KuCoin
Войти
language_currency
главная
Блог
Crypto Report
Детали
img

Какой процент биткоинов действительно под угрозой из-за квантовых атак?

2026/04/22 03:03:01
Какой процент биткоинов действительно под угрозой из-за квантовых атак?

Введение

Квантовый компьютер с всего 500 000 кьюбитами может взломать криптографию Bitcoin и украсть миллиарды долларов в активов. Этот заголовок звучит как научная фантастика, но это вывод серьезных исследований, опубликованных Google в марте 2026 года. Вопрос уже не в том, представляет ли квантовые вычисления угрозу для Bitcoin — а в том, насколько сильно Bitcoin действительно под угрозой и не ближе ли срок катастрофы, чем кто-либо думал.
 
Ответ может вас удивить. Хотя квантовые компьютеры, способные взломать bitcoin, пока не существуют, исследователи из Google Quantum AI оценивают, что примерно 6,5–6,9 млн BTC — около 30% всех находящихся в обращении bitcoin — могут быть уязвимы к квантовым атакам, если когда-либо будут созданы достаточно мощные квантовые компьютеры. Это представляет собой более $70 млрд стоимости по текущим ценам, хранящихся на адресах, где публичные ключи уже были раскрыты в результате прошлых транзакций. Понимание того, какие именно bitcoin находятся под угрозой и почему, крайне важно для всех, кто владеет BTC или рассматривает его как инвестицию.
 
 

Понимание угроз квантовых вычислений для bitcoin

Bitcoin использует две криптографические системы для защиты своей сети:
 
  • SHA-256 — Хеш-функция для майнинга с доказательством выполнения работы, устойчива к квантовым атакам
  • ECDSA - Подписи на основе эллиптических кривых, защищающие адреса, уязвимые к квантовым атакам
  • Проблема дискретного логарифма — математическая основа, на которой основан ECDSA
 
Эти две системы сталкиваются с совершенно разными перспективами в условиях квантовых вычислений, и это различие имеет огромное значение для понимания реальных рисков.
 
SHA-256 в принципе безопасен против квантовых атак, по крайней мере в обозримом будущем. Хотя алгоритм Гровера обеспечивает теоретическое ускорение для хеш-функций при использовании квантовых компьютеров, консенсус среди криптографов заключается в том, что SHA-256 останется безопасным даже при наличии квантового компьютера значительной мощности. Исследователи из Google подтвердили, что добыча с доказательством выполнения работы Bitcoin не будет существенно затронута достижениями в области квантовых вычислений, поскольку безопасность SHA-256 основана на устойчивости к коллизиям, а не на проблеме дискретного логарифма, которую квантовые компьютеры могут эксплуатировать.
 
Однако ECDSA рассказывает другую историю. Криптография на эллиптических кривых, защищающая подписи Bitcoin, уязвима к алгоритму Шора — методу квантовых вычислений, который позволяет эффективно выводить закрытые ключи из открытых. Как только злоумышленник получит закрытый ключ, он сможет авторизовать любую транзакцию с этого адреса — по сути, украсть bitcoin. В отличие от SHA-256, для уязвимости ECDSA не существует известного постквантового решения. Именно здесь заключена реальная угроза, и именно поэтому исследователи сосредотачиваются на ECDSA при расчете процентов квантовой угрозы для Bitcoin.
 
 

Долгосрочные против краткосрочных квантовых атак

Не все адреса bitcoin одинаково уязвимы к квантовым атакам. Исследователи классифицируют квантовые атаки на две категории: долгосрочные атаки нацелены на адреса с раскрытыми публичными ключами из прошлых транзакций, а краткосрочные атаки — на неподтвержденные транзакции в mempool.
 
Атаки дальнего действия направлены на bitcoin-адреса, где открытый ключ был раскрыт. Это происходит каждый раз, когда bitcoin-адрес используется для совершения транзакции. Когда вы отправляете bitcoin с адреса, транзакция раскрывает ваш открытый ключ в блокчейне. Как только ваш открытый ключ раскрыт, будущий квантовый компьютер теоретически может вычислить ваш закрытый ключ и украсть любые оставшиеся средства на этом адресе. Важно, что эта уязвимость сохраняется даже если адрес «пуст» после транзакции — злоумышленник потенциально может украсть bitcoin, которые были отправлены на адрес после подтверждения транзакции, если у него есть доступ к историческим данным открытого ключа.
 
Краткосрочные атаки нацелены на адреса, которые никогда не использовались для транзакции. В этом случае на блокчейне виден только адрес bitcoin (хеш открытого ключа), но не сам открытый ключ. Вывод частного ключа из хешированного открытого ключа вычислительно невозможен даже для квантовых компьютеров — математика просто не допускает этого с использованием любого известного алгоритма. Адреса, которые никогда не отправляли транзакции, не подвержены значимой квантовой угрозе в рамках текущего понимания.
 
Это различие объясняет, почему доля подверженных риску bitcoin так высока. Первые пользователи bitcoin 2009 и 2010 годов, многие из которых являются легендарными фигурами в сообществе, такими как Сатоши Накамото, перемещали свои монеты через транзакции, раскрывшие их открытые ключи. Эти открытые ключи навсегда остаются открытыми в блокчейне, что означает, что их bitcoin потенциально могут быть украдены, если когда-либо будет построен квантовый компьютер. То же самое относится к любому bitcoin, который был отправлен хотя бы один раз с 2009 года.
 
 

Сколько биткоинов действительно под угрозой

Исследователи и аналитические компании провели обширный анализ для оценки того, насколько сильно bitcoin подвержен уязвимости к квантовым атакам. Числа значительны и несколько тревожны.
 
Согласно исследованиям начала 2026 года, примерно от 6,26 до 6,89 миллиона BTC находятся в адресах с открытыми публичными ключами, что представляет собой bitcoin, потенциально уязвимый к долгосрочным квантовым атакам. При текущей рыночной цене это соответствует стоимости от 65 до 75 миллиардов долларов — ошеломляющая сумма, делающая квантовые вычисления одной из самых значительных экзистенциальных угроз для bitcoin как класса активов. Широкий диапазон оценок отражает различные методологии идентификации старых адресов и классификации типов кошельков, но общий вывод одинаков: примерно 30% всего bitcoin могут быть украдены, если будет создан достаточно мощный квантовый компьютер.
 
Чтобы понять масштаб проблемы, рассмотрим распределение подверженного риску bitcoin. Самые ранние добытые bitcoin, включая части, которые, по оценкам, принадлежат Satoshi Nakamoto и другим ранним пользователям, составляют значительную долю этой уязвимой массы. Многие из этих адресов не совершали переводов bitcoin с 2010 года или раньше, однако их открытые ключи навсегда доступны в блокчейне. Любой квантовый компьютер, способный взломать ECDSA, сможет вычислить закрытые ключи этих адресов и перевести bitcoin на кошелек, контролируемый злоумышленником.
 
Помимо проблемы раскрытых адресов, существует также уязвимость mempool. Любая транзакция bitcoin, переданная в сеть, но еще не подтвержденная, существует в mempool. Атакующий с квантовыми возможностями может потенциально перехватить неподтвержденную транзакцию, вывести приватный ключ из опубликованного публичного ключа и заменить транзакцию своей собственной — фактически похитив bitcoin в течение окна подтверждения. Хотя это атака с коротким радиусом действия, ограниченная окном передачи транзакции, она представляет собой дополнительный вектор атаки помимо статической уязвимости адресов с раскрытыми публичными ключами.
 
 

Хронология: Когда квантовые компьютеры могут взломать bitcoin

Вопрос о временных рамках имеет решающее значение для понимания практических рисков. Квантовый компьютер, способный взломать подписи ECDSA bitcoin, сегодня не существует. Однако исследования указывают на то, что этот срок может наступить быстрее, чем предполагалось ранее.
 
Исследователи Google опубликовали значимую статью в марте 2026 года, в которой пересмотрели оценки того, когда квантовые компьютеры могут достичь необходимой вычислительной мощности. В статье оценивалось, что квантовый компьютер с примерно 500 000 логическими кубитами может взломать эллиптическую криптографию на основе кривой Bitcoin примерно за 10 минут — достаточно быстро, чтобы украсть bitcoin до того, как сеть сможет отреагировать. Ранее предполагалось, что этот порог может быть достигнут не ранее 2030-х годов или позже.
 
Практическая реальность сложнее, чем кажется из заголовков. Создание квантового компьютера с 500 000 кубитами — это огромная инженерная задача. Современные квантовые компьютеры высшего класса работают с тысячами физических кубитов, но логических кубитов, необходимых для стабильных вычислений, намного меньше. Разрыв между современными квантовыми компьютерами и теоретическими машинами, необходимыми для взлома bitcoin, по-прежнему измеряется порядками величины.
 
Большинство оценок предполагают, что возможность взлома с помощью квантовых компьютеров остается на расстоянии нескольких лет:
 
 

Как биткоин реагирует на квантовые угрозы

Сообщество bitcoin работает над постквантовыми решениями:
 
  • Подписи Лампорта — хеш-ориентированная альтернатива ECDSA
  • Пороговые подписи — требуют авторизации транзакций несколькими участниками
  • Мягкий форк или жесткий форк — механизмы обновления сети
 
Сроки любого обновления после квантовой эры сопряжены со своими собственными трудностями. Внедрение новой криптографии слишком рано может привести к ненужной сложности и потенциальным уязвимостям. Слишком долгое ожидание рискует оставить bitcoin уязвимым. Сообщество bitcoin сталкивается с тонким балансом между реагированием на теоретическую угрозу будущего и сохранением текущей надежности и простоты сети.
 
 

Должен ли я беспокоиться о квантовых атаках на мой bitcoin

Для большинства держателей bitcoin практическая опасность квантовых атак должна быть минимальной, но осведомленность ценна. Непосредственный риск практически равен нулю — никакого квантового компьютера, способного взломать криптографию bitcoin, не существует, и даже при самых агрессивных оценках такая машина остается на расстоянии нескольких лет.
 
Однако существуют практические шаги, которые держатели могут предпринять для снижения своей уязвимости. Основная уязвимость затрагивает адреса, где открытый ключ был раскрыт в ходе прошлых транзакций. Переводя bitcoin на новые адреса, которые никогда ранее не использовались для транзакций, держатели устраняют уязвимость к атаке с дальней дистанцией. Современные кошельки bitcoin автоматически генерируют новые адреса для каждой транзакции, что делает эту защиту относительно простой в реализации.
 
Для держателей в долгосрочной перспективе с биткойнами на старых адресах расчет более сложен. Перевод биткойнов на новый адрес требует транзакции, которая раскрывает новый открытый ключ. Однако это сбрасывает таймер уязвимости перед квантовыми атаками с этого момента — любой квантовый злоумышленник должен будет атаковать новый открытый ключ, раскрытый в этой транзакции, а не исторические ключи.
 
Более значительное соображение касается бирж и хранилищ, владеющих большими суммами bitcoin. Эти субъекты представляют собой сконцентрированные цели, которые могут быть привлекательны для квантовых атакующих. Безопасность биржевого уровня должна включать планирование постквантовой криптографии и мониторинг развития квантовых вычислений.
 
 

Как купить bitcoin на KuCoin

Шаг 1: Создайте свой аккаунт KuCoin

Если вы готовы инвестировать в bitcoin, первым шагом является создание вашего KuCoin аккаунта. Новые пользователи могут зарегистрироваться на KuCoin и получить до 11 000 USDT в качестве приветственного бонуса — существенную надбавку, которая увеличит ваш начальный торговый капитал. Просто перейдите на сайт KuCoin или скачайте мобильное приложение, завершите процесс регистрации с помощью вашей электронной почты или номера телефона и подтвердите свою личность, чтобы получить эти бонусы.
Награды для новых пользователей KuCoin до 11000 USDT
 

Шаг 2: Выполните свою торговую операцию

После настройки аккаунта найдите торговые пары с bitcoin в интерфейсе торговли KuCoin. KuCoin предлагает высокую ликвидность по торговым парам с BTC, например, BTC/USDT. Рассмотрите возможность использования лимитных ордеров в периоды высокой волатильности для эффективного управления проскальзыванием.
 

Шаг 3: Управление позицией

Для инвестиций в bitcoin установите четкие цели по прибыли и уровни стоп-лосса перед открытием позиции. Следите за развитием событий в области квантовых вычислений и дорожной картой постквантовой безопасности bitcoin. Корректируйте свою позицию на основе постоянной оценки, а не эмоциональных реакций на краткосрочные колебания цен.
 
 

Заключение

Квантовые вычисления действительно представляют реальную долгосрочную угрозу криптографической инфраструктуре Bitcoin, но паниковать не стоит. Примерно 6,5–6,9 млн BTC, что составляет около 30% всех Bitcoin, потенциально уязвимы из-за раскрытых публичных ключей. Это представляет огромную стоимость под угрозой, если квантовые компьютеры когда-либо достигнут необходимой способности, но практический срок остается на несколько лет впереди.
 
Основное различие заключается между SHA-256 и ECDSA. SHA-256 в принципе устойчив к квантовым угрозам, обеспечивая защиту майнинга Bitcoin. ECDSA подвержен реальной квантовой уязвимости. Сообщество Bitcoin активно работает над постквантовыми решениями, хотя их внедрение требует преодоления сложных проблем управления, присущих децентрализованным системам.
 
Для индивидуальных держателей периодическое перемещение bitcoin на новые адреса является разумной практикой независимо от квантовых рисков. Самоконтроль обеспечивает больший контроль, чем хранение bitcoin на бирже.
 
 

ЧаВо

Сколько биткоинов находится под угрозой квантовых атак?
Исследователи оценивают, что примерно от 6,5 до 6,9 миллиона BTC, что составляет около 30% всех находящихся в обращении bitcoin, могут быть уязвимы к квантовым атакам. Этот bitcoin находится на адресах, где публичные ключи были раскрыты в результате прошлых транзакций.
 
В: Угрожает ли квантовые вычисления всем bitcoin?
Нет. Только биткоины на адресах с раскрытыми публичными ключами подвержены квантовой уязвимости. Биткоины на адресах, которые никогда не отправляли транзакции, защищены математической сложностью восстановления публичного ключа из адреса биткоина — проблемой, которую современные квантовые компьютеры не могут решить.
 
Вопрос: Когда квантовые компьютеры действительно смогут взломать bitcoin?
A: На сегодняшний день не существует квантового компьютера, способного взломать bitcoin. Большинство оценок предполагают, что такой компьютер еще находится на расстоянии нескольких лет, при этом исследование Google 2026 года указывает на порог в примерно 500 000 логических кубитов. Консервативные оценки помещают эту способность в 2030-е годы или позже.
 
Вопрос: Мои bitcoin безопасны на биржах?
A: Bitcoin, находящийся на бирже, подвержен тем же уязвимостям, что и любой Bitcoin на адресах с открытыми ключами. Однако авторитетные биржи обычно применяют сложные меры безопасности и могут иметь собственные планы по внедрению постквантовой криптографии. Для крупных хранений самоконтроль на свежих адресах остается самым безопасным вариантом.
 
В: Что делает bitcoin для защиты от квантовых угроз?
A: Сообщество разработчиков bitcoin активно исследует решения постквантовой криптографии, включая схемы подписей на основе хеширования, такие как подписи Лампорта. Внедрение этих решений потребует обновления сети через мягкий форк или потенциально жесткий форк. Расписание для такого обновления не установлено.

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.