Биткойн под угрозой квантовых вычислений: риск взлома открытых ключей и методы противодействия

Биткойн сталкивается с угрозой выживания, вызванной самой математикой — и эта опасность может оказаться более смертельной, чем любые регуляторные меры или рыночные крахи. Когда квантовые компьютеры станут зрелыми, 1,1 миллиона биткойнов, хранящихся в кошельках Сатоши, а также активы, составляющие четверть общего оборота биткойнов, столкнутся с беспрецедентным риском взлома публичных ключей. Это не гипотеза, а уже достигнутый консенсус в области криптографии.

Почему взлом публичных ключей стал крупнейшей угрозой для биткойна

Вся безопасность биткойна основана на казалось бы непоколебимом математическом предположении: эллиптической кривой цифровой подписи (ECDSA). Эта схема гарантирует, что без знания приватного ключа практически невозможно подделать подпись биткойна — для классических компьютеров взлом потребовал бы миллионы лет.

Но квантовые компьютеры меняют правила игры. Эти машины используют совершенно иной режим вычислений и теоретически могут за несколько минут или часов решить задачу дискретного логарифма, лежащую в основе ECDSA. Проще говоря, они — как суперключ, способный напрямую открыть кошельки, отображённые в блокчейне с помощью публичных ключей.

Уязвимость ECDSA и мощь квантовых вычислений

Не все биткойны подвержены одинаковому риску. В ранних адресах, использующих P2PK (оплата по публичному ключу), включая кошельки Сатоши, публичный ключ открыт. Для таких адресов квантовые компьютеры — как универсальный ключ — могут взломать и украсть активы.

В то время как более поздние адреса P2PKH (оплата по хешу публичного ключа) используют более осторожную стратегию: публичный ключ скрыт за криптографическим хешем и раскрывается только при совершении транзакции. Это кажется более безопасным, но на самом деле создаёт кратковременное окно уязвимости — между раскрытием публичного ключа и подтверждением транзакции. Теоретически, достаточно мощный квантовый компьютер может перехватить и взломать активы именно в этот промежуток.

Различия типов адресов и уровень риска

Если представить сеть биткойна как сейф, то разные типы адресов — как разные уровни защиты. P2PK — это дверь с отверстием для ключа, но без замка, — самая уязвимая. P2PKH — добавляет ещё один слой защиты, но как только вы открываете дверь (инициируете транзакцию), защита исчезает.

Это различие определяет порядок раскрытия риска после появления квантовых компьютеров. Без активных мер предосторожности активы, хранящиеся на “хрупких” адресах, первыми столкнутся с угрозой взлома публичных ключей.

Реальные сложности миграции на постквантовое шифрование

Криптографическая наука уже подготовила решение — постквантовое шифрование (PQC). Этот набор новых алгоритмов способен противостоять атакам квантовых компьютеров. Теоретически всё просто, но на практике — огромные сложности.

Только подтверждение кода и согласование в сети займут от 6 до 12 месяцев. Если учесть оптимизацию подписи, весь процесс миграции может затянуться ещё на 6 месяцев — 2 года. Что это означает? До того, как квантовые компьютеры станут реально доступны, биткойн должен пройти через масштабное обновление — “перерождение”. И если сроки не совпадут — квантовые компьютеры появятся раньше, чем завершится миграция — случится катастрофа.

От уничтожения к защите: трудный выбор экосистемы биткойна

Некоторые предлагают радикальный план: установить крайний срок и “сжечь” (Token burning) биткойны, не переведённые на постквантовые адреса. Звучит быстро и просто, но этот подход противоречит самой философии биткойна.

Как только сеть получит право решать, какие активы подлежат уничтожению, откроется ящик Пандоры. Могут ли правительства или другие власти блокировать решения сети о заморозке или уничтожении “нелегальных” адресов (например, кошельков оппозиционеров или подозреваемых в преступлениях)? Это разрушит концепцию абсолютных прав собственности — и именно это было изначальной идеей биткойна.

Если 20–30% запасов одновременно будут взломаны или уничтожены, вера в биткойн как “твердую валюту” мгновенно рухнет, а его рыночная стоимость — обрушится. Поэтому идея уничтожения в конечном итоге превращается в пустую теорию.

Стратегические меры кошельков и платформ

Биткойн — крупнейший “медовый месяц” в мире. Это единственная финансовая сеть, где можно напрямую украсть ценность и мгновенно её обменять — 24/7. Доллары не могут этого обеспечить: крупные переводы блокируются, организации компенсируют пострадавшим. Но биткойн — полностью основан на доверии к коду.

Как только кто-то получит достаточную вычислительную мощь квантового компьютера, кошельки станут приоритетной целью. Не только потому, что их легко монетизировать, — это “игра на опережение”: первый взломщик заберёт всё, второй — ничего. Такой “режим победителя” вызовет цепную реакцию за очень короткое время.

Именно поэтому поставщики кошельков, биржи и майнеры уже ищут способы активной защиты — заранее предоставляют инструменты и стимулы для миграции пользователей на постквантовые адреса, а не ждут кризиса.

Итог

Эта угроза выживания, хотя и давно известна в криптографической литературе, всё меньше времени остаётся для предотвращения риска взлома публичных ключей. Предварительная миграция требует согласованных усилий майнеров, бирж, поставщиков кошельков и участников сети.

Истинное испытание — не в наличии угрозы, она есть — а в способности сети вовремя, до появления реальной угрозы, организовать системную миграцию на постквантовые алгоритмы подписи. Время — враг, а действия — единственный ответ.