Керівник досліджень Coinbase попереджає: 1/3 біткойнів під загрозою квантових атак, чи в безпеці ваші активи?

Нещодавно, керівник глобальних інвестиційних досліджень Coinbase Давід Дуонг зробив тривожну заяву, яка потрясла індустрію: з прискоренням розвитку квантових обчислень довгострокова безпека біткойна опиняється у «невідомій зоні».

Він особливо зазначив, що через те, що відповідні відкриті ключі гаманців вже оприлюднені в ланцюгу, близько третини пропозиції біткойна може в майбутньому стикнутися з структурними ризиками квантової атаки.

01 Попередження про квантові обчислення

Загроза квантових обчислень перетворилася з віддаленої теоретичної концепції у реальну близьку загрозу. У своєму останньому аналізі Давід Дуонг чітко зазначив, що «ризики, пов’язані з квантовими обчисленнями, суттєво недооцінені у сучасному криптовалютному ринку обсягом близько 3,3 трильйонів доларів».

Це попередження не є порожнім звуком: найбільша у світі компанія з управління активами BlackRock вже у травні 2025 року подала оновлений проспект емісії iShares Bitcoin Trust, у якому квантові обчислення визначені як один із ризиків.

Це свідчить про те, що провідні фінансові інститути починають серйозно ставитися до цієї довгострокової загрози.

Кардинальна різниця між квантовими комп’ютерами та класичними полягає в тому, що вони використовують принципи квантової механіки для обробки інформації, здатні з експоненційною швидкістю вирішувати певні типи задач. Для світу криптографії, що базується на безпеці шифрування, це становить потенційний фундаментальний виклик.

Безпекова архітектура біткойна базується на двох основних стовпах: алгоритмі цифрового підпису на основі еліптичних кривих та алгоритмі хешування SHA-256 для процесу майнінгу з доказом роботи.

02 Подвійний шлях атаки

Загроза квантових комп’ютерів для біткойна проявляється переважно у двох рівнях, і ці два ризики можуть змінити безпеку та економічну модель усього криптоекосистеми.

Перший — безпосередня загроза безпеці гаманців. Багато транзакцій у мережі біткойна публічно розкривають відкриті ключі у ланцюгу блоків. Як тільки квантові комп’ютери стануть достатньо потужними, зловмисники зможуть використати алгоритм Шора для відновлення приватних ключів із відкритих.

Це означає, що зловмисники зможуть безпосередньо красти активи з цих адрес.

Другий — структурний ризик ефективності майнінгу. Очікується, що квантові комп’ютери зможуть значно підвищити швидкість розв’язання задачі доказу роботи за допомогою алгоритму Гровера.

Якщо одна організація отримає цю квантову здатність майнінгу, це може порушити децентралізацію мережі біткойна і навіть спричинити атаку 51%.

Давід Дуонг підкреслює, що порівняно з економічними ризиками, викликаними квантовим майнінгом, питання безпеки підписів є більш нагальним і ключовим. Можливість квантового майнінгу поки що обмежена масштабами, тоді як міграція підписів вже стоїть перед нами.

03 Оцінка вразливих активів

Скільки саме біткойнів наразі під загрозою? Останні дані свідчать, що близько 6,51 мільйонів біткойнів (приблизно 32,7% від загальної пропозиції) можуть бути під атакою квантових обчислень.

Ці вразливі активи переважно зосереджені у таких типах адрес:

• ранні адреси біткойна, що використовують відкриті ключі без хешування.
• скрипти «голий» мульти-підпис, що розкривають відкриті ключі кількох учасників.
• деякі реалізації Taproot, які можуть розкривати відкриті ключі.

Спільною рисою цих адрес є те, що відкриті ключі вже назавжди записані у блокчейні біткойна. Як тільки квантові комп’ютери стануть достатньо потужними, активи на цих адресах можуть опинитися під загрозою.

Особливо варто звернути увагу на довгострокові «зомбі-коіни», які майже не рухалися. Аналізатори в мережі зазначають, що понад 30% пропозиції біткойна не переміщувалися щонайменше п’ять років.

Якщо квантова атака стане реальністю, ці «сплячі» активи можуть стати першими цілями, оскільки власники вже могли втратити приватні ключі або втратили інтерес до цих активів.

04 Реакція криптоспільноти

У відповідь на цю потенційну загрозу реакція криптоспільноти розділилася. Одні вважають, що ризик уже близький, інші — що слід більш спокійно дивитися на часові рамки.

Дослідник квантових обчислень П’єр-Люк Даллер-Демер у жовтні 2025 року прогнозував, що квантові комп’ютери можуть зламати криптографію біткойна за 4–5 років.

Проте керівник Blockstream Адам Бек та інші скептики вважають, що ця загроза перебільшена, і що технологія квантових обчислень ще потребує десятиліть для повної зрілості.

Засновник криптофонду Capriole Investments Чарльз Едвардс попереджає, що без оновлень ця загроза може стати реальністю вже за десять років. Це різне бачення термінів, що підкреслює різницю у оцінках майбутніх ризиків у галузі.

Тим часом технічна спільнота активно обговорює можливі рішення. Розробники біткойна досліджують схеми підписів після квантових обчислень, а Національний інститут стандартів і технологій США (NIST) у 2024 році остаточно затвердив кілька стандартів протидії квантам.

05 Спостереження Gate та рекомендації щодо безпеки

На тлі зростаючої загрози квантових обчислень, провідна платформа для торгівлі криптоактивами Gate нагадує користувачам про необхідність переглянути свої стратегії безпеки активів.

Як визначити, чи піддаються ваші біткойни ризику? Головне — перевірити спосіб зберігання.

Якщо ви досі використовуєте старі адреси, згенеровані за допомогою ранніх клієнтів біткойна, або брали участь у ранніх схемах мульти-підпису, ваші активи можуть бути під вищим ризиком у порівнянні з користувачами, що використовують сучасні ізоляційні схеми або останню версію Bitcoin Core.

Для звичайних власників рекомендується вжити таких заходів для підвищення безпеки:

• регулярно перекидати біткойни на нові адреси, створені за допомогою сучасних безпечних схем.
• розглянути використання схем з пороговим підписом або мульти-підписом для розподілу ризиків, уникаючи зберігання великих сум на одному адресі тривалий час.
• слідкувати за розвитком галузі та у разі появи стандартів протидії квантам швидко переходити на більш безпечні схеми зберігання.

Зверніть увагу, що хоча квантова загроза є довгостроковим структурним ризиком, рівень розвитку сучасних квантових комп’ютерів наразі ще далекий від здатності реально атакувати мережу біткойна.

Це попередження більше спрямоване на те, щоб привернути увагу галузі до довгострокових викликів безпеки, а не на те, щоб сигналізувати про негайну кризу.

Майбутні перспективи

Різниця у обчислювальній здатності між квантовими та класичними комп’ютерами зростає щодня. Експерти прогнозують, що до 2029 року квантові комп’ютери можуть бути у понад 200 разів швидшими за сучасні суперкомп’ютери; до 2035 року ця різниця може збільшитися до 10 000 разів.

Давід Дуонг у своєму звіті підкреслює, що не всі біткойни одразу опиняться під загрозою. Лише ті адреси, що мають відкриті ключі у ланцюгу, піддаються безпосередньому ризику. Для користувачів, що дотримуються сучасних найкращих практик, їхні активи залишаються безпечними.

Як і у 90-х роках минулого століття, коли люди не могли уявити, як Інтернет змінить світ, сьогодні ми, можливо, недооцінюємо потенціал квантових обчислень у трансформації криптосвіту.

Час не чекає, і спільнота біткойна має почати планувати перехід до епохи протидії квантам.