Квантовый риск стал повторяющейся болевой точкой в дискурсе о Биткоине, часто представляясь как экзистенциальная угроза. Утверждение обычно следует по знакомой дуге: квантовые вычисления быстро развиваются, криптография уязвима, а Биткоин не адаптируется достаточно быстро.
Марти Бент не согласен с такой постановкой вопроса. В своем выпуске от 14 декабря Бент признал, что квантовые вычисления представляют собой реальный риск — не только для Биткоина, но и для любой системы, построенной на современной криптографии — но при этом возражал против идеи, что разработчики Биткоина игнорируют эту проблему.
«Короткий ответ — да, это риск», — сказал Бент. «Но это риск не только для Биткоина. Это риск для любой системы, которая зависит от криптографии для безопасности.»
Что делают разработчики, чтобы сделать Биткоин квантово-устойчивым
По его словам, то, что обычно упускается из виду, — это работа, которая уже ведется. Бент указал на продолжающиеся обсуждения среди разработчиков и, совсем недавно, на исследовательскую работу, опубликованную Йонасом Ником и Михаилом Кутуновым из Blockstream, в которой исследуются основанные на хешировании постквантовые схемы подписи, созданные специально для Биткоина.
«Я просто хотел сделать это видео, чтобы оспорить это представление», — сказал Бент, referring to claims that Bitcoin isn’t moving fast enough. «Потому что я думаю, что совершенно очевидно, если вы следили за обсуждениями разработки Биткоина за последний год, что к квантовому риску относятся серьезно, и разговоры уже начались.»
Ник резюмировал статью в публикации на X от 9 декабря, описав ее как анализ постквантовых схем, оптимизированных под ограничения Биткоина, а не под общие криптографические benchmarks. Бент описал эту работу как сигнал о том, что исследования переходят от абстрактного беспокойства к конкретному пространству проектирования.
Hash-based signatures are conceptually simple and rely solely on hash functions, which is a primitive Bitcoin already trusts.
While NIST has standardized SLH-DSA (SPHINCS+), we investigate alternatives that are better suited to Bitcoin’s specific needs.
— ncklr (@n1ckler) December 9, 2025
Ник написал в X: «Хеш-подписи концептуально просты и полагаются исключительно на хеш-функции, что является примитивом, которому Биткоин уже доверяет. В то время как NIST стандартизировал SLH-DSA (SPHINCS+), мы исследуем альтернативы, которые лучше подходят для конкретных потребностей Биткоина. Мы подробно изучаем, как различные оптимизации и выбор параметров влияют на размер и производительность. Размер подписи можно уменьшить до ~3-4 КБ, что сравнимо с решеточными схемами подписи (ML-DSA).»
Проблема, подчеркнул Бент, не в отсутствии кандидатов в решения. Дело в том, что Биткоин — это глобально распределенная система с почти 17-летней историей работы, и изменения на уровне протокола сопряжены с серьезными компромиссами.
«Биткоин — это глобально распределенная одноранговая система, которая зависит от консенсусных правил протокола, которые очень трудно изменить», — сказал Бент. «И вы действительно не хотите менять их слишком часто.»
Эта реальность осложняет любой переход на квантово-устойчивые подписи. Необходимо учитывать существующие типы адресов, HD-кошельки, мультиподписные настройки и пороговые схемы. И помимо совместимости, есть вопрос производительности.
«Одним из самых больших препятствий при подходе к этой проблеме в Биткоине является то, что многие квантово-устойчивые схемы очень требовательны к данным», — сказал Бент. «Да, существует множество различных схем, которые можно реализовать. Однако они сопряжены с компромиссами — особенно в отношении верификации и пропускной способности.»
Более крупные подписи могут замедлить распространение блоков и сделать запуск полного узла более дорогим, что напрямую влияет на децентрализацию. В статье Blockstream основное внимание уделяется этому противоречию, исследуются оптимизации, которые могут уменьшить размер подписи до нескольких килобайт, сохраняя при этом затраты на верификацию управляемыми.
«Они вполне уверены, что провели исследование, чтобы найти схемы подписи, которые имели бы хороший баланс компромиссов», — сказал Бент. «Вы получаете квантовую устойчивость, но в то же время это остается благоприятным для людей, чтобы загружать полные узлы и проверять транзакции без необходимости в значительном объеме пропускной способности и хранения данных.»
Бент старался не представлять это исследование как готовое решение. Вместо этого он описал его как подготовительную работу — раннее картирование проблемного пространства, чтобы сеть не была застигнута врасплох, если квантовые возможности будут развиваться быстрее, чем ожидалось.
«Это ни в коем случае не что-то вроде: «эй, мы решили проблему», — сказал он. «Но мы относимся к этой проблеме серьезно, проводим исследования и начинаем выяснять способы, с помощью которых мы могли бы решить квантовый риск, который может проявиться или не проявиться в среднесрочной или долгосрочной перспективе.»
Он также отметил, что BTC, как правило, выделяют в квантовых дискуссиях, даже though большая часть интернета relies on криптографических допущений, которые столкнутся с similar давлением в истинно постквантовом сценарии.
«Если квантовые компьютеры появятся, Биткоин — не единственная вещь», — сказал Бент. «Почти все, к чему вы прикасаетесь в интернете, в какой-то момент зависит от какой-то криптографической безопасности.»
Everyone’s panicking about quantum computing killing bitcoin.
But they’re ignoring what just got released.@martybent explains. pic.twitter.com/uyRIjpGuNY
— TFTC (@TFTC21) December 14, 2025
На данный момент вывод Бента был взвешенным. Квантовый риск существует. Прогресс в квантовых вычислениях реален. Но нарратив о том, что разработчики игнорируют проблему, не соответствует тому, что происходит в технических кругах.
«Очень умные разработчики, что более важно, криптографы, исследуют проблему», — сказал он. «Если вы знаете, где искать, совершенно очевидно, что люди готовятся к этому.» Не решено. Не проигнорировано. Просто тихо над этим работают.
На момент публикации BTC торговался на уровне $89,854.









