15 апреля 2026 года — разработчик Bitcoin Core Джеймсон Лопп совместно с пятью коллегами официально опубликовал черновик предложения по улучшению биткоина BIP-361 в официальном репозитории GitHub. Полное название предложения — «Постквантовая миграция и отказ от устаревших подписей». В нем предлагается поэтапный переход длительностью от трех до пяти лет, в течение которого все держатели биткоина должны перевести свои активы с адресов, уязвимых для квантовых атак, на адреса с квантовой защитой. Если держатели не совершат миграцию к установленному сроку, их активы будут навсегда заморожены на уровне протокола, и любые дальнейшие транзакции в сети станут невозможными.
BIP-361 основывается на технических решениях, заложенных в BIP-360, который был официально зарегистрирован в феврале того же года. BIP-360 ввел новый тип вывода с квантовой защитой — Pay-to-Merkle-Root, предназначенный для защиты всех новых эмиссий биткоина от квантовых атак. Однако BIP-360 охватывает только будущие активы и не способен обеспечить безопасность огромного объема устаревших средств, публичные ключи которых уже раскрыты — этот пробел и призван устранить BIP-361. После публикации BIP-361 вызвал мгновенную и бурную реакцию в сообществе биткоина. Критики назвали предложение «авторитарным» и «хищническим», утверждая, что оно противоречит основным принципам биткоина как децентрализованной системы, устойчивой к цензуре.
На следующий день, 16 апреля 2026 года, генеральный директор Blockstream Адам Бэк выступил с публичным заявлением на Paris Blockchain Week, открыто выразив несогласие с механизмом принудительного замораживания в BIP-361 и предложив вместо этого добровольный путь обновления до квантовой защиты. Бэк подчеркнул: «Гораздо безопаснее подготовиться заранее, чем действовать в условиях кризиса», отметив при этом способность сообщества биткоина быстро реагировать на критические уязвимости.
В этот момент вопрос квантовой безопасности биткоина перешел из затяжной технической дискуссии в публичный спор о сетевом управлении, суверенитете активов и границах безопасности. Разделение между сторонниками и противниками BIP-361 связано не только с техническими аспектами — оно отражает две принципиально разные концепции будущего биткоина.
Обратный отсчет ускоряется: квантовая угроза переходит из научной фантастики в реальность
Ускоряющаяся временная шкала квантовой угрозы
Модель безопасности биткоина основана на вычислительной невозможности взлома алгоритма цифровой подписи на эллиптических кривых (ECDSA). Для классических компьютеров подбор приватного ключа занял бы больше времени, чем возраст Вселенной — это допущение десятилетиями не подвергалось серьезным сомнениям. Однако существование алгоритма Шора радикально меняет эту картину: он снижает сложность решения задачи дискретного логарифма с экспоненциальной до полиномиальной. Как только квантовые компьютеры достигнут необходимого масштаба, взлом ECDSA станет инженерной реальностью, а не теоретической возможностью.
За последний год временная шкала квантовой угрозы резко и значительно сократилась. В конце 2024 года Google представила квантовый чип Willow с 105 физическими кубитами. Хотя этого пока недостаточно для угрозы криптографии биткоина — по оценкам, потребуется около 13 млн кубитов, чтобы взломать шифрование биткоина за 24 часа — экспоненциальное снижение ошибок при квантовой коррекции ошибок в Willow создало предпосылки для стремительного развития технологий.
Настоящий перелом произошел в конце марта 2026 года. Команда Quantum AI Google опубликовала научную работу, в которой показано: достаточно мощный квантовый компьютер сможет теоретически взломать базовую криптографию биткоина, используя лишь одну двадцатую ресурсов, ранее оцененных академическим сообществом. Весь процесс может занять всего девять минут. В работе также снижено оценочное количество необходимых физических кубитов — менее 500 000, что опять же составляет одну двадцатую от прежних расчетов. В связи с этим Google перенесла рекомендованный срок миграции к квантовой безопасности на 2029 год.
Параллельно команда исследователей из Caltech достигла аналогичных результатов с архитектурами квантовых компьютеров на нейтральных атомах. Их исследования показали, что алгоритм Шора может работать на криптографически значимом уровне уже с 10 000–22 000 кубитов — это резкое снижение по сравнению с миллионами, считавшимися необходимыми ранее. Исследования Oratomic подтвердили эффект усиления квантовой угрозы на разных платформах.
Техническая готовность и реакция сообщества
На фоне ускоряющейся квантовой угрозы экосистема биткоина параллельно наращивает техническую подготовку:
- Февраль 2026: официальная регистрация BIP-360, внедрение квантозащищенного типа вывода Pay-to-Merkle-Root, закладывающего основу для постквантовой сети биткоина.
- Март 2026: BTQ Technologies успешно запускает первую рабочую реализацию BIP-360 на Bitcoin Quantum Testnet, где уже функционируют более 50 майнерских узлов и обработано свыше 100 000 блоков.
- 14 апреля 2026: научная работа Quantum AI Google получает широкое освещение в СМИ, переводя сценарий «квантового апокалипсиса» из научной фантастики в сферу стратегического планирования.
- 15 апреля 2026: Джеймсон Лопп и пять коллег официально подают черновик BIP-361, чтобы устранить пробел в безопасности устаревших активов, оставленный BIP-360.
- 16 апреля 2026: Адам Бэк публично выступает против BIP-361 на Paris Blockchain Week, предлагая добровольный путь обновления. В тот же день BitMEX Research публикует предложение «Canary Fund», согласно которому механизм замораживания должен запускаться только при доказанном квантовом взломе.
Масштаб уязвимых активов
По данным различных исследований, около 34% всех биткоинов в обращении имеют публичные ключи, уже раскрытые в блокчейне, что делает эти активы напрямую уязвимыми для квантовых атак. В частности:
- Ранние адреса P2PK хранят примерно 1,7 млн BTC, включая предположительно резерв Сатоши Накамото в размере 1–1,1 млн биткоинов. Публичные ключи этих активов навсегда видны в блокчейне — это самая уязвимая категория.
- Джеймсон Лопп также отмечает, что около 5,6 млн BTC не перемещались более десяти лет и, возможно, навсегда утрачены. Если будущие квантовые технологии позволят взломать приватные ключи старых адресов, эти активы могут вновь быть перемещены, что способно вызвать резкую волатильность или даже системный кризис доверия.
Анализ риска: сколько биткоинов подвержено квантовой угрозе?
Типы адресов и оценка уязвимости
Чтобы понять масштаб и структуру активов, затронутых BIP-361, важно различать технические особенности форматов биткоин-адресов и их уровень квантовой уязвимости. Разные типы адресов принципиально различаются по способу раскрытия публичных ключей и защитным механизмам, что напрямую определяет степень риска.
| Тип адреса | Основные характеристики | Раскрытие публичного ключа | Уровень квантового риска | Оценка BTC |
|---|---|---|---|---|
| P2PK | Ранний формат (2009–2010) | Публичный ключ навсегда в блокчейне | Максимальный — уязвим для атак «собрать сейчас, расшифровать потом» | ~1,7 млн |
| P2PKH | Начинается с «1», защищен хешем | Кратковременно раскрывается при расходовании | Средний — нужно взломать за 10 минут | Несколько миллионов |
| P2SH/P2WPKH | Начинается с «3» или «bc1», современный формат | Кратковременно раскрывается при расходовании | Ниже — аналогично P2PKH | Значительный объем |
| P2TR/P2MR | Taproot и квантозащищенные форматы | Ограниченное или квантозащищенное раскрытие | Минимальный — рассчитан на постквантовую эпоху | Очень мало |
Трехфазный механизм миграции BIP-361
BIP-361 предлагает четкую поэтапную дорожную карту миграции, превращая квантовое обновление в вопрос «частного стимула» для каждого держателя: те, кто не обновится заранее, столкнутся с возрастающими ограничениями, а затем полностью потеряют доступ к активам. Миграция делится на три последовательные фазы:
- Фаза A: Через три года после запуска сеть запретит отправку новых биткоинов на устаревшие квантово-уязвимые адреса. Держатели смогут расходовать средства с этих адресов, но не смогут получать новые. Эта фаза блокирует «инкрементальный риск», предотвращая приток средств в слабые адреса.
- Фаза B: Через пять лет после запуска устаревшие подписи — ECDSA и Schnorr — полностью отменяются на уровне консенсуса. Сеть будет отклонять любые попытки расходовать биткоины из квантово-уязвимых кошельков. На этом этапе не мигрированные активы фактически замораживаются и не могут быть перемещены в сети.
- Фаза C: Эта фаза предусматривает механизм спасения, который еще исследуется. Владельцы замороженных кошельков смогут использовать доказательства с нулевым разглашением для подтверждения контроля над приватным ключом. Если доказательство успешно, замороженные активы могут быть восстановлены. Механизм дает последний шанс тем, кто пропустил миграцию.
Ключевые данные исследований Google и Caltech
Научная работа Quantum AI Google, опубликованная 30 марта 2026 года, приводит революционный вывод: для взлома 256-битного дискретного логарифма на эллиптической кривой биткоина потребуется всего около 1 200 логических кубитов и менее 500 000 физических кубитов. Весь процесс может занять считанные минуты.
Ранее отраслевые оценки предполагали, что для взлома шифрования биткоина потребуется миллионы или даже десятки миллионов физических кубитов и более десяти лет работы. Документ Google снижает этот порог примерно в двадцать раз и прямо отмечает: когда транзакция биткоина транслируется в сеть, она ожидает подтверждения в мемпуле в среднем около десяти минут. В этот промежуток, если у атакующего есть подходящий квантовый компьютер, он может использовать публичный ключ транзакции для обратного вычисления приватного ключа примерно за девять минут, с вероятностью успеха около 41%.
Исследования Caltech с архитектурами на нейтральных атомах показали, что алгоритм Шора может работать на криптографически значимом уровне уже с 10 000–22 000 кубитов. Два независимых технических направления — сверхпроводящие и нейтрально-атомные кубиты — оба приводят к снижению порога взлома криптографии, что означает, что квантовая угроза не зависит от «чудесного» прорыва в одной технологии.
Совместная работа ARK Invest и Unchained предлагает пятиступенчатую эволюционную модель, утверждая, что квантовые компьютеры пока на «нулевой стадии» — они существуют, но не имеют коммерческой ценности, и до взлома ECDSA биткоина предстоит пройти несколько технических этапов. В отчете отмечается, что исследователи безопасности биткоина оценивают вероятность восстановления приватных ключей квантовыми компьютерами до 2032 года примерно в 10%.
Три лагеря: заморозить, обновить или ждать?
Дискуссия вокруг BIP-361 быстро оформилась в противостояние трех лагерей, каждый из которых ведет глубокую дискуссию о философии управления биткоином, границах безопасности и суверенитете активов.
Лучше заморозить, чем дать квантовым хакерам победить
Джеймсон Лопп, главный сторонник предложения, выразил свою позицию в широко цитируемом заявлении: по сравнению с риском будущих квантовых атак он предпочел бы заморозить около 5,6 млн давно неактивных BTC, чем допустить их захват злоумышленниками.
Лопп также признал, что BIP-361 — это пока черновик, а не готовое к внедрению решение. В социальных сетях он написал: «Я знаю, что людям не нравится это предложение. Мне оно самому не нравится. Я написал его, потому что альтернатива мне не нравится еще больше». Это раскрывает суть позиции сторонников: BIP-361 не идеален, но это сложная вынужденная мера в условиях стремительно сжимающейся временной шкалы квантовой угрозы.
Сторонники BIP-361 утверждают: если квантовые компьютеры появятся раньше ожидаемого, 1,7–5,6 млн BTC на ранних адресах P2PK могут быть взломаны и одномоментно выброшены на рынок, вызвав обвал цены и серьезно подорвав доверие к сети. Превентивное замораживание уязвимых активов позволит ограничить системный риск и обеспечить плавный переход биткоина в постквантовую эпоху.
Принудительное замораживание противоречит принципам биткоина
Адам Бэк, главный оппонент, изложил две основные аргументации на Paris Blockchain Week. Во-первых, сообщество биткоина способно быстро координировать действия при критических уязвимостях и не нуждается в заранее установленном сроке принудительного замораживания до наступления кризиса. Во-вторых, подготовка должна быть направлена на разработку и внедрение квантозащищенных технологий, а не на лишение пользователей контроля над активами. Бэк выступает за «добровольное обновление» — предоставление квантозащищенных адресов для миграции без принудительных мер на уровне протокола.
Оппозиция в сообществе еще более резкая. Крипто-аналитик Джимми Сонг заявил 16 апреля 2026 года, что BIP-361 для него «абсолютно неприемлем», хотя он хотел бы увидеть попытку сторонников провести предложение через голосование за мягкий или жесткий форк — «не ради ‘дивидендов форка’, а чтобы понять, как это реально работает».
Основатель TFTC Марти Бент назвал предложение «абсурдным». Фил Гейгер из Metaplanet считает, что при многолетнем окне миграции вмешательство не требуется. Некоторые участники сообщества называют BIP-361 «авторитарным» и «хищническим», утверждая, что оно аннулирует часть нераспользованных выходов транзакций и нарушает принцип биткоина как системы, устойчивой к цензуре и произвольному замораживанию активов.
Альтернативные предложения и мнения сторонних экспертов
16 апреля 2026 года BitMEX Research опубликовала альтернативное предложение, пытаясь найти компромисс между «слепым замораживанием» и «полным бездействием». План предусматривает создание «signal vault» — специального адреса, сгенерированного с помощью «неудивительного числа», приватный ключ которого неизвестен никому. Если квантовые компьютеры станут способны взломать биткоин, рациональные злоумышленники первым делом попытаются получить вознаграждение с этого публичного адреса. Любое расходование с этого адреса станет ончейн-доказательством реальной квантовой угрозы и автоматически запустит сеть замораживания уязвимых активов.
BitMEX Research отмечает, что такой подход увеличивает техническую сложность и риск исполнения, но поскольку «любая форма замораживания крайне спорна», условный триггер может быть рассмотрен.
Основатель Strategy Майкл Сейлор ранее заявлял, что реальная квантовая угроза для криптографии биткоина, вероятно, наступит не раньше чем через десятилетие, и любой значимый прорыв будет замечен заранее, что позволит провести глобальные обновления программного обеспечения.
Институт политики биткоина недавно предупредил, что прогресс в квантовых технологиях может сократить окно для обновления сети — некоторые исследователи прогнозируют появление квантовых компьютеров, способных взломать криптографию, в период с 2029 по 2035 годы.
Цепная реакция: как этот раскол может изменить индустрию
Испытание механизмов консенсуса сети
В основе спора вокруг BIP-361 — стресс-тест механизмов управления биткоином перед лицом беспрецедентных внешних угроз. Как децентрализованная сеть, биткоин требует сложной координации между разработчиками, майнерами, операторами узлов, пользователями и держателями капитала для принятия решений об обновлениях. Исторически дискуссии об обновлениях биткоина касались масштабируемости, приватности и функциональности смарт-контрактов — вопросов, измеряемых годами и десятилетиями. Квантовая угроза сжимает этот временной горизонт: рекомендованный Google срок — 2029 год — менее чем через три года.
Сжатые сроки ставят перед биткоином беспрецедентную задачу для модели «медленного управления». Если сообщество не достигнет консенсуса по пути квантовой безопасности в отведенное время, биткоин столкнется с двумя крайними рисками: чрезмерное вмешательство может подорвать основную ценность децентрализации, а недостаточные меры приведут к катастрофической потере доверия в случае квантовой атаки.
Потенциальное влияние на рынок и поведение держателей
Дискуссия вокруг BIP-361 уже влияет на поведение участников рынка. Владельцы ранних адресов P2PK — особенно примерно 1,1 млн BTC, которые считаются резервом Сатоши — теперь вынуждены принимать срочное решение: заранее мигрировать на квантозащищенные адреса, чтобы избежать будущего замораживания, или ждать и принимать неопределенность.
Для бирж и кастодианов миграция к квантовой безопасности стала не долгосрочной задачей, а непосредственной операционной необходимостью. После публикации научной работы Google ведущие биржи и кастодианы ускоряют оценку квантовой уязвимости своих горячих и холодных кошельков и планируют постепенный переход к квантозащищенным форматам адресов.
В более широком отраслевом контексте дискуссия вокруг BIP-361 стимулирует внимание к постквантовой криптографии во всем крипторынке. Не только биткоин, но и Ethereum, Solana и другие крупные блокчейны сталкиваются с аналогичными квантовыми угрозами. Как крупнейший криптоактив по капитализации, реакция биткоина станет прецедентом для всей индустрии.
Ускорение исследований постквантовой криптографии
Положительным эффектом спора вокруг BIP-361 стало значительное ускорение исследований и тестирования постквантовой криптографии в экосистеме биткоина. BIP-360 прошел путь от теоретического предложения до тестнет-развертывания всего за месяц — редкая скорость для биткоина. Реализация BIP-360 от BTQ Technologies на Bitcoin Quantum Testnet уже дала первые подтверждения инженерной реализуемости квантозащищенных форматов адресов.
Параллельно активизируются исследования в области криптографии на решетках, хеш-подписей и других постквантовых подходов. Если дискуссия вокруг BIP-361 приведет к более быстрому консенсусу по квантовой безопасности, сам спор станет доказательством устойчивости сети биткоина.
Заключение
Значимость дискуссии вокруг BIP-361 выходит далеко за рамки судьбы одного технического предложения. Она выявляет проблему, с которой биткоин не сталкивался за пятнадцать лет развития: когда скорость внешних угроз превышает темп внутреннего управления, как децентрализованная система может сбалансировать свои основные ценности — «безопасность» и «свободу»?
Джеймсон Лопп представляет подход «превентивного вмешательства» — признавая медленный характер децентрализованного управления и предлагая действовать заранее, пока кризис еще управляем. Адам Бэк воплощает философию «доверия к устойчивости сети» — верит в способность сообщества координироваться в условиях реального кризиса и поэтому отвергает любые превентивные меры на уровне протокола, способные навредить основным ценностям биткоина.
Их разногласия — не вопрос правильного или ошибочного выбора, а разные оценки того, где лежит будущая устойчивость биткоина. Лопп опасается, что без ранних действий квантовые хакеры станут «главными хищниками» биткоина. Бэк опасается, что если ранние меры означают принудительное замораживание на уровне протокола, биткоин утратит свое главное отличие от традиционных финансов.
Независимо от того, получит ли BIP-361 поддержку сообщества, дискуссия уже принесла необратимый положительный эффект: квантовая безопасность вышла из научных публикаций и долгосрочных прогнозов в повестку дня биткоина, заставив каждого участника — разработчиков, майнеров, биржи, институциональных держателей и обычных пользователей — столкнуться с проблемой, которую раньше предпочитали игнорировать. Исследования постквантовой криптографии ускоряются, квантозащищенные форматы адресов переходят от концепции к тестнет-проверке, биржи и кастодианы пересматривают базовые предположения о безопасности своих архитектур хранения активов. Большая часть этого прогресса — заслуга «необходимого раскола», вызванного BIP-361.
Для держателей биткоина сейчас главное — не выбирать между Лоппом и Бэком, а понять ключевой сигнал этой дискуссии: квантовые вычисления уже не далекая научная фантастика — они приближаются к реальности быстрее, чем многие думают. Если вы владеете биткоином — особенно если он хранится на старых форматах адресов — внимательно следить за обновлениями квантовой безопасности и изучить способы миграции на квантозащищенные адреса станет неизбежной обязанностью для каждого благоразумного держателя в ближайшие годы.
