Может ли квантовый компьютер взломать Биткоин

Суть проблемы простая. Биткоин использует криптографические подписи на основе эллиптических кривых (ECDSA), чтобы подтверждать право владения монетами. Обычные компьютеры не могут вычислить приватный ключ из публичного – на это ушли бы миллиарды лет. Но достаточно мощный квантовый компьютер, работающий на алгоритме Шора, теоретически способен это сделать – и тогда злоумышленник смог бы украсть чужие монеты.

В индустрии этот момент называют «Q-day» – день, когда появится криптографически значимый квантовый компьютер (CRQC). Когда именно это произойдёт, никто точно не знает. Оценки варьируются от нескольких лет до десятилетий. Но отчёт Galaxy подчёркивает: именно неопределённость и есть главная проблема, потому что в децентрализованной сети обновления занимают годы, а не месяцы.

Хорошая новость: большинство биткоинов сегодня не уязвимы. Кошельки раскрывают публичные ключи только при отправке транзакций. Монеты, которые просто лежат на хешированных адресах и никогда не тратились, остаются защищёнными. Риск возникает в двух случаях: когда публичный ключ уже виден в блокчейне (старые форматы адресов, повторное использование адресов) и когда монеты находятся в процессе перевода.

Сколько BTC под угрозой квантовой атаки

По оценкам из отчёта Galaxy, миллионы BTC попадают в категорию потенциально уязвимых. Более конкретную цифру приводят другие аналитики: Project Eleven оценивает объём в примерно 7 млн BTC с уже раскрытыми публичными ключами. Coinbase называет цифру около 6.51 млн BTC – это примерно треть от всех находящихся в обращении монет.

Среди этих монет – средства ранних пользователей сети и давно спящие кошельки, включая те, которые связывают с создателем Биткоина Сатоши Накамото. Если квантовые возможности появятся раньше, чем будет развёрнута защита, именно эти монеты станут первой мишенью.

😈 Больше интересного можно найти у нас в Яндекс.Дзене!

Но последствия шире, чем личные убытки отдельных ходлеров. Внезапная разблокировка миллионов спящих монет могла бы обрушить рынок, ударить по цене и, как следствие, по экономике майнинга, которая обеспечивает безопасность всей сети. Galaxy называет это системным риском, а не просто технической уязвимостью.

Сколько BTC под угрозой квантовой атаки. Миллионы BTC на старых адресах с открытыми ключами – потенциальная зона риска. Фото.

Миллионы BTC на старых адресах с открытыми ключами – потенциальная зона риска

Как разработчики защищают Биткоин: BIP 360 и постквантовая криптография

Несмотря на масштаб угрозы, тон отчёта Galaxy скорее сдержанный, чем алармистский. Исследователи перечисляют целый набор технических решений, которые уже находятся в разработке:

💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.

  • BIP 360 (Pay-to-Merkle-Root) – предложение по новому формату транзакций, который убирает ключевую точку уязвимости: постоянно видимые публичные ключи. Это снижает поверхность атаки для долгосрочных квантовых угроз. Первую рабочую реализацию BIP 360 уже развернули на тестовой сети Bitcoin Quantum.
  • Hourglass – механизм, который ограничивает скорость трат с уязвимых адресов. Идея не в том, чтобы заблокировать доступ, а в том, чтобы замедлить вывод, дав рынку время поглотить возможный шок.
  • Хеш-подписи SPHINCS+ – постквантовая схема подписей, стандартизированная NIST. Она опирается на математические допущения, отличные от текущих, и рассматривается как более консервативная основа для защиты.
  • Commit-and-reveal – аварийный протокол, который защищает транзакции даже в случае внезапного квантового прорыва: пользователь сначала публикует хеш-обязательство и лишь потом раскрывает реальную трату.
  • Zero-knowledge proofs (доказательства с нулевым разглашением) – позволяют подтвердить владение средствами, не раскрывая чувствительных данных.

Ни одно из этих решений не закрывает проблему целиком. Стратегия скорее напоминает многослойную защиту: каждый инструмент закрывает свой участок уязвимости на своём уровне срочности.

Почему обновить Биткоин сложнее, чем написать код

Главная сложность может оказаться не технической, а политической. У Биткоина нет центрального органа, который может приказать обновиться. Любое изменение требует координации между разработчиками, майнерами, биржами и пользователями. Предыдущие крупные обновления – SegWit и Taproot – занимали годы от идеи до активации и сопровождались жаркими спорами.

📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.

Соавтор BIP 360 Итан Хейлман оценивает, что полный переход Биткоина на квантовую устойчивость может занять около 7 лет – и это оптимистичный сценарий, при условии, что все согласятся с дорожной картой. Некоторые предложения затрагивают чувствительные вопросы – например, должны ли монеты, которые не мигрировали на безопасные форматы, потерять возможность быть потраченными. Это уже вопрос не кода, а философии собственности и социального контракта внутри сети.

Почему обновить Биткоин сложнее, чем написать код. Разработчики Биткоина работают над квантовоустойчивыми обновлениями протокола. Фото.

Разработчики Биткоина работают над квантовоустойчивыми обновлениями протокола

Впрочем, в отчёте Galaxy отмечается важное отличие от прошлых конфликтов в сообществе. Квантовая угроза – внешняя. Она не делит участников по экономическим интересам или конкурирующим видениям будущего Биткоина. Каждый – от ходлеров до инфраструктурных провайдеров – заинтересован в сохранности сети.

Читайте также: Биткоин стоит $71 000, но должен $136 000: почему цена занижена и когда ждать рост?

Биткоин сегодня торгуется в районе $70,500. Вопрос квантовой безопасности пока не оказывает прямого давления на цену, но институционалы уже относятся к нему серьёзно: BlackRock упоминала квантовые риски в документах на ETF, а Jefferies в начале 2026 года убрал Биткоин из модельного портфеля именно из-за этой угрозы. Итог отчёта Galaxy: решающим будет не то, появятся ли квантовые компьютеры, а то, сможет ли децентрализованная сеть скоординироваться вовремя.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.