Могут ли квантовые компьютеры взломать bitcoin? Реальность угрозы монетам Сатоши

Могут ли квантовые компьютеры взломать bitcoin? Реальность угрозы монетам Сатоши

2026/06/30 08:00:00
Пользовательское изображение
Может ли одна машина обесценить самую безопасную децентрализованную сеть в мире за одну ночь? Согласно отчету CoinDesk за июнь 2026 года и более широким отраслевым обсуждениям, глобальное внимание к квантовым вычислениям усилилось, поскольку правительства и исследовательские институты ускоряют усилия в области постквантовой криптографии (PQC). Хотя квантовые вычисления все еще находятся на ранней стадии развития, их потенциальное влияние на асимметричную криптографию стало активной темой как в академических, так и в финансовых кругах. Это связано с тем, что та же технология, разработанная для продвинутых вычислений, теоретически может поставить под угрозу математические предположения, на которых основана безопасность эллиптических кривых Bitcoin. Хотя Bitcoin в настоящее время не подвергается непосредственной угрозе, исследователи выявили теоретические уязвимости — особенно в системах, где публичные ключи раскрыты — делая квантовую устойчивость растущей областью фокуса для индустрии блокчейн.

Основные выводы

  • Алгоритм Шора угрожает ECDSA: квантовые компьютеры используют алгоритм Шора для решения задачи дискретного логарифмирования на эллиптической кривой ($$ECDL$$), разрушая математический барьер, который препятствует восстановлению закрытого ключа из открытого.
  • Монеты P2PK Сатоши уязвимы: примерно 1,1 миллиона BTC, добытых Сатоши Накамото, находятся в ранних адресах Pay-to-Public-Key (P2PK), которые постоянно раскрывают незахешированные открытые ключи в блокчейн-реестре, делая их идеальными целями для оффлайн-квантовых атак.
  • Современные адреса содержат хеш-защиту: адреса Pay-to-Public-Key-Hash (P2PKH) и SegWit (P2WPKH) защищают средства с помощью алгоритмов SHA-256 и RIPEMD-160, которые устойчивы к алгоритму Шора и ограничивают квантовое воздействие коротким окном транзакций в mempool.
  • Криптографическая хронология 2031 года: Недавние белые бумаги от лидеров отрасли указывают, что отказоустойчивый квантовый компьютер с достаточным количеством логических кубитов для атаки на шифрование с открытым ключом может появиться в начале 2030-х годов, что совпадает с ускоренными сроками соответствия федеральным требованиям до 2031 года.
  • Обновления протокола доступны: Сеть bitcoin может внедрить постквантовую криптографию (PQC) с помощью мягких форков, таких как BIP-361, перейдя на решетчатые или хеш-основанные подписи, хотя управление неперемещенными неактивными монетами остается серьезным вызовом в области управления.

В чем математическая угроза квантовых вычислений для bitcoin?

Квантовые компьютеры представляют прямую угрозу для bitcoin, поскольку они могут решить специфические математические задачи, защищающие частные ключи блокчейна, за долю секунды. Классические компьютеры используют бинарные биты (0 и 1) и должны применять методы перебора для подбора частного ключа по публичному ключу — процесс, который займет миллиарды лет. Напротив, квантовые компьютеры используют квантовые биты, или кубиты, которые находятся в состоянии суперпозиции — это позволяет им одновременно анализировать огромное количество комбинаций чисел.
Bitcoin использует алгоритм цифровой подписи на эллиптических кривых (ECDSA), конкретно кривую secp256k1, чтобы обеспечить, что только законный владелец адреса может тратить средства. Эта система работает на основе задачи дискретного логарифма на эллиптической кривой (ECDLP). В стандартных криптографических приложениях частный ключ (k) умножается на известную генерирующую точку (G) на кривой для получения публичного ключа (K):

K=kG

Для классических компьютеров обращение этой формулы для нахождения k при заданных K и G практически невозможно. Однако алгоритм, известный как алгоритм Шора, полностью меняет математику. Алгоритм Шора — это протокол квантовых вычислений, предназначенный для нахождения простых множителей составного целого числа или определения периода периодической функции за полиномиальное время.
Применённый к криптографии на эллиптических кривых, алгоритм Шора преобразует задачу дискретного логарифмирования в задачу поиска периода. Алгоритм создаёт квантовую суперпозицию состояний, представляющих двухпеременную функцию:

f(x,y)=xG+yK

Поскольку K=kG, это можно переписать как:

f(x,y)=(x+yk)⋅G

Эта функция содержит скрытую периодическую структуру. Применив квантовое преобразование Фурье (QFT), квантовый компьютер может выделить периоды (Δx, Δy), в которых функция даёт одинаковые выходные значения, то есть:

Δxyk≡0(modn)

Где n обозначает простой порядок группы эллиптической кривой. Как только квантовая машина определит эти периоды, хакер может легко вычислить закрытый ключ, используя стандартную модульную арифметику на классическом компьютере:

k≡−ΔyΔx(modn)

Этот математический прием сокращает время, необходимое для взлома частного ключа bitcoin, с миллиардов лет до нескольких минут, полностью обходя криптографические барьеры, установленные ECDSA.

Почему заблокированные монеты Сатоши Накамото особенно уязвимы к квантовым атакам?

Оценочные 1,1 миллиона монет Сатоши Накамото крайне уязвимы, поскольку находятся на ранних адресных форматах, которые постоянно раскрывают их открытые ключи в публичном реестре. Чтобы понять, почему эти монеты становятся целью, необходимо рассмотреть, как развивалась архитектура адресов сети Bitcoin. Ниже приведена таблица, описывающая, как открытые ключи обрабатываются в различных реализациях адресов Bitcoin.
Тип адреса Общий префикс Видимость открытого ключа в блокчейне Уровень уязвимости к квантовым атакам
Платеж по публичному ключу (P2PK) Сырые скрипты (ранние блоки) Постоянно раскрыто Чрезвычайно высокий
Платеж по хешу публичного ключа (P2PKH) 1... Скрыто до расходования (хранится как хеш) Низкий (открыт только в течение окна mempool)
Платеж по хешу публичного ключа свидетеля (P2WPKH) bc1q... Скрыто до расходования (хранится как хеш) Низкий (открыт только в течение окна mempool)
В самые ранние дни Bitcoin (2009–2010 гг.) программное обеспечение использовало скрипт транзакций Pay-to-Public-Key (P2PK). Когда адрес получал награды за майнинг или транзакции по протоколу P2PK, полный, незахешированный открытый ключ (K) записывался непосредственно в публичную историю блокчейна. Поскольку Сатоши Накамото добыл более миллиона монет с использованием именно этого скрипта — и поскольку эти монеты остаются полностью неактивными уже более 15 лет — их незахешированные открытые ключи полностью открыты в глобальном реестре. Квантовый компьютер, запущенный с алгоритмом Шора, не должен перехватывать никакие живые данные; злонамеренный участник может просто скопировать открытые ключи Сатоши непосредственно из исторического реестра блокчейна, вычислить соответствующие закрытые ключи оффлайн и подписать транзакцию для изъятия средств.
Современные адреса bitcoin используют усовершенствованный механизм, называемый Pay-to-Public-Key-Hash (P2PKH) или нативный SegWit (P2WPKH). Для этих адресов публичный адрес, распространяемый в мире, не является самим публичным ключом, а представляет собой двойной криптографический хеш публичного ключа:

Адрес=RIPEMD160(SHA256(K))

Квантовые компьютеры, работающие по алгоритму Шора, не могут взломать хеш-функции, такие как SHA-256 или RIPEMD-160, поскольку хеши не основаны на алгебраических структурах поиска периода, присущих эллиптическим кривым. Для атаки на хеш квантовый компьютер должен использовать алгоритм Гровера, который обеспечивает лишь квадратичное ускорение. Это означает, что 256-битный хеш сохраняет 128 бит безопасности при квантовом анализе, делая его математически неуязвимым.
Следовательно, современные держатели адресов подвержены квантовой краже только в очень короткий промежуток времени. Когда пользователь отправляет транзакцию для расходования своих средств, он должен транслировать свой открытый ключ в пир-ту-пир сеть, чтобы ноды могли проверить цифровую подпись. Открытый ключ находится в пуле неподтвержденных транзакций (mempool) примерно от 10 до 60 минут до записи в блок. Чтобы украсть эти средства, квантовый хакер должен обнаружить транслируемый открытый ключ в mempool, вычислить закрытый ключ с помощью алгоритма Шора, подделать новую транзакцию с более высокой комиссией и осуществить атаку Replace-by-Fee (RBF), чтобы опередить исходную транзакцию до того, как майнер зафиксирует ее. Хотя это теоретически возможно, такая временно ограниченная атака бесконечно сложнее, чем кража стационарных активов с открытых адресов P2PK.

Насколько далеко мы от квантовой угрозы криптографии?

Квантовый компьютер, способный взломать криптографию, лежащую в основе bitcoin, сегодня не существует, но глобальные прогнозы указывают на то, что окно для подготовки сужается к следующему десятилетию. Современные квантовые устройства, такие как те, которыми управляют технологические компании и исследовательские институты, относятся к эре NISQ (Noisy Intermediate-Scale Quantum). Эти машины содержат несколько сотен до нескольких тысяч физических кубитов, но им не хватает коррекции ошибок и они страдают от экстремального внешнего шума, что делает их неспособными запускать сложные алгоритмы в течение длительного времени.
Для успешного выполнения алгоритма Шора против 256-битного ключа ECDSA атакующему требуется квантовый компьютер с устойчивостью к сбоям. Криптографические исследования указывают, что для взлома шифрования необходимо примерно 2 048 стабильных, исправляющих ошибки логических кубитов. Поскольку поддержание одного логического кубита требует защитного экрана из сотен или тысяч исходных физических кубитов для снижения ошибок, операционная атакующая машина должна иметь архитектуру, содержащую примерно от 500 000 до нескольких миллионов физических кубитов.
Сроки достижения этого масштаба ускоряются благодаря государственным инициативам. Согласно исполнительному указу от июня 2026 года, подписанному президентом Трампом, федеральная структура США установила строгие сроки для подготовки к этому переходу, обязав государственные системы перейти на криптографию, устойчивую к квантовым вычислениям (PQC), одобренную Национальным институтом стандартов и технологий (NIST), для установления ключей не позднее 31 декабря 2030 года и для цифровых подписей — не позднее 31 декабря 2031 года. Кроме того, Белый дом поручил Министерству энергетики США разработать масштабируемый квантовый компьютер, оптимизированный для разработки приложений, к 2028 году. Академические и промышленные эксперты в области обороны в целом прогнозируют, что государственная лаборатория или хорошо финансируемая технологическая компания смогут реально создать квантовый компьютер с устойчивостью к ошибкам, способный взломать публичную ключевую криптографию, где-то между 2030 и 2035 годами.

Какие решения разрабатывает сообщество bitcoin для защиты сети?

Экосистема разработчиков bitcoin активно создает криптографические защитные механизмы, чтобы обеспечить устойчивость сети к квантовому развертыванию без ущерба для целостности децентрализованного реестра. Поскольку bitcoin — это протокол с открытым исходным кодом, управляемый консенсусом нод, его криптографические правила подписи могут быть изменены с помощью обновлений сети.
Основной линией обороны является интеграция постквантовой криптографии (PQC) непосредственно в протокол Bitcoin. Криптографы в настоящее время сосредоточены на двух основных альтернативах для замены ECDSA:
  • Подписи на основе хеш-функций: Схемы, такие как расширенная схема подписи Меркля (XMSS) и подписи Лейтон-Микали (LMS), полностью зависят от безопасности односторонних криптографических хеш-функций. Поскольку хеш-функции устойчивы к алгоритму Шора, эти методы подписи обеспечивают доказуемую защиту от квантовых атак.
  • Криптография на решетках: алгоритмы, такие как ML-DSA (ранее известный как Dilithium), официально стандартизированный NIST, основаны на геометрической сложности задач, связанных с многомерными решетками. Эти задачи слишком сложны для эффективного решения как классическими, так и квантовыми архитектурами.
Внедрение этих алгоритмов в Bitcoin требует технических компромиссов. Квантово-устойчивые подписи значительно больше текущих подписей ECDSA; подпись ECDSA требует примерно 64 байта данных, тогда как подпись ML-DSA или XMSS может требовать несколько килобайт. Это увеличение объема данных сократит количество транзакций, которые может содержать один блок Bitcoin, что потенциально приведет к росту комиссий за транзакции и нагрузке на емкость данных уровня 1.
Чтобы минимизировать трения, разработчики используют структурные основы, заложенные предыдущими обновлениями сети. Активация Taproot внедрила-framework, позволяющий выполнять различные типы скриптов с помощью Merkelized Alternative Script Trees (MAST). Эта архитектура позволяет разработчикам внедрять квантово-устойчивые скрипты подписей через мягкий форк. Предложения, такие как BIP-361, активно изучают способы стандартизации квантово-устойчивых форматов адресов, позволяя пользователям добровольно переводить свой капитал на безопасные адреса до того, как будут запущены квантовые машины с устойчивостью к сбоям.

Философская и политическая дилемма спящих биткоинов

Самое сложное препятствие в обеспечении безопасности bitcoin против квантовых компьютеров — это не лежащая в основе математика, а политическое управление неактивными адресами. Если произойдет квантовый мягкий форк, активные участники рынка могут легко сгенерировать новый, защищенный от квантовых атак формат адреса и выполнить on-chain перевод для защиты своих средств. Однако миллионы ранних bitcoin находятся на устаревших адресах P2PK, где владельцы либо умерли, либо потеряли свои seed-фразы, либо намеренно оставили свои монеты нетронутыми — как в случае с предполагаемыми 1,1 млн BTC Сатоши Накамото.
Если эти монеты останутся немигрировавшими на момент появления функционального квантового компьютера, злонамеренный участник может украсть их, немедленно увеличив оборот и вызвав масштабное событие ликвидации рынка. Чтобы предотвратить это, сообщество разработчиков bitcoin обсуждало две основные стратегии:
  • Стратегия принудительного сжигания/замораживания: сеть может внедрить обновление с многолетним окном предупреждения. Это правило будет гласить, что любой открытый устаревший адрес P2PK, который не переведет свои средства в формат адреса, устойчивого к квантовым вычислениям, к определенной высоте блока, будет навсегда заморожен или признан недействительным по консенсусу сети.
  • Конфликт неизменности: Замораживание активов напрямую нарушает основную идеологическую ценность bitcoin — абсолютную неизменность и устойчивость к цензуре. Если сообщество согласится изменить реестр, чтобы заблокировать монеты Сатоши, это доказывает, что человеческий социальный консенсус может переопределить правила протокола, создав прецедент, который критики считают аналогом централизованных банковских систем.
Разрешение этого спора, вероятно, станет определяющим вызовом для экосистемы bitcoin по мере приближения квантового временного графика. Сообщество должно совместно выбрать, оправдывает ли сохранение экономической стабильности сети нарушение абсолютной неизменности его исторических адресов.

Как торговать bitcoin на KuCoin?

KuCoin предоставляет высокобезопасную и надежную инфраструктуру для пользователей, желающих торговать или хранить bitcoin, по мере адаптации глобального криптографического ландшафта к новым технологиям. Чтобы начать свою торговую деятельность, вы можете легко создать аккаунт и получить доступ к широкому спектру спотовых и фьючерсных рынков.
  1. Создайте и верифицируйте свой аккаунт: зарегистрируйтесь на официальной платформе KuCoin, используя свой адрес электронной почты или номер телефона, и завершите процесс верификации личности, чтобы получить полные лимиты депозита и повышенную безопасность аккаунта.
  2. Пополните кошелек: перейдите на панель активов и внесите криптовалюту напрямую или воспользуйтесь сервисом «Купить криптовалюту», чтобы приобрести bitcoin с помощью фиата через поддерживаемые кредитные карты, банковские переводы или каналы P2P.
  3. Перейдите на торговый дашборд: откройте интерфейс KuCoin Spot Market и найдите торговую пару BTC/USDT или BTC/USDC, чтобы просмотреть книгу ордеров в реальном времени и расширенные графические индикаторы.
  4. Выполните свой ордер: выберите предпочитаемый формат ордера — например, рыночный ордер для мгновенного исполнения или лимитный ордер для входа по конкретной цене — укажите желаемый объем капитала и нажмите «Buy BTC», чтобы завершить покупку.
  5. Защитите свою позицию: используйте передовые внутренние механизмы безопасности KuCoin, включая многофакторную аутентификацию, антифишинговый код и отдельный торговый пароль, чтобы обеспечить полную защиту вашего цифрового портфеля.

Заключение

Квантовые вычисления представляют собой фундаментальный сдвиг в цифровой криптографии, но это не означает неизбежной катастрофы для bitcoin. Хотя алгоритм Шора предлагает жизнеспособный метод компрометации алгоритма цифровой подписи на эллиптических кривых (ECDSA), эта уязвимость в основном сосредоточена в ранних структурах адресов, таких как устаревшие скрипты P2PK, содержащие 1,1 миллиона монет Сатоши Накамото. Современные конструкции адресов, хеширующие открытые ключи, остаются высоко защищенными от прямого квантового обнаружения, ограничивая окно возможностей для атакующего кратким периодом, когда неподтвержденная транзакция находится в mempool. Кроме того, глобальные административные сроки — включая переход США на стандарты постквантовой криптографии NIST к 2031 году — предоставили четкий и практичный временной график для разработчиков с открытым исходным кодом, чтобы интегрировать квантово-устойчивые альтернативы, такие как подписи на основе решеток и хешируемые скрипты XMSS. В конечном счете, выживание bitcoin будет зависеть не столько от инженерных ограничений, сколько от человеческого управления. Сеть обладает структурными инструментами для обновления своего кода; настоящим испытанием станет способность децентрализованного сообщества достичь консенсуса по поводу обращения с устаревшими, неактивными активами без разрушения фундаментальных философских принципов, на которых был построен блокчейн.

Часто задаваемые вопросы (FAQ)

В чем разница между физическим кубитом и логическим кубитом?

Физический кубит — это базовый квантово-механический компонент (например, сверхпроводящая цепь или захваченный ион), который обрабатывает информацию, но крайне чувствителен к внешним помехам и ошибкам вычислений. Логический кубит — это совокупность тысяч взаимосвязанных физических кубитов, работающих совместно с кодами коррекции ошибок, чтобы функционировать как единая стабильная и полностью надежная единица, способная выполнять длительные криптографические вычисления.

Может ли квантовый компьютер украсть bitcoin, если закрытый ключ хранится на аппаратном кошельке в оффлайн-режиме?

Да, если средства хранятся в более старом формате адреса, где открытый ключ отображается в открытом виде в блокчейн-реестре (например, в адресе P2PK). Безопасность аппаратного кошелька основана на изоляции закрытого ключа от устройств, подключенных к интернету, но он не может изменить структуры данных, уже записанные в публичную историю блокчейна; если открытый ключ раскрыт в блокчейне, квантовый компьютер может полностью восстановить закрытый ключ независимо от вашего физического устройства.

Сможет ли квантовый компьютер инвертировать функцию хеширования SHA-256?

Нет, квантовые компьютеры, работающие по алгоритму Гровера, не могут математически обратить или расшифровать функцию хеширования SHA-256. Алгоритм Гровера обеспечивает только квадратичное ускорение для задач неструктурированного поиска, что означает снижение безопасности 256-битного хеша до всё ещё абсолютно неуязвимых 128 бит вычислительной стойкости, гарантируя, что не раскрытые хешированные адреса остаются безопасными.

Что происходит с биткоинами пользователя, если он не обновляет свой кошелек после постквантового обновления?

Если сеть Bitcoin внедрит мягкий форк для перехода на постквантовую криптографию и установит дедлайн для заморозки уязвимых, не перенесённых адресов, любой пользователь, который не переведёт свои средства в новый формат адреса, потеряет возможность тратить или перемещать свой капитал после достижения этой высоты блока.

Почему bitcoin не обновляется до квантово-устойчивых алгоритмов шифрования сразу?

Bitcoin не перешёл сразу, поскольку квантово-устойчивые криптографические подписи требуют значительно большего объёма хранилища, чем текущие подписи ECDSA. Внедрение их сейчас резко снизит пропускную способность транзакций, сильно перегрузит архитектуру блокчейна первого уровня и повысит комиссии для пользователей до того, как физическая угроза устойчивого к ошибкам квантового компьютера реально возникнет.

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта. Для получения наиболее точной информации обратитесь к оригинальной английской версии.