Известный аналитик биткоина Вилли Ву в ноябре 2025 года опубликовал руководство по защите биткоина от угрозы квантовых вычислений, предупредив о потенциальных рисках текущих адресов Taproot (начинающихся с “bc1p”), которые содержат встроенные публичные ключи. Он рекомендовал пользователям переводить средства на адреса SegWit (“bc1q”) или традиционные (“1” или “3”).
Квантовые вычисления рассматриваются экспертами как потенциальная угроза криптографической основы биткоина (эллиптической кривой цифровых подписей ECDSA). Прогнозы показывают, что в случае квантового апокалипсиса криптография биткоина может быть взломана уже в марте 2028 года, тогда как другие специалисты, например, генеральный директор Naoris Protocol Дэвид Карвальо, считают, что окно риска составляет 2-3 года. Ву также подтвердил, что биткоины, хранящиеся в ETF, корпоративных кошельках и холодных кошельках бирж, при условии принятия соответствующих мер, останутся безопасными. Однако 1 миллион биткоинов, созданных Сатоши Накамото, использующих устаревшие адреса P2PK, могут стать первыми целями атак.
Принципы квантовой угрозы и оценка уровня риска
Угроза квантовых вычислений для биткоина основана на их потенциальной способности взломать алгоритм эллиптической кривой (ECDSA), который является фундаментальной криптографической основой авторизации транзакций и безопасности средств.
Конкретный механизм риска заключается в следующем: при расходовании биткоинов транзакция должна быть подписана приватным ключом, при этом процесс подписи кратковременно раскрывает соответствующий публичный ключ. Теоретически достаточно мощный квантовый компьютер может с помощью алгоритма Шора восстановить приватный ключ из публичного, что позволит украсть средства в течение окна подтверждения транзакции — примерно 10 минут.
Ву особо отметил риск, связанный с адресами Taproot (активированными в ноябре 2021 года): «В основном, квантовые компьютеры с ошибками (BSQC) могут вычислить приватный ключ по публичному. В настоящее время адреса Taproot (новый формат) небезопасны, эти адреса, начинающиеся с “bc1p”, содержат встроенные публичные ключи, что очень плохо». Уровень риска зависит от типа адреса: P2PK (адреса эпохи Сатоши) — самый высокий, поскольку публичный ключ всегда раскрыт; адреса Taproot — ниже, поскольку публичный ключ встроен при создании адреса; традиционные P2PKH (“1”) и P2SH (“3”) — относительно безопасны, так как публичный ключ раскрывается только при расходовании; адреса SegWit (“bc1q”) — уровень безопасности аналогичен традиционным.
Мнения экспертов по временным рамкам разнятся: прогнозы указывают на март 2028 года как на точку риска, тогда как Карвальо считает, что осталось всего 2-3 года. Эта неопределенность подчеркивает необходимость срочных профилактических мер в сообществе.
Стратегии защиты биткоина и временные решения
Руководство Ву предлагает простое решение для обычных держателей биткоина — перевод средств с адресов Taproot на SegWit или традиционные адреса.
На практике рекомендуется выполнять перевод в периоды низкой загруженности сети, чтобы минимизировать время ожидания подтверждения транзакции и, соответственно, сократить окно раскрытия публичных ключей. Важно также избегать прямых расходов с новых адресов до тех пор, пока сеть не внедрит обновления, повышающие квантовую устойчивость.
Технологически, SegWit (отделение подписи от транзакции) был активирован в 2017 году и повысил пропускную способность блоков, а также исправил проблему расширяемости транзакций, что создало основу для решений второго уровня, таких как Lightning Network.
Однако основатель Capriole Investments Чарльз Эдвардс раскритиковал этот подход: «SegWit не обеспечивает реальной модели квантовой защиты. Нам нужно как можно скорее обновить сеть. Такие намеки предполагают, что у нас есть еще 7 лет до возможного краха сети. Биткоин может адаптироваться, но мы должны видеть прогресс уже сейчас и достигнуть консенсуса в следующем году. Биткоин — самая уязвимая сеть в мире». Этот спор подчеркивает внутренние разногласия в сообществе по поводу срочности и методов реагирования на угрозу.
Квантовая угроза и меры защиты биткоина
Высокорискованные адреса: Taproot (“bc1p”), P2PK (эпоха Сатоши)
Рекомендуемые адреса: SegWit (“bc1q”), традиционные (“1”/“3”)
Механизм риска: квантовые компьютеры могут восстановить приватный ключ по публичному
Оценка времени угрозы: 2028–2030 годы (по экспертным оценкам)
Безопасный перевод: выполнять при низкой загруженности сети, избегая расходов с новых адресов
Решения для хранения: ETF, корпоративные кошельки, холодные кошельки бирж — относительно безопасны
Обновление сети: требует достижения консенсуса по внедрению квантозащищенных алгоритмов
Реакция отрасли и пути обновления сети
Экосистема биткоина демонстрирует разнообразные подходы к противодействию квантовой угрозе. Различные участники в зависимости от своих возможностей и уровня риска реализуют соответствующие стратегии. Крупные хранители, такие как Coinbase Custody и BitGo, уже внедряют квантоустойчивые схемы управления ключами, включая использование алгоритмов, устойчивых к квантам, и мониторинг обсуждений обновлений сети для своевременного переноса активов клиентов.
Крупные держатели, такие как MicroStrategy и Tesla, в основном используют сторонние решения для хранения, что снижает непосредственный риск. Биржи и эмитенты ETF (BlackRock, Fidelity) благодаря масштабным холодным хранилищам и профессиональным командам безопасности оцениваются как относительно безопасные при соблюдении профилактических мер.
Тем не менее, основной вызов — обновление протокола биткоина. Переход на квантозащищенные схемы требует согласия узлов по всему миру, что может занять годы. Ву оценивает этот процесс примерно в 7 лет, включая исследования, стандартизацию, внедрение и развертывание.
Исторический опыт показывает, что обновление Taproot заняло около 4 лет, а внедрение квантозащиты — гораздо более сложный и фундаментальный процесс. Внутри сообщества есть призывы к более срочным действиям, и Эдвардс предупреждает: «Нам нужно достигнуть консенсуса уже в следующем году», что отражает высокую оценку срочности угрозы.
Влияние на инвестиции и стратегии для индивидуальных пользователей
Для индивидуальных держателей биткоина угроза квантовых вычислений, хотя и не является немедленной, должна учитываться в долгосрочной стратегии. В соответствии с рекомендациями Ву, пользователи должны определить тип своих адресов — большинство современных кошельков (например, Electrum, BlueWallet) по умолчанию создают адреса SegWit, однако некоторые новые версии могут уже использовать Taproot.
При переводе средств важно проверять, что новые адреса начинаются с “bc1q” (SegWit), “1” (традиционный P2PKH) или “3” (P2SH), а не с “bc1p”. Время для перевода лучше выбирать в периоды низкой загруженности сети, чтобы минимизировать подтверждение транзакции и, следовательно, окно раскрытия публичных ключей. Пользователям с ограниченными техническими знаниями рекомендуется рассматривать использование решений для хранения, защищенных от квантовых угроз, хотя это и противоречит принципам самостоятельного хранения.
С инвестиционной точки зрения, влияние квантовой угрозы на краткосрочную цену биткоина маловероятно, однако она может стать важной частью нарратива в 2026–2027 годах, наподобие дебатов по размеру блока в 2017 году или обновления Taproot в 2021. Инвесторам рекомендуется сохранять долгосрочную веру в биткоин и следить за развитием дискуссий в сообществе, особенно по предложениям по улучшению (BIPs), связанным с квантозащитой.
В заключение Ву подчеркивает: «Квантовые компьютеры не сломают биткоин, потому что биткоин сможет адаптироваться. Если смотреть на горизонте более 10 лет, BTC остается лучшим цифровым активом».
