Почему квантовые компьютеры могут стать серьёзной угрозой для Bitcoin

Почему особенно уязвимы 6,5–6,9 млн BTC

По оценкам, на которые ссылаются аналитики Citi, примерно 6,5–6,9 миллиона BTC — около трети циркулирующего предложения — уже имеют раскрытые публичные ключи в блокчейне.

Такие монеты легче атаковать, потому что злоумышленнику не нужно ждать новой транзакции, чтобы узнать публичный ключ. Он уже доступен в блокчейн‑данных и может быть заранее проанализирован.

К уязвимым категориям относятся:

• ранние адреса типа pay‑to‑public‑key (P2PK), использовавшиеся в первые годы Bitcoin
• кошельки с повторным использованием адресов
• адреса, с которых уже совершались транзакции — публичный ключ раскрывается в данных этих операций

Особую проблему представляют спящие или потерянные кошельки. Если их владельцы никогда не переместят средства на более безопасные адреса, эти монеты могут оставаться уязвимыми неопределённо долго.

Почему обновить Bitcoin сложнее, чем кажется

Даже если квантово‑устойчивая криптография уже существует, внедрить её в Bitcoin непросто.

Модель управления сетью специально сделана консервативной. Для серьёзных изменений протокола требуется согласие множества участников: разработчиков, майнеров, операторов узлов, бирж, кастодианов и пользователей.

Такой медленный процесс защищает стабильность сети, но одновременно делает крупные обновления сложными и долгими.

По мнению аналитиков Citi, именно поэтому Bitcoin может внедрять пост‑квантовую защиту медленнее, чем, например, Ethereum, где исторически чаще происходят координированные обновления протокола.

Полноценный переход потребует:

• новых схем цифровых подписей, устойчивых к квантовым атакам
• новых форматов адресов и обновления кошельков
• массовой миграции средств пользователями, биржами и кастодиальными сервисами
• решения вопроса о судьбе монет, владельцы которых не обновятся

Из‑за сочетания технических и социальных факторов такой переход может занять многие годы.

Проблема «собрать сейчас, расшифровать позже»

В обсуждениях квантовой безопасности часто упоминается стратегия "harvest now, decrypt later" («собери сейчас — расшифруй позже»).

Её идея проста: злоумышленники могут уже сегодня сохранять криптографические данные, даже если пока не способны их взломать. Когда появятся достаточно мощные квантовые компьютеры, эти данные можно будет расшифровать задним числом.

В контексте Bitcoin это означает, что потенциальные атакующие уже могут каталогизировать адреса с раскрытыми публичными ключами. Когда квантовое оборудование станет достаточно мощным, такие кошельки могут стать первыми целями атаки.

Даже ожидание подобной угрозы способно влиять на рынок — например, если инвесторы начнут сомневаться в способности сети быстро перейти на новую криптографию.

BIP‑360 и BIP‑361: возможные планы перехода

Разработчики уже обсуждают технические решения. Среди них — предложения BIP‑360 и BIP‑361, направленные на перевод сети на квантово‑устойчивые алгоритмы.

Одно из наиболее спорных предложений предполагает поэтапный отказ от старых схем подписи — ECDSA и Schnorr. В некоторых интерпретациях монеты, не перенесённые на новые адреса к определённому сроку, могут стать навсегда непригодными для использования.

Сторонники считают, что это предотвратит кражу средств квантовыми злоумышленниками. Критики же говорят, что это нарушает один из фундаментальных принципов Bitcoin: если у владельца есть приватный ключ, он должен иметь возможность потратить свои монеты.

Этот спор поднимает несколько серьёзных рисков:

• вопрос прав собственности: принудительная заморозка может рассматриваться как конфискация на уровне протокола
• раскол сообщества: несогласие может привести к форкам сети
• операционные сложности: биржам и кастодианам придётся координировать массовую миграцию кошельков

Пока ни один из предложенных подходов не получил полного консенсуса в сообществе.

Что это означает для инвесторов и крипторынка

На сегодняшний день не существует квантового компьютера, способного массово взламывать ключи Bitcoin.

Однако проблема демонстрирует важный факт: миграция криптографии — медленный процесс, особенно для децентрализованных систем с активами на сотни миллиардов долларов.

Если развитие квантовых технологий ускорится, перед Bitcoin могут возникнуть два сложных сценария:

• уязвимые монеты будут похищены квантовыми атаками
• сеть введёт спорные правила, чтобы предотвратить такие кражи

Любой из этих исходов станет серьёзным испытанием для управления и устойчивости крупнейшей криптовалютной сети в мире.