Биткоин-бомба замедленного действия: когда наступит "День Q" и кто останется без монет

От 4 до 10 миллионов BTC могут быть украдены — и это не сценарий далёкого будущего. Исследователи из Chaincode Labs опубликовали тревожный отчёт: квантовые компьютеры способны взломать биткоин-кошельки, и под угрозой уже сейчас находятся миллиарды долларов в криптовалюте.

Сколько биткоинов в зоне риска?

По данным докторов Энтони Милтона и Клары Шикельман, авторов 55-страничного исследования, уязвимыми могут оказаться 20-50% всех биткоинов в обороте — это 4-10 млн BTC. Более точная оценка от Project Eleven (январь 2025 года) называет цифру 6 262 905 BTC.

Где именно лежат эти монеты?

Биткоины эпохи Сатоши (2009-2011) — от 600 000 до 1,1 млн BTC на устаревших адресах типа P2PK, где публичные ключи раскрыты полностью.

Потерянные монеты — 2-3 млн BTC, чьи владельцы лишились доступа к приватным ключам. Не все они уязвимы, но значительная часть — да.

Адреса с раскрытыми ключами — миллионы BTC, чьи публичные ключи стали известны из-за повторного использования.

Особую опасность представляют биржевые кошельки — некоторые хранят сотни тысяч BTC, что делает их лакомой мишенью для хакеров.

"Многие крупные держатели, включая биржи, годами использовали одни и те же адреса для удобства. Теперь это может их погубить — квантовый взлом таких кошельков принесёт хакерам максимальную выгоду", — говорится в отчёте.

Когда ждать "День Q"?

В 2024 году Global Risk Institute опросил 32 ведущих эксперта. Треть из них считают, что в ближайшие 10 лет вероятность появления квантового компьютера, способного взломать биткоин, составляет 50% и выше.

Государства уже готовятся к угрозе:

• США планируют полный отказ от уязвимых алгоритмов к 2035 году.
• Великобритания внедряет трёхэтапный план защиты до 2035 года.
• Китай разрабатывает собственные квантово-устойчивые стандарты, но сроки пока не раскрывает.

Технологии не стоят на месте:

• Google в 2024 году представил процессор Willow с 105 кубитами.
• Microsoft в 2025 году запустила Majorana 1 — первый процессор на топологических кубитах.

Два типа атак: какие биткоины украдут первыми?

Квантовые компьютеры угрожают биткоину через алгоритм Шора, который взламывает приватные ключи за часы вместо миллионов лет.

Долгосрочные атаки — нацелены на кошельки с уже раскрытыми ключами:

• P2PK (ранние майнинговые награды) — 8,68% всего биткоина.
• P2MS (старые мультисиг-кошельки) — 57 BTC.
• P2TR (Taproot) — 146 715 BTC.

Краткосрочные атаки — возможны в момент отправки транзакции, пока ключ "виден" в мемпуле.

Что делать прямо сейчас?

Исследователи дают четкие рекомендации:

• Прекратить повторное использование адресов.
• Перевести BTC с уязвимых P2PK, P2MS, P2TR на защищённые P2PKH, P2WPKH.
• Биржам — срочно менять систему холодных кошельков.