Квантово-защищенный Биткоин без софтфорка за 200 долларов за транзакцию

Что, если бы вы могли защитить свой биткоин от квантовых компьютеров уже сегодня — без хардфорка, без софтфорка и не дожидаясь семь лет достижения консенсуса управления — при условии, что вы готовы платить около $ 200 за транзакцию?

Именно такое предложение содержится в новой статье от StarkWare, которая незаметно стала одним из самых важных исследовательских документов по биткоину в 2026 году. 9 апреля исследователь StarkWare Авиху Леви (Avihu Levy) опубликовал работу «QSB: Quantum Safe Bitcoin Transactions Without Softforks», и в течение 24 часов CoinDesk, The Quantum Insider и Bitcoin Magazine представили ее как потенциальный путь спасения для примерно 4 миллионов BTC — более $ 280 миллиардов по ценам апреля — которые уже находятся на квантово-уязвимых адресах.

Подвох реален. Но и облегчение тоже. Вместе они меняют представление о том, как серьезные держатели биткоина должны относиться к «Дню Q» (Q-Day).

Почему у биткоина внезапно появились «квантовые часы»

На протяжении большей части истории биткоина квантовый риск был лишь примечанием — инженерной проблемой, датируемой «когда-нибудь после 2035 года». Эти сроки значительно сократились.

Команда Google Quantum AI перенесла свою оценку появления криптографически релевантного квантового компьютера (CRQC) на 2029 год. Рабочий документ Федеральной резервной системы США о риске «собери сейчас, расшифруй позже» (harvest now, decrypt later) теперь рассматривает постквантовую миграцию как краткосрочную политическую проблему, а не как научную фантастику. Project Eleven и другие исследовательские группы регулярно отмечают, что примерно 4 миллиона BTC, что составляет около 25 % оборотного предложения, находятся на адресах с уже раскрытыми публичными ключами: выходы pay-to-public-key (P2PK) ранней эпохи и повторно используемые адреса pay-to-public-key-hash (P2PKH), чьи публичные ключи были раскрыты в момент траты монет.

Эти 4 миллиона BTC — лакомая цель. Достаточно мощный квантовый компьютер, использующий алгоритм Шора, сможет вычислить приватный ключ из открытого публичного ключа, и монеты — включая примерно 1 миллион BTC, приписываемых Сатоши, — можно будет вывести.

Тезис «собери сейчас, расшифруй позже» заключается в том, что государственные структуры уже сегодня архивируют эти публичные ключи, ожидая, когда аппаратное обеспечение догонит теорию. Именно это превращает отдаленный криптографический риск в немедленную чрезвычайную ситуацию в области управления.

Два стандартных ответа — и почему оба они медленные

Сообщество разработчиков биткоина сошлось на двух структурных исправлениях, ни одно из которых не доступно держателю, желающему получить защиту уже на этой неделе.

BIP 360 (Pay-to-Merkle-Root) — это ведущее предложение по софтфорку, включенное в официальный репозиторий BIP, соавторами которого выступили специалисты из StarkWare и Итан Хейлман (Ethan Heilman). Оно вводит новый тип выхода, который удаляет публичный ключ из ончейн-скриптов и создает основу для будущих постквантовых подписей, таких как ML-DSA (Dilithium) и SLH-DSA (SPHINCS+). Это продуманное, тщательно проработанное предложение, которое — по признанию соавтора BIP 360 в интервью Cointelegraph — потребует примерно семилетнего пути до полной активации, если учитывать реализацию клиента, тестирование, сигнализацию софтфорка и миграцию пользователей.

BIP 361 расширяет это предложение, предлагая поэтапный отказ от устаревших подписей ECDSA, что критики назвали отходом от философии биткоина «ваши ключи — ваши монеты навсегда», поскольку немигрировавшие UTXO со временем станут непригодными для использования.

Оба предложения являются правильными долгосрочными инженерными решениями. Но ни одно из них не поможет кастодиану, чей отдел комплаенса уже сегодня спрашивает, какая часть из 12 000 BTC в корпоративном казначействе подвержена риску.

Что на самом деле делает QSB

Схема QSB Леви умна именно тем, что она не затрагивает протокол. Она использует только те возможности, которые уже поддерживает скрипт биткоина, и опирается на один криптографический примитив, который квантовые компьютеры существенно не ослабляют: хеш-функцию.

Механика представляет собой двухэтапный процесс фиксации / раскрытия (commit / reveal):

1. Фиксация (Commit): В первой ончейн-транзакции владелец публикует хеш-обязательство, которое привязывает будущий квантово-устойчивый публичный ключ (или одноразовую подпись на основе хеша) к UTXO, который он хочет защитить.
2. Раскрытие (Reveal): В последующей транзакции владелец раскрывает квантово-устойчивый материал и тратит UTXO. Поскольку квантовый компьютер не может инвертировать криптографический хеш, злоумышленник, видевший только обязательство, не узнает ничего полезного в промежутке между этими двумя шагами.

QSB наслаивает доказательства на основе хешей и внесетевую работу GPU на этот паттерн, чтобы ончейн-след оставался в пределах того, что примут существующие узлы биткоина. Никаких новых кодов операций (opcodes). Никаких изменений консенсуса. Никакой координации обновлений.

Публичная критика статьи от команды Quantum Resistant Ledger под названием «Это умно. Но прочитайте мелкий шрифт» заслуживает серьезного внимания: схема достаточно выразительна для квантово-безопасной передачи ценностей, но она переносит бюджет безопасности с ончейн-консенсуса на офчейн-вычисления, за которые пользователь должен платить. Что подводит нас к счету за услуги.

Проблема стоимости в $ 200 за транзакцию

Сообщаемые диапазоны затрат варьируются от $75 до$ 200 за транзакцию в зависимости от цен на GPU, выбора параметров и состояния комиссий в сети Биткоин. Это обусловлено двумя факторами:

• Тяжелые офчейн-вычисления. Генерация доказательств на основе хешей дешева за одну операцию, но огромна в совокупности. QSB требует значительного времени работы GPU на транзакцию — это не то, что мобильный кошелек сможет запустить локально.
• Большие подписи ончейн. Даже с использованием трюков сжатия подписи на основе хешей, такие как SPHINCS+ / SLH-DSA, занимают примерно 8 КБ и более, по сравнению с 64 байтами ECDSA. Блокчейн-пространство — это реальные затраты.

Для держателя, перемещающего один UTXO на сумму $8 000,$ 200 — это «стрижка» в 2,5 % — экономически невыгодно. Для кастодиана, консолидирующего баланс холодного хранилища в $5 миллионов в квантово-безопасное обязательство,$ 200 — это погрешность в страховой премии.

Эта кривая стоимости незаметно определяет, для кого предназначен QSB.

Теперь видны три уровня квантовой защиты

Если посмотреть шире, в индустрии вырисовывается четкое разделение на уровни. Воспринимайте это как эшелонированную оборону с совершенно разными сроками реализации:

1. Ретрофит (доступно сейчас): схемы commit / reveal, такие как QSB. Управление (governance) не требуется. Экономически выгодно для крупных UTXO. Это уровень, который защищает монеты эпохи Сатоши и институциональные балансы, пока остальная часть стека догоняет.
2. Обновление протокола (несколько лет): BIP 360 и преемники. Нативный тип выхода Bitcoin, который удаляет открытые публичные ключи и добавляет чистый слот для постквантовых подписей. Длительный горизонт активации, но это конечное равновесное состояние.
3. Созданные с нуля (уже работают в других сетях): Naoris Protocol, Circle Arc. Naoris запустил свою основную сеть 2 апреля 2026 года как нативный постквантовый Layer 1, используя CRYSTALS-Dilithium (ML-DSA-87) на 5-м уровне безопасности NIST. Circle объявила, что её L1 Arc будет поставляться с квантово-устойчивыми подписями кошельков прямо из мейннета и со временем обновит подписи валидаторов. Эти сети никогда не столкнутся с необходимостью миграции базы устаревших адресов.

Каждый уровень ориентирован на свою аудиторию: QSB — для держателей биткоинов, которые не могут ждать; BIP 360 — для самого протокола Bitcoin; а Naoris / Arc — для нового капитала, которому квантовая устойчивость нужна по умолчанию, а не в качестве доработки.

Рынок, который QSB может создать случайно

Если вы кастодиан — Coinbase Custody, Fidelity Digital Assets, BitGo, Anchorage — статья о QSB, пожалуй, является самым интересным исследованием Bitcoin, опубликованным в этом году. И не из-за криптографической новизны, а из-за коммерческих возможностей, которые она открывает.

Уже сейчас вырисовываются контуры потенциального продукта:

• Услуги квантовой миграции как премиальный уровень поверх институционального кастоди. Клиенты платят комиссию за миграцию каждого UTXO (скажем, 250–500 долларов в пакете), чтобы перевести свои активы в защищенные обязательства QSB.
• Экономика пакетной обработки. Кастодиан, удерживающий 50 000 BTC в 8 000 UTXO, может амортизировать вычисления на GPU между многими клиентами и стратегически договариваться о месте в блоке, превращая розничную стоимость в 200 долларов в оптовую цену 30–60 долларов.
• Регуляторный импульс. По мере того как термин «собирай сейчас, дешифруй позже» (HNDL) входит в лексикон SEC, OCC и европейских банковских регуляторов, стоит ожидать, что корпоративные клиенты начнут спрашивать, прошли ли их биткоин-активы квантовую миграцию. Ответ «еще нет» скоро станет крайне неудобным на заседаниях советов директоров.

Чарльз Хоскинсон из Cardano, никогда не отличавшийся скромностью, в интервью CoinDesk 16 апреля заявил, что квантовое решение для Bitcoin в конечном итоге потребует хардфорка, который «не сможет спасти монеты Сатоши». QSB — это прямой контраргумент: ретрофит, который может защитить любой UTXO, владелец которого еще жив, чтобы переместить его, вообще не затрагивая консенсус.

Что на самом деле стоит делать держателям

Из этого вытекает прагматичный план действий:

• Сначала проведите аудит рисков. Если ваш биткоин находится на недавно созданном адресе P2WPKH или Taproot, с которого никогда не тратились средства, вашего публичного ключа нет в блокчейне. Вы находитесь в существенно лучшем положении, чем владельцы P2PK или повторно используемых P2PKH, хотя в долгосрочной перспективе все еще не застрахованы.
• Приоритезируйте крупные «холодные» UTXO с длительным сроком хранения. Это те случаи, когда комиссия в 200 долларов ничтожна, и где архив «собирай сейчас, дешифруй позже», скорее всего, уже зафиксировал ваш публичный ключ.
• Внимательно следите за BIP 360. Когда он активируется, экономика изменится — нативные квантово-безопасные выходы будут намного дешевле, чем ретрофиты QSB.
• Ожидайте продукты от кастодианов к 4 кварталу 2026 года. Любой кастодиан, обслуживающий институциональных клиентов, окажется под давлением необходимости предложить путь квантовой миграции; те, кто сделает это первыми, получат контракты.

Глубинный сдвиг, который представляет QSB, не криптографический — он управленческий. В течение многих лет разговор о квантовой угрозе для Bitcoin был заперт в бинарной логике: либо мы ждем софтфорка, который может занять почти десятилетие, либо принимаем «хвостовой риск». Надежный вариант ретрофита разрушает эту дилемму. Держатели с убеждениями и капиталом теперь могут купить защиту сегодня по известной цене, не спрашивая ни у кого разрешения.

Это очень в духе Bitcoin — найти такое решение проблемы Bitcoin.

---

BlockEden.xyz предоставляет RPC-инфраструктуру и сервисы индексации корпоративного уровня для Bitcoin, Sui, Aptos, Ethereum и еще более 27 сетей. Если вы создаете инструменты, которым необходимо отслеживать состояние UTXO, мониторить активность мемпула или индексировать паттерны commit / reveal в масштабе, изучите наш маркетплейс API — это инфраструктура, созданная, чтобы пережить следующее десятилетие изменений протоколов.

Источники

• Квантово-безопасный биткоин теперь возможен без софтфорка, но это стоит 200 долларов за раз — CoinDesk
• Гонка безопасности биткоина на 1,3 триллиона долларов: ключевые инициативы по квантовой защите — CoinDesk
• Квантово-безопасный биткоин без софтфорка? Это умно. Но прочитайте мелкий шрифт — QRL
• Новое предложение заявляет о квантово-безопасном биткоине без форка — The Quantum Insider
• BIP 360: Pay-to-Merkle-Root (P2MR)
• Bitcoin продвигается к квантовой устойчивости с BIP 360 — Bitcoin Magazine
• Обновление Bitcoin до постквантового уровня может занять 7 лет: соавтор BIP-360 — Cointelegraph/TradingView
• Исследователи Bitcoin предлагают поэтапный отказ от устаревших подписей для устранения квантовых рисков — The Block
• Project Eleven — Квантовая уязвимость адресов Bitcoin
• Федеральная резервная система — «Собирай сейчас, дешифруй позже»: изучение постквантовых рисков (PDF)
• Квантово-устойчивый блокчейн Naoris Protocol запущен — CoinDesk
• Circle заявляет, что будущий Layer 1 Arc будет квантово-устойчивым — The Block
• Хоскинсон из Cardano говорит, что квантовое решение для Bitcoin — это хардфорк — CoinDesk