Роками попередження про те, що квантові комп'ютери можуть "зламати біткойн" виявся у заголовках та в соціальних мережах, але багато хто відки їх як паніку. Практичні квантові машини, здатні до таких атак, просто не існували, і ризики здавалися віддаленими.
Але нещодавно настрій змінився. У другій половині січня Крістофер Вуд, глобальний голова стратегії з акцій у мільярдній інвестиційній банкірській установі Jefferies звідси випливає, вилучив 10-відсоткове виділення біткойну зі своєї широко слідкуваної моделі портфеля "Страх і жадібність" — усе виділення BTC — посилаючись на турботи про довгостроковий зрушення в квантовому обчисленні може в кінцевому підсумку підірвати безпеку біткойна.
Лише через кілька днів після цього криптовалютна біржа США Coinbase утворений адвізора, який включає експертів у галузі криптовалют та квантових технологій, для оцінки ризиків та визначення шляхів міграції до підписів, стійких до квантових обчислень. Але наскільки негайною та реальною є загроза квантового обчислювання для біткойну?
Як працює блокчейн Bitcoin
Блокчейн біткойну повністю відкритий, усі транзакції видимі, хоча криптографічні підписи та хеші забезпечують власність та цілісність. Кванткові комп'ютери не можуть отримати доступ до прихованних даних, тому що їх взагалі немає. Але потенційний ризик все ще полягає у криптографічних доказах, також відомих як підписи, які, для адрес на основі хешів, авторизують витрачання монет після того, як публічний ключ буде відкритий у мережі.
І ось чому це має значення. Більшість адрес Bitcoin — це не самі відкриті ключі, а криптографічні хеші. У деяких випадках дійсний відкритий ключ з’являється в мережі лише тоді, коли монети витрачаються, що й відбувається їх викриття ризикам. Саме тому деякі монети потенційно відкриті після витрати, тоді як інші — хоча не всі — залишаються не вразливими до атак на підписи, доки їхні відкриті ключі не з’являться в мережі.
Мабуть, не цього десятиліття
Як Cais Manai, CPO та співзасновник TEN Protocol, a Шар 2 призначені для збереження приватності в розумних контрактах, сказали The Defiant, протягом більшої частини історії Bitcoin його криптографія вважалася фактично недосяжною.
Але квантова обробка даних є першою реальною технологією, яка викликає наступ Bitcoin як "цифрового золота", сказав Манай, додавши, хоча ризик все ще віддалений:
«Не цей цикл. Ймовірно, не це десятиліття. Але в межах інвестиційного горизонту будь-кого, хто називає біткойн "цифровим золотом".»
Теоретично, квантова машина могла б вивести приватний ключ з публічного ключа, який був розкритий, і підробити підпис, щоб витратити монети. Монети, ключі яких ніколи не були розкриті, залишалися б в безпеці в цьому сценарії.
Для деяких типів адрес Bitcoin, як тільки монети витрачаються хоча б один раз, публічний ключ, пов'язаний з цією адресою, назавжди розкривається. Різні типи адрес визначають, коли ключі з'являються в ланцюзі блоків. Для старших адрес P2PK публічні ключі відразу відкриваються в ланцюзі блоків, тоді як адреси P2PKH і P2WPKH (наприклад, 1BoatS… або bc1q… адреси) розкривають їх тільки коли монети витрачаються.
Тапріт і варіації multisig додають додаткові нюанси. Для адрес Taproot, публічний ключ вбудовується безпосередньо в вихід, без хешування, що означає, що він відразу видимий у відкритому доступі.
Чи є біткойн стійким до квантів?
Оцінки ризиків, які стикається біткойн, варіюються. Chaincode Labs, група досліджень та розробок для біткойну, оцінений у своєму дослідницькому звіті за травень 2025 року, що «приблизно 20-50% усіх грошових одиниць біткойна (4-10 мільйонів BTC), які мають вартість у сотні мільярдів доларів, є вразливими до крадіжки завдяки тому, що приватні ключі можуть бути виведені з публічних ключів».
Манай сказав The Defiant, що ці монети стануть «незрілими плодами на низьких гілках», як тільки з’явиться квантковий комп’ютер, здатний вирішувати криптографічні задачі.
«Прискорення видобутку за допомогою квантів — це здебільшого приємна побічна тема. Крадіжка приватних ключів — це справжній екзистенційний вектор», — сказав Манаї.
Це означає, що приблизно половина біткойнів у обігу зараз безпечно. Гаманці, які ніколи не повторно не використовували адреси або не розголошували ключів, залишаються набагато менш вразливими, і користувачі також можуть пересилати монети на адреси, які розголошують ключі лише під час витрат, щоб захистити свої кошти.
Таймінг — це ключовий фактор
Але справжній виклик полягає в таймінгу для координації управління. Незважаючи на схеми підпису після квантової вже існує, оновлення мережі такого масштабу, як Bitcoin, вимагає координації по всьому світу. Манаї пояснив:
"Ніхто серйозний не вважає, що квантова технологія зруйнує біткойн завтра. Реальним ризиком не є впевненість у часі. Це асиметрія часу. Оновлення біткойну займають 5-10 років, щоб координувати глобально. Прогрес у квантових апаратах нелінійний. Якщо квантова технологія прийде рано, пошкодження відбудеться першим, патчі прийдуть пізніше."
Чи є інші блокчейни під загрозою?
Інші мережі також планують майбутнє після квантового. Наприклад, саме минулого тижня, протокол Ethereum Layer 2 Optimism викладений десятирічна дорожня карта оновлення гаманців користувачів, щоб вони могли обробляти квантово-безпечні підписи.
«Добра новина: стек OP вже спроектований так, щоб замінити нові схеми підписів через хардфорки. Як тільки буде обрано правильну постквантову (PQ) схему, оновлення стане проблемою координації, а не переробки», — йдеться у дописі.
Співзасновник Ethereum Віталік Бутерін, тим часом, також нещодавно висунув обвинувачення проти необхідність квантово-стійкої криптографії для основної мережі Ethereum.