Через восемь лет биткоин может рухнуть: квантовые компьютеры уже на подходе

Когда-то биткоин казался неуязвимым. Его создатель Сатоши Накамото заложил идею абсолютной криптографической защиты, основанной на математике, а не на доверии. Сегодня же сама математика может обернуться против него: квантовые компьютеры способны разрушить то, что считалось нерушимым.

Как квантовые технологии ломают привычную криптографию

Квантовый компьютер - это устройство, использующее законы квантовой физики для обработки информации. В отличие от обычных машин, работающих с битами (0 и 1), квантовые компьютеры оперируют кубитами, которые могут находиться сразу в нескольких состояниях. Это делает возможным параллельные вычисления с огромной скоростью.

В криптографии такая сила способна стать оружием. Алгоритмы, защищающие биткоин, основаны на сложности обратного вычисления — подбор приватного ключа к публичному занимает миллиарды лет. Но квантовая машина может сделать это за часы.

Почему квантовый компьютер опасен именно сейчас? Развитие этой технологии ускорилось: корпорации и государственные лаборатории уже демонстрируют прототипы с сотнями кубитов. По оценке основателя Capriole Invest Чарльза Эдвардса, через 2-8 лет эти системы смогут взламывать старые биткоин-кошельки.

"Через 2-8 лет квантовые машины смогут забрать 20-30% всех биткоинов, и мы не сможем этому помешать", — заявил основатель Capriole Invest Чарльз Эдвардс.

Речь идет о ранних адресах P2PK, созданных до 2010 года, когда защита приватных ключей ещё не была усложнена. Именно там хранятся миллионы "спящих" монет, в том числе предполагаемые активы Сатоши Накамото на сумму около 125 млрд долларов.

Уязвимые кошельки: кто под ударом

На ранних этапах существования сети биткоин пользователи создавали адреса типа P2PK (pay-to-public-key). В них открытый ключ виден в блокчейне, что упрощает жизнь потенциальному взломщику, если тот располагает мощной вычислительной техникой.

Современные адреса — P2PKH, P2WPKH и P2TR - скрывают публичный ключ до первой транзакции, снижая риск. Но старые кошельки уже раскрыли свои данные.

Почему их нельзя просто защитить обновлением? Потому что приватные ключи утрачены или владельцы давно покинули рынок. По словам Эдвардса, эти адреса включают не только кошельки Сатоши, но и миллионы "забытых" монет, чьи владельцы потеряли доступ.

Если квантовые вычисления достигнут нужного уровня, злоумышленники смогут извлечь приватные ключи и вывести биткоины. Это означает потенциальный обвал рынка — ведь в оборот внезапно вернётся до трети всех монет.

Возможные сценарии: заморозить, перевести или уничтожить

Биткоин-сообществу предстоит выбор между тремя стратегиями. Первая — ничего не менять и позволить событиям идти своим чередом. Тогда квантовые хакеры могут обрушить рынок, распродав огромные объемы "древних" монет.

Вторая — ввести период миграции, когда пользователи смогут перевести средства на квантово-защищенные адреса. После окончания срока уязвимые монеты можно будет "сжечь", чтобы они не попали в руки злоумышленников.

Третий вариант предложил один из участников обсуждения — ограничить скорость вывода монет. Например, разрешить тратить лишь по одной монете на блок, чтобы не допустить шокового падения цены. Эдвардс отверг эту идею, назвав её компромиссом, который не решает проблему.

А что если биткоин решит игнорировать угрозу? Тогда криптовалюта рискует потерять главный символ своей устойчивости — доверие к коду. Ведь идея "цифрового золота" держится на уверенности, что правила сети неизменны.

Почему уязвимость нельзя "залатать"

Криптографическая защита биткоина основана на эллиптических кривых (ECDSA). Этот алгоритм считается надёжным, пока атакующий не обладает квантовой машиной. Алгоритм Шора, открытый в 1994 году, теоретически способен за считанные секунды вычислить приватный ключ по открытому.

Можно ли просто заменить алгоритм? В теории — да, но это потребует согласия всего сообщества и масштабного обновления сети. Для децентрализованной системы, где каждое изменение обсуждается годами, это крайне сложный процесс.

Если принять решение о переходе заранее, можно создать новый тип адресов с квантовой защитой. Уже существуют экспериментальные схемы — например, на основе решёток или многочленов, которые не поддаются квантовым атакам. Но пока они не внедрены в блокчейн, старые кошельки остаются мишенью.

Как квантовая революция меняет экономику доверия

Квантовые компьютеры ставят под сомнение не только биткоин, но и всю цифровую инфраструктуру. Большинство интернет-протоколов, банковских систем и государственных баз данных используют ту же основу — асимметричную криптографию.

Если квантовая угроза станет реальностью, потребуется глобальная миграция данных на новые схемы. Для банков и правительств это лишь вопрос времени и бюджета, но для децентрализованных сетей вроде биткоина — вопрос идентичности.

Может ли квантовый кризис уничтожить идею криптовалют? Скорее, он заставит её эволюционировать. Уже сейчас появляются проекты, использующие квантово-устойчивые подписи и гибридные механизмы шифрования. Но старые сети, не готовые к переходу, могут просто исчезнуть.

Что ждёт биткоин через восемь лет

Сценарии различаются по уровню угрозы. Если квантовые машины окажутся менее мощными, их влияние ограничится узким кругом адресов. Но если прогноз Эдвардса верен, рынок столкнётся с крупнейшей в истории утечкой капитала.

Чтобы избежать катастрофы, аналитики предлагают пошаговый план.

1. Разработать квантово-устойчивый стандарт адресов.
2. Ввести добровольный период миграции для пользователей.
3. Заморозить старые P2PK-адреса после истечения срока.
4. Интегрировать постквантовые алгоритмы в ядро сети.
5. Создать независимый аудит защиты блокчейна.

Каждый шаг требует консенсуса, которого в биткоин-сообществе добиться непросто. Разделение взглядов уже сейчас рождает конфликт между "чистыми кодерами" и "прагматиками безопасности".

Что будет, если Сатоши Накамото всё же появится и переместит свои монеты? Это станет символическим актом доверия к новому стандарту. Но пока его кошельки молчат, квантовая угроза растёт в тени.