Запущен первый квантово-устойчивый форк Биткоина: почему 6,65 миллиона BTC сталкиваются с экзистенциальной угрозой

Кошельки Биткоина Сатоши Накамото содержат около 1,1 миллиона BTC стоимостью более 100 миллиардов долларов. Каждая из этих монет находится на адресах с постоянно открытыми публичными ключами — что делает их самой ценной приманкой (honeypot) в индустрии криптовалют для эры квантовых вычислений. 12 января 2026 года, ровно через 17 лет после генезис-блока Биткоина, компания под названием BTQ Technologies запустила первый соответствующий стандартам NIST квантово-защищенный форк Биткоина. Гонка за защиту цифровых активов стоимостью 2 триллиона долларов от квантового уничтожения официально началась.

Уязвимость на 2 триллиона долларов, о которой никто не хочет говорить

Вот статистика, которая должна напугать каждого держателя Биткоина: согласно комплексному анализу Delphi Digital, примерно 6,65 миллиона BTC — почти 32% всего оборотного предложения — подвергаются немедленному квантовому риску из-за постоянно открытых публичных ключей в блокчейне.

Это не теоретическая проблема далекого будущего. Уязвимые монеты делятся на две тревожные категории:

Утерянные и неподвижные (1,72 миллиона BTC): К ним относятся легендарные запасы Сатоши в размере 1,1 миллиона BTC, вознаграждения первых майнеров и монеты, отправленные на адреса, владельцы которых потеряли свои приватные ключи. Эти монеты не могут быть перенесены на квантово-защищенные адреса, потому что никто не может подписать транзакции миграции. С появлением квантовых компьютеров они станут легкой добычей.

Подвижные, но все еще уязвимые (4,49 миллиона BTC): Они принадлежат пользователям, которые совершили критическую ошибку: повторное использование адреса (address reuse). Каждый раз, когда вы получаете Биткоин на один и тот же адрес, а затем тратите его, ваш публичный ключ навсегда раскрывается в блокчейне. Примерно 40+ миллиардов долларов в биткоинах находятся на таких повторно используемых адресах, ожидая, пока владельцы перенесут их на новые, нераскрытые адреса, пока не стало слишком поздно.

Уязвимость существует потому, что оригинальный формат Биткоина pay-to-public-key (P2PK), который широко использовался в первые дни существования сети, раскрывает публичные ключи непосредственно в блокчейне. Современные адреса pay-to-public-key-hash (P2PKH) скрывают публичный ключ до момента траты, но как только вы совершаете транзакцию, публичный ключ раскрывается навсегда. Блокчейн ничего не забывает.

Квантовый скачок Google: Ближе, чем вы думаете

Квантовый чип Willow от Google, представленный в декабре 2024 года, выполнил вычисление за 2 часа, на которое самому быстрому суперкомпьютеру в мире потребовалось бы 3,2 года. В октябре 2025 года алгоритм Quantum Echoes от Google продемонстрировал первое проверяемое квантовое преимущество на аппаратном обеспечении, работая в 13 000 раз быстрее, чем лучший классический алгоритм.

В настоящее время Willow работает со 105 физическими кубитами. Взлом криптографии на эллиптических кривых (ECDSA) Биткоина с использованием алгоритма Шора потребует примерно 2 330 стабильных логических кубитов — что при нынешнем уровне ошибок означает потребность в более чем 1 миллионе физических кубитов.

Сроки появления криптографически значимых квантовых компьютеров (CRQC) остаются неопределенными. Джеймсон Лопп, известный исследователь безопасности Биткоина, оценивает вероятность того, что это займет еще как минимум десятилетие, в «более чем 50%». Но процессор на топологических кубитах Majorana 1 от Microsoft (февраль 2025 года) и отраслевые дорожные карты, нацеленные на один миллион кубитов к 2030 году, значительно сократили эти сроки.

Реальная опасность не в том, что квантовые компьютеры внезапно взломают Биткоин завтра. Это стратегия под названием «Собирай сейчас, дешифруй позже» (Harvest Now, Decrypt Later). Злоумышленники, включая государственные структуры, уже сегодня собирают данные блокчейна и открытые публичные ключи, сохраняя их для будущей дешифровки, когда квантовые компьютеры станут достаточно мощными. Исследование Федеральной резервной системы классифицировало это как «активную угрозу». Неизменяемый публичный реестр Биткоина делает его идеальной целью для сбора: каждый открытый публичный ключ с 2009 года по сегодняшний день остается навсегда доступным для будущих квантовых атак.

BTQ Technologies: Первый квантово-защищенный форк Биткоина

12 января 2026 года компания BTQ Technologies (NASDAQ: BTQ) запустила тестнет Bitcoin Quantum — не требующий разрешений (permissionless), соответствующий стандартам NIST квантово-защищенный форк, который заменяет уязвимые подписи ECDSA Биткоина на ML-DSA (Module-Lattice-Based Digital Signature Algorithm, ранее известный как CRYSTALS-Dilithium).

Это не просто очередной форк альткоина. Это первая готовая к эксплуатации демонстрация того, что криптографический фундамент Биткоина может быть обновлен, чтобы пережить квантовую эру.

Что отличает ML-DSA?

ML-DSA — один из трех стандартов постквантовой криптографии, окончательно утвержденных NIST в августе 2024 года после восьмилетнего процесса оценки. Теперь он обязателен для всех систем национальной безопасности США, а федеральные агентства должны перейти на постквантовую криптографию к 2035 году в соответствии с NSM-10 (Меморандум о национальной безопасности № 10).

Алгоритм основан на решетчатой криптографии — математических задачах, которые остаются вычислительно сложными даже для квантовых компьютеров. В отличие от ECDSA, который полагается на сложность задачи дискретного логарифмирования (которую алгоритм Шора решает эффективно), задачи на решетках не имеют известных квантовых путей быстрого решения.

Технический компромисс

Есть одна загвоздка: постквантовые подписи значительно больше по размеру. Подписи ML-DSA примерно в 200 раз больше подписей ECDSA. Это означает:

• Более медленное распространение блоков: передача подписей большего размера по сети занимает больше времени.
• Более высокие комиссии за транзакции: больше данных в каждой транзакции означает более высокие затраты.
• Снижение пропускной способности: в каждый блок помещается меньше транзакций.

Именно поэтому Биткоин до сих пор не обновился. Любое изменение криптографических примитивов Биткоина требует подавляющего консенсуса среди майнеров, операторов узлов, разработчиков и пользователей. Это также требует хардфорка — разделения, которое создает новую, несовместимую цепочку блоков.

Тестнет открыт и общедоступен

Тестнет Bitcoin Quantum приглашает к участию в четырех ролях:

1. Майнеры: запуск узлов, майнинг блоков и отправка квантово-безопасных транзакций.
2. Разработчики: создание интерфейсов, инструментов и майнинг-пулов.
3. Исследователи: аудит реализации ML-DSA, тестирование производительности и изучение моделей атак.
4. Пользователи: тестирование квантово-безопасных транзакций в реалистичной среде.

Delphi Digital определила Bitcoin Quantum как сеть «квантовая канарейка» — систему раннего предупреждения, которая демонстрирует возможность создания постквантового Биткоина и предоставляет реальные данные о связанных с этим компромиссах.

Пробуждение институционалов

Квантовая угроза переместилась из научных работ в отчеты для SEC. BlackRock, VanEck и другие крупные управляющие активами теперь прямо раскрывают квантовые риски в проспектах своих Bitcoin ETF, под управлением которых находятся активы на сумму более 70 млрд $. Это не просто регуляторный театр — это признание того, что угроза достаточно серьезна, чтобы требовать раскрытия информации инвесторам.

Реакция институциональных игроков включает:

Раскрытие рисков в Bitcoin ETF от BlackRock: «Развитие квантовых вычислений может... поставить под угрозу безопасность блокчейна».

Мандаты правительства США: федеральные агентства должны перейти на постквантовую криптографию к 2035 году. Биткоин-институты, работающие в рамках регулируемых структур, скорее всего, столкнутся с аналогичными требованиями.

Последствия для страхования и кастоди: по мере сокращения сроков появления квантовых компьютеров страховщики и кастодианы начинают оценивать квантовую уязвимость в своих моделях рисков. Монеты на уязвимых адресах в конечном итоге могут столкнуться с более высокими страховыми премиями или сокращением покрытия.

Что делать владельцам биткоинов сейчас?

Для индивидуальных владельцев биткоинов план действий прост:

1. Немедленно прекратите повторное использование адресов

Каждый раз, когда вы получаете биткоины на адрес, а затем тратите их, ваш публичный ключ становится навсегда открытым. Используйте новый адрес для каждой транзакции. Большинство современных кошельков делают это автоматически, но проверьте свои настройки.

2. Мигрируйте с устаревших адресов P2PK

Если вы храните биткоины на адресах, созданных до 2011 года и использующих формат P2PK, ваш публичный ключ уже открыт, независимо от того, тратили вы с него средства или нет. Немедленно перейдите на современные адреса P2PKH или P2WPKH (SegWit).

3. Не паникуйте, но планируйте

Квантовая угроза не является неизбежной прямо сейчас, но окно «Собери сейчас, расшифруй позже» закрывается. Монеты, ключи которых вы раскрываете сегодня, останутся уязвимыми навсегда. Относитесь к гигиене адресов как к базовой практике безопасности, а не как к параноидальной подготовке.

4. Следите за тестнетом Bitcoin Quantum

Если вы технически подкованы, примите участие в тестнете BTQ. Данные, собранные в ходе этого эксперимента, лягут в основу стратегии будущей миграции основной сети Биткоина.

Предложение о заморозке: спорное решение

В июле 2025 года разработчики Биткоина, включая Джеймсона Лоппа, стали соавторами проекта предложения, которое заморозит монеты на устаревших адресах, уязвимых для квантовых атак, включая кошельки Сатоши Накамото. Предложение вводит поэтапный софтфорк с дедлайном: переведите свои монеты на квантово-безопасные адреса, иначе они станут нерасходуемыми.

Это чрезвычайно спорно. Заморозка монет противоречит основному принципу Биткоина — неизменяемости и цензуроустойчивости. Тем не менее, сторонники утверждают, что кража квантово-уязвимых монет нанесет сети больший ущерб, чем их превентивное признание нерасходуемыми.

Эта дискуссия кристаллизует фундаментальное противоречие: что лучше — потерять 6,65 млн BTC в результате квантовой кражи (включая монеты Сатоши, которые потенциально могут наводнить рынок) или превентивно заморозить их, сохранив целостность оставшегося предложения?

Консенсуса по этому вопросу нет, и любая реализация потребует подавляющего согласия сообщества.

Итог

Квантовая уязвимость Биткоина — это не баг, который можно тихо исправить патчем. Это фундаментальный вызов криптографическим допущениям, лежащим в основе всей сети. Тестнет BTQ Technologies представляет собой первую серьезную попытку продемонстрировать жизнеспособный путь миграции.

Ключевые выводы:

• 6,65 млн BTC (32% предложения) подвержены квантовому риску из-за открытых публичных ключей.
• ML-DSA (стандартизированная NIST постквантовая криптография) теперь доказала свою совместимость с Биткоином.
• Компромисс заключается в увеличении размера подписей в 200 раз, замедлении транзакций и росте комиссий.
• Сроки появления криптографически значимых квантовых компьютеров неопределенны, но прогресс ускоряется.
• «Собери сейчас, расшифруй позже» означает, что открытые сегодня ключи будут уязвимы навсегда.

Биткоин переживет квантовую эру, но не без значительных изменений. Вопрос в том, сможет ли сообщество достичь консенсуса по этим изменениям до того, как квантовые компьютеры заставят сделать это принудительно.

Часы тикают. И в отличие от большинства технологических отсчетов, никто не знает точно, когда они достигнут нуля.

---

По мере развития безопасности блокчейнов для противостояния квантовым угрозам, надежная инфраструктура становится критически важной как никогда. BlockEden.xyz предоставляет API-эндпоинты корпоративного уровня и инфраструктуру узлов для разработчиков, создающих следующее поколение защищенных блокчейн-приложений. Изучите наш маркетплейс API, чтобы строить на фундаменте, рассчитанном на долгосрочную перспективу.