Приблизно 17 000 біткоїнів зберігаються на ранніх біткоїн-адресах із відкритими публічними ключами, що теоретично піддає їх квантовому ризику.
Однак лише близько 10 200 із цих біткоїнів можуть реально вплинути на ринок, що становить дуже незначну частку від загальної пропозиції біткоїна. Згідно з останнім звітом CoinShares, загроза, яку квантові обчислення становлять для біткоїна, «значно перебільшена», а ризик повністю контрольований.
Як квантові обчислення загрожують біткоїну?
Квантові комп’ютери становлять загрозу для біткоїна насамперед через два алгоритми: алгоритм Шора та алгоритм Гровера.
Алгоритм Шора потенційно може зламати еліптичну криву цифрового підпису (ECDSA), яка зараз використовується у біткоїні, а алгоритм Гровера може знизити рівень безпеки SHA-256, що вплине на майнінг і proof of work.
У центрі цієї загрози знаходиться криптографічна технологія, на якій базується біткоїн. Система безпеки біткоїна спирається на два основні криптографічні елементи: алгоритм еліптичної кривої для цифрового підпису транзакцій і хеш-функцію SHA-256 для майнінгу та захисту адрес.
З технічної точки зору, основний квантовий ризик виникає через можливість алгоритму Шора зламати підписи ECDSA або Шнора, що призведе до розкриття приватних ключів.
Оцінка реальної ймовірності квантових атак
На сьогодні квантові комп’ютери ще не мають достатньої потужності, щоб становити реальну загрозу для біткоїна. За даними CoinShares, для зламу публічного ключа за одну добу зловмиснику знадобиться квантовий комп’ютер із захистом від помилок на 13 мільйонів фізичних кубітів — це приблизно у 100 000 разів більше, ніж у найпотужніших сучасних квантових комп’ютерів.
Щоб зламати шифрування менш ніж за годину, необхідна обчислювальна потужність має перевищувати поточні можливості квантових комп’ютерів у 3 мільйони разів.
Дослідники оцінюють, що квантові комп’ютери, здатні зламати шифрування, можуть з’явитися не раніше 2030-х років. Квантові атаки не є нагальною кризою, а радше передбачуваною інженерною проблемою, що дає спільноті достатньо часу для підготовки.
Основний квантовий ризик для біткоїна стосується ранніх типів адрес; не всі біткоїни перебувають під загрозою.
Ось аналіз ризиків для різних типів адрес:
| Тип адреси | Кількість біткоїнів під загрозою | Характеристика ризику | Потенційний вплив на ринок |
|---|---|---|---|
| P2PK (ранні адреси) | ~17 000 | Публічний ключ відкрито доступний у блокчейні | Обмежений, лише частина може вплинути на ринок |
| Сучасні адреси (P2PKH/P2SH тощо) | Вкрай низький | Публічний ключ прихований до моменту витрати | Фактично прямого впливу немає |
| Усі біткоїни (у момент витрати) | Усі | Публічний ключ короткочасно відкривається в mempool | Потрібні миттєві обчислення, наразі це неможливо |
Які біткоїни дійсно під загрозою?
Реальна загроза квантових обчислень для біткоїна значно менша, ніж вважає більшість. Основна потенційна вразливість — це близько 1,7 мільйона біткоїнів на ранніх адресах P2PK, що становить приблизно 8% загальної пропозиції, тому системний ринковий шок у короткостроковій перспективі малоймовірний.
З них лише близько 10 200 біткоїнів належать до окремої категорії P2PK, яка особливо вразлива до квантових загроз, тому очікуваний ринковий вплив залишається обмеженим.
Решта 1,6 мільйона біткоїнів розподілені між великою кількістю дрібних адрес. Навіть якщо квантова технологія зробить прорив, для атаки на всі ці адреси можуть знадобитися десятиліття.
Що ще важливіше, сучасні біткоїн-адреси (наприклад, P2PKH/P2SH) приховують свої публічні ключі до моменту витрати, що додатково знижує короткостроковий квантовий ризик. Твердження, що під загрозою перебуває 25% пропозиції біткоїна, вважаються значно перебільшеними, а ризик можна знизити шляхом міграції адрес.
Як біткоїн може відповісти на квантові загрози?
У відповідь на потенційну загрозу квантових обчислень спільнота біткоїна вже запропонувала низку стратегій пом’якшення ризиків. На практиці до кращих підходів належать уникнення повторного використання адрес, переведення вразливих UTXO на нові адреси та розробка процедур підготовки користувачів до квантових змін.
Coinbase із посиланням на дослідження Chaincode Labs зазначає, що пом’якшення квантових ризиків може відбуватися за двома сценаріями: короткострокові екстрені заходи та довгострокова стандартизація.
Якщо квантова технологія зробить раптовий прорив, захисні заходи можуть бути швидко впроваджені протягом приблизно двох років шляхом пріоритезації міграційних транзакцій.
Якщо ж раптових проривів не буде, м’яке оновлення мережі (soft fork) дозволить впровадити квантостійкі підписи, але цей процес може тривати до семи років, оскільки нові підписи більші за розміром і повільніше перевіряються, що потребує адаптації гаманців, вузлів і механізмів комісій.
Спільнота біткоїна вже запропонувала кілька конкретних технічних напрямків, зокрема BIP-360, BIP-347 і механізм Hourglass. Біткоїн може впровадити постквантові підписи, а підписи Шнора вже відкрили шлях для подальших оновлень, що дозволяє мережі розвиватися захисно.
Практичні поради та перспективи для інвесторів
Для інвесторів головне щодо квантового ризику — це раціональна оцінка, а не паніка. З інвестиційної точки зору, квантові вразливості — це передбачуване, довгострокове інженерне завдання. Інституційним інвесторам варто оцінювати ризики на основі доказів і зосереджуватися на довгострокових рішеннях щодо оновлення та міграції — наразі підстав для тривоги немає.
«Квантова вразливість біткоїна — це не нагальна криза, а передбачувана інженерна проблема, на вирішення якої є достатньо часу», — наголошують у звіті CoinShares.
Інвестори можуть зробити кілька простих кроків для зниження ризику. Власники можуть проактивно переводити кошти на більш захищені сучасні адреси. Також варто стежити за розвитком квантових обчислень, особливо у разі суттєвих проривів у цій сфері.
З позитивного боку, якщо мережа біткоїна зможе продемонструвати проактивну адаптацію до квантових загроз, це зміцнить її репутацію як засобу збереження вартості, показавши здатність до самозахисту перед новими технологічними ризиками.
Висновок
Із підвищенням висоти блоку кількість біткоїнів, які класифікуються як «під квантовим ризиком», стабільно зростає. Ця тенденція нагадує, що навіть якщо квантові атаки не є нагальними, пов’язані з ними витрати на міграцію та технічну підготовку варто розпочинати заздалегідь.
На платформі Gate станом на 09 лютого ціна біткоїна продовжує демонструвати стійкість на ринку. Інституційні інвестори розглядають цей ризик під іншим кутом — дехто вже почав коригувати свої портфелі, розглядаючи квантові обчислення як довгостроковий фактор ризику.
Квантові обчислення можуть розвиватися швидше, ніж очікує ринок, але недооцінювати адаптивність мережі біткоїна не варто.
