💬 Почему Адам Бэкс считает, что 20-летний квантовый взлет Биткойна имеет большее значение, чем сегодняшние заголовки новостей от 2025-12-08

Почему Адам Бэкс считает, что 20-летний квантовый взлет Биткойна имеет большее значение, чем сегодняшние заголовки новостей

В течение многих лет квантовые вычисления служили излюбленным сценарием конца света для криптовалют, отдаленной, но реальной угрозой, которая периодически всплывает на поверхность всякий раз, когда лаборатория объявляет о вехе в отношении кубитов.

Повествование следует предсказуемой дуге, где исследователи достигают некоторого постепенного прорыва, социальные сети взрываются предсказаниями «Биткойн мертв», и цикл новостей продолжается.

Но замечания Адама Бэка по поводу X от 15 ноября прорвали этот шум тем, чего отчаянно не хватает в дискурсе: временной график, основанный на физике, а не на панике.

Ранее генеральный директор Blockstream, чья система доказательства работы Hashcash появилась раньше самого Биткойна, ответил на вопрос об ускорении квантовых исследований резкой оценкой.

Биткойн «вероятно не» столкнется с какой-либо уязвимостью к криптографически значимому квантовому компьютеру в течение примерно 20–40 лет.

Что еще более важно, он подчеркнул, что Биткойну не придется пассивно ждать этого дня.

NIST уже стандартизировал схемы квантово-безопасной подписи, такие как SLH-DSA, и Биткойн может внедрить эти инструменты посредством обновлений софт-форка задолго до того, как какая-либо квантовая машина станет представлять реальную угрозу.

Его комментарий превращает квантовый риск из неразрешимой катастрофы в решаемую инженерную проблему с взлетно-посадочной полосой, рассчитанной на несколько десятилетий.

Это различие имеет значение, поскольку фактическая уязвимость Биткойна не та, о которой думает большинство людей, поскольку угроза исходит не от SHA-256, хеш-функции, которая защищает процесс майнинга. Это происходит из подписей ECDSA и Шнорра на эллиптической кривой secp256k1, криптографии, которая доказывает право собственности.

Квантовый компьютер, использующий алгоритм Шора, мог бы решить задачу дискретного логарифма на secp256k1, получив закрытый ключ из открытого ключа и сделав недействительной всю модель владения.

В чистой математике алгоритм Шора делает криптографию на эллиптических кривых устаревшей.

Инженерный разрыв между теорией и реальностью

Но математика и инженерия существуют в разных вселенных. Для разрушения 256-битной эллиптической кривой требуется где-то от 1600 до 2500 логических кубитов с коррекцией ошибок.

Каждый логический кубит требует тысяч физических кубитов для поддержания согласованности и исправления ошибок.

В одном анализе, основанном на работе Мартина Реттлера и трех других исследователей, подсчитано, что взлом 256-битного EC-ключа в течение узкого временного окна, соответствующего транзакции Биткойн, потребует примерно 317 миллионов физических кубитов при реалистичной частоте ошибок.

Важно учитывать, где на самом деле находится квантовое оборудование. Система нейтральных атомов Калифорнийского технологического института использует около 6100 физических кубитов, но они шумные и не имеют коррекции ошибок.

Более зрелые системы на основе вентилей от Quantinuum и IBM работают с десятками или сотнями кубитов логического качества.

Разрыв между текущими возможностями и криптографической релевантностью составляет несколько порядков, и это не небольшой шаг вперед, а пропасть, которая требует фундаментальных прорывов в качестве кубитов, исправлении ошибок и масштабируемости.

В собственном пояснении постквантовой криптографии NIST прямо говорится: сегодня не существует криптографически значимого квантового компьютера, а экспертные оценки его появления разнятся настолько широко, что некоторые специалисты считают, что «менее 10 лет» остается возможным. Напротив, другие твердо полагают, что это произойдет после 2040 года.

Медианный прогноз концентрируется примерно на середине-конце 2030-х годов, что делает окно Бэка на период от 20 до 40 лет скорее консервативным, чем безрассудным.

Дорожная карта миграции уже существует

Комментарий Бэка «Биткойн может со временем прибавляться» указывает на конкретные предложения, уже циркулирующие среди разработчиков.

BIP-360 под названием «Оплата квантово-устойчивому хешу» определяет новые типы вывода, в которых условия расходов включают как классические подписи, так и пост-квантовые подписи.

При любой схеме можно потратить один UTXO, что позволяет осуществлять постепенную миграцию, а не жесткое отключение.

Джеймсон Лопп и другие разработчики создали BIP-360 с многолетним планом перехода. Во-первых, добавьте типы адресов с поддержкой PQ с помощью программной вилки. Затем постепенно поощряйте или субсидируйте перемещение монет из уязвимых выходов в защищенные PQ, резервируя некоторое пространство в каждом блоке специально для этих «спасательных» ходов.

Академические исследования, начиная с 2017 года, уже рекомендовали подобные переходы. В препринте Роберта Кэмпбелла 2025 года предлагаются гибридные постквантовые подписи, при которых транзакции несут как подписи ECDSA, так и PQ в течение длительного переходного периода.

Изображение со стороны пользователя показывает, почему это важно. Примерно 25% всех биткойнов, от четырех до шести миллионов BTC, находятся в типах адресов, где открытые ключи уже доступны в цепочке.

В эту категорию попадают ранние результаты оплаты по открытому ключу в первые годы существования Биткойна, повторно используемые адреса P2PKH и некоторые результаты Taproot. Эти монеты станут непосредственной целью, как только Шор на secp256k1 станет практичным.

Современная передовая практика уже обеспечивает существенную защиту. Пользователи, которые используют новые адреса P2PKH, SegWit или Taproot без их повторного использования, получают важное преимущество по времени.

Для этих выходов открытый ключ остается скрытым за хешем до первой траты, сжимая окно злоумышленника для запуска Shor в течение периода подтверждения мемпула, измеряемого минутами, а не годами.

Работа по миграции не начинается с нуля, она опирается на существующие передовые методы и переводит устаревшие монеты в более безопасные структуры.

Постквантовый набор инструментов готов

Упоминание Бэком о SLH-DSA не было случайным упоминанием имени. В августе 2024 года NIST завершил работу над первой волной постквантовых стандартов: FIPS 203 ML-KEM для инкапсуляции ключей, FIPS 204 ML-DSA для цифровых подписей на основе решетки и FIPS 205 SLH-DSA для цифровых подписей на основе хэша без сохранения состояния.

NIST также стандартизировал XMSS и LMS как схемы на основе хеширования с отслеживанием состояния, а в разработке находится решетчатая схема Falcon.

У разработчиков биткойнов теперь есть меню одобренных NIST алгоритмов, а также эталонные реализации и библиотеки.

Реализации, ориентированные на Биткойн, уже поддерживают BIP-360, что указывает на то, что постквантовый набор инструментов существует и продолжает развиваться.

Протоколу не нужно изобретать совершенно новую математику, он может принять устоявшиеся стандарты, прошедшие годы криптоанализа.

Это не означает, что реализация проходит без проблем. В документе 2025 года, посвященном исследованию SLH-DSA, была обнаружена восприимчивость к атакам в стиле Rowhammer, подчеркнув, что, хотя безопасность опирается на обычные хеш-функции, реализации по-прежнему требуют усиления защиты.

Постквантовые подписи также потребляют больше ресурсов, чем их классические аналоги, что поднимает вопросы о размерах транзакций и экономике комиссий.

Но они представляют собой инженерные проблемы с известными параметрами, а не нерешенные математические загадки.

Почему 2025 год не будет квантовым

iShares Bitcoin Trust (IBIT) компании BlackRock в мае 2025 года внес поправки в свой проспект, включив в него обширную информацию о рисках квантовых вычислений, предупредив, что достаточно продвинутый квантовый компьютер может поставить под угрозу криптографию Биткойна.

Аналитики сразу же признали это стандартным раскрытием факторов риска, шаблонным языком наряду с общими технологическими и нормативными рисками, а не сигналом о том, что BlackRock ожидает неизбежных квантовых атак.

Ближайшей угрозой являются настроения инвесторов, а не сама технология квантовых вычислений.

Исследование SSRN 2025 года показало, что новости, связанные с квантовыми вычислениями, вызывают некоторый поворот в сторону явно квантово-устойчивых монет. Тем не менее, обычные криптовалюты демонстрируют лишь скромную отрицательную доходность и резкие скачки объемов вокруг таких новостей, а не структурной переоценки.

При изучении того, что на самом деле двигало движение Биткойна в 2024 и 2025 годах, через потоки ETF, макроэкономические данные, циклы регулирования и ликвидности, квантовые вычисления редко появляются в качестве непосредственной причины.

Индексы потребительских цен, дни оттока ETF и регуляторные шоки стимулируют ценовое движение, а квантовые вычисления генерируют заголовки газет.

Даже статьи, выражающие самую громкую тревогу по поводу «25% биткойнов под угрозой», описывают угрозу как нечто отдаленное, подчеркивая при этом необходимость начать обновление уже сейчас.

Формулировка постоянно сводится к «проблемам управления и проектирования», а не к «немедленной продаже».

Ставки заключаются в невыполнении обязательств, а не в сроках

Квантовая история Биткойна на самом деле не о том, появится ли криптографически значимый квантовый компьютер в 2035 или 2045 году. Речь идет о том, сможет ли управление протоколом координировать обновления до того, как эта дата станет актуальной.

Любой серьезный анализ приводит к одному и тому же выводу: время готовиться пришло именно сейчас, именно потому, что миграция занимает десятилетие, а не потому, что угроза неизбежна.

Вопрос, который определит квантовую устойчивость Биткойна, заключается в том, смогут ли разработчики достичь консенсуса вокруг BIP-360 или подобных предложений, сможет ли сообщество стимулировать миграцию устаревших монет без разрушения и сможет ли коммуникация оставаться достаточно обоснованной, чтобы не допустить, чтобы паника опережала физику.

В 2025 году квантовые вычисления создадут проблему управления, которая потребует разработки дорожной карты на 10–20 лет, а не катализатора, который будет диктовать ценовое поведение этого цикла.

Физика продвигается медленно, и дорожная карта видна.

Роль Биткойна заключается в том, чтобы внедрить инструменты, готовые к PQ, задолго до появления оборудования и сделать это без тупика в управлении, который может превратить разрешимую проблему в кризис, который он сам себе создал.