Glassnode: около 30% предложения Bitcoin уже «квантово‑уязвимы»

Эти 6,04 млн BTC делятся на два типа риска: структурный и операционный.

Структурная уязвимость: когда ключ раскрывается по дизайну

Структурная уязвимость возникает из‑за типов выходов (script types), в которых публичный ключ раскрывается по самой архитектуре скрипта.

Это означает, что риск существует даже если владелец никогда не повторно использует адрес и не перемещает монеты.

В эту категорию входят, например:

• P2PK (Pay‑to‑Public‑Key) — ранний формат Bitcoin, где публичный ключ напрямую записан в скрипт.
• P2MS (Pay‑to‑Multisig) — устаревшие мультиподписные скрипты, также раскрывающие публичные ключи участников.
• Taproot‑транзакции через key‑path, где ключевой компонент структуры также становится видимым в блокчейне.

В совокупности такие механизмы составляют примерно 1,92 млн BTC — почти 10% предложения, которое считается системно уязвимым независимо от поведения пользователя.

Почему важны монеты эпохи Сатоши

Значительная часть структурно уязвимых монет относится к самым ранним годам существования Bitcoin.

Многие транзакции того периода использовали формат P2PK, который навсегда раскрывает публичный ключ. По оценкам, около 1,1 млн BTC, предположительно принадлежащих Сатоши Накамото, находятся именно в таких адресах.

Если эти монеты когда‑нибудь будут атакованы с помощью квантовых технологий, они окажутся в зоне риска — если только не будут переведены в более современные форматы адресов.

Операционная уязвимость: последствия поведения пользователей

Большая часть из 6,04 млн BTC связана не со структурой сети, а с обычными пользовательскими практиками.

Повторное использование адресов

В сети Bitcoin публичный ключ раскрывается при расходовании монеты. Если после этого тот же адрес используется снова, оставшиеся средства оказываются защищены уже раскрытым ключом.

В теоретическом пост‑квантовом мире это означает, что такие средства могут стать целью атаки.

Кастодиальные сервисы и биржи

Крупные централизованные биржи управляют огромными пулами средств и часто перемещают их между кошельками и «горячими» адресами.

Такая операционная деятельность может многократно раскрывать публичные ключи в процессе обработки транзакций, увеличивая долю потенциально уязвимых средств.

В анализе упоминаются адреса, связанные с крупными платформами, включая Coinbase, Binance и Bitfinex, однако доступные публичные сводки исследования не содержат точных данных о квантово‑уязвимых балансах каждой биржи, поэтому их нельзя надежно сравнить между собой.

Почему квантовые компьютеры представляют проблему

Bitcoin использует эллиптическую криптографию (ECDSA) для подписи транзакций.

Теоретически достаточно мощный квантовый компьютер, использующий алгоритм Шора, сможет вычислить приватный ключ на основе известного публичного ключа.

Это позволило бы злоумышленнику перевести средства с адресов, где ключ уже раскрыт.

Однако важно отметить: ни один существующий квантовый компьютер не способен выполнить такую атаку сегодня. Для этого потребуется гораздо более стабильное и масштабируемое квантовое оборудование.

Возможные решения: переход к пост‑квантовой защите

Разработчики уже обсуждают возможные изменения протокола, которые могли бы защитить сеть задолго до появления подобных машин.

Одно из предложений — BIP‑360, которое предполагает soft‑fork‑обновление и ввод новых типов выходов, совместимых с Taproot, но устойчивых к квантовым атакам.

Идея состоит в том, чтобы постепенно перейти к криптографии, устойчивой к квантовым вычислениям, прежде чем они станут реальной угрозой.

Некоторые предложения также обсуждают стимулирование миграции средств на новые адреса или ограничения для старых уязвимых монет — но такие меры вызывают споры, поскольку затрагивают принципы управления сетью и право собственности на средства.

Итог

Анализ Glassnode показывает, что вопрос квантовой безопасности Bitcoin связан прежде всего с видимостью публичных ключей, а не просто с количеством монет в обращении.

• 6,04 млн BTC (30,2%) уже имеют публичные ключи, видимые в блокчейне.
• около 1,92 млн BTC (~10%) уязвимы структурно из‑за старых типов скриптов.
• остальная часть риска связана с повторным использованием адресов и операциями кастодиальных сервисов.

Пока это лишь теоретический сценарий. Но исследование показывает, почему разработчики уже сейчас обсуждают пост‑квантовые обновления протокола — задолго до того, как квантовые компьютеры смогут проверить криптографию Bitcoin на прочность.