Три ответвления квантовой защиты Биткойна: полный анализ спора между BIP-361, PACTs и «недопустимостью вмешательства»

Квантовая угроза биткоина перестала быть далеким техническим мифом, она приближается к индустриальному уровню. Ядро этого дебата уже перешло от теоретических рассуждений к практическим маршрутам действий. Если в предыдущие годы обсуждения ограничивались вопросом «может ли квантовый компьютер взломать биткоин», то к 2026 году фокус сместился в сторону «каким именно способом мы будем ему противостоять».

Рамки дискуссии постепенно сужаются, формируя три ярко выраженных противоположных позиции: Обязательный переход по BIP-361 настаивает на протокольных жестких ограничениях для обновления адресов всей сети; Путь доказательств временных меток PACTs предлагает мягкий, без миграции, способ самозащиты; Реакция сообщества — отказ от вмешательства — настаивает на принципе недопустимости вмешательства в сеть, предпочитая пассивно переждать квантовую угрозу, не нарушая принцип «код — закон».

Почему тень квантов ускоряет приближение

В конце марта 2026 года команда квантового искусственного интеллекта Google совместно с исследователями Ethereum Foundation Джастином Дрейком и профессором криптографии Стэнфордского университета Дэном Бонехом опубликовали технический белый документ. В нем систематически оценены ресурсы, необходимые для взлома криптографической основы биткоина квантовым компьютером, выявлены ключевые данные: для взлома эллиптической кривой, на которой основан биткоин, потребуется квантовый компьютер примерно в 50 тысяч qubits, а ресурсы, необходимые для этого, в 20 раз меньше, чем ранее предполагалось в научных кругах, и весь процесс может занять всего около 9 минут. Среднее время подтверждения транзакции в биткоине — около 10 минут, и при определенных условиях злоумышленник имеет около 41% шансов перехватить приватный ключ и похитить средства до подтверждения транзакции.

Более прямой риск связан с публичными ключами, которые навсегда раскрыты в цепочке. В белом документе указано, что около 6,9 миллиона BTC находятся под угрозой квантового взлома из-за раскрытых публичных ключей, в том числе около 1,1 миллиона BTC, контролируемых Сатоши.

Рынок не остался равнодушен к этим предупреждениям. В конце 2025 года цена биткоина снизилась примерно на 12%, и некоторые аналитики связывают это с одновременным ростом рынка акций, основанным на ожиданиях квантовых угроз, предполагая, что рынок начал закладывать в цену будущие риски.

По состоянию на 6 мая 2026 года данные с платформы Gate показывают, что цена биткоина составляет 81 108,8 долларов, за 24 часа снизилась на 1,40%, рыночная капитализация — 1,49 триллиона долларов, доля рынка — 56,37%. Индекс настроений рынка находится в нейтральной зоне, массовая паника и распродажи еще не начались, однако обсуждение инфраструктуры и уязвимостей продолжается.

Анализ уязвимых участков: десятки триллионов долларов висят на квантовом краю

Квантовая уязвимость биткоина не равномерна: разные типы адресов сталкиваются с разными уровнями риска.

Ранние адреса Pay-to-Public-Key (P2PK) напрямую раскрывали полный публичный ключ. В случае мощного квантового компьютера злоумышленник сможет взломать приватный ключ без ожидания транзакции — достаточно просто иметь его. Современные адреса по умолчанию используют хэш публичного ключа, но при переводе средств публичный ключ все равно транслируется в сеть, открывая окно атаки примерно в 9 минут.

В 2021 году биткоин обновился до Taproot, внедрив схему подписи Schnorr, однако это не решило проблему квантовой уязвимости. Подписи Schnorr также основаны на эллиптической кривой и дискретной логарифмической проблеме, и в условиях квантовых алгоритмов их безопасность не повышается.

Отчёт Фонда прав человека за октябрь 2025 года показывает, что около 6,51 миллиона BTC под угрозой квантового взлома, из них 1,72 миллиона — в ранних адресах формата P2PK, полностью «потерянных» навсегда. Еще около 4,49 миллиона — потенциально уязвимы, но активные держатели могут перенести их на безопасные адреса.

Исследовательский отдел Galaxy Digital в марте 2026 года отметил, что около 7 миллионов BTC находятся в зоне «длительной уязвимости», однако эти активы в текущих условиях квантовых возможностей еще не могут быть реально взломаны. Ключевым фактором является скорость развития квантового оборудования — превзойдет ли она скорость реакции сообщества.

Первый маршрут: BIP-361 — обязательный переход и обратный отсчет

15 апреля 2026 года шесть разработчиков, во главе с соучредителем Casa Джеймсоном Лоппом, официально предложили в репозитории биткоин-проектов BIP-361, полный название — «Постквантовый переход и отмена старых подписей».

Трехэтапный график

Этот проект основан на BIP-360 (зарегистрирован в феврале того же года, вводит противоквантовый тип вывода Pay-to-Merkle-Root) и строит маршрут с обратным отсчетом:

• Первый этап (через 3 года после активации): запретить пользователям пополнять старые адреса новыми биткоинами, что эффективно остановит приток активов в зоны риска.
• Второй этап (примерно через 5 лет): объявить недействительными все подписи ECDSA и Schnorr, и активы, не перенесённые до этого срока, будут навсегда заморожены и недоступны.
• Третий этап (после заморозки): внедрить механизм нулевых знаний, позволяющий частично восстанавливать замороженные средства.

Область защиты и основные недостатки

BIP-361 включает спасательный маршрут для кошельков, основанных на BIP-32 (стандарт детерминированных ключей, введённый в 2012 году). Однако ранние кошельки до 2012 года (включая большинство известных адресов Сатоши) не используют BIP-32, и потому не защищены этим механизмом.

Это создает уникальную «правовую вакуумную зону» для примерно 1,1 миллиона BTC, принадлежащих Сатоши, — без специального решения эти активы в техническом и юридическом смысле не смогут пройти миграцию.

Объем потенциального воздействия

По оценкам разработчиков, около 1,7 миллиона BTC из адресов формата P2PK подвержены прямому воздействию. Если учитывать повторное использование адресов, приводящее к раскрытию публичных ключей, то общий уязвимый объем может превысить 6,7 миллиона BTC.

Второй маршрут: PACTs — штамп на блокчейне, а не миграция активов

1 мая 2026 года представитель венчурной компании Paradigm, Дэн Робинсон, предложил концепцию доказуемых временных меток контроля адресов (Provable Address-Control Timestamps, PACTs).

В отличие от жесткого перехода по BIP-361, PACTs основываются на принципе: не перемещать токены, не раскрывать личность, не заранее решать о заморозке. Владельцы просто «сеют семена» сейчас, чтобы при активации защитных мер в будущем иметь возможность их использовать.

Четыре шага технологии

Работа PACTs включает четыре этапа:

• Создание обещания: владелец использует BIP-322 (стандарт подписей сообщений без затрат) для доказательства контроля адреса, добавляя случайную соль (salt), создавая криптографическое обещание, которое невозможно подделать или угадать.
• Запечатление в цепочке: обещание закрепляется в блокчейне с помощью сервиса OpenTimestamps, формируя неизменяемую временную метку, при этом не раскрывая информацию о кошельке.
• Конфиденциальное хранение: соль, доказательство и временная метка хранятся у владельца в тайне, в цепочке остается только хэш-отметка, которая не позволяет внешним определить адрес или сумму.
• Будущая разблокировка: при активации в сети механизма заморозки адресов, уязвимых к квантам, владелец сможет предъявить доказательство с помощью STARK-знаний, что его обещание было создано до появления квантового оборудования, и сеть разблокирует активы.

Заполнение пробела BIP-361

Особое внимание уделяется тому, что PACTs специально дополняют BIP-361: они могут покрывать адреса, основанные на BIP-32, — именно те, что предполагаются для спасения после заморозки. Робинсон ясно заявил, что PACTs не смогут защитить адреса до 2012 года (включая адреса Сатоши), но для пользователей после BIP-32 это — полноценный защитный механизм.

Реальные условия внедрения

Реализация PACTs зависит от предварительного согласия сообщества на внедрение инфраструктуры STARK-знаний, что требует мягкого форка в протоколе биткоина. Это означает необходимость интеграции в протокол новые функции проверки нулевых знаний — что противоречит минималистской философии биткоина.

Третий маршрут: отказ сообщества — «нейтралитет» сети не может быть разрушен

На фоне предложений BIP-361 и PACTs внутри сообщества возникла третья позиция: сеть не должна вмешиваться в протокол.

Ключевой аргумент: нейтральность протокола — неповторимый актив

Оппоненты считают, что ценность биткоина заключается не в криптографической безопасности, а в его недопустимости вмешательства в транзакции. Если разработчики смогут «заморозить» адреса под предлогом квантовой защиты, то это создаст прецедент для будущих вмешательств по другим причинам (например, регулирование, санкции).

«Заморозка любых токенов, даже «потерянных», говорит рынку: все примерно 19,8 миллиона BTC — условно принадлежат вам», — заявил основатель Op Net Сэмюэл Пэтт в конце апреля. «Риск-менеджеры не интересуются причинами заморозки, их волнует сам прецедент».

Основатель TFTC Мартин Бент 15 апреля прямо назвал этот проект «абсурдом».

Игра в теорию игр: квантовая атака — новая форма «рынка ликвидации»

Некоторые аналитики из теории игр делают более радикальные выводы: если квантовая атака действительно случится, то она станет механизмом выявления реальной рыночной цены. Аналитик James Check считает, что квантовая угроза — это скорее вопрос консенсуса, чем технологии, потому что сообщество «не сможет договориться о заморозке» не迁移ных адресов, и при реализации атаки огромное количество потерянных биткоинов снова попадет на рынок.

Мати Гринспен образно говорит: «Если квантовые компьютеры взломают ранние кошельки, это не вызовет отката или заморозки, а запустит крупнейшую в истории уязвимость с наградой за баги».

Скептики: сроки угрозы сильно переоценены

Не все противники — идеологические. Некоторые технические специалисты сомневаются в срочности угрозы. На 2026 год самые мощные квантовые компьютеры имеют около 1500 физических кубитов, а для взлома 256-битной ECDSA требуется минимум 500 тысяч. Развитие квантового оборудования — это «последний километр», связанный с огромными инженерными сложностями, и в ближайшее время реального взлома не ожидается.

Сравнение трех маршрутов

На основе анализа можно выделить ключевые различия:

Из таблицы видно, что все три маршрута не решают полностью проблему уязвимости адресов Сатоши — это самая сложная и структурная проблема текущего дебата.

«Парадокс Сатоши»: 1,1 миллиона BTC — цепь, которая тянет всю сеть

Порядка 1,1 миллиона BTC, разбросанных по примерно 22 000 адресам, каждый из которых содержит около 50 BTC, — это классический «залоговый тупик»: независимо от выбранного маршрута защиты, их существование постоянно влияет на принятие решений.

Если предположить, что угроза квантов реализуется примерно к 2030 году, возможны сценарии:

Сценарий 1: Сатоши всё еще активен. Если до появления квантового оборудования контроллеры его приватных ключей создадут штампы времени (PACTs), то при активации мягкого форка эти активы смогут быть легально восстановлены с помощью STARK. Но это — очень жесткое условие: владельцы должны активно действовать, PACTs не могут работать пассивно. В случае же маршрута BIP-361 — Сатоши придется публично переместить активы, что может вызвать рыночную панику.

Сценарий 2: Приватные ключи навсегда потеряны. Тогда 1,1 миллиона BTC — фактически «недоступные активы». При реализации квантовой атаки злоумышленник сможет взломать адреса и украсть все средства. В результате на рынок выйдет около 84 миллиардов долларов — крупнейший в истории крипто-обвал.

Сценарий 3: Сообщество заранее заморозит активы. Если активировать протокол по BIP-361, эти 110 тысяч BTC исчезнут из обращения навсегда. Это может повысить редкость оставшихся активов, но вызовет споры и потерю доверия, что снизит цену. Итоговые эффекты — очень неопределенны.

Сценарий 4: Никаких вмешательств. В этом случае, до реализации квантовой угрозы, адреса Сатоши остаются в «зоне ожидания». Если прогресс квантов ускорится, рынок может начать закладывать в цену «квантовую премию», а при достаточной длине «периода ожидания» — подготовка к защите может завершиться без кризиса. Но это — гипотеза, которая проверяется временем.

Влияние на структуру: квантовая борьба меняет гены управления биткоином

Этот дебат — не просто сравнение технических решений, а полноценное стресс-тестирование модели управления биткоином.

Исторически, крупные обновления — SegWit, Taproot — проходили долго, без затрагивания принципа «независимость сети от вмешательства в активы». Впервые BIP-361 поднимает этот вопрос: если сеть сможет принудительно заморозить не迁移ные адреса, то базовое правило «активы принадлежат контролеру приватного ключа» — пересматривается.

Кроме того, крупные институциональные игроки начинают учитывать квантовую готовность биткоина в своих рисковых моделях. Некоторые создают внутренние индексы Quantum Readiness Index. Для инвесторов на платформе Gate прогресс в защите становится фактором оценки долгосрочных рисков.

Также растет интерес к сравнению с другими блокчейнами: некоторые, например XRP Ledger, уже разрабатывают планы по противодействию квантам, что снижает барьеры для быстрого перехода. Успеет ли биткоин до появления квантовых компьютеров — зависит от того, сможет ли сообщество объединиться в условиях раскола.

Итог

Квантовая угроза переходит из области гипотез в реальную повестку, заставляя биткоин делать самый важный за всю историю выбор. Три маршрута — обязательный переход, доказательства времени и отказ — отражают разные философии безопасности и технологические подходы.

Самое важное — не столько убедить друг друга, сколько понять, как в условиях низкой вероятности, но высокой потенциальной опасности, работает система управления: как разработчики, майнеры, узлы и держатели активов совместно реагируют на событие с четким техническим дедлайном. Пока квантовые компьютеры не взломали ни одного биткоина, уже идет переосмысление власти и ответственности в сети.