На конференции Bitcoin 2025 в Лас-Вегасе тайно распространялась мрачная новость.

Ожидаемый быстрый прогресс квантовых компьютеров ставит под угрозу фундаментальную безопасность биткоина.
Могут оказаться под угрозой активы на сумму около 42 миллиардов долларов в биткоинах, и даже может произойти «событие ликвидации», затронувшее весь рынок.
Это не преувеличение. Последние исследования Google показали, что ресурсы, необходимые для расшифровки RSA-шифровки, могут быть в 20 раз меньшими, чем ранее предполагалось.

Алгоритм цифровой подписи на эллиптических кривых (ECDSA), используемый в биткоине, также под угрозой.
Те, кто понимает связь между секретным и публичным ключами, осознают серьезность этой опасности.
Обычно считается, что вычислить секретный ключ по публичному невозможно с математической точки зрения.
Но алгоритм Шора, предложенный Питером Шором в 1994 году, позволяет эффективно разлагать большие числа на простые множители с помощью квантового компьютера.
Если появится достаточно мощный квантовый компьютер, он сможет быстро вычислять соответствующие секретные ключи по известным публичным ключам.

Какие биткоины окажутся под угрозой первыми?
Это начальные адреса P2PK.
В этих адресах, использованных в ранних версиях биткоина, публичный ключ открыт напрямую.
В том числе и у генезис-биткоина, принадлежащего, как считается, Сатоши Накамото, — сейчас в обращении миллионы биткоинов, которые все еще «спят».
Даже в более распространенных адресах P2PKH, после первой транзакции публичный ключ становится известен, и при повторном использовании адреса риск сохраняется.
По данным Deloitte и других аналитиков, число биткоинов с раскрытыми ключами может достигать нескольких миллионов, а общая сумма — от 4 до 6 миллионов BTC, находящихся в зоне высокого риска.
При текущей цене BTC (около 81 тысячи долларов за монету) эта сумма оценивается в сотни миллиардов долларов.

Угрозы квантовых компьютеров проявляются также в виде «ближних атак».
При транзакциях биткоина публичный ключ транслируется в сеть, и пока майнеры подтверждают транзакцию, от 10 до 60 минут, квантовый компьютер может расшифровать секретный ключ.
Если это произойдет, злоумышленник сможет отправить биткоины с более высоким комиссионным сбором раньше других.

Развитие аппаратных технологий идет очень быстро.
IBM достигла 433 физических кубитов в «Osprey», а «Condor» — 1121 кубит.
К 2025 году ожидается анонс чипа Google «Willow», а квантовые системы, такие как «Helios», планируют коммерциализировать во второй половине 2025 года, поддерживая как минимум 50 высокоточных логических кубитов.
Однако сроки появления практического квантового компьютера, способного угрожать биткоину, разнятся: одни эксперты называют 3–5 лет, другие — более 10.
Главное — понять, что угроза квантовых компьютеров — это не «вкл/выкл», а постепенный рост вероятности.

Сообщество биткоина не бездействует.
Исследования по квантово-устойчивым криптографическим алгоритмам (PQC) ведутся активно, и такие стандарты, как SPHINCS+, уже рекомендованы Национальным институтом стандартов и технологий США (NIST).
Но интеграция их в биткоин — очень сложная задача.
Подписи на основе хеш-функций требуют больших размеров и времени для генерации и проверки, что создает нагрузку на транзакции и объем блокчейна.

Еще более сложной является проблема перехода.
Переход с ECDSA на PQC — это не просто изменение кода, а кардинальное обновление протокола биткоина.
Обсуждаются варианты — мягкий форк или жесткий форк.
Как безопасно перевести биткоины со старых адресов на новые, квантово-устойчивые?
Jameson Lopp из Casa предлагает установить срок, после которого биткоины на устаревших адресах могут быть «уничтожены» протоколом.
Другой разработчик, Agustin Cruiz, предложил конкретный план жесткого форка — QRAMP (Quantum Resistant Address Migration Protocol).
Эти предложения подчеркивают сложность достижения консенсуса в децентрализованной системе.

На данный момент крупные биржи, кошельки и майнинговые пулы не предоставляют ясной информации о планах по переходу на PQC.
Это говорит о том, что меры по квантовой безопасности в биткоине находятся на стадии теоретических исследований и обсуждений, а не практической реализации.
Биткоин застрял в дилемме: «слишком велик, чтобы его сломать, но слишком медленный, чтобы быстро адаптироваться».

Если квантовые атаки станут реальностью, рынок столкнется с «событием ликвидации».
Доверие рухнет, паника приведет к резкому падению цены биткоина, и это может распространиться на всю криптовалютную индустрию и даже традиционные финансы.
Причина, по которой биткоин называют «цифровым золотом», — это его неуязвимая криптографическая защита.
Если эта защита будет легко сломана квантовыми компьютерами, все ценности, построенные на этой базе, окажутся под серьезной угрозой.

История криптографии показывает, что переходы — от DES к AES, от SHA-1 к более современным алгоритмам — занимали годы или десятилетия под руководством централизованных институтов.
Децентрализованная модель управления биткоина обладает высокой устойчивостью и сопротивляемостью цензуре, но в условиях глобальных технологических изменений она может столкнуться с неспособностью быстро и согласованно реагировать.

Квантовые компьютеры — это меч Дамокла для биткоина.
Когда он упадет — неизвестно, но ощущение холода уже чувствуется.
Это создает самую серьезную и долгосрочную проблему для всей криптографической отрасли.
Сообщество биткоина стоит перед беспрецедентным испытанием: как сохранить децентрализацию и сопротивление цензуре, одновременно обновляя критически важные криптосистемы.
Путь вперед полон неопределенности.
Будет ли технологический прогресс катализатором для безопасной постквантовой эпохи или приведет к распаду из-за разногласий и сложностей с переходом — ответ скрыт в решениях, которые примет сообщество в ближайшие годы.