Coinbase глобальний керівник досліджень інвестицій Давід Дуонг зробив важливу попереджувальну заяву, вказуючи, що швидкість прогресу квантових обчислень може перевищити очікування ринку, і близько третини пропозиції біткоїнів піддається потенційній загрозі «довгострокової квантової атаки» через те, що їхні публічні ключі вже оприлюднені в ланцюгу. За оцінками на основі даних з 900 000 блоків, приблизно 6,5 мільйонів біткоїнів (вартістю близько 100 мільярдів доларів) мають адреси, що є більш вразливими.
Ця загроза вже привернула увагу інституцій. BlackRock у своєму оновленому описі ETF на біткоїн чітко вказала квантові обчислення як один із ризиків. Це ознака того, що безпека біткоїна переходить від теоретичних обговорень до реальної оцінки ризиків і підготовки до захисту.
Вразливий фундамент: третина біткоїнів під загрозою «Q-дня»
Коли ціна біткоїна коливається в пошуках напрямку, на горизонті швидко проявляється більш глибока і мовчазна загроза. Останній аналіз Давіда Дуонга показує сувору реальність: довгострокова безпека біткоїна може опинитися у новій «системі». Головна проблема — це концепція «Q-дня» — дня, коли квантовий комп’ютер стане достатньо потужним, щоб зламати сучасну систему публічних ключів. Для біткоїна ця дата не є негайною, але її тінь вже впливає на сучасну оцінку цінності.
Зокрема, загроза походить від потенційної дуелі між еліптичними кривими цифровими підписами біткоїна і потужністю квантових комп’ютерів. Безпечність гаманців базується на складній асиметричній криптографії: приватний ключ генерує публічний, а публічний — адресу. У класичних обчисленнях зворотне відтворення приватного ключа з публічного є неможливим. Однак, якщо з’явиться квантовий комп’ютер, здатний виконувати алгоритм Шора, він зможе теоретично зламати цю систему, відновивши приватний ключ із відкритого. Дуонг зазначає, що ключовим є те, що близько 32,7% пропозиції біткоїнів (приблизно 6,5 мільйонів) зберігаються на адресах, публічні ключі яких вже оприлюднені в ланцюгу.
Ці високоризикові адреси включають: ранні Pay-to-Public-Key виходи, частково відкриті мультипідписні скрипти та деякі конструкції Taproot, де публічний ключ вже оприлюднений. Особливої уваги заслуговують «старі» біткоїни — ті, що зберігаються з часів Сатоші, і які не були переміщені понад десять років. Кожна транзакція при витраті короткочасно відкриває публічний ключ, створюючи «короткий» вікно для атаки з боку квантового комп’ютера з достатньою потужністю. Ці вразливості — не недоліки дизайну, а виклики, що виникають перед сучасною криптографією у контексті революційних технологій.
Аналіз ключових даних квантового ризику для біткоїна
За оцінками Давіда Дуонга, базуючись на даних з 900 000 блоків, потенційна кількість уразливих біткоїнів становить близько 6,5 мільйонів, що складає приблизно 32,7% від загальної пропозиції. Вразливі активи зосереджені у кількох типах адрес: ранні Pay-to-Public-Key, відкриті мультипідписні скрипти та конструкції Taproot з оприлюдненими публічними ключами. Також важливо врахувати, що кожна транзакція короткочасно відкриває публічний ключ, створюючи потенційне вікно для атаки. Найбільш характерним прикладом є «старі» біткоїни — ті, що з часів Сатоші і які не були переміщені.
З точки зору атак, основні загрози походять від двох алгоритмів квантових комп’ютерів: алгоритму Шора для зламу підписів і алгоритму Гровера для прискорення пошуку хешів у процесі майнінгу. На даний момент, більшість експертів вважає, що безпека підписів (тобто захист приватних ключів) є більш нагальною проблемою, ніж потенційний вплив на майнінг. Ці дані формують картину, де квантова загроза не рівномірна, а зосереджена у конкретних історичних слідах ланцюга.
Таймлайн: від «проблеми майбутнього» до «термінової необхідності»
Наскільки терміновою є загроза квантових обчислень для біткоїна? У цьому питанні існує значний розкол між експертами та дослідниками, що підкреслює перехід ризику з периферії у центр уваги. Одна сторона, з представником Adam Back з Blockstream, вважає, що «небезпечність» квантової загрози є перебільшеною. Він наголошує, що розробники давно досліджують довгострокові захисні рішення без привернення уваги ринку, і у спільноти біткоїна є достатньо часу та ресурсів для реагування.
Інша ж сторона, з Давідом Дуонгом і венчурним інвестором Nic Carter, попереджає про більш нагальні ризики. Carter відкрито критикує, що багато учасників екосистеми ігнорують цю проблему, тоді як уряди (наприклад, США і Європа) закликають до переходу на пост-квантову криптографію до 2035 року, а зростання інвестицій у квантові компанії є ознакою наближення загрози. Деякі дослідники навіть прогнозують, що квантові комп’ютери зможуть зламати криптографію вже за 4-5 років.
Ця напруженість вже відчувається у великих фінансових інституціях. BlackRock у своєму оновленому описі iShares Bitcoin Trust у травні 2025 року вперше чітко вказала квантові обчислення як ризик. Це не випадковість — це сигнал, що великі управлінські компанії вже враховують цей довгостроковий ризик у своїх оцінках. Це не лише про відповідність регуляторним вимогам, а й про стратегічне планування — з урахуванням потенційних загроз для цінних паперів і активів.
Розбіжності у таймлайнах підкреслюють важливість питання. Чи настане «Q-день» через 10 років, чи раніше — час для підготовки не зменшується. Charles Edwards з Capriole Investments попереджає, що без раннього оновлення, квантова загроза може стати реальністю вже за десять років. Водночас, процес досягнення консенсусу щодо масштабних оновлень у біткоїні — складний і тривалий, оскільки будь-яке масштабне зміщення вимагає підтримки більшості мережі, що ускладнює швидке реагування.
Отже, питання не лише у тому, «коли» станеться Q-день, а й у тому, «як» підготуватися. Вчасна підготовка — це ключовий фактор для збереження безпеки системи.
Оновлення «щитів» біткоїна: технічні шляхи та управлінські виклики
Биткоїн не залишився без засобів захисту. Глобальні криптографічні дослідження і розробки вже почалися. У 2024 році Національний інститут стандартів і технологій США затвердив кілька стандартів пост-квантової криптографії, що дає можливість для впровадження нових алгоритмів у цифрові системи, включаючи біткоїн. Можливі рішення включають використання алгоритмів на основі решітки, хеш-алгоритмів та інші, що здатні протистояти квантовим атакам.
Проте, для впровадження таких змін у біткоїн потрібен жорсткий форк — оновлення протоколу, яке вимагає підтримки більшості вузлів. Це створює кілька серйозних проблем: по-перше, як обробити «вразливі» активи, що вже існують? Якщо їх анулювати, виникнуть юридичні та етичні питання; якщо спробувати «врятувати», технічно це дуже складно. Michael Saylor висловив оптимістичну точку зору: квантовий прорив може «посилити» біткоїн, оскільки активи, що залишаться на старих адресах, будуть заблоковані, а нові — більш захищені, що зменшить пропозицію і потенційно підвищить ціну. Однак, цей процес буде болісним.
Ще одна проблема — це «сплячі» гаманці. Якщо їх власники не з’являться, ці біткоїни залишаться уразливими назавжди. Це не лише безпекова проблема, а й етична та економічна. Весь процес оновлення вимагає широкого консенсусу — від розробників, майнерів, бірж, сервісів і користувачів. Це — один із найскладніших викликів у історії децентралізованих систем.
Тому, зараз головне — не лише писати код, а й підвищувати обізнаність, обговорювати рішення і мобілізувати спільноту. Дуонг наголошує, що безпека підписів — найактуальніша проблема, тоді як атаки на майнінг і економічну модель — менш пріоритетні. Це важливо для фокусування ресурсів і досліджень. Є ймовірність, що зловмисники вже сьогодні збирають відкриті ключі для майбутніх атак, тому час для підготовки обмежений.
Як квантові обчислення можуть змінити всю криптоекосистему?
Біткоїн — найбільша і найвідоміша криптовалюта, але його виклики — лише вершина айсберга. Вплив квантових обчислень на всю криптоіндустрію є глибоким і системним. Всі системи, що базуються на асиметричній криптографії, — від Ethereum і DeFi до систем ідентифікації — можуть опинитися під загрозою. Це може спричинити масштабну революцію у безпеці, довірах і механізмах обміну.
З іншого боку, ця криза може стати поштовхом до швидшого розвитку нових алгоритмів, стандартів і протоколів. Інвестори почнуть переоцінювати активи за їхньою здатністю протистояти квантовим атакам. Вразливі активи можуть втратити цінність, а перехід до нових стандартів — прискоритися. Це створить додаткову волатильність і нові можливості для інновацій.
Загалом, ця проблема — не лише технічна, а й соціальна. Вона змушує переосмислити, як у децентралізованих системах досягати консенсусу щодо важливих змін. Вона може стати каталізатором для глобальної модернізації цифрової інфраструктури і безпеки.
У підсумку, квантова загроза — це не лише передвісник руйнування, а й тест на здатність системи адаптуватися, бути стійкою і мудрою. Звіти Дуонга і BlackRock — не просто попередження, а сигнал до дії. Вони нагадують, що у світі, де цінність вимірюється тривалим часом, безпека — це не додаткова опція, а основа довгострокового виживання. Історія біткоїна — це не лише про ціну, а про те, як у часи змін зберегти цінність і довіру у системі без централізованого контролю. У квантову епоху ця історія стане ще більш напруженою і захоплюючою.
