Согласно анализу Galaxy Digital, опасения, что квантовые компьютеры смогут взломать криптографию Bitcoin, являются обоснованными, но не представляют немедленной экзистенциальной угрозы для сети. Алекс Торн, глава исследовательского подразделения Galaxy, заявил, что нарратив о полной неподготовленности Bitcoin или необходимости избегать инвестиций из-за этого риска является преувеличенным.
Техническая суть угрозы заключается в том, что достаточно мощный квантовый компьютер теоретически сможет вычислить приватные ключи из обнародованных публичных ключей, что позволит злоумышленникам подделывать подписи и похищать средства. Анализ компании Project Eleven указывает, что примерно 7 миллионов BTC (около $470 млрд по текущим ценам) могут быть уязвимы при условии, что их публичные ключи уже раскрыты в блокчейне.
Однако Торн подчеркивает важный нюанс: большинство биткоинов сегодня не находятся под немедленной угрозой. Риск возникает только для средств, чьи публичные ключи уже попали в блокчейн — например, из-за повторного использования адресов, особенностей работы некоторых кастодианов или хранения в старых форматах адресов. Пока публично не известны квантовые компьютеры, способные реализовать такую атаку, эти средства остаются в безопасности.
Параллельно BTQ Technologies анонсировала первый рабочий прототип квантово-устойчивой версии Bitcoin на основе Bitcoin Improvement Proposal 360 (BIP 360). Реализация развернута на отдельном тестовом блокчейне Bitcoin Quantum и использует метод Pay-to-Merkle-Root (P2MR), который ограничивает раскрытие публичных ключей в транзакциях. По данным компании, в тестовой сети уже работает более 50 майнеров и создано свыше 100 000 блоков.
Ключевой вызов, однако, лежит не в технической, а в социальной плоскости. Как отметил Кристофер Там, президент BTQ Technologies, основным барьером для внедрения квантовой защиты в основную сеть Bitcoin является необходимость достижения широкого консенсуса в сообществе. История показывает, что масштабные обновления Bitcoin, такие как SegWit и Taproot, принимались медленно из-за приоритета стабильности и децентрализованного управления.
Подход BTQ предполагает создание не хард-форка основной цепи, а отдельного актива с нового genesis-блока, использующего постквантовую криптографию. Это позволяет тестировать решения без вмешательства в работу основной сети, но ставит вопрос о готовности пользователей и майнеров перейти на новую цепь.
Торн из Galaxy отмечает, что в экосистеме Bitcoin уже ведется активная работа над созданием «квантово-устойчивых» адресов и поэтапных путей апгрейда. Эти меры позволят пользователям мигрировать средства из потенциально уязвимых форматов. Также рассматриваются решения для «спящих» монет с раскрытыми ключами, например, постепенное ограничение возможности их траты.
Эксперты сходятся во мнении, что «Q-Day» — момент, когда квантовые компьютеры смогут взломать современную криптографию, — не является непосредственной угрозой. Даже оптимистичные прогнозы отводят на это годы, а круг организаций, способных создать такую машину, крайне ограничен. Это дает Bitcoin время на адаптацию.
Для инвесторов вывод заключается в том, что квантовый риск требует мониторинга, но не должен быть единственной причиной для отказа от инвестиций в Bitcoin. Сеть имеет историю успешной эволюции перед лицом серьезных вызовов, и фундамент для противодействия квантовой угрозе уже закладывается.
