Ведущие криптографы не пришли к единому мнению относительно главной дилеммы Биткоина, связанной с квантовыми рисками — но согласны, что планирование постквантовой подписи необходимо начать немедленно

13 июн. 2026 г.

Ведущие криптографы не пришли к единому мнению относительно главной дилеммы Биткоина, связанной с квантовыми рисками — но согласны, что планирование постквантовой подписи необходимо начать немедленно

Квантовые вычисления и Биткоин редко пересекаются в повседневных решениях, связанных с кошельками — до тех пор, пока это внезапно не происходит. По состоянию на 13 июня 2026 года отраслевой диалог вновь набирает обороты. Причина не в том, что квантовый компьютер может украсть монеты сегодня, а в том, что путь обновления для глобальной децентрализованной денежной сети по своей сути медленный.

Полезным ориентиром является позиционный документ от 21 апреля 2026 года, опубликованный Независимым консультативным советом Coinbase по квантовым вычислениям и блокчейну. В состав этого комитета входят, помимо прочих, профессор Скотт Ааронсон (Техасский университет в Остине), профессор Дэн Боне (Стэнфорд) и Джастин Дрейк (Фонд Ethereum). Их основной посыл ясен: квантовый риск не является неминуемой угрозой, но необходимо немедленно приступить к планированию и инженерным работам, поскольку миграция занимает годы, а сама неопределенность становится системным риском (ознакомьтесь с документом: Quantum Computing & Blockchain).

В то же время, даже ведущие криптографы не приходят к согласию по самому сложному вопросу, с которым Биткоин в конечном итоге столкнется: что делать с монетами, которые так и не будут мигрированы?

В этой статье разбираются технические реалии, раскол в управлении и то, что держатели Биткоина могут сделать сейчас — без паники и не дожидаясь полного консенсуса.

1) «Квантовая угроза» в основном касается подписей, а не майнинга

Стек безопасности Биткоина часто описывается как «SHA-256 + ECDSA/Schnorr», но квантовый риск распределен по этому стеку неравномерно.

  • Майнинг и хэш-функции (SHA-256) в большинстве правдоподобных сценариев не являются главной краткосрочной проблемой.
  • Основной долгосрочный риск заключается в том, что криптографически значимый квантовый компьютер сможет запустить алгоритм Шора и в конечном итоге взломать криптографию с открытым ключом, лежащую в основе цифровых подписей. Это позволит злоумышленнику получить закрытый ключ из известного открытого ключа и затем подписывать действительные транзакции.

Именно поэтому обсуждения миграции сосредоточены на замене (или дополнении) текущих схем подписей постквантовой криптографией, а не на переработке Proof-of-Work (см. обзор и рекомендации консультативного совета в документе Coinbase).

2) Где Биткоин уязвим: ключевое понятие — «видимость открытого ключа»

Квантовому злоумышленнику не нужен ваш аппаратный кошелек, сид-фраза или доступ через вредоносное ПО. В сценарии взлома подписей злоумышленнику нужен ваш открытый ключ. Если он виден, он может стать целью.

Два основных вектора уязвимости

А) Выходы «всегда открыты» (открытый ключ находится в блокчейне с самого начала)

Ранние проектные решения Биткоина оставили долгосрочное наследие:

  • Выходы P2PK (Pay-to-Public-Key) напрямую публикуют открытый ключ в блокчейне.
  • Некоторые современные типы скриптов также делают открытый ключ видимым по своей конструкции.

Консультативный совет отмечает, что ~1,7 миллиона BTC находятся в устаревших выходах P2PK, и эти UTXO «эпохи Сатоши» контролируются примерно 20 000 открытыми ключами в совокупности. Многие из них могут быть брошены и, следовательно, не могут быть проактивно мигрированы (документ Coinbase).

Б) Выходы «повторного использования» (открытый ключ становится известен после траты)

Даже если вы получаете средства на адрес типа "public-key-hash", ваш открытый ключ может раскрыться при совершении транзакции, а повторное использование адреса может привести к тому, что средства будут находиться за ключом, который уже был раскрыт.

Анализ блокчейна Project Eleven особенно конкретен в этом отношении. В своем отчете за 2026 год он оценивает, что ~6,9 миллиона BTC находятся на квантово-уязвимых адресах, причем около ~5,0 миллиона BTC связаны с раскрытием из-за повторного использования адреса (см. таблицу в отчете Project Eleven за 2026 год).

Почему это важно для пользователей: даже кошельки, соответствующие лучшим практикам, не могут изменить тот факт, что набор UTXO Биткоина включает значительный объем средств, открытые ключи которых уже видны. Эти монеты становятся вопросом управления и структуры рынка, а не просто вопросом криптографии.

3) Раскол в управлении: «день X» против абсолютных прав собственности

Консультативный совет определяет самую нерешенную проблему не как «должен ли Биткоин принять постквантовые подписи?» (ответ: планировать должен), а как:

Что происходит с монетами, которые никогда не мигрируют?

Именно здесь консенсус расходится.

Вариант 1: Жесткий срок («день X») для квантово-уязвимых подписей

Один лагерь утверждает, что Биткоин должен установить крайний срок, после которого старые типы подписей больше не будут приниматься. Монеты, которые не были мигрированы, станут недоступными для траты. Это предотвратит ситуацию, когда будущий квантовый злоумышленник сможет внезапно получить и сбросить огромный объем BTC, что может дестабилизировать рыночные цены и даже социальную легитимность.

Консультативный совет излагает основные аргументы в пользу «дня X», включая снижение вероятности того, что мощный противник сможет первым воспользоваться этой возможностью и использовать украденные монеты в качестве оружия (документ Coinbase).

Вариант 2: Отсутствие крайнего срока — монеты остаются действительными, даже если уязвимы

Другой лагерь рассматривает крайний срок как форму экспроприации: если Биткоин может отзывать монеты ради «безопасности», это создает прецедент, позволяющий в будущем замораживать или аннулировать монеты под политическим давлением.

Консультативный совет явно воздерживается от принятия чьей-либо стороны, подчеркивая, что нет единственного объективно правильного ответа и что решение должно исходить от сообщества Биткоина (документ Coinbase).

Третье направление: ограничения по скорости и идеи «канареечных» сигналов

Вместо «сжигания» брошенных монет, в документе обсуждаются идеи смягчения последствий, такие как ограничение скорости совершения транзакций с особенно рискованных выходов. Это превратит высокорисковые устаревшие монеты в сигнал раннего предупреждения, одновременно ограничивая ущерб (документ Coinbase).

4) Почему планирование должно начаться сейчас, даже без решения по управлению

Самый практичный, но и самый легко упускаемый из виду момент комитета:

Инженерная работа отдельна от спора по управлению.

Даже если сообщество будет годами спорить о «дне X», Биткоин все равно выиграет, начав сейчас работу над:

  • Путями интеграции постквантовых подписей.
  • Пользовательским опытом кошельков для безопасной миграции.
  • Последствиями более крупных подписей для пропускной способности сети и рынка комиссий.
  • Тестовыми векторами, аппаратной поддержкой и инструментами для криптографической гибкости.

Это аналогично тому, как готовится более широкий мир безопасности: стандартизация PQC правительством США уже привела к finalized стандартам для постквантовых алгоритмов, включая подписи (см. объявление NIST: Первые finalized постквантовые стандарты NIST и сам стандарт подписи: FIPS 204 (ML-DSA)).

Не менее важно и то, что традиционные финансы начали рассматривать квантовый риск как раскрытый риск. Например, в заявлении iShares Bitcoin Trust от 2025 года квантовые вычисления указаны как фактор, который может подорвать криптографию Биткоина и потребовать обновлений, инициированных сообществом (заявление SEC).

Другими словами: рынок начинает оценивать неопределенность, а не кубиты.

5) Практическая «квантовая готовность»: что пользователи Биткоина могут сделать сегодня

Постквантовая миграция — это не то, что может волшебным образом решить одно обновление кошелька. Но есть конкретные шаги, которые снижают вашу подверженность риску и повышают вашу готовность.

Чек-лист для держателей BTC (прагматичный, без ажиотажа)

  1. Избегайте повторного использования адресов Повторное использование адресов является основным фактором риска в реальных данных (отчет Project Eleven за 2026 год). Используйте кошельки, которые по умолчанию генерируют новый адрес для получения средств.

  2. Знайте, чем владеете Если вы контролируете монеты в очень старых форматах (особенно устаревшие выходы), подумайте, находятся ли они в паттернах, которые, вероятно, уже раскрыли открытые ключи. Речь идет не столько о панике, сколько об управлении активами.

  3. Будьте «крипто-гибкими» в операционной деятельности Квантовая готовность — это не только изменения консенсуса Биткоина. Это также ваша способность:

    • Безопасно обновлять программное обеспечение кошелька.
    • Проверять адреса.
    • Уверенно подписывать транзакции миграции.
    • Поддерживать резервные копии и целостность потоков восстановления.

  4. Разделяйте безопасность ключей и безопасность протокола Аппаратный кошелек не может изменить то, что уже записано в публичный блокчейн — но он снижает повседневный риск кражи ключей сегодня и делает любую будущую миграцию более безопасной для выполнения.

6) Роль OneKey: безопасность сегодня, готовность к миграции завтра

Квантовый риск — это история на уровне протокола, но обновления будут выполняться на уровне пользователей — путем подписи транзакций и перемещения средств при появлении новых стандартов.

Именно здесь аппаратный кошелек остается ценным: он помогает хранить закрытые ключи в офлайне, снижает риски подписания через вредоносное ПО и обеспечивает дисциплинированную операционную безопасность, когда экосистема в конечном итоге координирует миграцию.

Если вы планируете на многолетнюю перспективу, рассматривайте постквантовую готовность как сочетание хорошей гигиены Биткоина сейчас и способности быстро и безопасно действовать в будущем. OneKey создан для этой долгосрочной игры: безопасное самохранение, чистая подпись и повседневные практики, которые не зависят от доверия к постоянно онлайн-среде.

Заключительная мысль: дебаты — это не баг, а работа

Разговор о квантовом риске Биткоина неудобен, потому что он затрагивает его основную философию: неизменность против выживаемости, абсолютное владение против системной безопасности.

Ведущие криптографы могут не сойтись во мнениях относительно «наименее плохого» способа обращения с немигрированными монетами — но они

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.