Обговорення квантової безпеки Біткойна посилюється: виявляються розбіжності щодо механізму заморожування та альтернативних шляхів оновлення

2026 рік 15 квітня, офіційно опубліковано у репозиторії GitHub у вигляді чернетки пропозицію щодо покращення Біткоїна BIP-361, яку спільно підготували розробник ядра Біткоїна Джеймсон Лопп та п’ять співробітників. Повна назва пропозиції — «Постквантовий перехід та скасування застарілих підписів», вона пропагує поступовий перехід протягом трьох-п’яти років, що зобов’яже всіх власників Біткоїна в мережі перенести активи з квантово вразливих адрес на квантово стійкі — у разі ігнорування, активи будуть назавжди заморожені на рівні протоколу і не зможуть бути переміщені на ланцюгу.

Технічна основа BIP-361 успадкована від BIP-360, офіційно зареєстрованого у лютому того ж року, що ввів тип виходу Pay-to-Merkle-Root, квантово стійкий для захисту нових випусків Біткоїна від квантових атак. Однак, BIP-360 охоплює лише майбутні активи, тоді як значна кількість активів із відкритими публічними ключами вже існує — саме з цим і намагається впоратися BIP-361, вирішуючи проблему існуючих активів. Після публікації пропозиція викликала гостру реакцію у спільноті Біткоїна. Критики назвали її «деспотичною», «грабіжницькою» і вважали, що вона порушує основну філософію Біткоїна як цензуростійкої, децентралізованої валюти.

Наступного дня, 16 квітня 2026 року, головний виконавчий директор Blockstream Адам Бек виступив на Blockchain Week у Парижі, відкрито висловивши заперечення проти примусового заморожування, пропонуючи альтернативний опціональний план квантово стійкого оновлення. Бек підкреслив: «Готуватися заздалегідь набагато безпечніше, ніж реагувати у кризовій ситуації», і зазначив, що спільнота Біткоїна здатна швидко реагувати на ключові вразливості.

Таким чином, тема квантової безпеки у Біткоїні перетворилася з довгострокової технічної дискусії у відкриту боротьбу за філософію управління мережею, суверенітет активів і межі безпеки. Розбіжності між прихильниками та опонентами BIP-361 — це не просто технічна дискусія, а глибокі різниці у поглядах на майбутній розвиток Біткоїна.

Таймер зворотного відліку: квантова загроза — від фантастики до реальності

Швидке зменшення часу до квантової загрози

Модель безпеки Біткоїна базується на обчислювальній складності алгоритму цифрового підпису на еліптичних кривих — ECDSA. За класичних обчислень, перебір приватного ключа потребує часу, що значно перевищує вік Всесвіту, тому ця гіпотеза не піддавалася серйозним викликам протягом десятиліть. Однак, існування алгоритму Шора радикально змінює цю ситуацію: він здатен зменшити складність розв’язання задачі дискретного логарифму з експоненційної до поліноміальної, що робить можливим злом ECDSA за допомогою квантового комп’ютера достатнього розміру.

За останній рік часова шкала квантової загрози стрімко скорочується. Наприкінці 2024 року Google представила квантовий чіп Willow з 105 фізичними кубітами. Хоча ця кількість ще далека від необхідної для зломлення криптографії Біткоїна — оцінки вказують, що для зламу потрібно близько 13 мільйонів кубітів, щоб за 24 години розв’язати задачу — Willow вже досягла значного прогресу у зменшенні помилкових помилок через квантову корекцію.

Ключовий переломний момент стався наприкінці березня 2026 року, коли команда Google з квантового штучного інтелекту опублікувала технічний документ, що показує: достатньо потужний квантовий комп’ютер зможе зломити криптографію Біткоїна за менший час — приблизно у дев’ять хвилин, використовуючи всього 50 тисяч фізичних кубітів, що в 20 разів менше за попередні оцінки. Вони рекомендують завершити перехід на квантово стійкі алгоритми до 2029 року.

Паралельно команда Caltech зробила прорив у архітектурі нейтральних атомів, показавши, що алгоритм Шора може працювати на рівні криптографії при масштабі від 10 000 до 22 000 кубітів, що значно нижче мільйонів. Це підтверджує, що кілька технологічних шляхів — надпровідні кубіти і нейтральні атоми — ведуть до зниження бар’єру для зломів.

Технічна підготовка та реакція спільноти

На тлі прискорення часової шкали, технічна підготовка у екосистемі Біткоїна також активізується:

• У лютому 2026 року зареєстровано BIP-360, що вводить тип виходу Pay-to-Merkle-Root для квантово стійких адрес.
• У березні 2026 року BTQ Technologies успішно запустила перший робочий прототип BIP-360 у тестовій мережі Біткоїна, з понад 50 майнерськими вузлами і понад 100 000 блоків.
• 14 квітня 2026 року публікація Google з дослідженням штучного інтелекту викликала широкий резонанс, перетворивши «кінець квантів» із фантастики у стратегічний план.
• 15 квітня 2026 року Джеймсон Лопп і п’ять співробітників офіційно подали чернетку BIP-361, щоб вирішити проблему безпеки існуючих активів.
• 16 квітня 2026 року Адам Бек виступив на Blockchain Week у Парижі, виступаючи проти BIP-361 і пропонуючи опціональний шлях оновлення; у цей же день BitMEX Research опублікувала альтернативний план «канарського фонду», що активується лише при підтвердженій квантовій атаці.

Обсяг активів

За оцінками, близько 34% всього обсягу активів у мережі Біткоїна вже піддаються ризику через відкриті публічні ключі. Зокрема:

• У ранніх адресах P2PK з 2009–2010 років зберігається близько 1,7 мільйонів BTC, включно з приблизно 1–1,1 мільйонами, що вважаються належними Сатоші — ці активи мають відкриті ключі і є найбільш вразливими.
• Лопп додатково зазначає, що понад 5,6 мільйонів BTC не рухалися понад десять років і, можливо, вже втрачено назавжди. У разі прориву квантових технологій ці активи можуть бути знову переміщені, що спричинить сильну волатильність і кризу довіри.

Аналіз ризиків: скільки біткоїнів під загрозою

Категоризація та кількісна оцінка вразливих адрес

Щоб зрозуміти масштаб і структуру активів, що залежать від BIP-361, потрібно розібратися у технічних відмінностях форматів адрес і їхньої квантової вразливості. Різні типи адрес мають різний рівень відкриття публічних ключів і, відповідно, різний рівень ризику.

Три етапи перехідної механіки BIP-361

Пропонується чітка поступова стратегія, яка мотивує власників оновлювати свої активи — ті, хто не зробить цього, стикнуться з дедалі більшою кількістю обмежень і ризиків, аж до повного блокування. Процес поділений на три етапи:

• Етап А: через три роки після запуску мережі забороняється надсилати нові транзакції на старі вразливі адреси. Власники зможуть витрачати активи, але не отримувати нові. Це запобігатиме додатковому ризику.
• Етап В: через п’ять років забороняється використовувати ECDSA і Schnorr для підписів у мережі. Активи, що залишилися на старих адресах, будуть фактично заморожені і не зможуть бути переміщені.
• Етап C: у розробці — механізм відновлення через zk-підтвердження, що дозволить власникам довести контроль над приватним ключем і повернути активи у разі втрати ключа або пропуску періоду міграції.

Важливі дані досліджень Google і Caltech

У березні 2026 року Google опублікувала white paper, що показує: для зломлення криптографії на 256-бітній еліптичній кривій потрібно всього 1200 логічних і менше 50 тисяч фізичних кубітів, і весь процес займе кілька хвилин.

Раніше вважалося, що для зламу потрібно мільйони кубітів і понад десять років. Це зниження бар’єру у 20 разів і чітке попередження: якщо зловмисник отримає доступ до відповідного обладнання, він зможе за кілька хвилин викрасти активи.

Каліфорнійський інститут технологій показав, що алгоритм Шора може працювати на рівні криптографії при 10 000–22 000 кубітів, що знижує поріг для зломів і підтверджує, що кілька технологічних шляхів ведуть до зниження бар’єру.

White paper від ARK Invest і Unchained описує п’ятиетапну модель розвитку, згідно з якою сучасні квантові комп’ютери ще не здатні зламати криптографію — потрібно ще багато технічних проривів. Оцінки ймовірності відновлення приватних ключів у 2032 році — близько 10%.

Три позиції: заморожування, оновлення чи ігнорування

Обговорення BIP-361 швидко сформувало три основні табори, що відстоюють різні філософії управління мережею, безпеки та суверенітету активів.

Вірю у заморожування, щоб не допустити квантових хакерів

Головний ініціатор пропозиції, Джеймсон Лопп, у популярній заяві висловив свою позицію: краще заморозити 560 тисяч BTC, що довго не рухалися, ніж допустити їхній захоплення квантовими хакерами.

Лопп визнає, що BIP-361 — це чернетка, і не є готовим до швидкої реалізації рішення. У соцмережах він написав: «Я знаю, що вам не подобається цей план, і мені він теж не подобається. Я зробив його, бо ще гірше — не зробити нічого». Це підкреслює, що підтримка цієї ідеї — це важкий компроміс у часи швидкої ескалації квантової загрози.

Аргументи на користь BIP-361 зводяться до того, що у разі прориву квантових технологій, активи на старих адресах можуть бути зломлені і продані, що спричинить цінову кризу і втрату довіри. Проте, їхнє заморожування дозволить зменшити системний ризик і забезпечити плавний перехід у постквантову епоху.

Примусове заморожування порушує основні цінності Біткоїна

Адам Бек, один із найвідоміших опонентів, у Парижі висловив дві ключові причини проти. Перша — спільнота має здатність швидко реагувати на вразливості, і немає потреби заздалегідь вводити жорсткі обмеження. Друга — підготовка до квантових атак має відбуватися через розробку і впровадження відповідних технологій, а не через позбавлення користувачів можливості керувати своїми активами. Бек пропонує опціональний шлях — додати підтримку квантово стійких адрес, і користувачі самі вирішують, чи оновлюватися.

Громадські голоси проти більш гострі. Відомий криптоексперт Джиммі Сонг 16 квітня 2026 року заявив, що BIP-361 «йому категорично не підходить», і закликав підтримати голосування за його включення у soft або hard fork — «не для отримання «фінансових дивідендів», а щоб побачити, як це буде розвиватися».

Засновник TFTC Марті Бент назвав цю ідею «абсурдною». Phil Geiger з Metaplanet вважає, що при наявності достатнього часу для міграції, людське втручання не потрібно. Деякі називають BIP-361 «деспотичним» і «грабіжницьким», оскільки він робить недоиспользовані транзакційні виходи недійсними і порушує основну філософію — незмінність і цінність активів.

Альтернативні рішення і сторонні голоси

16 квітня 2026 року BitMEX Research опублікувала альтернативний план — створити «сигнальний фонд», що генерує адресу без приватного ключа, і при активності квантової атаки автоматично ініціює заморожування активів. Це ускладнює реалізацію, але зменшує ризик необґрунтованих блокувань.

Засновник Strategy Майкл Сейлор вважає, що реальна загроза зломлення криптографії з’явиться не раніше ніж через десять років, і будь-який прорив буде швидко помічений і викличе глобальне оновлення систем.

Інститут політики Біткоїна попереджає, що прогрес у квантових обчисленнях може прискорити строки оновлення мережі, і деякі дослідники прогнозують появу квантових комп’ютерів із криптографічними можливостями у 2029–2035 роках.

Наслідки: як ця розколююча дискусія змінить індустрію

Випробування консенсусу мережі

Обговорення BIP-361 — це тест на здатність децентралізованої мережі адаптуватися до зовнішніх загроз. Враховуючи, що рішення щодо оновлень у Біткоїні вимагають узгодження багатьох зацікавлених сторін — розробників, майнерів, вузлів, користувачів і капіталу — час на прийняття рішення дуже обмежений. Раніше питання стосувалися здебільшого функцій, таких як масштабування або приватність, і вирішувалися роками. Тепер, із рекомендацією Google щодо 2029 року, час скоротився до трьох років.

Це ставить під сумнів «повільний» стиль управління Біткоїном і створює ризик двох сценаріїв: або надмірне втручання і втрата децентралізованих цінностей, або недостатня реакція і колапс довіри у разі атаки.

Вплив на ринок і поведінку власників

Обговорення BIP-361 вже впливає на поведінку учасників. Власники старих адрес P2PK — особливо ті, що вважаються «активами Сатоші» — стоять перед вибором: активізувати міграцію або ризикувати втратити активи. Трейдингові платформи і зберігачі вже починають оцінювати свою вразливість і планувати поступовий перехід.

Загалом, ця дискусія підсилює увагу до постквантової криптографії і стимулює дослідження нових стандартів безпеки. Оскільки інші блокчейни, такі як Ethereum, Solana, також стикаються з подібними викликами, рішення Біткоїна стане прецедентом для галузі.

Посилення досліджень у галузі постквантової криптографії

Ця суперечка прискорює розробки у сфері постквантової криптографії. Вже зараз швидкість тестування і впровадження нових алгоритмів у Біткоїні зросла: BIP-360 був створений і протестований за місяць, що є швидким для галузі. Це стимулює інвестиції у дослідження хеш-підписів, квантово стійких схем і протоколів.

Якщо дискусія допоможе швидше досягти консенсусу щодо оновлень, це стане важливим доказом здатності мережі адаптуватися до нових викликів.

Висновки

Глибокий зміст суперечки навколо BIP-361 — це не просто технічна дискусія, а виклик для філософії управління децентралізованою мережею. Вона показує, що у часи швидких зовнішніх загроз, коли швидкість розвитку технологій перевищує здатність внутрішнього управління, децентралізація і свобода можуть опинитися під загрозою.

Лопп уособлює ідею «превентивного втручання» — визнання повільності децентралізованого управління і необхідності діяти заздалегідь. Бек — довіру до здатності спільноти швидко реагувати у кризових ситуаціях і відмову від попередніх обмежень.

Розбіжності — це не питання правильності, а різних поглядів на майбутнє. Лопп боїться, що ігнорування квантової загрози призведе до втрати активів, а Бек — що примусове блокування активів порушить основні цінності мережі.

Незалежно від результату, ця дискусія вже сприяла тому, що питання квантової безпеки стало частиною головної порядку денного, змусила всіх учасників — розробників, майнерів, біржі, інститути і звичайних користувачів — усвідомити проблему, яка раніше здавалася далекою. Дослідження у цій сфері прискорюється, стандарти оновлень розробляються, а безпека активів — переосмислюється. Це — важливий крок у підвищенні стійкості мережі до майбутніх викликів.