Три розвилки квантового захисту Біткойна: повний аналіз BIP-361, PACTs та суперечки про "недоторканність"

Квантова загроза біткоїна вже не є далеким технічним міфом, а наближається до рівня галузевої події. Ядро цієї дискусії вже поширилося від теоретичних міркувань до операційних рішень. Якщо у попередні роки обговорення зупинялися на питанні «чи зможе квантовий комп’ютер зламати біткоїн», то у 2026 році фокус зміщується до питання «яким саме способом ми оберемо, щоб цьому запобігти».

Рамки дебатів звужуються, формуючи три яскраво протиставлені позиції: BIP-361 — примусова міграція пропонує через протокол жорстко обмежити оновлення адрес у мережі; PACTs — доказ часу на блокчейні пропонує м’який, безміграційний шлях самозахисту; громадська відмова наполягає на непорушності базових принципів мережі, віддаючи перевагу пасивному терпінню квантової атаки, а не активному порушенню принципу «код — закон».

Чому тінь квантів прискорює наближення

Наприкінці березня 2026 року команда квантового штучного інтелекту Google та дослідники Фонду Ethereum, Джастін Дрейк і професор Стенфордського університету Дан Боне, опублікували спільний технічний документ. У ньому системно оцінюється ресурсна база квантових комп’ютерів, необхідних для зламу криптографії, що лежить в основі біткоїна, і виявляються ключові дані: для зламу еліптичної кривої, на якій базується криптографія біткоїна, потрібно приблизно 50 тисяч квантових бітів — у 20 разів менше, ніж попередні оцінки науки, і весь процес може зайняти всього близько 9 хвилин. Середній час підтвердження транзакції у біткоїна — близько 10 хвилин, і за певних умов зловмисник має приблизно 41% шансів перехопити приватний ключ і викрасти кошти до підтвердження транзакції.

Більш прямий ризик — це публічний ключ, який вже назавжди відкритий у ланцюгу. У документі зазначається, що близько 6,9 мільйонів BTC під загрозою квантового зламу, з них близько 1,1 мільйона — у ранніх адресах Сатоші, які не мають додаткового захисту.

Ринок не залишив цю тривогу без уваги. Наприкінці 2025 року ціна біткоїна знизилася приблизно на 12%, і деякі аналітики пов’язують це з одночасним зростанням цін на квантові технології, вважаючи, що ринок починає закладати у ціну довгострокові ризики.

Станом на 6 травня 2026 року дані з Gate показують ціну біткоїна 81 108,8 доларів, з падінням за 24 години на 1,40%, ринкова капіталізація — 1,49 трильйона доларів, частка ринку — 56,37%. Індекс настрою ринку залишається нейтральним, паніки масового продажу через квантову тему ще не виникло, але обговорення інфраструктури триває і посилюється.

Аналіз вразливих точок: десятки трильйонів доларів під загрозою квантового краху

Квантова вразливість біткоїна не рівномірна — різні типи адрес мають різний рівень ризику.

Ранні адреси Pay-to-Public-Key (P2PK) відкривали повний публічний ключ. За наявності достатньо потужного квантового комп’ютера зловмисник може зламати приватний ключ у будь-який момент, не чекаючи трансляції транзакції. Сучасні поширені типи адрес за замовчуванням зберігають лише хеш публічного ключа, але при переказах публічний ключ все одно транслюється у мережу, відкриваючи вікно атаки приблизно у 9 хвилин.

У 2021 році біткоїн отримав оновлення Taproot, яке ввело схему підписів Schnorr, але це не вирішило проблему квантової вразливості. Підпис Schnorr також базується на задачі дискретного логарифму еліптичної кривої, і у квантовому світі його безпека не покращується.

Звіт Фонду прав людини за жовтень 2025 року показує, що близько 6,51 мільйона BTC під загрозою квантового зламу, з них 1,72 мільйона — у ранніх адресах P2PK, які вже фактично «втрачені». Ще близько 4,49 мільйона — потенційно атаковані, але активні власники можуть перенести їх на безпечні адреси.

Дослідження Galaxy Digital у березні 2026 року вказують, що близько 7 мільйонів BTC у довгостроковій перспективі під ризиком, але ці активи ще не можуть бути реально використані через обмеження сучасних квантових можливостей. Головний фактор — швидкість розвитку квантового обладнання, яка може перевищити здатність спільноти реагувати.

Вибір маршруту: 1. BIP-361 — примусова міграція з таймером

15 квітня 2026 року шість розробників, серед яких співзасновник Casa Джеймсон Лопп, офіційно подали у репозиторій пропозицію BIP-361 — «Постквантова міграція та скасування старих підписів».

Три етапи графіка

Ця пропозиція базується на BIP-360 (зареєстрований у лютому того ж року, з введенням протоколу проти квантів Pay-to-Merkle-Root) і створює шлях міграції з таймером:

• Перший етап (через 3 роки після активації): заборонити користувачам поповнювати старі адреси новими BTC, запобігаючи додатковому входу активів у зону ризику.
• Другий етап (приблизно через 5 років): оголосити недійсними стандартні підписи ECDSA і Schnorr, і активи, що не були перенесені, будуть назавжди заморожені та не зможуть використовуватися.
• Третій етап (після заморожування): запровадити механізм нульових знань, що дозволить частині користувачів відновити заморожені кошти.

Обсяг захисту та ключові недоліки

BIP-361 також містить резервний шлях для BIP-32 — стандарту детермінованого генерування ключів, запровадженого у 2012 році. Однак ранні гаманці до 2012 року (у тому числі більшість адрес Сатоші) не використовували BIP-32, і тому не мають захисту цим шляхом.

Це створює унікальну «правову вакуумну зону» для приблизно 1,1 мільйона BTC Сатоші — без спеціального рішення ці активи з юридичної та технічної точок зору не зможуть пройти міграцію.

Масштаб впливу

За оцінками розробників, близько 1,7 мільйона BTC у форматі P2PK під безпосереднім впливом. Якщо врахувати активи, що стали вразливими через повторне використання адрес, загальний обсяг уразливих — понад 6,7 мільйона BTC.

Вибір маршруту: 2. PACTs — штампування у блокчейні, а не міграція активів

1 травня 2026 року представник венчурної компанії Paradigm, Дан Робінсон, запропонував концепцію доказу контролю адреси з таймстампом (Provable Address-Control Timestamps, PACTs).

На відміну від жорсткої міграції BIP-361, суть PACTs — не переміщати токени, не розкривати особистість, не заздалегідь визначати заморожування. Власник просто «посіє насіння» зараз, щоб у майбутньому активувати захисні механізми.

Чотири етапи технічного процесу

Механізм роботи PACTs можна описати так:

• Створення обіцянки: власник використовує BIP-322 (стандарт підпису повідомлень без витрат) для створення доказу контролю адреси, додаючи випадкову сіль (salt), щоб сформувати криптографічну обіцянку, що не може бути підроблена або вгадана.
• Затвердження у ланцюгу: ця обіцянка закріплюється у блокчейні за допомогою сервісу OpenTimestamps, формуючи незмінний часовий запис, без розкриття інформації про гаманець.
• Конфіденційне збереження: сіль, доказ і дані таймстампу зберігаються у власника, у мережі залишається лише хеш-мітка, що ускладнює зворотний аналіз.
• Майбутнє розблокування: якщо мережа активує механізм заморожування адрес із квантовою вразливістю через soft fork, протокол дозволить власнику у момент витрат подати STARK-з доказ, що підтверджує створення обіцянки до появи квантового обладнання, і мережа звільнить активи.

Заповнення прогалини BIP-361

Особливу увагу слід звернути на те, що PACTs закривають важливу прогалину BIP-361: вони можуть охоплювати BIP-32 — адреси, що формуються цим стандартом, і для яких у разі заморожування можна створити шлях порятунку. Робінсон чітко зазначає, що PACTs не захищають адреси до 2012 року (у тому числі адреси Сатоші), але при цьому забезпечують цілісність захисту для користувачів, що використовують BIP-32.

Реальні умови впровадження

Впровадження PACTs залежить від прийняття спільнотою ще не досягнутої передумови: необхідно, щоб у протоколі з’явилася підтримка STARK-доказів. Це означає, що біткоїн має інтегрувати новий механізм перевірки нульових знань — що суперечить ідеології мінімалізму та простоти протоколу.

Вибір маршруту: 3. Громадська відмова — непорушність мережі понад усе

Паралельно з технічними пропозиціями, у спільноті існує сильна позиція: біткоїн не повинен втручатися у протокол.

Ключовий аргумент: нейтральність протоколу — незамінний актив

Опоненти вважають, що цінність біткоїна полягає не у безпеці конкретних криптографічних схем, а у його непорушності — механізмі обробки транзакцій без втручання. Якщо розробники зможуть «заблокувати» певні адреси під приводом квантового захисту, це стане прецедентом для майбутніх політичних або регуляторних втручань.

«Заблокувати будь-який токен, навіть «загублений», — це посилити сигнал ринку: всі 19,8 мільйонів BTC — це лише за умовою, що вони належать вам», — коментує засновник Op Net Семюель Патт. «Ризикові структури не цікавлять причини блокування, їх цікавить сам прецедент».

Засновник TFTC Марті Бент 15 квітня прямо назвав цю ідею «абсурдною».

Теорія ігор: квантова атака — ще один вид «ринкової ліквідації»

Деякі аналітики з точки зору теорії ігор роблять ще більш радикальні висновки: якщо квантова атака станеться, вона стане механізмом виявлення реальної ціни активів. Аналізатор на ланцюгу James Check вважає, що квантова загроза — це більше питання консенсусу, ніж технології, оскільки спільнота «не зможе дійти згоди на блокування» не migrated адрес, і у разі реалізації атаки багато втрачених BTC повернуться на ринок.

Маті Грінспан описує це так: якщо квантовий комп’ютер зламає ранні гаманці, «це не спричинить відкату або заморожування, а викличе найбільшу у історії винагороду за вразливість».

Скептики: час загрози переоцінений

Не всі заперечення — ідеологічні. Деякі технічні фахівці ставлять під сумнів терміни наближення загрози. На 2026 рік найпотужніший квантовий комп’ютер має близько 1500 фізичних кубітів, тоді як для зламу 256-бітної ECDSA потрібно щонайменше 500 тисяч. Розвиток квантового обладнання ще далеке від практичної реалізації, і короткостроковий ризик зменшується.

Порівняльна таблиця трьох маршрутів

На основі аналізу можна узагальнити ключові відмінності:

З таблиці видно, що жоден із маршрутів не вирішує проблему уразливості адрес Сатоші — це найгостріша і найскладніша частина дискусії.

«Парадокс Сатоші»: 1,1 мільйона BTC — кайдани мережі

Близько 110 тисяч BTC розподілені приблизно по 22 000 адресах, кожна з яких має близько 50 BTC. Ці активи — класичний «заручник»: незалежно від обраної стратегії захисту, їх існування постійно впливає на рішення.

Припустимо, що у 2030 році квантова загроза реалізується. Можливі сценарії:

Сценарій 1: Сатоші ще активний. Якщо до появи квантового обладнання контролюючі особи створять таймстамп — ці активи можна буде легально відновити через STARK-з доказ, активувавши soft fork. Але це вимагає активної участі власника, і PACTs тут не допоможуть. За BIP-361 — потрібно буде відкрито рухати активи, що може викликати паніку.

Сценарій 2: приватний ключ назавжди втрачений. Тоді 110 тисяч BTC — «мертві» активи. У разі реалізації атаки зловмисник зможе зламати ці адреси і викрасти кошти. Це може спричинити найбільший у історії шок пропозиції — понад 84 мільярди доларів.

Сценарій 3: попереднє замороження. Якщо активується BIP-361, ці BTC будуть назавжди вилучені з обігу. Це зменшить пропозицію і потенційно підвищить ціну решти, але викличе суперечки і втрату довіри. Вплив важко передбачити.

Сценарій 4: без будь-яких дій. У цьому випадку, до реалізації атаки, адреси Сатоші залишаються у «широкій зоні». Якщо прогрес квантових технологій буде швидким, ринок може почати закладати у ціну «фактор квантової безпеки». Якщо ж ні — активи залишаться уразливими, і ситуація залежить від швидкості розвитку технологій.

Вплив на індустрію: квантова боротьба змінює гени управління біткоїном

Ця дискусія — не просто технічний вибір, а глибокий тест системи управління біткоїном.

Історія показує, що великі оновлення — SegWit, Taproot — проходили довго і без суперечок щодо «зміни базових правил контролю активів». Вперше BIP-361 піднімає питання: якщо мережа здатна примусово блокувати незміненні адреси, то «приватний контроль» — вже не абсолютна істина.

Крім того, великі інституції починають враховувати квантову готовність у своїх ризикових моделях. Деякі компанії розробляють індекси Quantum Readiness, а для інвесторів на платформі Gate стан готовності до квантового захисту стає важливим фактором довгострокових ризиків.

Також зростає увага до того, як різні блокчейни реагують на квантові виклики. Деякі, наприклад XRP Ledger, вже мають план по захисту до 2028 року, і їхні рішення можуть вплинути на швидкість і масштабність реакції біткоїна.

Підсумки

Квантова загроза — це вже не лише теорія, а реальний виклик, що ставить перед біткоїном найглибший вибір у його історії. Три шляхи — примусова міграція, штампування у блокчейні та громадська відмова — відображають різні філософії безпеки і технологічні підходи.

Найважливіше — не стільки переконати один одного, скільки зрозуміти, як у цій ситуації, без централізованого керівництва, реагує децентралізована система — розподілена мережа розробників, майнерів, вузлів і власників. Хоча квантові комп’ютери ще не зламали жодної монети, вже зараз їхній потенціал і вибір стратегій формують новий баланс сил у мережі.