Квантовая угроза для Биткоина: дилемма между принципами и устойчивостью

cryptonews.ruPublished on 2025-04-18Last updated on 2025-08-19

Квантовые компьютеры угрожают криптографии Биткоина: под ударом свыше четырех млн BTC на ранних адресах. Возможные решения варьируются от хардфорка до невмешательства с риском ценового шока.

Суть проблемы

Биткоин традиционно воспринимается как один из самых надежных способов хранения капитала. При условии использования холодных кошельков и соблюдения базовых правил кибербезопасности вероятность потери средств близка к нулю. Однако, похоже, появление квантовых вычислений ставит эту уверенность под сомнение. Все больше криптоэнтузиастов бьют тревогу: в частности, на перспективы гипотетической угрозы обращает внимание аудиторская компания Deloitte.

Лежащая в основе Биткоина криптография обеспечивает безопасность транзакций и невозможность подделки подписей. Классические компьютеры ей не угрожают, а вот квантовые в перспективе вполне могут. Если такие компьютеры достигнут достаточной вычислительной мощности, они смогут восстанавливать закрытые ключи по открытым и, следовательно, средства пользователей окажутся под угрозой.

Проблема усложняется тем, что квантовая угроза неравномерно распространяется на экосистему Биткоина: адреса разных типов имеют разную степень устойчивости к взлому со стороны квантового компьютера. В зоне наибольшего риска находятся ранние адреса — в том числе те, которые до сих пор хранят легендарные монеты создателя первой криптовалюты Сатоши Накамото.

Масштаб проблемы

По данным аудиторской компании Deloitte, под угрозой находятся более 4 млн BTC, то есть, существенная часть всего предложения. Наиболее уязвимы следующие типы адресов:

  • P2PK (Pay-to-Public-Key) — первые адреса, использовавшиеся в 2009–2010 годах. Ключ хранится открыто, поэтому именно такие адреса наиболее опасны в случае возникновения квантовых атак. Считается, что именно этот тип адресов использовал Сатоши.

  • P2PKH (Pay-to-Public-Key-Hash) — более современная схема, где открытый ключ скрыт за хешем. Тем не менее, уязвимость возникает в момент траты: как только владелец совершает транзакцию, ключ становится видимым. Поэтому P2PKH, совершившие исходящую транзакцию, тоже находятся в зоне риска.

При этом более современные адреса (SegWit, Taproot) защищены лучше, но тоже не являются абсолютно квантово-устойчивыми.

18082501.png

Источник: deloitte.com

Биткоин против традиционных финансов

Стоит обратить внимание, что, во-первых, проблема все еще носит скорее гипотетический характер, а во-вторых, пока Биткоин готовится к квантовой угрозе, традиционные финансы остаются на старых алгоритмах. Так что криптовалюты, вопреки ожиданиям скептиков, могут встретить квантовую эру более подготовленными, чем мировая банковская система.

Иногда можно услышать мнение: если квантовые компьютеры действительно станут угрозой, криптовалюты рухнут первыми. Но эта логика не совсем верна. На самом деле традиционные финансовые системы еще более уязвимы. Большинство банков, платежных систем и государственных инфраструктур также используют криптографические алгоритмы. Проблема в том, что их обновление требует масштабных и медленных реформ: согласования стандартов, внедрения в тысячи социальных институтов, апгрейда миллионов устройств.

В случае с Биткоином все сообщество может согласовать обновление протокола и миграцию сравнительно быстро (пусть и с рядом компромиссов, речь о которых пойдет ниже), тогда как в традиционной финансовой системе переход на квантово-устойчивую криптографию может быть значительно сложнее.

Иными словами, в криптовалютном мире угроза признана и уже обсуждается, тогда как традиционные институты могут встретить квантовую угрозу значительно менее подготовленными. И тем не менее, решения, которые на данный момент рассматривает криптосообщество, далеко не беспроблемны.

Хардфорк

Сценарий активной защиты предполагает перевод монет на квантово-устойчивые адреса. Уже сейчас активно разрабатываются, и где-то даже внедряются криптографические алгоритмы «постквантового» уровня.

Некоторые исследователи предлагают жесткие меры — например, хардфорк с дедлайном, после которого монеты тех, кто не присоединиться к квантово-устойчивому обновлению, будут изъяты из оборота. Это исключит квантовую угрозу, но вызовет огромные споры, поскольку базовые принципы Биткоина окажутся нарушены. По сути, само право собственности на биткоины будет поставлено под вопрос, не говоря уже о том, что подобное решение создаст опасный прецедент изменения «правил игры», который в дальнейшем может быть использован по другим недобросовестным поводам.

В защиту хардфорка как решения порой приводят один из старых постов Сатоши Накамото на форуме BitcoinTalk от 14 июня 2010 года. Он писал:

«Если SHA-256 будет полностью сломан, я думаю, мы сможем договориться о том, какая цепочка является честной на момент начала проблем, зафиксировать ее и продолжить с новым алгоритмом хеширования».

Если же угроза будет развиваться постепенно, Сатоши предлагал переходить более мягко:

«Программное обеспечение можно переписать так, чтобы оно начало использовать новый хеш после определенного блока. Всем придется обновиться к этому моменту. ПО могло бы сохранять новый хеш всех старых блоков, чтобы гарантировать, что старый блок с тем же хешем не сможет быть использован».

18082502.png

Таким образом, еще в 2010 году сам создатель Биткоина признавал возможность перехода на новые алгоритмы, если угроза криптографии Биткоина станет реальной. Тем не менее, подобное решение в любом случае сопряжено с риском утраты монет тех пользователей, кто по каким-то причинам не присоединится к новым «правилам игры».

Более того, вполне вероятно, что Сатоши имел в виду экстремальную ситуацию, в которой сеть находятся на грани полного коллапса. История с квантовыми компьютерами отличается от этого сценария. Известно, что разные адреса по-разному уязвимы перед квантовым компьютером, а потому лишь часть биткоинов в зоне риска.

Альтернативное решение

Поэтому существует альтернативный подход — невмешательство. Основной мотив в том, что это, в отличие от хардфорка, не скомпрометирует базовые ценности, заложенные в основу Биткоина. Согласно этой позиции, меньшим из зол будет позволить хакерам взломать уязвимые адреса, чем изменить «правила игры».

К примеру, глава Tether Паоло Ардоино (Paolo Ardoino) уверен, что активные пользователи смогут сами защитить свои средства, переместив их вовремя. А утраченные монеты вернутся в оборот — пусть и через руки хакеров.

Причем не обязательно, что это произойдет из-за злоумышленникрв. Некоторые полагают, что можно использовать квантовые технологии не только как угрозу, но и как инструмент для условно «белых» хакеров по поиску и восстановлению утерянных биткоинов. Идея, изначально предложенная инвестором Брэдом Миллсом (Brad Mills), предполагает запуск инициативного сообщества, где пользователи могли бы жертвовать небольшие суммы в обмен на будущие доли от восстановленных средств. При этом значительная часть найденных биткоинов направлялась бы на поддержку разработки и инфраструктуры самого Биткоина.

Разумеется, подобная «охота за сокровищами» потребует прозрачного управления и строгих этических правил, чтобы не превратиться в узаконенное «ограбление». Более того, если в результате деятельности «белых» хакеров старые монеты получат новых владельцев — это в любом случае будет не самой добросовестной практикой по отношению к прежним хозяевам этих биткоинов.

Поэтому, сам факт обсуждения подобной перспективы показывает, насколько квантовые вычисления меняют дискуссию в криптосообществе не в лучшую сторону: они становятся не только угрозой, но и поводом для спекуляций по поводу самых разных мер, многие из которых в той или иной степени сопряжены с отъемом чужих монет.

В любом случае, путь невмешательства также чреват серьезными последствиями. Достаточно представить, как миллионы BTC, десятилетиями считавшиеся «потерянными», начнут возвращаться в обращение. Если до этого эти монеты создавали дополнительный дефляционный эффект, сокращая предложение BTC, то с возвращением их в оборот они окажут прямо противоположное воздействие. Это может вызвать ценовой шок, изменить структуру предложения и подорвать доверие к цифровому золоту.

Подспудные риски

Даже если сообщество массово начнет переходить на постквантовые алгоритмы, возникнет проблема, связанная с масштабом подобного процесса. Обезопасить придется огромное количество адресов. Каждая такая операция — это транзакция, а блокчейн Биткоина ограничен по пропускной способности.

Поэтому, если все активные пользователи начнут массово переводить средства, нагрузка на сеть может достигнуть беспрецедентных масштабов. При этом комиссии за транзакции резко вырастут, а конкуренция за место в блоках станет ожесточенной.

К тому же сама перспектива квантовых атак способна вызвать раскол в сообществе: криптоэнтузиасты будут отстаивать исходные принципы, институционалы — беспокоиться за сохранность капиталов, а государства могут попытаться усилить свой контроль под предлогом защиты сети. В ситуации, когда у разных агентов столь разные интересы, говорить о консенсусе перед лицом квантовой угрозы, скорее всего, не придется.

Мнение Адама Бэка

Интересную точку зрения озвучивает известный шифропанк, соучредитель и генеральный директор компании Blockstream Адам Бэк (Adam Back). Он также известен как разработчик системы HashCash — в прошлом именно разработки в этой системе, а точнее их интерпретация, позволила Сатоши Накамото реализовать алгоритм консенсуса PoW в виде майнинга с решением проблемы двойной траты в системе Биткоина. Ссылки на работы Адама Бэка содержатся в Белой книге Биткоина.

Соучредитель Blockstream полагает, что дальнейшее развитие постквантовых вычислений приведет к возникновению компактных и хорошо изученных подписей, что скорее укрепит сеть Биткоина в долгосрочной перспективе.

Вывод

Квантовая угроза, хотя все еще и является гипотетической, но уже ставит сообщество Биткоина перед тяжелым выбором: с одной стороны — активные меры, вплоть до хардфорка, которые могут подорвать идеологию децентрализации и устойчивости «правил игры», а с другой — невмешательство, грозящее рыночной стабильности и возможным «воскрешением» миллионов монет путем не самой добросовестной перемены собственников.

Related Reads

a16z Partner: The Next Space War May First Target Commercial Satellites

In May 2026, Russian Cosmos satellites maneuvered to within 500 meters of the commercial ICEYE-X36 radar satellite supporting Ukraine, highlighting the growing military targeting of commercial space assets. As constellations like Starlink and ICEYE provide critical communication, reconnaissance, and imaging services in conflicts, they are increasingly viewed as legitimate military objectives. This incident exemplifies modern space warfare's grey zone—actions like close approaches, jamming, or cyberattacks that fall short of kinetic destruction but demonstrate coercion and capability. Space warfare is constrained by physics, orbital congestion, and the threat of debris from kinetic strikes. While the US holds advantages in launch frequency, reusable rockets (led by SpaceX), and large commercial constellations, these assets are now vulnerable. True resilience requires distributed, proliferated satellite architectures, rapid replenishment, and robust space domain awareness. The future of space conflict will likely involve non-kinetic tactics to degrade an adversary's space-based support while avoiding catastrophic debris generation. The key is maintaining functionality under threat and deterring attacks by ensuring their cost outweighs any potential gain.

marsbitJust now

a16z Partner: The Next Space War May First Target Commercial Satellites

marsbitJust now

Mid-Year Review of U.S. Crypto Policy: CLARITY Gains Momentum for a Comeback, Who Will Lead the Second Half?

Mid-Point Review of U.S. Crypto Policy: CLARITY Act Gains Momentum, Who Will Lead the Second Half? The U.S. crypto industry is hopeful for a breakthrough as the Senate advances the CLARITY Act, but securing the necessary 60 votes requires bipartisan compromise. With only about 40 legislative days left, the path is tight. The policy agenda is crowded. Alongside CLARITY, multiple crypto tax proposals spun off from the new PARITY Act seek attachment to larger bills. The Blockchain Regulatory Certainty Act aims to codify developer protections, and key rules under GENUIS remain under negotiation. The CFTC operates with four vacant commissioner seats, creating uncertainty. A major unresolved battle is over which regulator—state authorities, the CFTC, or the SEC—will gain jurisdiction over prediction markets. The sector also faces the impending departure of two key advocates: SEC Commissioner Hester M. Peirce and Senator Cynthia Lummis. Industry leaders provided cautious perspectives. Sara K. Weed doubts CLARITY will pass this Congress, expecting agencies like the SEC to provide guidance instead. Sulolit "Raj" Mukherjee believes targeted crypto tax provisions have a real chance if attached to must-pass year-end legislation. Rashan Colbert highlights the CFTC's recent efforts to build a regulatory framework for the growing prediction markets sector, warning against an overly broad "gambling" classification that could stifle innovation. The second half of the policy year has begun. The window for action is narrow, but opportunities remain. Sustained bipartisan engagement is crucial for achieving substantive results.

Foresight News3m ago

Mid-Year Review of U.S. Crypto Policy: CLARITY Gains Momentum for a Comeback, Who Will Lead the Second Half?

Foresight News3m ago

Will the STRC Issue Price Determined by ChatGPT Lead to a Death Spiral?

A "death spiral" concerns surround the "STRC" preferred shares from MicroStrategy, a financial instrument designed by CEO Michael Saylor with significant AI consultation to trade near a $100 face value. Since its July 2025 launch alongside a ~40% Bitcoin (BTC) decline, STRC has traded at a discount, hitting a low of $82.53 and pushing its effective dividend yield above 12.9%. The debate centers on whether STRC's structure—which relies on MicroStrategy issuing more shares to fund Bitcoin purchases and dividends—is sustainable or a "centralized Ponzi scheme," as economist Peter Schiff claims. Skepticism grew after Saylor revealed the product's design involved extensive AI dialogue to create a legally viable, monthly-dividend, price-stable preferred share—a novel concept. MicroStrategy's recent sale of 32 BTC to cover dividends, coupled with a sharp slowdown in its weekly Bitcoin buys (from billions to ~$100 million in June), has intensified fears. The "at-the-market" equity issuance, a key funding mechanism, is paused while STRC trades below par. This raises the "death spiral" risk: a lower STRC price triggers automatic dividend rate hikes, increasing cash obligations and potentially forcing more share sales or Bitcoin divestments. Bullish analysts like Jesse Myers argue the sell-off stems from leveraged positions unwinding, not fundamental failure, noting the company can cover dividends for decades if BTC appreciates modestly. The shift to semi-monthly dividends and the high yield at discounted prices may attract new buyers. Major AI models (ChatGPT, Grok, Claude) suggest a return to $100 is possible but conditional on restored market confidence, sustainable dividend coverage without asset sales, and a Bitcoin price recovery. The critical test arrives as new dividend rules take effect June 30, likely raising rates again with STRC below $95. The central question remains: Can MicroStrategy fulfill its obligations without selling Bitcoin, or will the mechanism accelerate its own decline?

marsbit10m ago

Will the STRC Issue Price Determined by ChatGPT Lead to a Death Spiral?

marsbit10m ago

Why Did NVIDIA's Bond Issue Go Unnoticed While SpaceX's Caused a Plunge?

The article analyzes the contrasting market reactions to recent bond issuances by SpaceX and NVIDIA. While NVIDIA's $25 billion bond offering was met with strong demand and seen as securing long-term capital for its already profitable AI business, SpaceX's move to raise at least $20 billion in bonds (primarily to refinance bridge loans) triggered a sell-off in its stock (SPCX). The key difference lies in the stage of cash flow validation for their respective core narratives. For NVIDIA, the AI boom is generating substantial, visible revenue and profits, making debt a tool to amplify a proven growth curve. For SpaceX, despite a strong cash position post-IPO and a revenue-generating business in Starlink, its valuation is heavily tied to future, capital-intensive projects like Starship, global satellite networks, and potential AI infrastructure. The bond issuance acted as a trigger, shifting market focus from SpaceX's long-term vision to the pressing question of whether Starlink's profits can fund these ambitious, unproven ventures before they generate their own returns. Thus, the market penalizes not the act of borrowing itself, but the perceived gap between high capital expenditure and the speed of cash flow realization. SpaceX's valuation recovery hinges on demonstrating that Starlink's profitability can outpace the burn rate of its futuristic projects or that those projects (like Starship achieving reliable, low-cost reusability) can soon transition from costly visions to commercial realities.

marsbit15m ago

Why Did NVIDIA's Bond Issue Go Unnoticed While SpaceX's Caused a Plunge?

marsbit15m ago

Will the STRC Issue Price Determined by ChatGPT Really Fall into a Death Spiral?

"Strategy's" (STRC) preferred share, a financial instrument designed by CEO Michael Saylor in consultation with AI to trade steadily at $100, faces mounting pressure. Since its July 2025 launch alongside a ~40% Bitcoin price drop, STRC has traded at a steep discount, hitting a low of $82.53. This discount pushes its effective dividend yield above 12.9%. The core debate revolves around whether STRC's structure is sustainable or a "centralized Ponzi scheme," as economist Peter Schiff claims. The mechanism relies on issuing new shares ("at-the-market" offerings) to fund Bitcoin purchases and dividend payments. However, the deep discount has paused these ATM offerings, slowing Bitcoin accumulation and forcing a minor sale of 32 BTC to cover obligations. Proponents, like The Smarter Web Company's Jesse Myers, argue the sell-off is a leveraged unwinding, not a fundamental failure. They note Strategy has ample resources to cover dividends for years if Bitcoin appreciates modestly. The deep discount also makes STRC attractive for yield-seeking buyers, as dividends are calculated on the $100 face value. The key test is whether Strategy can maintain dividends without sustained Bitcoin sales. A critical watchpoint is June 30th, when STRC switches to semi-monthly dividends. An automatic rule will likely raise the dividend rate further because the price remains below $95$, potentially creating a "death spiral": lower prices trigger higher yields, increasing the cash burden and forcing more dilution or asset sales. The question of whether this AI-designed "flywheel" is a stable instrument or a flawed accelerator will be answered by its price action and Strategy's funding choices in the coming months.

链捕手15m ago

Will the STRC Issue Price Determined by ChatGPT Really Fall into a Death Spiral?

链捕手15m ago

Trading

Spot
Futures
活动图片