Що таке квантові обчислення
Квантові обчислення — це підхід до обробки інформації, який базується на засадах квантової механіки. На відміну від класичних комп’ютерів, що оперують бітами (0 або 1), квантові комп’ютери використовують кубіти, які можуть перебувати у стані суперпозиції та використовувати явища заплутаності й інтерференції. Це дає змогу застосовувати принципово нові методи вирішення задач, недоступні для традиційних обчислень.
Ключова цінність квантових обчислень полягає не у повній заміні класичних підходів, а у здатності забезпечити експоненціальні переваги для окремих класів задач, зокрема:
- Факторизація великих цілих чисел
- Обчислення дискретного логарифма
- Моделювання квантових систем
- Пошук і оптимізація для окремих завдань
У криптографії особливо важливі два типи алгоритмів:
- Алгоритм Шора — забезпечує експоненційне прискорення для задач факторизації великих чисел і дискретних логарифмів на еліптичних кривих, що створює пряму загрозу для криптосистем із відкритим ключем, таких як RSA та ECC.
- Алгоритм Гровера — дає квадратичне прискорення для задач, пов’язаних із хешами, проте не «миттєво ламає» хеш-функції, а знижує стійкість із 2^n до приблизно 2^(n/2).
Це принципова різниця. Основний квантовий ризик для Bitcoin походить від алгоритму Шора, а не від гіпотетичної «квантової майнінгової машини».
Чому квантові обчислення можуть вплинути на Bitcoin
Безпека Bitcoin базується не на «шифруванні активів», а на цифрових підписах, які підтверджують право власності. Тобто зловмисники не намагаються «розшифрувати блокчейн», а прагнуть вивести Приватний ключ із публічної інформації для підробки легітимних транзакцій.
Тут важливо розрізняти:
- Хеш-функції: Bitcoin використовує SHA-256 і RIPEMD-160. Попри певний тиск із боку квантових атак, ці алгоритми наразі не зламані.
- Цифрові підписи: історично Bitcoin використовує ECDSA, а нові виходи — підписи Шнорра. Обидва підходи базуються на дискретному логарифмі на еліптичних кривих, що є особливо вразливим до квантових обчислень.
Отже, справжній вплив квантових обчислень на Bitcoin — це не питання «зникнення блокчейна», а ризик втрати контролю над окремими адресами.
Де Bitcoin дійсно вразливий
З технічної точки зору не всі BTC однаково піддаються ризикам. Ступінь вразливості визначає, чи був Відкритий ключ вже розкритий.
Основні категорії ризику:
- Ранні виходи з давно розкритими Відкритими ключами (наприклад, ранні P2PK-виходи). Якщо з’являться достатньо потужні квантові комп’ютери з виправленням помилок, ці активи будуть найбільш уразливими.
- Активи, які стали публічними через повторне використання адрес або особливості скриптів. Тут ризики можна знизити шляхом міграції активів і оптимізації стратегії Гаманця.
- Звичайні UTXO, для яких Відкритий ключ ще не розголошено. У короткостроковій перспективі вони залишаються відносно захищеними, оскільки зловмисники не мають необхідної публічної інформації.
Тому твердження, що «квантові обчислення миттєво знецінять весь Bitcoin», не відповідає дійсності. Насправді ризик для окремих активів зросте раніше, і це вимагає активної підготовки протоколу та інфраструктури Гаманців.
Останні досягнення у сфері квантових обчислень
Останнім часом новини про квантові обчислення з’являються дедалі частіше, але важливо розрізняти «наукові прориви» і «практичні атаки».
У березні 2026 року Google Quantum AI опублікувала статтю “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations”, у якій ще більше скорочено теоретичні ресурси, необхідні для злому ECC із довжиною ключа 256 біт. За припущень щодо надпровідникового обладнання йдеться про «менше ніж 500 000 фізичних кубітів і час виконання у межах кількох хвилин». Це свідчить про прогрес у дослідженнях, але не про появу реальних пристроїв, здатних атакувати Bitcoin на рівні Гаманця.
Інші важливі події:
- Грудень 2024 року: Google презентує чип Willow, що став значним проривом у виправленні квантових помилок.
- 13 серпня 2024 року: NIST офіційно публікує перші постквантові криптографічні стандарти — ML-KEM, ML-DSA, SLH-DSA.
- 2025–2026 роки: Bitcoin Optech відстежує BIP-360, P2TSH, оптимізації SLH-DSA та схеми підпису на основі хешу, що свідчить про інтеграцію квантової стійкості у поточні дискусії спільноти розробників.
У сукупності ці сигнали означають, що загроза ще не стала реальністю, але етап інженерної підготовки вже триває.
Потенційний реальний вплив на Bitcoin
У разі появи достатньо потужних квантових комп’ютерів із виправленням помилок Bitcoin може отримати такі наслідки:
- Старі монети з розкритими Відкритими ключами можуть стати мішенню для крадіжок
- Гаманці, біржі та зберігачі змушені будуть перейти на нові системи підпису
- Розмір підписів ончейн, вартість перевірки й архітектура скриптів можуть потребувати перегляду
- Старі схеми розширення, що базуються на розкритті Відкритого ключа, потребуватимуть переоцінки моделей безпеки
Два важливі нюанси:
- «Квантовий майнінг замість ASIC» наразі неможливий. Прискорення, яке забезпечує алгоритм Гровера для пошуку хешів, недостатнє для порушення роботи сучасних Майнінгових машин з урахуванням споживання енергії, виправлення помилок та апаратних витрат.
- Bitcoin здатен до оновлень. SegWit і Taproot довели, що попри повільний темп, Bitcoin не є статичним. Головна складність — не у протоколі, а у соціальних витратах на координацію.
Курс спільноти Bitcoin
Замість твердження «Bitcoin вже стійкий до квантових атак» доцільніше рухатися поетапно.
Реалістична дорожня карта містить:
- Зменшення зайвого розголошення Відкритого ключа: Гаманці мають уникати повторного використання адрес і впроваджувати Консервативні стратегії прийому та міграції.
- Впровадження перехідних рішень на рівні скриптів і адрес: наприклад, обговорення BIP-360 стосуються резервування місця у протоколі для квантово-стійких підписів.
- Оцінка ончейн-витрат постквантових підписів: такі рішення зазвичай збільшують розмір Відкритого ключа, підпису чи накладних витрат на керування станом, тому потрібен баланс між безпекою, перевірюваністю й місцем у блоці.
- Формування криптографічної гнучкості: надійні системи не повинні назавжди прив’язуватися до одного типу підпису.
Тому дискусія про квантову стійкість — це не лише «захист від квантових атак», а й тест на оновлюваність криптографічної інфраструктури Bitcoin.
Як об’єктивно оцінювати ситуацію
З інвестиційної й технічної точки зору слід уникати крайнощів:
- Вважати кожну наукову статтю про квантові обчислення «кінцем Bitcoin»
- Стверджувати, що якщо не було комерційних атак, «нічого не варто боятися десятиліттями»
Більш розсудливий підхід:
- У короткостроковій перспективі квантові обчислення ще не впливають на Bitcoin на рівні транзакцій.
- У середньо- та довгостроковій перспективі це вже питання, яке потрібно враховувати у протоколі, архітектурі Гаманців і безпеці зберігання.
- Для Bitcoin реальний ризик — не раптовий квантовий «злам», а те, що під час вікна підготовки спільнота не встигне своєчасно оновити систему через суперечки, затримки чи недооцінку.
Квантові обчислення — не катастрофа, що вже настала, але ймовірно стануть одним із найвагоміших зовнішніх чинників для криптографії у наступному десятилітті. Для Bitcoin найпрофесійніша позиція — не панікувати і не заперечувати, а розглядати це як довгостроковий, керований і технологічно розв’язуваний ризик.
