Квантовое доказательство Биткойна к 2029 году? Криптограф Стэнфорда предостерегает от поспешного перехода

Криптограф из Стэнфорда Дэн Боне говорит, что Биткойну следует подготовиться к квантовому риску уже сейчас, но предупреждает, что поспешная постквантовая миграция может привести к более серьезным сбоям, чем сама угроза.

Дебаты о Биткойне после квантового перехода обостряются после того, как Изабель Фоксен Дьюк осветила свежее интервью со Стэнфордским криптографом Дэном Бонехом, который утверждал, что более серьезной краткосрочной опасностью может быть ошибочная миграция, а не неминуемая квантовая атака на сеть.

В интервью Боне сказал: «Не паникуйте, но не игнорируйте», представив квантовый риск как серьезную инженерную проблему, а не как немедленный конец света для Биткойна (BTC).

«Поспешный переход к постквантовому режиму, на мой взгляд, с большей вероятностью вызовет катастрофическую ошибку… чем вероятность того, что нас атакует квантовый компьютер», — говорит криптограф из Стэнфорда @danboneh о потенциальном переходе Биткойна PQ pic.twitter.com/J33hr0Bo9O

– Изабель Фоксен Дюк⚡️ (@isabelfoxenduke) 25 мая 2026 г.

Его самое резкое замечание было расширено на X: «Если вы попытаетесь агрессивно перейти к постквантовой архитектуре, как, например, к 2029 году, я думаю, что это будет ошибкой для блокчейна», добавив, что «поспешный переход к постквантовой архитектуре, на мой взгляд, с большей вероятностью вызовет катастрофическую ошибку, чем мы будем атакованы квантовым компьютером».

Почему Биткойн сейчас обсуждает квант?

Непосредственным триггером является документ от 30 марта от Google Quantum AI, соавтором которого является Боне, в котором говорится, что алгоритм Шора для решения задачи дискретного логарифмирования 256-битной эллиптической кривой на secp256k1 может работать с «<1200 логическими кубитами и <90 миллионами вентилей Тоффоли» или «<1450 логическими кубитами и <70 миллионами вентилей Тоффоли».

В документе добавлено, что о сверхпроводящих архитектурах с

Благодаря коэффициенту физических ошибок 10−3 и планарной связности эти схемы «могут работать за считанные минуты, используя менее полумиллиона физических кубитов».

Боне рассказал Foxen Duke, что оценки Google имеют значение, но он по-прежнему считает, что создание криптографически значимого квантового компьютера до 2035 года возможно, но маловероятно при нынешних уровнях финансирования. Он сказал, что что-либо к концу десятилетия «кажется очень агрессивным», хотя и не невозможным, если эта область будет рассматриваться как национальный приоритет.

Эта напряженность уже распространилась на управление биткойнами. В BIP 361, озаглавленном «Постквантовая миграция и закат устаревших подписей», говорится, что по состоянию на 1 марта 2026 года более 34% всех биткойнов раскрыли открытый ключ в цепочке, что делает эти UTXO теоретически уязвимыми для достаточно мощного квантового злоумышленника.

Что на самом деле предлагает Боне?

Боне не призывает к самоуспокоенности. Он сказал, что Биткойн «переживет» квантовый риск, и назвал заявления о том, что он не может быть «безумными», потому что основной путь уже известен: перевести пользователей на пост-квантовые адреса и подписи, а затем со временем поэтапно отказаться от уязвимых устаревших путей.

Но он также раскритиковал сжатые окна миграции. В интервью он сказал, что такое предложение, как BIP 361, требует более полной проектной работы и больше времени, при этом указав на то, что более устаревшее мышление о переходе является более разумным.

Спор шире, чем сроки. Бонех утверждал, что Биткойн должен серьезно рассмотреть гибридные подписи, которые сочетают в себе существующую криптографию на эллиптических кривых с пост-квантовыми схемами, а не форсируют двоичный скачок. Он также сказал, что предпочел бы подписи на основе решетки, а не конструкции, основанные исключительно на хэше, поскольку они оставляют больше места для пороговых подписей и дальнейших криптографических инноваций.

Этот аргумент лежит в основе более широкого отраслевого толчка. В другом отчете crypto.news советники Coinbase также предупредили, что угроза не является немедленной, но подготовка не может ждать. И в освещении crypto.news текущий консенсус остается тем, что ни одна существующая машина сегодня не может взломать Биткойн, даже несмотря на то, что предполагаемый порог ресурса падает.