Квантові обчислення ліквідності загрожують Біткойн? Генеральний директор Blockstream: у найближчі 20-40 років безпека під контролем.

Генеральний директор Blockstream Адам Бек у листопаді 2025 року відкрито заявив, що SHA-256 алгоритм шифрування Біткойна не буде підданий реальній загрозі з боку квантових обчислень протягом наступних 20-40 років. Цей криптограф, на якого посилаються у Білий книзі Біткойна, зазначив, що нинішні квантові комп'ютери мають лише 6,100 фізичних квантових бітів, що значно нижче за необхідний поріг у 8,000 стабільних квантових бітів для зламу шифрування.

Національний інститут стандартів і технологій США (NIST) затвердив післяквантовий стандарт шифрування, а спільнота Біткойн просуває оновлення підписів, стійких до квантових обчислень, через такі проекти, як BIP 360, щоб забезпечити безпечний перехід мережі до настання ери квантових обчислень.

Стан розвитку квантових обчислень та криптостійкість біткойна

Рівень розвитку сучасних квантових комп'ютерів ще не становить суттєвої загрози для шифрувальної основи Біткойна. Згідно з останніми квантовими дорожніми картами IBM та Google, у 2025 році найсучасніші квантові процесори зможуть досягти лише 5,000-7,000 фізичних квантових біт, а ймовірність помилки становитиме 0.1%-1%, що ще недостатньо для зламу SHA-256, для чого необхідно 8,000 квантових біт з виправленням помилок.

Адам Бек, відповідаючи на заяви венчурного капіталіста Чамата Паліхапітії про загрозу з боку квантових комп'ютерів, підкреслив, що існуючі квантові системи, такі як Helios від Quantinuum, мають лише 48 логічних кубітів і потребують щонайменше 20 років, щоб досягти рівня загрози для криптографічної безпеки. Мережа Біткойн щодня обробляє близько 300 000 транзакцій, її шифрувальна міцність базується на обчислювальній складності математичних задач, і навіть якщо квантові комп'ютери зростатимуть у мільйон разів швидше, їм все ще потрібно буде подолати ключові технологічні бар'єри, такі як квантова корекція помилок і стабільність.

Стандарти шифрування після квантових обчислень та шлях оновлення Біткойна

Національний інститут стандартів і технологій США (NIST) у 2024 році завершив остаточний відбір стандартів післяквантового шифрування, включаючи алгоритми CRYSTALS-Kyber, Falcon та SPHINCS+, які увійшли в процес стандартизації. Розробник ядра Біткойн Джеймсон Лопп запропонував план BIP 360, який рекомендує використовувати ML-DSA (Модульний решітковий алгоритм цифрового підпису) як квантово-стійкий підписний алгоритм. Цей план базується на решітковій криптографії і вважається таким, що здатен протистояти атакам квантових обчислень.

Шлях оновлення спроектовано як прогресивний жорсткий форк, що, як очікується, вимагатиме 12-18 місяців для розгортання тестової мережі та процесу голосування спільноти. Варто зазначити, що мова сценаріїв Біткойна ще в 2017 році через оновлення SegWit забезпечила гнучкість для майбутніх покращень шифрування, а існуючий формат адрес може бути сумісний з новими схемами підпису через м'який форк.

Квантові обчислення ліквідності та безпека даних Біткойн

• Поточна кількість квантових бітів: 6,100 фізичних квантових бітів (система Caltech)
• Кількість квантових біт, необхідних для зламу Біткойна: 8,000 стабільних квантових біт (помилка <0.01%)
• Час затвердження стандарту NIST: третій квартал 2024 року
• Графік оновлення Біткойн: запуск тестової мережі BIP 360 у 2026 році
• Очікуване вікно загрози: 2045-2065 роки

Оцінка ризиків моделі атаки “Збирати зараз, розшифровувати пізніше”

Експерти з безпеки попереджають про атаку “збирай зараз, розкривай пізніше” (Harvest Now, Decrypt Later), яка теоретично може загрожувати безпеці невитрачених виходів у мережі Біткойн.

Дані на блокчейні показують, що приблизно 15% обігового постачання Біткойн (1,8 мільйона монет) зберігається в старих форматах адрес, які можуть бути вразливими до атак, включаючи P2PK (Оплата на публічний ключ) та повторно використовувані адреси P2PKH. Колишній розробник ядра Біткойн Йонас Шнеллі зазначив, що як тільки Квантовий комп'ютер зможе в реальному часі контролювати пам'ять, будь-яка непідтверджена транзакція може зіткнутися з ризиком.

Однак, спільнота Біткойн розпочала кампанію з підвищення обізнаності про безпеку, заохочуючи користувачів переносити активи на адреси SegWit (Bech32) або Taproot, які використовують більш розвинені конструкції шифрування, з помітно посиленою квантовою стійкістю. Виробник апаратних гаманців Trezor інтегрував шлях оновлення квантової безпеки в модель Safe 7, що дозволяє користувачам у майбутньому безперешкодно переходити на нові стандарти шифрування.

Заходи реагування галузі та підготовка інфраструктури

Блокчейн-індустрія активно будує інфраструктуру, стійку до квантових атак. Платформа смарт-контрактів Rootstock тестує квантово-безпечну структуру смарт-контрактів на основі ML-DSA, тоді як Naoris Protocol розробляє рішення для децентралізованої мережевої безпеки, інтегруючи післяквантові алгоритми шифрування. На академічному рівні дослідницький центр блокчейну Стенфордського університету співпрацює з Фондом Етеріум, оцінюючи безпеку дерев Verkle та системи нульових знань у квантовому обчислювальному середовищі.

Інвестиційні тренди показують, що в 2025 році фінансування проектів квантово-безпечного блокчейну досягне 7,8 мільярда доларів, що на 230% більше, ніж у 2024 році, що відображає увагу ринку до довгострокової безпеки. Варто зазначити, що спільнота майнерів Біткойн вже почала обговорювати плани з оновлення квантової стійкості майбутніх ASIC-мікросхем, очікується, що наступне покоління майнінгових машин буде підтримувати алгоритм змішаного підпису, що забезпечить плавний перехід до постквантової епохи.

Глобальні стандарти шифрування: координація та регуляторні тенденції

Міжнародне співтовариство активно просуває координацію та уніфікацію стандартів квантової безпеки шифрування. Звітна структура щодо шифрованих активів (CARF), очолювана Організацією економічного співробітництва та розвитку (OECD), вже включила постквантове шифрування як необхідну вимогу для відповідності, а регламент MiCA Європейського Союзу, як очікується, включить положення про квантову безпеку у поправках 2026 року.

Національне агентство безпеки США (NSA) у жовтні 2025 року опублікувало «Комерційний національний алгоритмічний пакет безпеки 2.0», чітко вказуючи на необхідність перенесення федеральних систем на шифрування, стійке до квантових загроз, до 2030 року. Це глобальне регуляторне зближення створює стандартизоване середовище для оновлення децентралізованих мереж, таких як Біткойн. Китайська криптографічна асоціація в той же час опублікувала план підвищення стійкості SM9 після квантових загроз, що свідчить про формування консенсусу серед основних економік щодо реагування на квантові загрози.

Довгострокова стратегія безпеки Біткойна перед загрозами квантових обчислень

Для інвесторів у Біткойн ризик квантових обчислень має надзвичайно низьку вагу в поточних інвестиційних рішеннях, але стратегії довгострокового зберігання активів повинні враховувати графік оновлення шифрування. Рекомендується великим установам-кастодіанам завершити розгортання систем, сумісних з квантовими обчисленнями, до 2027 року, а фізичним користувачам слід надавати перевагу апаратним гаманцям, що підтримують оновлення прошивки.

З точки зору технологічного розвитку, Біткойн може реалізувати перше оновлення квантової стійкості протягом наступних 5-10 років, при цьому мережа одночасно підтримуватиме традиційні ECDSA та нові ML-DSA підписи, забезпечуючи зворотну сумісність. Історичний досвід показує, що команда розробників ядра Біткойн проявила видатну далекоглядність у реагуванні на потенційні загрози, від SegWit 2017 року до Taproot 2021 року, кожне оновлення додавало нову безпеку до мережі.

Коли технологія може заздалегідь на кілька десятиліть передбачити загрози та побудувати систему захисту, її життєздатність перевищує просту категорію коду. Спокійна реакція Біткойна на Квантові обчислення не лише відображає накопичення мудрості криптографічної спільноти, але й демонструє унікальні переваги децентралізованих систем у тривалій еволюції — поки централізовані системи зайняті реагуванням на поточні кризи, Біткойн готується до викликів через півстоліття.

Часті запитання

Коли квантовий комп'ютер насправді зможе загрожувати безпеці Біткойна?

Згідно з оцінкою генерального директора Blockstream Адама Бека, Біткойн не зазнає реальної загрози з боку квантових обчислень протягом наступних 20-40 років, оскільки поточний масштаб квантових комп'ютерів далеко не досягнув необхідних 8000 стабільних квантових бітів для зламу SHA-256.

Як спільнота Біткойн реагує на ризики квантових обчислень?

Розвиток квантово-стійкого підпису ML-DSA через пропозицію BIP 360, з використанням поступового жорсткого оновлення, одночасно заохочуючи користувачів переходити на більш безпечні формати адрес SegWit та Taproot.

Що таке атака “збирати зараз, розшифровувати пізніше”?

Зловмисники збирають поточні зашифровані дані, чекаючи на зрілість квантових обчислень, щоб їх розшифрувати, основна загроза полягає у виході старих форматів адрес, які не використовуються в мережі Біткойн, не впливаючи на підтверджені транзакції.

Чи потрібно звичайним користувачам терміново вжити заходів захисту?

Не потрібно панікувати, але рекомендується поступово перевести активи на адреси Bech32 або Taproot та використовувати апаратні гаманці, такі як Trezor Safe 7, які підтримують оновлення квантової безпеки.

Який вплив має стандарт постквантового шифрування NIST на Біткойн?

Надано стандартизовану довідку для оновлення Біткойна, що забезпечує узгодженість його квантового захисного рішення з міжнародними стандартами, що підвищує довіру до довгострокової безпеки мережі.