Квантовая угроза для Биткоина: Техническое решение или кризис управления?

Квантовая угроза для Биткоина: Техническое решение или кризис управления?

Потенциальная угроза от квантовых компьютеров для безопасности сети Биткоин, по мнению Гийома Жирара из UTXO Management, является скорее проблемой управления и достижения консенсуса, нежели чисто технической задачей. Хотя криптографически релевантный квантовый компьютер (CRQC), способный взломать шифрование Биткоина, пока не существует и, возможно, никогда не достигнет необходимого уровня, сообщество должно действовать уже сейчас. Это обусловлено медленным темпом внесения изменений в протокол, который Жирар сравнивает с работой государственного законодательного органа.

Основой безопасности Биткоина является эллиптическая криптография, защищающая приватные ключи, которые контролируют доступ к кошелькам. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, теоретически может вывести приватный ключ из открытого публичного ключа, что позволит осуществлять массовые кражи. Исследования Google Quantum AI, опубликованные в марте, показывают, что машина с менее чем 500 000 физических кубитов – значительно меньше, чем предполагавшиеся ранее 10 миллионов – потенциально может взломать это шифрование. Google планирует достичь постквантовой готовности к 2029 году. Около 1,7 миллиона BTC в настоящее время находятся на устаревших адресах Pay-to-Public-Key (P2PK), где публичные ключи постоянно видны в блокчейне, что делает их наиболее уязвимыми целями.

Предлагаемые решения и их сложности

Разработчики Биткоина уже предложили несколько решений для противодействия квантовым угрозам. Например, Bitcoin Improvement Proposal 360 (BIP-360), разработанный Хантером Бистом, вводит новый тип вывода средств под названием Pay-to-Merkle-Root (P2MR), который устраняет раскрытие публичного ключа в стандартных транзакциях. Это предложение уже интегрировано в репозиторий разработки Биткоина и активно рассматривается.

Сопутствующее предложение, BIP-361, автором которого является Джеймсон Лопп, описывает трехфазный план миграции от уязвимых схем подписей. Однако фаза B этого плана потенциально может привести к заморозке монет в кошельках, которые не будут мигрированы в течение пяти лет. Отдельное предложение под названием Hourglass предусматривает, что квантовые злоумышленники смогут перемещать украденные монеты только ограниченными партиями – возможно, один BTC за блок. Это позволит замедлить экономический ущерб и перенаправить комиссионные доходы майнерам.

Наиболее сложная проблема касается монет, которые не могут быть мигрированы: это потерянные кошельки, неактивные держатели и примерно 1,1 миллиона BTC, приписываемых Сатоши Накамото. Жирар выделяет два возможных решения, каждое из которых имеет серьезные недостатки. Первое предлагает сжечь монеты на квантово-уязвимых адресах после определенного срока. Хотя это эффективное решение, критики утверждают, что оно создает опасный прецедент цензуры для протокола, построенного на нейтральности. Второе решение, Hourglass, признает возможность кражи, но ограничивает поток украденных монет, чтобы смягчить влияние на цену и рыночные потрясения.

Ни один из этих вариантов не является идеальным, и оба требуют одного и того же: широкого социального консенсуса среди пользователей, майнеров, разработчиков и – впервые – крупных институциональных держателей, таких как BlackRock.

Реакция институциональных инвесторов и перспективы

Дискуссия о квантовой угрозе уже вышла за рамки списков рассылки разработчиков. Например, Jefferies исключила всю свою 10%-ную долю Биткоина из модельного портфеля пенсионного фонда на январь 2026 года, при этом глобальный стратег по акциям Кристофер Вуд назвал квантовый риск потенциальной долгосрочной угрозой для криптографической основы Биткоина. Майкл Сэйлор из MicroStrategy объявил о программе безопасности Биткоина, направленной на координацию с широким сообществом безопасности по вопросам квантовой готовности, рассматривая эту проблему как инженерную задачу, а не как чрезвычайную ситуацию. Команда кибербезопасности Citi оценила квантовую угрозу для криптовалют в целом в триллионы долларов.

Вывод Жирара взвешен: настоящая борьба идет между сроками появления CRQC, способного взломать Биткоин, и сроками, в течение которых сообщество сможет активировать софтфорк. Основываясь на текущих данных, он считает, что Биткоин находится на правильном пути. Однако он отмечает, что если действия разработчиков будут восприниматься как слишком медленные суверенными и институциональными покупателями, эти заинтересованные стороны имеют как мотив, так и финансовый вес для ускорения консенсуса вне существующих структур.

Маржинальным покупателем Биткоина больше не является розничный инвестор; это правительства и управляющие активами, которые не потерпят бездействия. Большинство экспертов по-прежнему считают, что практическая атака произойдет не ранее чем через несколько лет, но, как выразился Жирар, «туман войны» делает сроки неясными, и в этой битве ожидание определенности само по себе является риском.

Что это значит для майнеров из РФ/СНГ?

Для майнеров из России и СНГ, как и для всех участников сети Биткоин, эта ситуация подчеркивает важность постоянного обновления программного обеспечения и оборудования. Хотя прямая угроза от квантовых компьютеров пока не является актуальной, потенциальные изменения в протоколе, направленные на повышение квантовой устойчивости, могут потребовать адаптации. В случае принятия BIP-360 или аналогичных предложений, майнерам необходимо будет обеспечить совместимость своего ПО с новыми типами транзакций. Кроме того, внимание институциональных инвесторов к этой проблеме может повлиять на долгосрочную стабильность и ценность Биткоина, что косвенно отразится на прибыльности майнинга. Важно следить за развитием событий и быть готовыми к возможным изменениям в протоколе, чтобы обеспечить бесперебойную работу и безопасность своих активов.