Навіть режим сну комп’ютера небезпечний? 1,7 мільйонів біткойнів під загрозою квантової атаки

比特幣正面臨 один несподіваний джерело ризику. Коли інвестори вважають, що зберігання приватних ключів у режимі сну комп’ютера забезпечує безпеку, швидкий розвиток квантових обчислень змінює правила гри. За останніми даними, поточна ціна біткойна вже перевищила $90 000, загальна ринкова капіталізація досягла $1,8 трлн, але з цих активів 6,7 мільйонів BTC (з яких 1,7 мільйона належать Сатоші та раннім майнерам) піддаються потенційним ризикам квантових атак. Це вже не теоретична чорна лебідка, а реальна загроза, з якою активно борються у галузі.

Квантова загроза швидко наближається, дилеми оновлення біткойна та часова гра

Загроза квантових обчислень для криптографії не є новою темою, але швидкість технологічних проривів змінює ситуацію. У грудні минулого року американська технологічна компанія Google представила новий квантовий процесор, який у певних задачах вже перевершив найпотужніший у світі суперкомп’ютер, що знову підштовхнуло галузь до глибоких роздумів про безпеку біткойна.

Теорія еліптичних кривих, на якій базується біткойн, теоретично може бути зламаною за допомогою алгоритму, запропонованого Пітером Шором, що було передбачено ще Сатоші. Однак ключове питання — наскільки складним буде оновлення? За досвідом з оновленнями SegWit і Taproot, дискусії, розробка та досягнення консенсусу щодо протидії квантам можуть зайняти до десяти років. У цей період особливо вразливими є ранні адреси, збережені у режимі сну.

Ще складніше те, що близько 1,7 мільйона BTC зберігаються на P2PK-адресах (які при транзакціях у мережі відкривають повний відкритий ключ), що теоретично дозволяє квантовому комп’ютеру зворотно вирахувати приватний ключ із відкритого. Якщо ця оборона буде прорвана, ці «зомбі-коіни» першими постраждають. Навіть якщо біткойн оновить підпис квантовою стійкістю, ці невитребувані активи можуть залишитися незмінними. Тоді спільнота опиниться перед жорстким вибором: порушити принцип «приватна власність недоторканна» і за допомогою хардфорка заморозити активи, або дозволити квантовим зловмисникам їх викрасти, що може призвести до краху ринку.

Неефективність управління стає смертельним вузлом. За останнє десятиліття багато ресурсів було витрачено на масштабування Lightning Network або другорядні дискусії щодо розміру блоку і скриптів, проявляючи надмірну обережність, тоді як загроза, яка може звести систему до нуля, ігнорується дивною байдужістю. У порівнянні з цим Ethereum та інші блокчейни, що мають більш гнучкі механізми управління або вже запустили тестування пост-квантових алгоритмів, демонструють більшу стійкість.

Різні голоси щодо часу появи квантової загрози

У галузі існує значний розбіжність у прогнозах щодо термінів появи квантової загрози.

Співзасновник Castle Island Ventures Nic Carter нещодавно опублікував довгу статтю, попереджаючи, що розробники йдуть у стані напівсонного сну до кризи, яка може призвести до краху системи. Він зазначає, що відомий квантовий теоретик Скотт Ааронсон описує злом біткойна як «надзвичайно складне інженерне завдання», а не проблему, що вимагає нових фізичних відкриттів. Оскільки організації, такі як NIST, вимагають відмовитися від сучасних криптографічних алгоритмів у 2030–2035 роках, часова вікно швидко закривається.

Проте ця точка зору швидко викликала заперечення. Генеральний директор Blockstream Адам Бек критикує перебільшення загрози Картером і вважає, що біткойн залишатиметься безпечним щонайменше 20–40 років. У звіті a16z зазначається, що ймовірність появи комп’ютерів, здатних зламати сучасні системи шифрування, до 2030 року дуже низька. Grayscale у «2026 Digital Asset Outlook» чітко заявляє, що, хоча квантова загроза існує, для ринку 2026 року це «помилкова тривога», яка не вплине на короткострокову оцінку.

Співзасновник F2Pool Ван Юнь прямо каже, що квантові обчислення наразі — це «порожня обіцянка», і навіть за законами Мура для фактичного зламу стандарту шифрування secp256k1 потрібно 30–50 років. Засновник Cardano Чарльз Хоскінсон додає, що оцінювати ризики потрібно, орієнтуючись на план DARPA з квантових стандартів (очікується, що оцінка можливості відбудеться до 2033 року), і передчасні дії — це просто марна трата ресурсів на нерозвинуті технології.

Проте засновник криптоінвестиційної компанії Capriole Charles Edwards попереджає, що загроза набагато ближча, ніж вважається, і закликає спільноту створити захисні механізми до 2026 року. Довгострокові власники біткойна Віллі Ву та Deloitte зазначають, що P2PK-адреси будуть найбільш уразливими, але додатково підкреслюють, що новіші типи адрес біткойна не так легко атакувати, оскільки вони не розкривають повний відкритий ключ у мережі.

Що потрібно знати інвесторам: які активи у режимі сну найбільш вразливі

Для звичайних інвесторів головне питання — чи безпечні мої активи?

Рівень ризику залежить від способу зберігання біткойна та часу його утримання. Ранні адреси (наприклад, P2PK, які використовував Сатоші) при витраті відкривають у мережі повний відкритий ключ, що робить активи у режимі сну особливо вразливими до квантових атак. За оцінками, кількість таких активів може сягати кількох мільйонів BTC, а за поточною ціною $90K їхня вартість становить сотні мільярдів доларів.

Однак не всі біткойни однаково уразливі. Більшість звичайних користувачів зберігають активи на сучасних адресах (наприклад, P2WPKH або P2TR), де відкритий ключ у мережі не розкривається, і квантовий комп’ютер не зможе згенерувати приватний ключ. Навпаки, активи довгострокових власників, які не рухалися роками і, можливо, використовували старі формати адрес, мають вищий ризик.

Це також означає, що у разі паніки на ринку через квантову загрозу і різкого падіння ціни, може виникнути хороша можливість для досвідчених інвесторів — «старої гвардії» — зайти на ринок.

Готовність публічних блокчейнів: Ethereum, Aptos, Solana та інші активізують захист

Хоча квантова буря ще не настала, публічні блокчейни вже почали захищатися.

У біткойн-спільноті у грудні минулого року дослідники Blockstream Михайло Кудінов і Йонас Нік опублікували оновлений документ, у якому запропонували хеш-основані підписи як ключове рішення для захисту активів на суму 1,8 трлн доларів у біткойн-блокчейні. Ця схема пройшла широке криптографічне аналізування у процесі стандартизації NIST і має високий рівень надійності.

Ethereum включає пост-квантову криптографію (PQC) до довгострокової дорожньої карти, зокрема у фазу Splurge. Стратегія передбачає багаторівневе оновлення, використовуючи L2 як тестовий майданчик для прототипів проти квантів, з кандидатами у технологіях на основі решітки та геш-функцій. Нещодавно співзасновник Віталік Бутерін знову попередив, що квантові комп’ютери можуть у 2028 році зламати еліптичну криптографію Ethereum, і закликав спільноту оновитися до квантової стійкості протягом чотирьох років.

Aptos нещодавно запропонувала AIP-137 — ініціативу підтримки на рівні аккаунтів квантових цифрових підписів для довгострокового протистояння квантовим ризикам. Це опціональний механізм, що не порушує існуючі акаунти, і планується підтримка стандарту FIPS 205 із геш-підписами SLH-DSA.

Solana Foundation співпрацює з компанією Project Eleven, що спеціалізується на пост-квантовій безпеці, для розгортання захисту мережі. Project Eleven провела повний аналіз квантових загроз у екосистемі Solana і успішно створила прототип тестової мережі з підписами, стійкими до квантів, що підтверджує можливість та масштабованість таких транзакцій у реальних умовах.

Cardano застосовує поступовий підхід до протидії квантам, наприклад, за допомогою протоколу Mithril для створення пост-квантових контрольних точок у блокчейні, що не впливають на продуктивність основної мережі. Після досягнення апаратного прискорення планується поступове інтегрування пост-квантових рішень у основний ланцюг, включаючи VRF і підписи, — схоже на те, щоб спершу покласти рятувальний човен на палубу і спостерігати, чи справді шторм насувається.

Zcash розробила механізм квантової відновлюваності, що дозволяє користувачам переносити старі активи у більш безпечний пост-квантовий режим.

Стратегічний співзасновник Майкл Сейлор підкреслює, що будь-які зміни протоколу мають бути дуже обережними. Відсутність швидких змін і частих оновлень — це не недолік, а перевага біткойна. Після оновлення мережі активні біткойни будуть перенесені на безпечні адреси, а втрачені приватні ключі або заблоковані квантовими комп’ютерами — назавжди заморожені, що фактично зменшить пропозицію і підвищить цінність.

Хоча квантова криза ще не на порозі, швидкість технологічних змін є незаперечною. Стратегії захисту стають невід’ємною частиною реальності для криптопроектів. Як для власників активів у режимі сну, так і для розробників екосистем — майбутні дії визначать, хто зможе безпечно пережити квантову епоху.