KuCoin
Увійти
language_currency
Головна
Блог
Crypto Report
Детальніше
img

Який відсоток bitcoin насправді під загрозою квантових атак?

2026/04/22 03:03:01
Який відсоток bitcoin насправді під загрозою квантових атак?

Вступ

Квантовий комп’ютер з лише 500 000 кюбітів може зламати криптографію Bitcoin і вкрасти мільярди активів. Цей заголовок звучить як наукова фантастика, але це висновок серйозних досліджень, опублікованих Google у березні 2026 року. Питання вже не в тому, чи становить квантові обчислення загрозу для Bitcoin — а в тому, наскільки великий ризик для Bitcoin насправді і чи термін катастрофи ближчий, ніж хтось думав.
 
Відповідь може вас здивувати. Хоча квантові комп’ютери, здатні зламати bitcoin, ще не існують, дослідники з Google Quantum AI оцінюють, що приблизно 6,5–6,9 мільйона BTC — близько 30% усіх bitcoin у обігу — можуть бути вразливими до квантових атак, якщо коли-небудь будуть створені достатньо потужні квантові комп’ютери. Це становить понад 70 мільярдів доларів США за поточними цінами, що знаходяться на адресах, де публічні ключі вже були розкриті через минулі транзакції. Розуміння того, який саме bitcoin під загрозою і чому, є обов’язковим для будь-кого, хто тримає BTC або розглядає його як інвестицію.
 
 

Розуміння загроз квантових обчислень для bitcoin

Bitcoin ґрунтується на двох криптографічних системах для забезпечення безпеки своєї мережі:
 
  • SHA-256 — Хеш-функція для майнінгу за протоколом proof-of-work, стійка до квантових атак
  • ECDSA - Підписи на основі еліптичних кривих, що захищають адреси, вразливі до квантових атак
  • Проблема дискретного логарифма — математична основа, яку використовує ECDSA
 
Ці дві системи стоять перед дуже різними перспективами у зв’язку з квантовими обчислювальними системами, і ця різниця має надзвичайно велике значення для розуміння реального ризику.
 
SHA-256 фундаментально безпечний проти квантових атак, щонайменше на передбачуваний майбутній період. Хоча алгоритм Гровера забезпечує теоретичне прискорення для хеш-функцій проти квантових комп’ютерів, консенсус серед криптографів полягає в тому, що SHA-256 залишиться безпечним навіть із квантовим комп’ютером значної потужності. Дослідники з Google підтвердили, що майнінг доказом роботи Bitcoin не буде значно вплинутий на розвиток квантових обчислень, оскільки безпека SHA-256 ґрунтується на стійкості до колізій, а не на проблемі дискретного логарифму, яку можуть експлуатувати квантові комп’ютери.
 
Однак ECDSA розповідає іншу історію. Криптографія на еліптичних кривих, що захищає підписи Bitcoin, вразлива до алгоритму Шора — квантового обчислювального методу, який може ефективно визначати приватні ключі за допомогою публічних ключів. Коли зловмисник отримує приватний ключ, він може авторизувати будь-яку транзакцію з цієї адреси — суттєво вкрадаючи bitcoin. На відміну від SHA-256, для вразливості ECDSA не існує відомого постквантового рішення. Саме тут полягає реальний ризик, і саме тому дослідники зосереджуються на ECDSA при розрахунку процентів квантової загрози для Bitcoin.
 
 

Довгострокові проти короткострокових квантові атаки

Не всі біткоїни піддаються однаковій квантовій вразливості. Дослідники класифікують квантові атаки на дві різні категорії: атаки довгого діапазону спрямовані на адреси з відкритими ключами, що були розкриті в минулих транзакціях, тоді як атаки короткого діапазону спрямовані на непідтверджені транзакції в mempool.
 
Довгострокові атаки спрямовані на bitcoin-адреси, де публічний ключ був відкритий. Це відбувається кожного разу, коли bitcoin-адреса використовується для здійснення транзакції. Коли ви надсилаєте bitcoin з адреси, транзакція відкриває ваш публічний ключ у блокчейні. Коли ваш публічний ключ відкритий, майбутній квантовий комп’ютер теоретично може вивести ваш приватний ключ і вкрасти будь-які залишки коштів на цій адресі. Важливо, що ця вразливість зберігається навіть тоді, коли адреса «порожня» після транзакції — зловмисник потенційно може вкрасти bitcoin, які були надіслані після підтвердження транзакції, якщо вони мали доступ до історичних даних публічного ключа.
 
Атаки короткого діапазону спрямовані на адреси, які ніколи не використовувалися для транзакцій. У цьому випадку на блокчейні видно лише адресу bitcoin (хеш публічного ключа), а не сам публічний ключ. Виведення приватного ключа з хешованого публічного ключа обчислювально неможливе навіть для квантових комп’ютерів — математика просто не дозволяє цього за допомогою будь-якого відомого алгоритму. Адреси, які ніколи не відправляли транзакції, не піддаються значущій квантовій загрозі за сучасного розуміння.
 
Ця відмінність пояснює, чому частка Bitcoin під загрозою така висока. Найперші користувачі Bitcoin 2009 та 2010 років, багато з яких є легендарними фігурами в спільноті, такими як Сатоші Накамото, переміщували свої монети через транзакції, які розкрили їхні публічні ключі. Ці публічні ключі залишаються відкритими на блокчейні назавжди, що означає, що їхній Bitcoin теоретично може бути вкрадений, якщо коли-небудь буде створений квантовий комп’ютер. Те саме стосується будь-якого Bitcoin, який хоча б один раз був відправлений з 2009 року.
 
 

Скільки біткойнів насправді під загрозою

Дослідники та аналітичні фірми провели розширене аналітичне дослідження, щоб оцінити, наскільки біткоїн вразливий до квантових загроз. Ці цифри є значними і трохи тривожними.
 
Згідно з дослідженнями на початку 2026 року, приблизно 6,26–6,89 мільйона BTC знаходяться в адресах з відкритими публічними ключами, що становить біткойни, які потенційно вразливі до довгострокових квантових атак. За поточних ринкових цін це становить від 65 до 75 мільярдів доларів США — надзвичайно велика сума, яка робить квантові обчислення одним із найважливіших екзистенційних ризиків для біткойна як класу активів. Великий діапазон оцінок пояснюється різними методологіями ідентифікації старих адрес та класифікації типів гаманців, але загальний висновок є однаковим: приблизно 30% усіх біткойнів можуть бути вкрадені, якщо існує достатньо потужний квантовий комп’ютер.
 
Щоб зрозуміти масштаб, розгляньте розподіл підзвітного bitcoin. Найраніші видобуті bitcoin, включаючи частини, які, за оцінками, належать Satoshi Nakamoto та іншим раннім користувачам, становлять значну частину цієї вразливої пропозиції. Багато з цих адрес не переміщали bitcoin з 2010 року або раніше, проте їхні публічні ключі залишаються постійно відкритими в блокчейні. Будь-який квантовий комп’ютер, здатний порушити ECDSA, зможе вивести приватні ключі цих адрес і здійснити переказ bitcoin на гаманець, яким керує нападник.
 
Крім проблеми відкритих адрес, існує також вразливість mempool. Будь-яка транзакція bitcoin, яка була розіслана в мережу, але ще не підтверджена, існує в mempool. Атакувач з квантовими можливостями може потенційно перехопити непідтвердженну транзакцію, вивести приватний ключ із розісланого публічного ключа та замінити транзакцію своєю — суттєво вкрадаючи bitcoin під час вікна підтвердження. Хоча це короткотривала атака, обмежена вікном розсилання транзакції, вона представляє додатковий вектор атаки крім статичної вразливості адрес із відкритими публічними ключами.
 
 

Хронологія: Коли квантові комп’ютери можуть зламати bitcoin

Питання термінів є критичним для розуміння практичного ризику. Квантовий комп’ютер, здатний зламати підписи ECDSA Bitcoin, на сьогодні не існує. Однак дослідження свідчать, що цей термін може наближатися швидше, ніж раніше очікувалося.
 
Дослідники Google опублікували значущу статтю у березні 2026 року, у якій були переглянуті оцінки щодо того, коли квантові комп’ютери досягнуть необхідної обчислювальної потужності. У статті зазначалося, що квантовий комп’ютер з приблизно 500 000 логічними кюбітами зможе зламати еліптично-криву криптографію Bitcoin приблизно за 10 хвилин — достатньо швидко, щоб вкрасти bitcoin, перш ніж мережа зможе відреагувати. Попередні оцінки передбачали, що цей поріг може бути досягнутий не раніше 2030-х років або пізніше.
 
Практична дійсність є більш складною, ніж це вказують заголовки. Створення квантового комп’ютера з 500 000 кюбітів — це величезний інженерний виклик. Сучасні квантові комп’ютери найвищого рівня працюють з тисячами фізичних кюбітів, але логічних кюбітів, необхідних для стабільних обчислень, набагато менше. Розрив між сучасними квантовими комп’ютерами та теоретичними машинами, необхідними для зламу bitcoin, все ще вимірюється на порядки величини.
 
Більшість оцінок свідчать, що здатність до квантового злому залишається на роки віддаленою:
 
 

Як bitcoin реагує на квантові загрози

Спільнота bitcoin працює над постквантовими рішеннями:
 
  • Підписи Лампорта — хеш-основана альтернатива ECDSA
  • Порогові підписи — вимагають авторизації транзакцій кількома сторонами
  • М’який форк або жорсткий форк — механізми оновлення мережі
 
Терміни будь-якої оновлення післяквантової криптографії супроводжуються власними викликами. Впровадження нової криптографії занадто рано ризикують внести непотрібну складність та потенційні вразливості. Затримка надовго ризикують залишити Bitcoin вразливим. Спільнота Bitcoin стикається з деликатною рівновагою між реагуванням на теоретичну майбутню загрозу та підтримкою поточної надійності та простоти мережі.
 
 

Чи повинен я хвилюватися про квантові атаки на мій bitcoin

Для більшості власників bitcoin практична загроза з боку квантових атак майже відсутня, але свідомість цього питання має цінність. Безпосередній ризик практично нульовий — жоден квантовий комп’ютер не здатний порушити криптографію bitcoin, і навіть за найбільш агресивними оцінками такий пристрій залишається за межами кількох років.
 
Проте існують практичні кроки, які власники можуть зробити, щоб зменшити свій ризик. Основна вразливість стосується адрес, де публічний ключ був відкритий через минулі транзакції. Переносячи bitcoin на нові адреси, які ніколи не використовувалися для транзакцій, власники усувають вразливість до атаки довготривалого спектру. Сучасні гаманці bitcoin автоматично генерують нові адреси для кожної транзакції, що робить цю захистну міру відносно легкою для реалізації.
 
Для тривалих утримувачів з біткойнами на старих адресах розрахунок складніший. Переміщення біткойнів на нову адресу вимагає транзакції, яка розкриває новий публічний ключ. Однак це скидає таймер квантової вразливості з цього моменту — будь-який квантовий атакувальник повинен буде цілити саме новий публічний ключ, розкритий у цій транзакції, а не історичні ключі.
 
Більш значущим питанням є біржі та кастодіани, які зберігають великі суми bitcoin. Ці суб’єкти є концентрованими цілями, які можуть бути привабливими для квантових атакуючих. Безпека біржового рівня повинна включати планування постквантової криптографії та моніторинг розвитку квантових обчислень.
 
 

Як купити bitcoin на KuCoin

Крок 1: Створіть свій акаунт KuCoin

Якщо ви готові інвестувати в bitcoin, першим кроком є створення вашого KuCoin акаунту. Нові користувачі можуть зареєструватися на KuCoin і отримати до 11 000 USDT у вигляді нагород для нових користувачів — значну бонусну суму, яка збільшить ваш початковий торгівельний капітал. Просто відвідайте сайт KuCoin або завантажте мобільний додаток, завершіть процес реєстрації за допомогою електронної пошти або номера телефону та підтвердьте свою особистість, щоб розблокувати ці нагороди.
kucoin нагороди для нових користувачів до 11000 USDT
 

Крок 2: Виконайте свою угоду

Після налаштування акаунту знайдіть торгові пари з bitcoin у інтерфейсі торгівлі KuCoin. KuCoin пропонує високу ліквідність для торгових пар BTC, таких як BTC/USDT. Розгляньте використання лімітних ордерів під час високої волатильності для ефективного керування прослизанням.
 

Крок 3: Управління позицією

Для інвестування у bitcoin встановіть чіткі цілі з прибутку та рівні стоп-лосу перед входом у позицію. Слідкуйте за розвитком квантових обчислень та дорожньою картою безпеки bitcoin після квантового періоду. Налаштовуйте свою позицію на основі постійної оцінки, а не емоційних реакцій на короткострокові коливання цін.
 
 

Висновок

Квантові обчислення дійсно створюють реальну довгострокову загрозу криптографічній інфраструктурі Bitcoin, але паніка не потрібна. Приблизно 6,5–6,9 мільйона BTC, що становить близько 30% усіх Bitcoin, можуть бути під загрозою через відкриті ключі. Це представляє величезну вартість під ризиком, якщо квантові комп’ютери коли-небудь досягнуть необхідного рівня здатності, але практичний термін залишається за роками.
 
Ключова відмінність полягає між SHA-256 та ECDSA. SHA-256 фундаментально стійкий до квантових атак, забезпечуючи захист майнінгу Bitcoin. ECDSA піддається реальній квантовій вразливості. Спільнота Bitcoin активно працює над постквантовими рішеннями, хоча їх реалізація вимагає подолання складних проблем управління, притаманних децентралізованим системам.
 
Для окремих власників періодичне переміщення bitcoin на нові адреси є розумною практикою незалежно від квантових ризиків. Самоконтроль надає більше контролю, ніж bitcoin, збережений на біржі.
 
 

ЧАСТІ ПИТАННЯ

Скільки біткоїнів під загрозою квантових атак?
A: Дослідники оцінюють, що приблизно 6,5–6,9 мільйона BTC, що становить приблизно 30% усіх bitcoin у обігу, можуть бути вразливими до квантових атак. Цей bitcoin знаходиться на адресах, де публічні ключі були відкриті через минулі транзакції.
 
Чи загрожує квантовий комп’ютер усій біткойн-мережі?
Ні. Лише bitcoin-адреси з відкритими ключами піддаються квантовій вразливості. Bitcoin на адресах, які ніколи не відправляли транзакції, захищені математичною складністю виведення відкритого ключа з адреси bitcoin — проблемою, яку сучасні квантові комп’ютери не можуть вирішити.
 
Q: Коли квантові комп’ютери зможуть реально зламати bitcoin?
A: На сьогодні не існує квантового комп’ютера, здатного зламати bitcoin. Більшість оцінок вказують, що такий пристрій залишається за межами кількох років, а дослідження Google 2026 року вказує на поріг приблизно 500 000 логічних кюбітів. Консервативні оцінки відносять цю здатність до 2030-х років або пізніше.
 
Чи безпечний мій bitcoin на біржі?
A: Bitcoin, що знаходиться на біржі, піддається тим самим вразливостям, що й будь-який bitcoin на адресах з відкритими ключами. Однак авторитетні біржі зазвичай застосовують складні заходи безпеки та можуть мати власні плани щодо постквантової криптографії. Для великих обсягів найбезпечнішим варіантом залишається самоконтроль у нових адресах.
 
Що робить bitcoin у відповідь на квантові загрози?
A: Спільнота розробників bitcoin активно досліджує рішення післяквантової криптографії, включаючи схеми підписів на основі хеш-функцій, такі як підписи Лампорта. Їх реалізація вимагатиме оновлення мережі через м’який форк або, можливо, жорсткий форк. Терміни для такого оновлення ще не встановлені.

Відмова від відповідальності: Для вашої зручності цю сторінку було перекладено за допомогою технології ШІ (на базі GPT). Для отримання найточнішої інформації дивіться оригінальну англійську версію.