Квантовое разветвление Биткоина: 6,7 млн BTC под угрозой и два лагеря аллокаторов
Примерно 6,7 миллиона BTC находятся на адресах, которые уже передали свои публичные ключи миру. Это около трети общего предложения, включая ~1,1 миллиона монет, приписываемых Сатоши Накамото. Достаточно мощный квантовый компьютер мог бы, в принципе, вычислить закрытый ключ для любого из них.
Два наиболее цитируемых аналитических центра в криптоиндустрии изучили одни и те же данные и пришли к противоположным выводам о том, что следует делать аллокаторам в этом году.
Основатель Capriole Investments Чарльз Эдвардс утверждает, что сообщество должно внедрить квантовое исправление до конца 2026 года, иначе оно столкнется с 20-процентным дисконтом к оценке, а к 2028 году цена может упасть ниже 50 000 $, если сеть будет медлить. Grayscale Research в своем отчете «Прогн�оз цифровых активов на 2026 год: Рассвет институциональной эры» называет квантовый риск «отвлекающим маневром» — реальным, но отдаленным, вряд ли способным повлиять на цены 2026 года и меркнущим на фоне волны институционального капитала, меняющей облик этого класса активов.
Это не спор о том, реальна ли угроза. Оба лагеря согласны с тем, что она существует. Это спор о том, когда эти издержки отразятся на цене — и этот вопрос теперь определяет две совершенно разные стратегии распределения активов.
Цифра, о которой спорят все: 6,7 миллиона BTC
Квантовая уязвимость Биткоина неоднородна. Опасность зависит от того, какой тип адреса хранит ваши монеты и появлялся ли когда-либо их публичный ключ в блокчейне.
Разбивка, на которой основывается большинство дискуссий 2026 года, выглядит примерно так:
- ~1,72 миллиона BTC в выходах Pay-to-Public-Key (P2PK). Это оригинальные адреса эпохи 2009 года, включая основную часть запасов Сатоши. P2PK напрямую раскрывает публичный ключ. Получателя, который мог бы перевести монеты на квантово-устойчивый адрес, нет — считается, что многие из этих владельцев мертвы или потеряли свои ключи.
- ~4,9 миллиона BTC в повторно используемых адресах других форматов. Как только вы тратите средства с выхода Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) или Taproot, публичный ключ становится видимым в данных свидетеля (witness data). Если владелец повторно использует этот адрес — или оставляет остаток после первой траты — публичный ключ остается открытым для всей последующей истории сети.
- ~200 000 BTC разбросаны по другим категориям с повторным использованием или частичным раскрытием.
Подведем итог: примерно 6,8 миллиона BTC, или около 34 % оборотного предложения, находятся на адресах, которые квантовый компьютер с алгоритмом Шора мог бы, теоретически, опустошить. Остальные две трети — хранящиеся в неизрасходованных выходах P2PKH/P2WPKH/Taproot, чьи публичные ключи никогда не транслировались — защищены дополнительным слоем хеширования, который квантовые компьютеры не могут взломать с помощью того же алгоритма.
Именно эта асимметрия делает дебаты столь структурно необычными. Квантовый риск для Биткоина не означает, что «сеть сломается». Это означает, что «ранние пользователи и небрежные владельцы, повторно использующие адреса, будут ограблены, в то время как осторожные HODL-еры, использующие адреса единожды, будут в порядке». Рынку приходится оценивать угрозу, которая сконцентрирована в определенной когорте монет, а не распределена равномерно по всему предложению.
Аргументы Эдвардса: оценить риск сейчас, внедрить исправление быстрее
Чарльз Эдвардс стал самым громким институциональным голосом на стороне «медведей�» в квантовых дебатах. Его тезис, сформулированный в серии выступлений в конце 2025 и начале 2026 года, состоит из трех частей.
Во-первых, дисконт уже существует. Эдвардс утверждает, что если применить честный подход в стиле дисконтированных денежных потоков к «запасу» уязвимого предложения Биткоина по сравнению с его «потоком» новой эмиссии, актив уже заслуживает уценки примерно на 20 % относительно того уровня, на котором он торговался бы при нулевом квантовом риске. В его представлении, каждый месяц, когда сеть остается без четкого пути миграции к квантовой устойчивости, этот дисконт увеличивается.
Во-вторых, сроки короче, чем думают люди. Эдвардс опирается на анализ Deloitte, согласно которому уязвимы ~25 % BTC, и связывает это с быстрым прогрессом общедоступного квантового оборудования. Премия Q-Day от Project Eleven, присужденная 24 апреля 2026 года исследователю Джанкарло Лелли за взлом 15-битного ключа на эллиптических кривых на общедоступном квантовом компьютере — это тот аргумент, к которому он постоянно возвращается. Демонстрация 6-битного ключа Стивом Типпеконником в сентябре 2025 года стала первым публичным взломом; результат Лелли в 15 бит — это улучшение в 512 раз за семь месяцев. Экспонента не является теоретической.
В-третьих, банки не спасут Биткоин. Более острый аргумент Эдвардса заключается в том, что Биткоин пострадает раньше традиционных финансов, потому что банки уже начали переход на схемы постквантового шифрования — и даже если банки потерпят неудачу, у них есть юридические механизмы для возврата мошеннических переводов. У Биткоина таких механизмов нет. Успешное квантовое опустошение адреса P2PK эпохи Сатоши будет необратимым, публичным и экзистенциально подрывающим доверие к активу.
Его предлагаемое действие: внедрить путь миграции с квантовой устойчивостью до конца 2026 года. Если Биткоин этого не сделает, худший сценарий Эдвардса на 2028 год предполагает цену BTC ниже 50 000 $ — не потому, что квантовые компьютеры действительно взломают ECDSA к тому времени, а потому, что ожидание непреодолимого обрыва будет заложено в цену задолго до того, как этот обрыв наступит.
Аргументы Grayscale: реально, н�о не для 2026 года
В отчете Grayscale 2026 Digital Asset Outlook (Прогноз развития цифровых активов на 2026 год) представлена противоположная позиция. Квантовые вычисления признаются долгосрочным фактором, но формулировка компании однозначна: это «отвлекающий маневр» для рынков 2026 года.
Аргументация Grayscale строится на трех ключевых тезисах.
Первый: отсутствие необходимого оборудования. Появление достаточно мощного квантового компьютера, способного вычислять приватные ключи на основе публичных, ожидается не ранее 2030 года. В собственных технических документах Google, опубликованных в апреле 2026 года, оценивалось, что для атаки на 256-битную ECC потребуется менее 500 000 физических кубитов — при этом Willow, флагманский чип Google конца 2024 года, обладает всего 105 кубитами. Последующее исследование Caltech и Oratomic снизило требования до ~10 000 кубитов в архитектуре на нейтральных атомах, но даже это примерно на два порядка пре�вышает возможности любой существующей публичной квантовой системы.
Второй: реальная реакция разработчиков. BIP-360, который вводит Pay-to-Merkle-Root (P2MR) — новый тип выхода Bitcoin, использующий постквантовые подписи Dilithium (теперь стандартизированные NIST как ML-DSA) и скрывающий публичные ключи от квантовых атак, — был включен в официальный репозиторий BIP 11 февраля 2026 года. Месяц спустя компания BTQ Technologies выпустила первую рабочую реализацию в тестовой сети (v0.3.0). Путь для миграции существует, он просто еще не активирован.
Третий: доминирование катализаторов 2026 года. Grayscale рассматривает 2026 год как начало «институциональной эры». Объем активов под управлением (AUM) спотовых ETF превысил 87 миллиардов долларов. Закон CLARITY Act находится на стадии рассмотрения в Банковском комитете Сената в мае. Председатель SEC Пол Аткинс представил таксономию токенов из четырех категорий, которая открывает путь капиталу институционального уровня в этот класс активов. На этом фоне, утверждает Grayscale, было бы ошибкой придавать слишком большой вес «хвостовому» риску, актуальному лишь после 2030 года.
Скрытая инструкция для аллокаторов — «оставаться в лонге, игнорировать шум». Позиция Grayscale не в том, что квантового риска не существует — компания прямо указывает, что Биткоину и большинству блокчейнов со временем потребуются постквантовые обновления. Суть в том, что на формирование цены в 2026 году будут влиять притоки в ETF, регуляторная ясность и макроликвидность, а не гипотетическое оборудование 2030-х годов.
Два сценария для инвесторов
Если свести позиции лагерей к операционным инструкциям, расхождения становятся очевидными.
Сценарий лагеря Эдвардса (защитный):
- Заблаговременно начать аудит инструментов миграции. Кастодианы проводят стресс-тестирование кошельков с поддержкой BIP-360 в тестовой сети. Поставщики решений для холодного хранения публикуют дорожные карты постквантовой миграции до конца 2026 года.
- Превентивно переводить средства с уязвимых UTXO холодного хране�ния на новые одноразовые адреса, чтобы снова скрыть публичные ключи за хешами.
- Оплатить реальную стоимость сегодня — операционную сложность, расходы на аудит, возможные всплески комиссий во время окна скоординированной миграции — чтобы избежать катастрофического риска в 2028–2030 годах.
- Рассматривать любую слабость курса BTC в 2026 году как частично обусловленную «квантовым навесом», а не только макроэкономическими факторами.
Сценарий лагеря Grayscale (оппортунистический):
- Продолжать оценивать BTC на основе моделей притока капитала в ETF, регуляторных катализаторов и тезиса о раскорреляции четырехлетних циклов.
- Исходить из того, что упорядоченное обновление протокола (в стиле Ethereum Foundation) решит проблему миграции в период 2027–2030 годов.
- Не переплачивать за инструменты «квантово-устойчивой инфраструктуры» сегодня; мультипликаторы не оправдывают этого при анализе денежных потоков 2026 года.
- Следить за вехами развития квантового оборудования, воспринимая их как сигналы для мониторинга, а не для изменения аллокации.
Ни один из сценариев не является необоснованным в рамках своей логики. Раскол существует потому, что стороны не согласны в оценке асимметрии — в частности, является ли стоимость превентивной защиты незначительной по сравнению с выигрышем в случае правоты Эдвардса, или же она слишком велика по сравнению с выгодой в случае правоты Grayscale.
Вопрос управления, который игнорируют оба лагеря
Самая неудобная часть квантовых дебатов 2026 года — это не сроки появления «железа». Это вопрос управления, поднятый предложением BIP-361.
15 апреля 2026 года Джеймсон Лопп и пять соавторов опубликовали BIP-361 — «Постквантовая миграция и прекращение поддержки устаревших подписей» (Post Quantum Migration and Legacy Signature Sunset). Это предложение, которое после активации через софтфорк принудительно устанавливает крайний срок для владельцев квантово-уязви�мых адресов. Фаза А (~160 000 блоков, примерно три года после активации) запрещает сети принимать новые переводы на уязвимые типы устаревших адресов. Фаза Б (еще через ~два года) отклоняет любую транзакцию с этих адресов, подписанную устаревшими алгоритмами ECDSA или Schnorr. Средства в немигрировавших кошельках фактически замораживаются.
Техническая аргументация проста: если не прекратить поддержку устаревших подписей, даже однократное квантовое хищение средств может подорвать доверие ко всей сети. Политическая сторона вопроса — сурова. Принцип «кто владеет ключами, тот владеет монетами — без исключений» был фундаментальным обещанием Биткоина с 2009 года. BIP-361 устанавливает срок действия этого обещания.
Встречное предложение Адама Бэка, озвученное на Paris Blockchain Week, заключается в том, что квантово-устойчивые функции должны внедряться как необязательные обновления, а не как принудительная заморозка. Текущие квантовые компьютеры, по словам Бэка, «остаются, по сути, лабораторными экспериментами», а принудительный вывод из эксплуатации спящих активов (включая монеты Сатоши) создаст прецедент, нарушающий базовую гарантию прав собственности в сети Биткоин.
На форумах разработчиков и в X предложение BIP-361 называют «авторитарным» и «хищническим». Критики утверждают, что оно — даже если технически необходимо — подрывает самое привлекательное для институциональных покупателей свойство актива: уверенность в том, что никто, даже разработчики, не может забрать ваши монеты.
Это та часть дискуссии, которую Эдвардс и Grayscale не затрагивают напрямую. Лагерь Эдвардса требует решения, и BIP-361 — самое конкретное решение на столе. Однако BIP-361 также является политическим выбором, который с наибольшей вероятностью расколет сообщество Биткоина по идеологическим линиям и приведет к спорному форку. Лагерь Grayscale предпочитает ждать, но ожидание сокращает время, необходимое для того, чтобы споры о софтфорке завершились до того, как угроза станет реальностью.
Значение для инфраструктуры
Незав�исимо от того, какой лагерь окажется прав, путь миграции создаст измеримую сигнатуру нагрузки для провайдеров блокчейн-инфраструктуры. Тестирование квантовой устойчивости и превентивная миграция — это совсем не тот профиль RPC-трафика, который характерен для DeFi-спама мемкоинами.
Тестирование миграции кастодиального уровня обычно генерирует:
- Тяжелые запросы на чтение архивных нод — полное сканирование UTXO для идентификации открытых публичных ключей в институциональных портфелях.
- Стабильный трафик аттестации схем подписи — проверку того, что недавно развернутые выходы P2MR корректно проходят валидацию как в устаревших, так и в постквантовых верификаторах.
- Массовое сканирование форматов адресов — проверку институциональными кошельками того, какие UTXO находятся в уязвимых форматах.
- Длительные трассировочные запросы (trace queries) событий расчетов — тип нагрузки уровня отладки, для которой обычные массовые RPC-провайдеры не оптимизированы.
Это нагрузка, которая первым делом ложится на сторону лагеря Эдвардса. Аллокаторы из лагеря Grayscale не будут генери�ровать ее до тех пор, пока им не придется. Таким образом, ранний сигнал о том, что квантовая миграция становится операционной, а не теоретической задачей, проявится в изменении паттернов RPC-трафика кастодианов задолго до того, как это отразится на спотовой цене BTC.
BlockEden.xyz управляет инфраструктурой RPC и индексаторов институционального уровня для Bitcoin, Sui, Aptos, Ethereum и еще более 25 сетей — включая поддержку архивных нод и трассировочных нагрузок, которые обычно возникают при тестировании квантовой миграции. Если ваша команда проводит стресс-тестирование постквантовых инструментов в сети Bitcoin или любом другом активе, изучите наш маркетплейс API, предлагающий инфраструктуру, созданную для сложных рабочих нагрузок.
На что обращать внимание до конца 2026 года
Раскол между позициями Эдвардса и Grayscale — это реальное разногласие среди аллокаторов, которое так или иначе будет разрешено несколькими ключевыми событиями в течение следующих восьми месяцев.
Квантовое оборудование: Следите за следующим вручением премии Q-Day Prize. Взлом 20-битной или 24-битной ECC на общедоступном оборудовании сделает экспоненциальный рост слишком очевидным, чтобы его игнорировать. И наоборот, отсутствие дальнейшего публичного прогресса до конца 2026 года продлит «спокойный» период для Grayscale.
Путь активации BIP-361: Получит ли предложение достаточную поддержку разработчиков для начала реального обсуждения активации, или же встречное предложение Адама Бэка об опциональных обновлениях возьмет верх? Любой из этих исходов существенно изменит сроки миграции.
Поведение кастодианов: Публикуют ли Coinbase Custody, BitGo, Anchorage и Fidelity Digital Assets заявления о готовности к постквантовой эпохе. Первый крупный кастодиан, который внедрит кошельки BIP-360 в промышленную эксплуатацию, станет опережающим индикатором того, что срочность Эдвардса проникает в операционные решения.
Реакция спотовой цены: Если в 2026 году BTC покажет результаты хуже своей модели потоков ETF более чем на ~15%, аргументацию Эдвардса о «квантовом дисконте» станет труднее игнорировать. Если BTC достигнет или превысит прогноз Grayscale по историческому максимуму в первой половине года, концепция «отвлекающего маневра» победит по умолчанию.
Асимметрия, за которой стоит следить, заключается в следующем: Эдвардсу нужно оказаться правым в конечном итоге, чтобы его доводы подтвердились, даже если цены 2026 года этого не отражают. Grayscale же нужно быть правым сейчас — каждый месяц, когда BTC растет без очевидного квантового навеса, укрепляет их позицию, но одно событие, подрывающее доверие, может стереть годы этого тезиса за неделю.
В этом и заключается бифуркация. Два аналитических центра, те же данные, противоположные стратегии. Рынок выберет сторону раньше, чем это сделают квантовые компьютеры.
Источники
- Bitcoin может столкнуться с 20-процентным дисконтом из-за квантового риска к 2028 году, считает основатель Capriole
- Чарльз Эдвардс предупреждает, что цена Bitcoin может упасть ниже 50 000 долларов без обновления квантовой безопасности
- Capriole предупреждает о структурной уязвимости Bitcoin
- Прогноз по цифровым активам на 2026 год: Рассвет институциональной эры — Grayscale
- Grayscale: Квантовые вычисления — это «отвлекающий маневр» для криптографии в 2026 году
- Квантовые вычисления вряд ли повлияют на криптографию в 2026 году — Grayscale
- Квантовая уязвимость адресов Bitcoin — Project Eleven
- Какой Bitcoin уязвим для квантовых вычислений? — Onramp
- 15-битный ключ ECC взломан на квантовом оборудовании, получена премия Q-Day Prize
- Исследователь выиграл 1 биткоин (BTC) за крупнейшую на данный момент квантовую атаку на эллиптическую кривую — CoinDesk
- Вниманию разработчиков Bitcoin: Google заявляет, что постквантовая миграция должна произойти к 2029 году — CoinDesk
- Объяснение BIP-360: Первый квантово-устойчивый тип адреса Bitcoin (P2MR)
- BTQ Technologies внедряет квантово-устойчивые транзакции Bitcoin BIP 360 в тестовой сети
- Разработчики Bitcoin предлагают замораживать монеты, которые пропускают квантово-безопасную миграцию в рамках BIP-361
- Дебаты о квантовом будущем Bitcoin разделились: Адам Бэк настаивает на опциональных обновлениях вместо принудительной заморозки — CoinDesk
- BIP-361 может заморозить миллионы в Bitcoin — план квантовой безопасности вызвал негативную реакцию сообщества
- Квантовый чип Willow от Google против безопасности Bitcoin — Cointelegraph