6,04 миллиона биткоинов — 30,2% от всей когда-либо добытой эмиссии — находятся под потенциальной квантовой угрозой. Аналитики Glassnode предупредили, что публичные ключи этих монет уже видны в блокчейне, а значит, при появлении достаточно мощного квантового компьютера их можно будет взломать. Но насколько эта угроза реальна сегодня?
Что говорит история
Уязвимость биткоина к квантовым вычислениям обсуждается с момента запуска сети. Сатоши Накамото в ранних постах упоминал, что криптография ECDSA (алгоритм цифровой подписи на эллиптических кривых) может быть сломана квантовым компьютером. В 2017 году исследователи из MIT показали, что для взлома одного публичного ключа потребуется около 4000 кубитов — недостижимый тогда уровень. К 2024 году квантовые системы Google и IBM достигли 1000+ кубитов, но с высокой ошибкой. Исторически каждый раз, когда появлялись новости о прогрессе в квантовых вычислениях, биткоин краткосрочно падал на 3–5%, но затем восстанавливался. Подробнее — Antminer S-серии.
Почему сейчас может быть иначе
Glassnode выделили конкретные монеты, чьи публичные ключи раскрыты из-за особенностей транзакций: это выходы типа P2PK (Pay-to-Public-Key), которые использовались в ранние годы, а также адреса, повторно использовавшиеся в транзакциях. По данным аналитиков, 6,04 млн BTC находятся именно в таких адресах. В отличие от стандартных P2PKH (Pay-to-Public-Key-Hash), где публичный ключ скрыт до момента траты, здесь он открыт. Если квантовый компьютер сможет вычислить приватный ключ из публичного, эти монеты будут украдены. Однако на практике для взлома одного ключа требуется порядка 10 миллионов физических кубитов с низкой ошибкой — технология, которая, по оценкам экспертов, появится не ранее 2030–2040 годов.
Конкретные числа за и против
- За угрозу: 6,04 млн BTC (30,2% эмиссии) — это около $600 млрд по текущему курсу. Из них 2,5 млн BTC принадлежат Сатоши Накамото (адреса ранних блоков) и, вероятно, никогда не будут потрачены, но технически уязвимы. Оставшиеся 3,5 млн BTC находятся в обороте и могут быть атакованы.
- Против угрозы: Современные квантовые компьютеры (Google Sycamore, IBM Osprey) имеют менее 500 логических кубитов. Для взлома ECDSA нужно минимум 10 млн физических кубитов с коррекцией ошибок. По оценке нашей редакции MinerWorld, даже при экспоненциальном росте мощности квантовых систем, порог в 10 млн кубитов будет достигнут не ранее 2035 года.
- Дополнительный фактор: Биткоин может обновиться до постквантовой криптографии (например, схемы на решетках) через софтфорк. Разработчики Bitcoin Core уже обсуждают BIP-проекты по внедрению квантово-устойчивых подписей, но процесс займет годы.
Что это значит для российских майнеров и инвесторов
Для российских майнеров, работающих в Иркутской области с тарифами около 3–5 ₽/кВт·ч, прямая угроза минимальна: квантовый взлом не повлияет на добычу блоков. Однако косвенные риски есть: если новость вызовет панику на рынке, цена биткоина может упасть, снизив рублевую выручку. При курсе ЦБ РФ около 90–95 ₽ за $1 падение на 10% означает потерю 9–10 ₽ с каждого доллара. Для промышленных площадок в Сибири, где хостинг стоит 4–6 ₽/кВт·ч, это может сжать маржу. С точки зрения регулирования, ФЗ-259 «О цифровых финансовых активах» не учитывает квантовые риски, но ФНС может потребовать от майнеров декларировать активы на уязвимых адресах — пока таких разъяснений нет.
По нашим наблюдениям, вероятность реализации квантовой угрозы для биткоина в ближайшие 10 лет не превышает 5%, но игнорировать её нельзя — сообществу стоит ускорить внедрение постквантовых стандартов.
Комментарии
0