Квантовий комп'ютер зламає банки швидше, ніж біткоїн, — Тім Дрейпер, але експерти з ним не згодні

Банки ж, навпаки, працюють на закритих, багатошарових системах, що будувалися десятиліттями. Дрейпер описує цю інфраструктуру як «застарілу» та «складну», створюючи величезний периметр атаки, який принципово важче захистити, ніж вузькоспеціалізований блокчейн . Периметр атаки для банку охоплює мейнфрейми, повідомлення SWIFT, доступ до Fedwire та накопичений роками технічний борг — і все це захищене тими ж алгоритмами RSA та ECC, вразливими перед алгоритмом Шора.

Цікаво, що Дрейпер не бачить загрози, а радше можливість. Він переконаний, що квантова технологія зрештою зміцнить безпеку біткоїна, а не зруйнує її. Першопрохідці — розробники, які створюють постквантові формати адрес, майнери, що оновлюють обладнання, і користувачі, що переводять кошти в квантово-стійкі гаманці, — отримають свою вигоду в міру еволюції мережі .

Контраргументи: централізація — це швидкість

Розробник ядра біткоїна Джеймсон Лопп публічно не погодився з тезами Дрейпера. Він нагадав про фундаментальний парадокс: централізована природа банків у криптографічній кризі є їхньою перевагою. Технічний директор банку може просто видати директиву про обов'язкову міграцію всіх до постквантової криптографії (PQC) у чітко визначені терміни. Натомість біткоїн потребує широкого консенсусу спільноти через заплутаний процес управління (Byzantine fault-tolerant governance), який може затягнутися на роки .

Свого часу Лопп підрахував, що перехід біткоїна на квантово-стійку криптографію займе від п'яти до десяти років — графік, який дуже небезпечно перетинається з прогнозами появи потужного квантового комп'ютера, що його очікують між 2030 і 2035 роками . Аналітики Citi Institute додають, що хоча приблизно 25% монет біткоїна знаходяться на адресах із відкритими публічними ключами — тобто теоретично вразливі, — новіші блокчейни мають набагато більший відсоток вразливих монет, але можуть оновлюватися швидше саме через централізованіше управління .

«Збери зараз, розшифруй потім»: чому 2035 рік — це вже запізно

Попередження від урядових установ та дослідників безпеки звучать ще тривожніше. Справжня квантова загроза не в тому, чию систему зламають першою в якийсь «День Q» у майбутньому, а в тому, що дані викрадають просто зараз.

Стратегія атаки, яку називають «Збери зараз, розшифруй потім» (англ. Harvest Now, Decrypt Later — HNDL), описує добре задокументовану практику, коли ворожі держави та витончені хакери систематично перехоплюють і архівують зашифровані дані сьогодні з наміром розшифрувати їх, щойно квантові комп'ютери досягнуть зрілості .

Федеральна резервна система США у 2026 році опублікувала окрему роботу, присвячену аналізу ризиків HNDL для розподілених реєстрів. Висновок однозначний: хоча криптовалютні мережі могли б запровадити постквантову криптографію, щоб захистити майбутні транзакції, «конфіденційність раніше записаних транзакцій залишається вразливою» перед ретроактивною дешифрацією . Кожна транзакція біткоїна, будь-коли підписана алгоритмом ECDSA, навічно лежить у публічному, незмінному реєстрі — доступна для дешифрування майбутнім квантовим комп'ютером.

Світовий економічний форум так само попереджає, що квантова загроза «перетворюється з ризику майбутнього на реальну, активну проблему» саме через модель HNDL, особливо для даних із «високою цінністю та довгим терміном зберігання» . У січні 2026 року експерти WEF наголосили: якщо багаті країни та великі корпорації стануть квантово-безпечними, тоді як решта світу відставатиме, виникла асиметрія може спричинити системні вразливості .

Банк міжнародних розрахунків (BIS) пішов ще далі, заявивши, що небезпека квантових комп'ютерів «більш неминуча, ніж горизонт їхнього розвитку», оскільки HNDL-атаки компрометують конфіденційність, цілісність і автентифікацію даних ще до того, як квантове обладнання буде готове . У документі BIS зазначено, що криптографічно релевантний квантовий комп'ютер може з'явитися «вже в наступному десятилітті».

Cloud Security Alliance та Palo Alto Networks описують HNDL як стратегію, «добре задокументовану західними розвідувальними службами та національними органами кібербезпеки» , і прямо застосовують цей аналіз до інфраструктури ШІ та розподілених реєстрів.

Перегони до постквантової криптографії

Часові межі для міграції сходяться у критичному вікні:

• Національний центр кібербезпеки Великої Британії (NCSC): опублікував трифазну дорожню карту з цільовим повним переходом на квантово-стійке шифрування до 2035 року .
• Кіберекспертна група G7 (за підтримки Міністерства фінансів США): видала скоординовану дорожню карту для міграції фінансового сектору, закликаючи діяти негайно .
• Національний інститут стандартів і технологій США (NIST): у серпні 2024 року затвердив три стандарти постквантової криптографії (FIPS 203, 204, 205), завершивши восьмирічний процес стандартизації . Директива NSA CNSA 2.0 вимагає від систем національної безпеки бути квантово-стійкими до 2035 року.
• Google: встановив внутрішній дедлайн 2029 року для всієї своєї інфраструктури, стискаючи часові рамки значно швидше за більшість урядових цілей .
• Глобальний регуляторний консенсус: Фінансові установи у США, Британії, ЄС, Канаді та Австралії отримують дедалі чіткіші сигнали про необхідність розпочати міграцію на PQC уже зараз, аби зберегти конфіденційність і системну стабільність .
• FS-ISAC: організація обміну загрозами для фінансового сектору дійшла висновку, що початок 2030-х років буде «вирішальним періодом», і «безпечний час розпочати міграцію — це вже зараз» .

Що це означає особисто для біткоїна

Вразливість мережі біткоїна можна виміряти кількісно. За оцінками Citi Institute, близько 25% усіх монет перебувають на адресах із відкритими публічними ключами — тобто на гаманцях, які вже витрачали кошти, розкривши свій публічний ключ у блокчейні. Це робить їх теоретично вразливими для алгоритму Шора, коли з'явиться достатньо потужний квантовий комп'ютер . Монети на адресах, які ніколи не витрачалися (це приблизно 75% усіх BTC), захищені додатковим хешуванням публічного ключа через SHA-256 та RIPEMD-160 — це додатковий рівень оборони.

Єдиною формальною відповіддю спільноти розробників біткоїна наразі є BIP 360 — пропозиція вдосконалення протоколу, яка запроваджує квантово-стійкі формати адрес . Жодного графіка активації не запропоновано. За оцінкою Джеймсона Лоппа, вікно для міграції у 5–10 років означало б, що робота мала розпочатися вже вчора, аби випередити квантові віхи .

З боку банків аналітики Citi оцінюють ціну інакше: одноденна квантова атака на доступ одного з п'яти найбільших банків США до розрахункової системи Fedwire може опосередковано вплинути на 10–17% ВВП США через ланцюгові збої в платіжній інфраструктурі . Централізовані системи концентрують ризик у спосіб, який децентралізовані мережі розподіляють.

Ставка Дрейпера — це, по суті, ставка на відкриту архітектуру. Він переконаний, що прозора, здатна до хардфорку та децентралізована природа біткоїна виявиться гнучкішою, ніж непрозорі, взаємопов'язані системи з обмеженим доступом, на яких тримається глобальний банкінг. Державні ж дослідження свідчать: обидві системи чують цокання годинника. І через загрозу HNDL цей годинник почав відлік тієї ж миті, як хакер перехопив свій перший зашифрований пакет.