів, ніж у традиційних криптографічних застосувань.
Інфраструктура гаманців: ПЗ для гаманців повинно реалізовувати підтримку підписних схем, стійких до квантових загроз, перш ніж вони будуть вимагатись на рівні протоколу. Це дозволяє раннім користувачам добровільно почати використовувати адреси, стійкі до квантових загроз, створюючи шаблон для eventual обов'язкової міграції. Виробники апаратних гаманців повинні оновити прошивку, щоб підтримувати нові алгоритми.
Проектування формату транзакцій: Постквантові транзакції, ймовірно, потребуватимуть різних структур даних, ніж поточні транзакції Bitcoin. Дизайн цих форматів з урахуванням ефективності, приватності та потенційних майбутніх оновлень запобігатиме технічним боргам. Сценарійні опкоди для перевірки підпису в постквантових алгоритмах мусять бути ретельноЗміст: designed.
Тестування на тестових мережах: Перш ніж розгортати будь-які квантово-стійкі зміни на основній мережі Bitcoin, необхідно провести обширне тестування на тестових мережах та мережах signet, щоб перевірити, чи реалізації працюють правильно, чи вузли можуть ефективно перевіряти нові типи транзакцій і чи не створюють неочікувані взаємодії з існуючими правилами протоколу вразливості.
Створення консенсусу спільноти
Можливо, найскладніший аспект квантового переходу Bitcoin – це досягнення консенсусу щодо суперечливих питань:
Hard Fork проти Soft Fork: Деякі квантово-стійкі зміни можна реалізувати через soft forks (зворотно сумісні оновлення), тоді як інші можуть вимагати hard forks (незворотно сумісні зміни). Спільнота Bitcoin історично віддавала перевагу soft forks для підтримки згуртованості мережі, але квантова стійкість може потребувати більш руйнівних змін.
Обов'язкова або добровільна міграція: Чи повинен Bitcoin встановлювати крайні терміни для переходу до квантово-стійких адрес (як пропонує QRAMP), або ж міграція повинна бути добровільною та поступовою? Обов'язкова міграція надає чітку безпеку, але ризикує спалити втрачені монети та стикається з політичним опором. Добровільна міграція м’якша, але може залишити мережу вразливою, якщо впровадження відбуватиметься занадто повільно.
Що робити з втраченими монетами: Дебати щодо спалення, відновлення або перерозподілу монет на квантово-вразливих адресах не мають консенсусу. Це питання зачіпає фундаментальні аспекти прав власності, філософії Bitcoin та практичного управління ризиками. Його вирішення вимагатиме широких обговорень у спільноті та ймовірного компромісу.
Часова шкала дій: Коли Bitcoin має впровадити квантово-стійкі оновлення? Діяти занадто рано означає ризикувати використанням незрілих алгоритмів або марнуванням ресурсів розробників на передчасні рішення. Діяти занадто пізно – ризикувати катастрофічними атаками. Знайти оптимальний час вимагає безперервної оцінки ризиків і гнучкості для прискорення планів, якщо квантові обчислення прогресують швидше, ніж очікувалося.
Ширші наслідки для індустрії
Квантові виклики Bitcoin поширюються на всю екосистему криптовалют. Ethereum, зі своєю гнучкішою системою управління та активними дослідженнями в області абстракції облікових записів і STARKs, може впровадити квантова стійкість раніше за Bitcoin. Це може створити цікаву динаміку, де Ethereum просуває себе як квантово-безпечну, в той час як Bitcoin стикається з довготривалими вразливостями.
Стейблкоїни, які часто залежні від багатопідписних налаштувань і смарт-контрактів, стикаються з квантовими вразливостями в їхніх базових блокчейнах. Емітенти Tether і USDC повинні враховувати квантові ризики для мереж, на яких вони працюють, що потенційно може збільшити попит на квантово-стійку блокчейн-інфраструктуру.
Цифрові валюти центральних банків (CBDC), які розробляються урядами по всьому світу, з початку впроваджують пост-квантову криптографію, вчитися на викликах, з якими стикаються існуючі криптовалюти. Це надає CBDC потенційну перевагу в безпеці над системами на основі старих блокчейнів, яку уряди можуть використовувати в аргументах на користь прийняття CBDC замість децентралізованих криптовалют.
Приватні монети, такі як Monero і Zcash, стикаються з унікальними квантовими викликами. Кільцеві підписи і таємні адреси Monero можуть бути скомпрометовані квантовими комп'ютерами, в той час як zkSNARKs у Zcash можуть потребувати заміни на STARKs або інші квантово-стійкі системи доказів з нульовим знанням. Сектор криптовалют, що зберігають конфіденційність, повинен еволюціонувати разом з квантовими загрозами.
Роль освіти
Одним із аспектів підготовки до квантових загроз, який часто ігнорується, є освіта. Спільнота Bitcoin, користувачі криптовалют та загальна публіка повинні краще розуміти квантові обчислення – що це таке, чого це не є, які загрози реальні, і який час є реалістичним.
Дезінформація та FUD, які ілюструються прикладами таких як твердження Мандела, поширюються, тому що багато користувачів криптовалют не мають технічної підготовки для критичного оцінювання квантових заяв. Освітні зусилля можуть включати:
- Чіткі та доступні пояснення основ квантових обчислень
- Регулярні оновлення про прогрес у квантових обчисленнях від надійних джерел
- Керівництво для користувачів щодо квантово-безпечних практик, які вони можуть прийняти зараз
- Прозорі повідомлення від розробників Bitcoin про плани та часові рамки
Добре поінформована спільнота прийматиме кращі рішення щодо квантової стійкості, чинячи опір як необґрунтованій паніці, так і небезпечній самозаспокоєності.
Заключні думки
Взаємозв'язок між квантовими обчисленнями та Bitcoin є складніше, ніж припускають і ті, хто панікує, і ті, хто знецінює це питання. Квантові комп'ютери не "вб'ють Bitcoin за ніч", як це стверджують деякі заголовки. Але квантові обчислення також не є нешкідливим фоновим шумом, який Bitcoin може безпечно ігнорувати.
Звинувачення Джоша Мандела в жовтні 2025 року, що квантові комп'ютери вже крадуть Bitcoin, було неправдивим - без доказів, малоймовірним з огляду на поточні можливості обладнання і суперечливим з даними блокчейну. Однак, вірусне поширення цього твердження свідчить про реальну тривогу щодо квантових загроз, до яких криптоспільнота повинна підходити з фактами, підготовкою і розумними діями.
Технічна реальність полягає в тому, що для руйнування ECDSA шифрування Bitcoin потрібні квантові комп'ютери набагато потужніші, ніж будь-що, що існує на даний момент. Нам потрібні системи з мільйонами фізичних кубітів, безпомилковою корекцією помилок і здатністю виконувати мільярди квантових гейтів - можливості, які за оцінками більшості експертів залишаються принаймні на десятиліття в майбутньому, можливо, ще довше.
Але квантові обчислення розвиваються. Чип Willow від Google продемонстрував корекцію помилок нижче порогу. Дорожня карта IBM до 200 логічних кубітів до 2029 року є конкретною і профінансованою. Академічні дослідження продовжують вдосконалювати квантові алгоритми і зменшувати вимоги до кількості кубітів. Вікно між "квантові комп'ютери не загрожують Bitcoin" і "квантові комп'ютери активно атакують Bitcoin" може виявитися несподівано вузьким.
Вразливість Bitcoin є реальною, але керованою. Криптовалютна спільнота знає про алгоритм Шора з 1994 року. Дослідження в області пост-квантової криптографії дали життєздатні альтернативи, такі як підписи на базі решіток і хеш-підписи, які можуть замінити ECDSA. Проекти, такі як QRAMP, пропонують систематичні шляхи міграції, хоча вони залишаються суперечливими.
Економічні та етичні виміри додають складності поза суто технічними питаннями. Мільйони Bitcoin знаходяться в потенційно квантово-вразливих адресах, включаючи легендарний мільйон монет Сатоші. Що станеться, якщо ці монети стануть доступними, ставить запитання без легких відповідей - запитання про права власності, безпеку мережі, стабільність ринку і фундаментальні цінності Bitcoin.
Проте є місце для оптимізму. Та ж квантова революція, яка загрожує поточній криптографії, також забезпечить сильнішу безпеку, більш витончені протоколи і можливості, неможливі за допомогою класичних обчислень. Пост-квантова криптографія представляє не тільки захист від квантових атак, але й еволюцію до більш загальної надійної безпеки.
Криптовалютна індустрія має можливість підготувати, адаптувати збудувати та навіть виграти від квантового переходу - але тільки якщо вона діятиме з відповідною терміновістю. Справжнім викликом є не "квантові обчислення проти Bitcoin", а чи зможе криптовалютна екосистема еволюціонувати швидше, ніж технологія, розроблена для її знищення.
Це вимагає кількох речей: продовження моніторингу прогресу в квантових обчисленнях; постійних досліджень у сфері квантово-стійких протоколів; освіти для боротьби з дезінформацією; створення консенсусу в спільноті щодо складних питань про часові рамки міграції та втрачені монети; та мудрості для розрізнення між справжніми загрозами, які потребують дій, і просто галасом, що службовує іншим цілям.
Bitcoin пережив багато криз з тих пір, як Сатоші майнити генеалогічний блок у 2009 році. Він пережив хакерські атаки на біржах, жорсткі регуляторні санкції, війни за масштабування і безліч пророкувань його неминучої загибелі. Квантовий виклик відрізняється тим, що він представляє фундаментальну загрозу криптографічним основам Bitcoin - не зовнішню атаку або суперечку про управління, а трансформацію в тому, що може бути обчислено.
Проте, історія Bitcoin також демонструє дивовижну адаптивність. Мережа реалізувала значні оновлення, такі як SegWit і Taproot, незважаючи на консервативну культуру Bitcoin. Коли загрози є чіткими, а рішення готові, спільнота постійно відповідає на виклик. Немає причини вважати, що квантовий перехід буде іншим, за умови, що підготовка почнеться до того, як криза змусить вдаватися до відчайдушних заходів.
Квантова ера настане - не сьогодні, не завтра, але раніше, ніж багато хто думає. Коли це станеться, Bitcoin доведеться еволюціонувати. Криптовалюта, яка з'явиться, буде більш безпечною, більш витонченою і краще перевіреною, ніж Bitcoin сьогоднішнього дня. Квантова загроза, якщо її належним чином контролювати, стане можливістю для зміцнення основ Bitcoin на наступне десятиліття зростання та впровадження.
Вибір, перед яким стоїть спільнота Bitcoin, полягає не в тому, щоб підготуватися до квантових обчислень, а в тому, наскільки терміново і всебічно діяти. Десь між панікою тих, хто бачить негайні загрози в кожному квантовому оголошенні, і самозаспокоєністю тих, хто відмахуються від квантових ризиків як від справ, які ще десятиліття далекі, лежить шлях вперед - інформований доказами, керований експертизою, і керований кінцевою метою Bitcoin: забезпечення найбільш вражаючих грошей, які людство коли-небудь створювало, незалежно від того, які обчислювальні парадигми принесе майбутнє.