Точка зрения: Сообщество Биткойна движется к дорожной карте по квантовым угрозам — и это указывает на эру "мягких форков" постквантового периода

4 мая 2026 г.

Точка зрения: Сообщество Биткойна движется к дорожной карте по квантовым угрозам — и это указывает на эру "мягких форков" постквантового периода

Квантовые вычисления уже давно находились в категории Биткойна "интересно, но далеко". Этот "стакан" становится меньше.

Изменения в 2026 году заключаются не в том, что квантовые машины могут внезапно взломать Биткойн сегодня, а в том, что обсуждение в сообществе смещается от разрозненных дебатов к практическому пути обновления: постепенное внедрение постквантовой криптографии (PQC), через мягкие форки, с обеспечением длительного периода миграции для пользователей и бизнеса для перемещения средств в квантово-устойчивые типы адресов. Подробный обзор текущих предложений и сроков представлен в этой недавней исследовательской записке от Galaxy Research о готовности Биткойна к квантовым вычислениям.

Ниже представлен практический, ориентированный на экосистему взгляд на формирующийся консенсус, почему это важно для держателей и как "квантовое усиление Биткойна" выглядит в реальном мире.

1) Почему квантовый риск превращается из "черного лебедя" в инженерную задачу

Биткойн уже обновлялся в условиях неопределенности: от SegWit до Taproot, от устаревших шаблонов скриптов к более выразительным примитивам, от нишевого эксперимента до критически важной инфраструктуры.

Теперь к квантовому риску относятся аналогично — не как к единичному моменту конца света, а как к многолетней проблеме миграции с двумя характеристиками:

  • Координация занимает годы в децентрализованной системе (кошельки, биржи, хранители, майнеры, операторы узлов и пользователи).
  • Переход на криптографию уже происходит за пределами криптомира, особенно после стабилизации стандартов PQC.

В частности, публикация стандартов PQ организацией NIST дает более широкой индустрии безопасности конкретную основу для работы. Для подписей NIST FIPS 204 (ML-DSA, производный от CRYSTALS-Dilithium) теперь является широко используемой базовой линией, а общий контекст обобщен в объявлении NIST о финализированных постквантовых стандартах.

Это важно для Биткойна, потому что "мы выберем PQ-подпись позже" больше не является удовлетворительным ответом. Индустрия стандартизируется сейчас, и долгосрочная достоверность Биткойна как средства сохранения стоимости все больше зависит от наличия заслуживающего доверия дорожной карты.

2) Что квантовые вычисления угрожают Биткойну (и что нет)

Основной риск Биткойна — это подделка подписей, а не крах майнинга.

  • Под угрозой: Подписи на эллиптических кривых (ECDSA и Schnorr) основаны на сложности проблемы дискретного логарифмирования. Достаточно мощный отказоустойчивый квантовый компьютер, запускающий алгоритм Шора, в принципе, может получить закрытый ключ из известного открытого ключа. См. оригинальную работу Шора, "Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer".
  • Более устойчивы (относительно): Хеш-функции, такие как SHA-256, не подвержены взлому алгоритмом Шора таким же образом. Они сталкиваются с другим классом квантовых ускорений (часто обсуждаемых через алгоритм Гровера), который изменяет поля безопасности, а не позволяет реализовать ту же атаку "получить закрытый ключ из открытого ключа", описанную выше. Отчет Galaxy предоставляет четкое разбиение этих различий, специфичное для Биткойна, в своих технических разделах: Bitcoin Is Rising to the Challenge of Quantum Readiness.

Таким образом, квантовая история в основном связана с тем, когда раскрываются открытые ключи и как быстро атакующий может действовать после их раскрытия.

3) Реальное раскрытие: "видимость открытого ключа" и устаревшие выходы

Биткойн структурно имеет одно важное преимущество перед учетными цепочками: многие типы адресов раскрывают только хеш открытого ключа до тех пор, пока монеты не будут потрачены. Это создает разные уровни риска:

Монеты с длительным раскрытием (открытый ключ уже в блокчейне)

Эти монеты наиболее активно обсуждаются, поскольку атакующий может "собрать сейчас, расшифровать позже", если когда-либо появится криптографически значимые квантовые вычисления.

Два широко цитируемых источника длительного раскрытия включают:

  • Очень ранние типы скриптов, которые непосредственно встраивают открытые ключи (обычно описываемые как выходы P2PK).
  • Небрежное использование / повторное использование адресов, когда открытые ключи становятся постоянно видимыми после первой траты и остаются связанными с оставшимися средствами.

Оценки сильно различаются в зависимости от определений. Galaxy приводит более высокую оценку примерно в ~7 миллионов BTC, уязвимых при определенных классификациях "длительного раскрытия", подчеркивая неопределенность и зависимость от методологии (Galaxy Research). Другие анализы фокусируются на более узких сегментах "рыночно значимого" риска.

Отдельная точка зрения представлена в белой книге Ark / Unchained, резюмированной Cointelegraph, которая выделяет примерно 1,7 миллиона BTC в ранних выходах P2PK как отдельную, постоянно раскрываемую категорию (резюме Cointelegraph).

Монеты с коротким раскрытием (открытый ключ раскрывается при трате)

Здесь окно для атакующего ограничено динамикой мемпула и временем подтверждения: противнику потребуется получить закрытый ключ и выполнить транзакцию быстрее, чтобы украсть средства в пути. Это другая инженерная цель, чем "зачистка" длительного раскрытия.

4) Формирующееся техническое направление: сначала мягкие форки, затем поэтапное внедрение PQ-подписей

Поразительной частью нового консенсуса является процедурная: наиболее заслуживающий доверия путь — это не внезапная смена подписей "день флага". Это серия инкрементальных, проверяемых шагов, реализованных посредством мягких форков.

Шаг A: сокращение раскрытия с новыми типами выходов (даже до полноценных PQ-подписей)

Одна из заметных вех — BIP 360, который предлагает Pay-to-Merkle-Root (P2MR) для сокращения определенных паттернов длительного раскрытия путем удаления возможности траты ключа Taproot и опоры на обязательства древовидных структур. Канонический черновик находится в репозитории BIPs Биткойна: BIP 360 (bip-0360.mediawiki).

Такое изменение не сделает Биткойн "квантово-устойчивым" волшебным образом, но оно соответствует философии "сначала инженерия": уменьшить поверхность атаки сейчас, сохранить совместимость и создать каналы для будущей криптографии.

Шаг B: консервативное введение PQC (часто: двойная подпись)

Когда дело доходит до полноценных PQ-подписей, многие предложения сходятся на прагматичном компромиссе:

  • Использовать избыточность во время перехода (например, требовать как классическую, так и PQ-подпись), чтобы сеть оставалась безопасной, даже если одна схема будет позже поставлена под сомнение.
  • Избегать принуждения каждого участника к мгновенному переходу.

Именно здесь "Dilithium" часто упоминается в обсуждениях сообщества — хотя в стандартизированной форме он обычно упоминается под названием ML-DSA в соответствии с номенклатурой NIST (NIST FIPS 204). На практике окончательный выбор для Биткойна также будет учитывать размеры подписей, стоимость проверки, пропускную способность, ограничения оборудования и долгосрочную уверенность.

5) Сложная часть управления: "окно миграции" и что происходит с немигрировавшими монетами

Предложение нового квантово-устойчивого типа адреса — это простая часть. Сложная часть — решить, как сеть будет обрабатывать монеты, которые не могут или не будут мигрированы — особенно выходы с длительным раскрытием, чьи открытые ключи уже общедоступны, и монеты, которые могут быть потеряны навсегда.

Именно здесь обсуждение в сообществе часто сводится к ограниченному по времени окну миграции:

  1. Внедрение новых типов адресов и правил подписи.
  2. Предоставление пользователям и учреждениям лет для миграции.
  3. После длительного льготного периода, применение политики к оставшимся средствам (от "дискриминации" до "ограничения", а в некоторых предложениях — "заморозки" или "сжигания").

Почему Биткойн вообще рассмотрит такие жесткие меры? Потому что альтернатива в экстремальном сценарии хуже: если обладающий квантовыми возможностями субъект сможет "зачистить" большие пулы раскрытых монет и сбросить их, это может вызвать одноразовый рыночный шок и глубокий кризис легитимности.

Попытка найти средний путь отражена в семействе предложений "Hourglass", которое фокусируется на ограничении скорости извлечения, а не на немедленной конфискации или бездействии. Например, один обновленный дизайн обсуждает ограничение суммы, которую можно извлечь за блок; см. Hourglass V2 Update on Delving Bitcoin.

Отдельно идея поэтапной миграции и "заката" формализована в предложениях, таких как BIP 361: Post Quantum Migration and Legacy Signature Sunset, отражая, насколько быстро разговор смещается от абстрактного риска к конкретному дизайну протокола.

6) "Криптографическая гибкость" становится первоочередным требованием

Если есть один урок, который можно извлечь из современного инжиниринга безопасности, то это то, что криптография не статична.

Экосистема Биткойна все больше обсуждает алгоритмическую гибкость: проектирование механизмов обновления, позволяющих Биткойну переключать или добавлять схемы подписей без дестабилизации сети. Это не означает "менять криптографию каждый год". Это означает создание протокольной позиции, где будущие изменения возможны.

Разговор разработчиков активен, включая целенаправленные обсуждения в почтовом списке bitcoin-dev, такие как Algorithm Agility for Bitcoin. Для долгосрочных активов гибкость — это не роскошь, а часть того, что делает "средство сохранения стоимости" надежным на десятилетия.

7) Что пользователи могут сделать сейчас (до появления PQ-адресов)

Даже если квантовые вычисления остаются долгосрочным риском, существуют практические шаги, соответствующие направлению развития:

  • Избегайте повторного использования адресов. Повторное использование адресов увеличивает долгосрочное раскрытие, поскольку после раскрытия открытого ключа любые оставшиеся средства, связанные с этим ключом, могут стать целью "длительного раскрытия".
  • Инвентаризируйте устаревшие активы. Если у вас есть очень старые UTXO или исторические кошельки, определите, связаны ли они с ранними шаблонами скриптов или повторным использованием адресов.
  • Планируйте миграцию как обычное событие жизненного цикла. Наиболее реалистичное постквантовое будущее предполагает перемещение монет в новые типы выходов в течение многолетнего окна — по духу (хотя и не идентично технически) похоже на то, как пользователи постепенно приняли SegWit, а затем Taproot.
  • Будьте готовы к обновлениям. Переход на PQ, вероятно, потребует обновления программного обеспечения кошельков, новых форматов адресов и новых потоков подписей. Операционная готовность будет так же важна, как и криптография.

Где подходят аппаратные кошельки

Аппаратный кошелек не остановит алгоритм Шора. Но он защищает самое важное сегодня: ваши закрытые ключи и разрешения на подпись.

В будущем окне миграции пользователям потребуется подписывать контролируемые перемещения из устаревших выходов в новые квантово-устойчивые адреса. Сценарий самохранения — где ключи никогда не касаются подключенной к интернету среды — снижает риск компрометации именно в тот момент, когда пользователям будет предложено выполнить критически важные миграции.

Именно здесь такие продукты, как OneKey, могут стать практической частью плана постквантовой готовности: сохраняя ключи в изоляции, облегчая соблюдение правил безопасного использования адресов и обеспечивая безопасную среду для подписей по мере развития стандартов адресов и подписей Биткойна.

Заключение: длинный путь, более четкая дорожная карта

Самое важное изменение — психологическое и социальное: квантовые вычисления больше не рассматриваются исключительно как мем или экзистенциально неизвестное. Они превращаются в управляемую последовательность обновлений протокола:

  • сокращать раскрытие, где это возможно (например, новые конструкции выходов),
  • консервативно внедрять PQ-подписи (часто через избыточность),
  • обеспечивать долгий период миграции,
  • и развивать криптографическую гибкость, чтобы Биткойн мог развиваться снова, если потребуется.

Эта комбинация превращает "квантовую угрозу" из парализующего нарратива в конкретную инженерную задачу — задачу, которую Биткойн, при наличии достаточного времени и координации, способен реально выполнить.

Если вы держите BTC в долгосрочной перспективе, лучшая позиция — это не паника и не отрицание: оставайтесь информированными, храните свои монеты в хорошо управляемом самохранилище и будьте готовы к миграции, когда сеть стандартизирует квантово-устойчивые типы адресов.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.