Инвесторы, будьте осторожны: надвигающаяся квантовая угроза безопасности Биткойна в новом году
Квантовые компьютеры теоретически могут взломать криптографию Биткойна с эллиптической кривой, но машины, способной это сделать, пока не существует. Вот что криптоинвесторам нужно знать о квантовой угрозе, создаваемой защите и сроках, которые имеют значение.
В чем заключается квантовая угроза для Биткойна?
Биткойн использует алгоритм цифровой подписи на основе эллиптической кривой (ECDSA) для защиты каждой транзакции. Когда пользователь отправляет биткойны, его закрытый ключ генерирует цифровую подпись, которую сеть проверяет с использованием соответствующего открытого ключа. Это работает, потому что ни один классический компьютер не может преобразовать закрытый ключ из открытого ключа в любой разумный период времени.
Квантовые компьютеры меняют это уравнение. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, может получить закрытый ключ из открытого ключа за считанные минуты, что потенциально позволит злоумышленнику подделать транзакции и украсть средства.
По состоянию на апрель 2026 года не существует квантового компьютера, который мог бы это сделать. Но сроки сокращаются.
Насколько близки квантовые компьютеры к взлому Биткойна?
В начале 2026 года Google опубликовал официальный документ, в котором показано, что для взлома криптографии Биткойна с эллиптической кривой может потребоваться менее 500 000 физических кубитов — что значительно ниже обычно упоминаемой цифры «миллионы». По оценкам исследователей Google, достаточно мощная машина сможет взломать основную криптографию Биткойна менее чем за девять минут.
В апреле 2026 года исследователь Джанкарло Лелли взломал 15-битный ключ с эллиптической кривой, используя общедоступное квантовое оборудование, получив награду в 1 BTC от Project Eleven. Биткойн использует 256-битные ключи, поэтому разрыв остается огромным, но это достижение представляет собой 512-кратное улучшение по сравнению с сентябрем 2025 года.
Лауреат Нобелевской премии по физике Серж Арош предупредил в апреле 2026 года, что Биткойн может стать ранней целью атак квантовых вычислений. Комиссия Coinbase из шести криптографов пришла к выводу, что машина «в конечном итоге будет построена», и миграция должна начаться сейчас.
Могут ли квантовые компьютеры атаковать майнинг биткойнов?
Нет, по крайней мере, практически. Исследования, проведенные в апреле 2026 года, показывают, что для атаки на майнинг SHA-256 потребуется примерно 10²³ кубитов и 10²⁴ Вт, что приближается к выходной мощности звезды. Настоящая уязвимость заключается в подписании транзакций (ECDSA), а не в майнинге (SHA-256).
Что делается для защиты Биткойна?
BIP-360: квантово-устойчивые транзакции
BIP-360 представляет новый тип транзакции Pay-to-Merkle-Root (P2MR), использующий одобренные NIST подписи ML-DSA. BTQ Technologies продемонстрировала рабочие транзакции BIP-360 в тестовой сети.
BIP-361: закат устаревшей подписи
BIP-361 (автор Джеймсон Лопп и другие) определяет поэтапный переход от устаревших подписей:
Фаза A (3 года): блокирует новые средства на уязвимых адресах.
Фаза B (5 лет): полностью лишает законной силы подписи ECDSA и Шнорра.
Изобретатель Hashcash Адам Бэк уже сейчас выступает за дополнительные квантово-устойчивые функции; другие настаивают на сроках обязательной миграции.
Предупреждение Google Taproot
В марте 2026 года исследователи Google обнаружили, что обновление Taproot Биткойна может сделать квантовые атаки проще, чем ожидалось, за счет более широкого раскрытия открытых ключей. Сегодня это небезопасно, но это добавляет срочности переходу на BIP-360.
Как готовятся другие блокчейны?
Эфириум: «Соломенная карта» Виталика Бутерина (февраль 2026 г.) нацелена на квантовое сопротивление через консенсус, учетные записи, доступность данных и доказательства ZK. Форки Glamsterdam и Hegotá подтверждены на 2026 год. Узнайте больше о планах Ethereum по квантовому сопротивлению.
$XRP Ledger: четырехэтапный план Ripple нацелен на квантовую устойчивость к 2028 году. Подписи ML-DSA уже работают в AlphaNet, и Ripple сотрудничает с Project Eleven для тестирования валидаторов. Прочтите о дорожной карте Ripple по квантово-устойчивому $XRP Ledger.
Hedera (HBAR): Уже использует криптографию на основе хэша. Планы миграции соответствуют стандартам постквантовой криптографии (PQC) NIST.
Постквантовые стандарты NIST
В августе 2024 года NIST завершил разработку трех стандартов PQC: ML-KEM (шифрование), ML-DSA (подписи) и SLH-DSA (резервное копирование на основе хэша). В марте 2025 года компания добавила HQC в качестве стандарта резервного копирования. Google взяла на себя обязательство осуществить полную миграцию PQC к 2029 году.
Что теперь делать криптоинвесторам?
Не паникуйте — сегодня ни один квантовый компьютер не сможет взломать Биткойн. Окно угрозы составляет 5–10 лет.
Избегайте повторного использования адресов — нераскрытые открытые ключи защищены от квантовых атак.
Посмотрите BIP-360 и BIP-361 — обязательная миграция может потребовать действий со стороны всех держателей биткойнов.
Диверсифицируйте хранение — аппаратным кошелькам потребуются обновления прошивки для пост-квантовой подписи.
Следуйте стандартам NIST — блокчейны, принимающие стандарты PQC, сначала получают преимущество доверия.
Риск «собрать сейчас, расшифровать позже»
Злоумышленники на государственном уровне, возможно, уже собирают зашифрованные данные блокчейна для последующей расшифровки с помощью квантовых компьютеров. Каждый открытый ключ является потенциальной целью в будущем. Актуальность BIP-360 и BIP-361 заключается в защите исторических данных от машин завтрашнего дня.
Часто задаваемые вопросы
Могут ли квантовые компьютеры взломать Биткойн прямо сейчас?
Нет. Самые мощные квантовые компьютеры 2026 года будут иметь примерно 1500 кубитов. Ломать 256