Квантовые вычисления и Bitcoin: оценка реальных рисков, технических ограничений и способов их минимизации до 2026 года

Что такое квантовые вычисления

Квантовые вычисления — это способ обработки информации, основанный на законах квантовой механики. В отличие от традиционных компьютеров, где используются биты (0 или 1), квантовые компьютеры работают с кубитами. Они могут находиться в состоянии суперпозиции, а также использовать запутанность и интерференцию, что позволяет решать задачи иначе, чем классические вычислительные системы.

Главная ценность квантовых вычислений не в замене всех существующих методов, а в способности дать экспоненциальное преимущество для ряда задач, включая:

• Факторизацию больших целых чисел
• Вычисление дискретных логарифмов
• Моделирование квантовых систем
• Отдельные задачи поиска и оптимизации

В криптографии особо важны два алгоритма:

1. Алгоритм Шора: экспоненциально ускоряет факторизацию больших чисел и вычисление дискретных логарифмов на эллиптических кривых, что угрожает криптосистемам с открытым ключом, таким как RSA и ECC.
2. Алгоритм Гровера: ускоряет задачи, связанные с хешами, в квадратичном масштабе, но не «ломает» хеш-функции мгновенно — он снижает уровень криптостойкости с 2^n до примерно 2^(n/2).

Это принципиальное различие. Основной квантовый риск для Bitcoin связан именно с алгоритмом Шора, а не с мифом о «квантовой майнинговой машине».

Почему квантовые вычисления могут повлиять на Bitcoin

Безопасность Bitcoin основана не на «шифровании активов», а на цифровых подписях, подтверждающих право собственности. На практике злоумышленники не «расшифровывают блокчейн», а пытаются по открытой информации вычислить Приватный ключ, чтобы создать поддельную транзакцию.

Здесь различают два уровня:

• Хеш-функции: в Bitcoin используются SHA-256 и RIPEMD-160. Квантовые атаки оказывают определенное давление, но эти алгоритмы пока не скомпрометированы.
• Цифровые подписи: исторически применялась ECDSA, а новые выходы используют подписи Шнорра. Оба метода основаны на дискретном логарифме на эллиптических кривых, что особенно уязвимо перед квантовыми вычислениями.

Таким образом, реальная угроза квантовых вычислений для Bitcoin — не в «исчезновении блокчейна», а в возможной потере контроля над отдельными адресами.

Где действительно уязвим Bitcoin

С технической точки зрения не все BTC подвержены одинаковым рискам. Риск зависит от того, был ли Открытый ключ уже раскрыт.

Риски делятся на категории:

• Ранние выходы с давно раскрытыми Открытыми ключами, например, старые P2PK. При появлении мощных квантовых компьютеров такие активы станут более уязвимыми.
• Активы, раскрытые из-за повторного использования адресов или особенностей скрипта. Эти риски можно снизить с помощью миграции и изменения стратегии Кошелька.
• Обычные UTXO, для которых Открытый ключ не раскрыт. В краткосрочной перспективе они относительно защищены, так как у злоумышленников нет доступа к нужной информации.

Поэтому миф о том, что «квантовые вычисления обесценят весь Bitcoin за один день», не соответствует действительности. Реальная проблема — рост риска для отдельных активов и необходимость заблаговременной подготовки протоколов и Кошельков.

Новые достижения в области квантовых вычислений

В последние годы новости о квантовых вычислениях появляются чаще, однако важно отличать «научные прорывы» от «практических атак».

В марте 2026 года Google Quantum AI опубликовала статью «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations», где еще больше сокращены теоретические ресурсы для взлома 256-битного ECC. При определенных параметрах оборудования требуется менее 500 000 физических кубитов и время работы — минуты. Это исследование, а не реальный кошелек-устройство для атаки на Bitcoin.

Другие важные события:

• Декабрь 2024: Google презентовала чип Willow — значительный прогресс в коррекции ошибок для квантовых вычислений.
• 13 августа 2024: NIST выпустил первые постквантовые криптостандарты — ML-KEM, ML-DSA, SLH-DSA.
• С 2025 по 2026 годы: Bitcoin Optech отслеживает BIP-360, P2TSH, оптимизации SLH-DSA и схемы подписей на основе хеша — квантовая устойчивость официально включена в обсуждение разработчиков Bitcoin.

Все эти сигналы говорят о том, что угроза еще не реализована, но инженерная подготовка уже идет.

Возможные реальные последствия для Bitcoin

Если появятся мощные отказоустойчивые квантовые компьютеры, Bitcoin может столкнуться со следующими последствиями:

• Старые монеты с раскрытыми Открытыми ключами станут уязвимы для кражи
• Кошельки, биржи и хранители будут вынуждены перейти на новые системы подписей
• Размеры ончейн-подписей, стоимость верификации и дизайн скриптов потребуют изменений
• Старые схемы, основанные на раскрытии Открытого ключа, потребуют пересмотра моделей безопасности

Также важно помнить о двух часто игнорируемых фактах:

1. «Квантовый майнинг вместо ASIC» невозможен. Ускорение поиска по хешу с помощью алгоритма Гровера недостаточно для замены современных Майнинговых Машин с учетом энергопотребления, коррекции ошибок и аппаратных затрат.
2. Bitcoin способен к обновлениям. SegWit и Taproot показали, что, хотя обновления проходят медленно, протокол не статичен. Главный вызов — не в технических ограничениях, а в социальных издержках координации.

Курс сообщества Bitcoin

Вместо утверждения «Bitcoin уже квантово-устойчив» более практичен поэтапный подход.

Реалистичная дорожная карта:

1. Сократить лишнее раскрытие Открытых ключей: Кошельки не должны использовать адреса повторно и должны применять более Консервативные стратегии.
2. Внедрять переходные решения на уровне скриптов и адресов: обсуждения вокруг BIP-360 и его развитие касаются резервирования возможностей для квантово-устойчивых подписей.
3. Оценивать ончейн-издержки постквантовых подписей: такие решения увеличивают размер Открытых ключей, подписей или расходы на управление состоянием, что требует баланса между безопасностью, проверяемостью и блоковым пространством.
4. Развивать криптографическую гибкость: устойчивые системы не должны навсегда привязываться к одной схеме подписи.

Поэтому дискуссия о квантовой устойчивости — это не только защита от новых угроз, но и стресс-тест для обновляемости криптографической инфраструктуры Bitcoin.

Как объективно оценивать ситуацию

С технической и инвестиционной точки зрения важно избегать двух крайностей:

• Воспринимать каждую статью о квантовых вычислениях как «конец Bitcoin»
• Считать, что раз коммерческих атак нет, «беспокоиться не о чем»

Более благоразумный подход:

• В краткосрочной перспективе квантовые вычисления еще не влияют на Bitcoin на уровне транзакций.
• В средне- и долгосрочной перспективе это уже реальная задача для протокола, Кошельков и систем хранения.
• Для Bitcoin реальный риск — не внезапный «квантовый взлом», а упущенное время для своевременного обновления из-за споров, задержек или недооценки угрозы.

Квантовые вычисления — не катастрофа, но в ближайшие десятилетия они станут одним из важнейших внешних факторов для криптографии. Для Bitcoin профессиональный подход — не паниковать и не отрицать угрозу, а рассматривать ее как долгосрочный, управляемый и инженерно решаемый риск.