Коли настане квантовий чорний лебідь? Ризикова експозиція 1,7 мільйонів BTC та оборона публічних ланцюгів

從 теорії чорного лебедя до реальних загроз прискорюється. Колись ризик квантової атаки на біткоїн залишався здебільшого в межах академічних дискусій — ця теорія чорного лебедя широко згадувалася, але часто ігнорувалася. Однак із стрімким розвитком квантових обчислень цей “чорний лебідь” вже летить із далекого горизонту і викликає широку настороженість у криптоспільноті.

Останні суперечки виникли навколо довгої статті співзасновника Castle Island Ventures Nic Carter. Він зазначив, що еліптична кривина (ECC), на якій базується існування біткоїна, теоретично може бути зламаною алгоритмом Shor, а досягнення квантових обчислень залишилось лише “інженерною складністю”. Ці слова викликали хвилю обговорень у спільноті — одні звинуватили їх у навмисному створенні паніки, інші вважають, що це життєво важлива проблема, яку потрібно серйозно враховувати. Але глибше питання полягає в тому: чи здатна спільнота біткоїна вчасно наздогнати цю чорну лебедю, навіть якщо технічно вона можлива?

З’явлення чорного лебедя: від теорії до інженерних викликів

Останні розробки Google — випуск квантового процесора, що перевищує потужність найсильнішого суперкомп’ютера світу у певних задачах — не безпосередньо загрожують біткоїну, але знову підсилюють дискусії про ризики. Сатоші Накамото при проектуванні біткоїна передбачав цю загрозу, але тоді вона здавалася далеким теоретичним сценарієм.

Зараз ситуація змінилася. NIST (Національний інститут стандартів і технологій США) вимагає до 2030–2035 років відмовитися від існуючих криптографічних алгоритмів. У квантовій галузі досягнуто значних успіхів у технологіях помилоккорекції та фінансуванні. Відомий теоретик квантових обчислень Scott Aaronson описує бар’єр для зламу біткоїна як “надзвичайно складну інженерну задачу” — іншими словами, це вже не потребує нових фізичних відкриттів, а лише інженерної реалізації.

Теорія чорного лебедя підкреслює непередбачуваність малоймовірних подій із високим впливом. Загроза квантових атак поступово переходить від “неможливого” до “можливого, але далекого”, і далі — до “серйозної проблеми”. Зараз близько 6,7 мільйонів BTC (вартістю понад 600 мільярдів доларів) під загрозою квантової атаки, з них особливо небезпечні близько 1,7 мільйонів BTC, що належать Сатоші та раннім майнерам, — ці адреси у стані “постійної втрати”.

Ці ранні адреси при витраті або отриманні відкривають повний публічний ключ у блокчейні. Теоретично, квантовий комп’ютер може зворотно згенерувати приватний ключ із публічного, і при прориві ці активи будуть першими у черзі. Навіть якщо біткоїн оновить протокол для захисту від квантових атак, ці “зомбі-коіни” залишаться без можливості автоматичного перенесення.

Перебування на роздоріжжі: повільне управління та гонка з часом

Якщо теорія чорного лебедя стосується непередбачуваних зовнішніх загроз, то справжня проблема біткоїна — внутрішня — неефективність управління.

З технічної точки зору, рішення для квантового захисту вже існують. Теоретично, біткоїн може зробити м’який форк, застосувавши постквантову (PQ) підпису. Але проблема у складності реалізації. У недавньому звіті a16z чітко окреслили дві реальні проблеми:

Неефективність управління. Оновлення біткоїна відбувається дуже повільно. Наприклад, процеси, пов’язані з SegWit і Taproot, можуть зайняти до десяти років для обговорення, розробки та досягнення консенсусу щодо переходу на постквантову безпеку. Така затримка є критичною у надзвичайних ситуаціях. Крім того, якщо спільнота не досягне згоди, можливий руйнівний хардфорк, що може зруйнувати довіру ще раніше, ніж сама квантова атака.

Проблема активної участі користувачів. Оновлення не може бути пасивним — користувачі повинні активно переносити свої активи на нові адреси. За оцінками, кількість таких потенційно знехтуваних і вразливих до квантових атак BTC може сягати мільйонів, що за поточною ринковою вартістю становить сотні мільярдів доларів. Ці “сплячі” монети будуть назавжди втрачені.

Генеральний директор Blockstream Adam Back вважає, що біткоїн залишатиметься безпечним щонайменше 20–40 років, і NIST вже затвердив стандарти постквантового шифрування, тому часу достатньо. Але інша сторона попереджає, що чорний лебідь може з’явитися раптово, навіть у період, коли здається, що все під контролем. Засновник Capriole Investment Charles Edwards дає більш радикальну оцінку — потрібно створити захисний механізм до 2026 року.

Корінь цієї розбіжності — у ставленні до того, скільки часу ще залишилось. Співзасновник F2Pool Ван Чунь вважає, що квантові обчислення поки що — “пузир”, і навіть за законом Мура, злом стандартів шифрування біткоїна займе ще 30–50 років. Але якщо прорив у квантових технологіях станеться раптово, все може змінитися миттєво — і саме це робить теорію чорного лебедя такою страшною.

Штурм захисту: практичне застосування у публічних ланцюгах

На відміну від коливань спільноти біткоїна, інші блокчейни вже почали активну боротьбу з ризиками чорного лебедя.

Ethereum включив постквантову криптографію (PQC) у свою довгострокову дорожню карту, зокрема як важливу ціль етапу Splurge. Стратегія — багаторівневе оновлення: використання L2 як тестового майданчика для випробування постквантових алгоритмів, зокрема на основі решіток та хеш-алгоритмів. Співзасновник Ethereum Віталік Бутерін попереджає, що квантові комп’ютери можуть зламати еліптичну кривину Ethereum уже до 2028 року, і закликає завершити оновлення протягом чотирьох років.

Aptos нещодавно оголосив про пропозицію AIP-137, яка передбачає підтримку постквантових цифрових підписів на рівні акаунтів для довгострокового захисту. Це буде опціональний механізм, що не вплине на існуючі акаунти. Планується підтримка стандарту FIPS 205 для хеш-основних підписів SLH-DSA.

Solana співпрацює з компанією Project Eleven, що спеціалізується на постквантовій безпеці, для розробки стратегії захисту мережі. Вони провели повний аналіз квантових загроз для екосистеми Solana, включаючи протоколи, гаманці користувачів, безпеку валідаторів і криптографічні припущення, і вже протестували транзакції з постквантовими підписами у тестовій мережі, підтвердивши їхню реальну можливість і масштабованість.

Cardano застосовує поступовий підхід до майбутніх загроз, наприклад, за допомогою протоколу Mithril для створення постквантових контрольних точок у ланцюгу. Це схоже на те, що спершу ставлять рятувальний човен на палубу і спостерігають за штормом, а не намагаються одразу переробити весь корабель. Після дозрівання апаратного прискорення вони поступово інтегрують постквантові рішення у основний ланцюг.

Zcash розробив механізм відновлення після квантових атак, що дозволяє користувачам переносити старі активи у більш безпечний постквантовий режим.

Інвестиційна логіка чорного лебедя

Експерт з біткоїна Віллі Ву додав важливий аспект: ступінь ризику залежить від способу зберігання та віку активів. Нові адреси біткоїна не розкривають у мережі повний публічний ключ, тому вони менш вразливі до квантових атак. Більшість звичайних користувачів не відчують негайної загрози.

Це означає, що у разі паніки на ринку через квантові страхи і різкого обвалу, довгострокові інвестори можуть скористатися цим для входу на ринок. Події чорного лебедя часто викликають ірраціональні коливання, і спокійні учасники можуть отримати прибуток із таких коливань.

Ще один погляд — від генерального директора MicroStrategy Майкла Сейлора. Він наголошує, що суть біткоїна — у його функції як валютного протоколу, і відсутність швидких змін і частих оновлень є його перевагою. Якщо біткоїн дійсно оновиться, активні монети перейдуть у безпечні адреси, а втрачені приватні ключі або нездійсненні операції призведуть до їхнього “замороження” — і це зменшить пропозицію, підсилюючи цінність і дефіцитність.

У цьому контексті поява чорного лебедя може бути не обов’язково поганою новиною — вона змушує криптоекосистему переосмислити свою вразливість.

Невизначене майбутнє

Грід у “Прогнозі цифрових активів на 2026 рік” зазначає, що хоча квантова загроза справжня, для ринку 2026 року це — лише “фальшевий сигнал”, і вона не вплине на короткострокову оцінку. a16z також вважає, що злом сучасних криптосистем комп’ютерами до 2030 року малоймовірний.

Однак ця оптимістична оцінка може недооцінювати ймовірність появи чорного лебедя. Як зазначає засновник Cardano Чарльз Хоскінсон, визначати, чи перейшов квантовий ризик у стадію застосовності, слід за планом DARPA щодо квантових тестів (очікується оцінка до 2033 року). До того часу всі прогнози залишаються під питанням.

Суть теорії чорного лебедя полягає в тому, що хоча ми й не можемо точно передбачити час виникнення малоймовірних подій, їхній вплив буде надзвичайно глибоким. Реальність квантової загрози вже не підлягає сумніву, і головне питання — чи зможе спільнота біткоїна і криптоекосистема підготуватися до її настання. Ця гонка між часом і управлінням тільки починається.