Citi: Прорывы в квантовых вычислениях ускоряются — Биткойн сталкивается с «избыточным квантовым риском»

18 мая 2026 г.

Citi: Прорывы в квантовых вычислениях ускоряются — Биткойн сталкивается с «избыточным квантовым риском»

Квантовые вычисления — это уже не просто академическая тема для криптоиндустрии. В недавнем исследовании, опубликованном Citi Institute, аналитики утверждают, что прогресс в области квантового оборудования и связанной с ним экосистемы безопасности движется быстрее, чем предполагали многие участники рынка, и что блокчейны, особенно Биткойн, несут «избыточную» концентрацию долгосрочной квантовой уязвимости по сравнению со многими другими цифровыми системами. В качестве хорошего отправного пункта можно привести собственный отчет Citi Quantum Threat: The Trillion-Dollar Security Race Is On, который подчеркивает, почему раскрытые публичные ключи представляют собой наиболее непосредственную угрозу на блокчейне для цифровых активов и интернет-инфраструктуры в целом (отчет Citi Institute (PDF), а также более краткий обзор в их FAQ: Managing the quantum threat to blockchains).

Для держателей Биткойна, разработчиков и институтов, оценивающих безопасность Биткойна и самостоятельное хранение, важным вопросом является не «Взломают ли квантовые компьютеры Биткойн завтра?». Вопрос в следующем: Какие части Биткойна наиболее уязвимы сегодня, и какие обновления и операционные практики снизят радиус поражения, если временные рамки развития квантовых технологий сократятся?

1) Что квантовые компьютеры угрожают в Биткойне (а что нет)

Модель владения Биткойном в конечном итоге зависит от цифровых подписей. Сегодня сеть полагается на эллиптическую криптографию (ECC): ECDSA для устаревших транзакций и подписи Шнорра для транзакций в стиле Taproot. Достаточно мощный квантовый компьютер мог бы — теоретически — использовать квантовые алгоритмы для решения математической задачи, лежащей в основе ECC, и вывести закрытый ключ из известного публичного ключа, что позволило бы совершать несанкционированные траты.

Важно отметить два момента:

  • Квантовый риск — это не «риск майнинга». Квантовые вычисления не переписывают магическим образом историю Биткойна. Основная проблема — это компрометация ключей, то есть возможность подписывать транзакции от имени другого лица.
  • Сценарий с наибольшим воздействием — это выборочное хищение. Ранние «криптографически значимые» квантовые машины (если/когда они появятся) будут, вероятно, редкими и дорогими, поэтому злоумышленники могут нацелиться на дорогие, гарантированно ценные кошельки, а не пытаться «взломать Биткойн целиком» — это позиция, которую Citi также подчеркивает в своем обсуждении практических ограничений и приоритетов.

2) Почему «раскрытие публичного ключа» в Биткойне создает более обширную поверхность атаки

В Биткойне многие современные типы адресов не раскрывают публичный ключ в блокчейне до тех пор, пока монеты не будут потрачены; обычно они публикуют хеш, который привязан к публичному ключу. Такая конструкция снижает риск длительного раскрытия.

Однако значительная часть BTC по-прежнему связана с выходами, где публичный ключ уже виден в блокчейне, в том числе:

  • Ранние выходы P2PK (Pay-to-Public-Key), где публичные ключи были встроены непосредственно в скрипты блокировки.
  • Ранее потраченные выходы, трата которых может раскрыть публичный ключ (особенно если пользователи повторно использовали адреса или следовали старым моделям поведения кошельков).

Именно отсюда возникает нарратив об «избыточном квантовом риске». В зависимости от методологии (и того, что считать «раскрытым»), оценки варьируются. Опубликованные материалы Citi Quantum Threat оценивают пул, подверженный квантовому воздействию, как существенное меньшинство предложения BTC (с широким диапазоном в зависимости от определения). Параллельно в других отраслевых обсуждениях часто упоминается диапазон, близкий к «около трети», часто находящийся в районе ~6,5–6,9 млн BTC в рыночных комментариях — цифры, которые становятся еще более впечатляющими при умножении на цену BTC.

Вывод остается неизменным, даже если точное число меняется: у Биткойна есть большой, идентифицируемый набор высокоценных целей, чьи публичные ключи уже находятся на виду.

3) «Собирай сейчас, расшифровывай потом» встречается с криптографией

Второй риск, на который указывает Citi, — это стратегия «Собирай сейчас, расшифровывай потом» (HNDL): противники собирают зашифрованные или конфиденциальные данные сегодня, а затем расшифровывают их позже, когда квантовые возможности созреют.

Для криптографии HNDL имеет два практических толкования:

  • Раскрытие вне блокчейна: данные KYC, записи биржевых счетов, сообщения об урегулировании транзакций между учреждениями и частная переписка имеют долгий срок службы. Даже если средства безопасны в блокчейне, конфиденциальность может быть ретроактивно нарушена.
  • Каталогизация в блокчейне: данные публичного блокчейна являются постоянными. Если публичные ключи раскрыты сегодня, их можно проиндексировать сейчас и атаковать позже — без необходимости «взломать» сам блокчейн.

Именно поэтому квантовая готовность все чаще обсуждается как многолетняя проблема миграции, а не как одноразовое исправление.

4) Почему Биткойн может обновляться медленнее, чем более динамичные экосистемы PoS

Анализ Citi также указывает на скорость управления: культура Биткойна ставит во главу угла консерватизм, обратную совместимость и минимизацию рисков консенсуса. Это часто является преимуществом — до тех пор, пока не возникнет крайний срок.

По сравнению с более быстро развивающимися сетями PoS (например, с более быстрым темпом итерации протокола Ethereum), процесс внесения изменений в Биткойн обычно требует:

  • Длительных циклов обзора
  • Обширного тестирования на устойчивость к атакам
  • Широкого социального консенсуса среди операторов узлов, майнеров, разработчиков кошельков и институтов

Это затрудняет «резкую смену курса», если временные рамки развития квантовых технологий сокращаются.

5) Что изменилось с 2024–2026 годов: PQC перешла от теории к стандартам

Главное изменение, которое часто недооценивают в криптографических кругах, заключается в том, что постквантовая криптография — это уже не просто «научные статьи». Она становится стандартизированной инфраструктурой.

  • В августе 2024 года NIST выпустил первые окончательные стандарты постквантовой криптографии, предназначенные для немедленного внедрения во многих средах (анонс NIST и основополагающие стандарты, такие как FIPS 203 (final)).
  • В марте 2025 года NIST выбрал HQC в качестве дополнительного постквантового алгоритма шифрования для диверсификации предположений (выбор HQC NIST).

Для криптографии это важно, поскольку ускоряет разработку дорожных карт поставщиков, ожидания соответствия нормативным требованиям и общее движение «крипто-гибкости», делая более реалистичным для кошельков, систем хранения и предприятий планирование миграции, а не ожидание идеального, единого решения.

6) Формирующаяся дорожная карта сообщества Биткойна: BIP-360 и BIP-361

Два предложения по улучшению Биткойна (BIP), которые все чаще упоминаются в дискуссиях о квантовой устойчивости, — это BIP-360 и BIP-361.

BIP-360: снижение риска длительного раскрытия с помощью нового типа выходов (P2MR)

BIP-360 предлагает Pay-to-Merkle-Root (P2MR), структуру выхода, аналогичную Taproot, без возможности траты по ключу. Концептуально он направлен на упрощение использования деревьев скриптов при одновременном сокращении ситуаций, когда публичный ключ постоянно раскрывается.

Важный нюанс: BIP-360 лучше всего понимать как структурный промежуточный этап. Он улучшает поведение Биткойна в моделях угрозы длительного раскрытия, но сам по себе не является тем же самым, что «Биткойн имеет постквантовые подписи».

BIP-361: запланированный «закат» устаревших подписей (и стимулы к принудительной миграции)

BIP-361 идет дальше: он описывает заранее объявленный путь миграции, который обязывает экосистему отказаться от устаревших транзакций ECDSA/Schnorr в течение определенного срока, используя поэтапные ограничения и механизм спасения.

Независимо от того, согласен ли кто-то с этим подходом или нет, его значимость заключается в том, что BIP-361 переосмысливает квантовый риск как проблему координации: если большой пул раскрытых монет остается доступным для траты навсегда по устаревшим правилам, то будущий квантовый злоумышленник может выборочно красть из неактивных кошельков, потенциально подрывая доверие к денежной премии Биткойна.

7) Что держатели Биткойна могут сделать сейчас (не ожидая постквантового хардфорка)

Даже до появления постквантовых подписей на уровне протокола пользователи могут снизить наиболее избегаемые аспекты квантового воздействия:

  1. Прекратите повторное использование адресов Повторное использование увеличивает вероятность того, что ваш публичный ключ станет легкодоступной и долгоживущей целью.

  2. Проведите аудит на предмет устаревшего раскрытия Если вы храните монеты в очень старых типах скриптов (особенно в выводах ранних эпох) или в кошельках с историческим повторным использованием адресов, рассмотрите возможность перехода на современные практики использования кошельков.

  3. Планируйте «крипто-гибкость» в своей системе хранения Институты должны относиться к квантовой готовности так же, как к любой другой многолетней миграции безопасности: инвентаризация, приоритизация, поэтапное внедрение и репетиции.

  4. Храните ключи в автономном режиме и обеспечьте управляемость обновлений Квантовый риск — не единственный риск. Фишинг, вредоносное ПО и социальная инженерия остаются непосредственными угрозами. Аппаратный кошелек помогает изолировать закрытые ключи от сетевых устройств во время повседневных операций, а также обеспечивает более безопасный путь при необходимости переноса средств с использованием новых типов скриптов или политик подписи.

Роль OneKey в подходе к «постквантовой готовности»

Ни один аппаратный кошелек не может волшебным образом сделать ECC «квантово-защищенным» сегодня. Однако позиция безопасности, которая готова к обновлениям и операционно надежна, по-прежнему важна. Рабочий процесс самостоятельного хранения OneKey — автономная генерация ключей, подтверждение транзакций на устройстве и философия дизайна, подчеркивающая возможность проверки — хорошо согласуется с практическими потребностями долгого, поэтапного перехода: вы хотите, чтобы ваша среда подписи оставалась изолированной, и вы хотите четкого пути для принятия новых стандартов по мере сближения экосистемы.

Иными словами: постквантовый Биткойн будет миграцией, а не моментом. Обеспечение надлежащей гигиены хранения сегодня — это способ снизить как текущие угрозы, так и неопределенность завтрашнего дня.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.