Квантовая угроза для Bitcoin уже реальна — ждать десятилетиями нельзя

Мнение: Юссеф Эль Маддарси, директор по развитию бизнеса Naoris Protocol

Часть сторонников Bitcoin (BTC) считает, что в ближайшее время квантовые компьютеры не представляют серьезной опасности: мол, есть стандарты постквантовой криптографии, а сеть успеет обновиться задолго до появления «достаточно мощной» машины. Однако такая уверенность опирается на рискованное допущение, что угроза начинается только тогда, когда квантовый компьютер сможет взламывать ключи в реальном времени. На деле квантовый риск уже актуален.

Bitcoin не может позволить себе спокойный сценарий обновления на протяжении десятилетий.

Скептики могут возражать, что сроки развития квантовых технологий слишком неопределенны, а тревожные заявления лишь нагнетают страх. Но факты не дают оснований для самоуспокоенности.

IBM недавно заявила о заметном продвижении к практическим квантовым вычислениям благодаря новому поколению чипов и более быстрым методам коррекции ошибок. Компания утверждает, что это может привести к достижению квантового преимущества в 2026 году и появлению ранних отказоустойчивых систем к 2029 году — гонка ускоряется.

Виталик Бутерин на конференции Devconnect в 2025 году говорил, что квантовые компьютеры могут начать ломать криптографию на эллиптических кривых раньше ожиданий — возможно, даже до выборов президента США в 2028 году. Он призывал перевести Ethereum на квантово-устойчивую криптографию в ближайшие годы, что противоречит версии о «дальних сроках».

Квантовый риск уже важен для рынка

Deloitte сообщала, что около 4 млн BTC (примерно 25% используемого предложения) хранятся на адресах, где публичные ключи уже раскрыты и потенциально уязвимы для квантовых атак. Исследователи давно предупреждают: достаточно развитый квантовый компьютер сможет по открытому публичному ключу вычислять приватный с помощью алгоритма Шора, что позволит злоумышленникам опустошать старые кошельки.

Проблема не уникальна для Bitcoin: Ethereum и большинство блокчейнов также зависят от криптографии на эллиптических кривых. Бутерин ранее описывал экстренные меры на случай, если квантовые компьютеры начнут вскрывать аккаунты Ethereum.

Аргумент «успеем обновиться потом» не работает

Идея о том, что Bitcoin может просто внедрить постквантовые стандарты NIST до начала реальных атак, недооценивает сложность задачи. Речь идет не о «патче», а о смене базовой схемы подписей. По оценкам исследователей из Университета Кента, переход на квантово-устойчивую криптосистему может потребовать до 75 дней простоя, а при работе сети в ограниченном режиме — более 300 дней, чтобы снизить риски во время миграции. Длительная остановка для актива уровня триллионного рынка выглядит неприемлемой.

Даже если технически миграция возможна, остается политический фактор. Культура управления Bitcoin известна сопротивлением изменениям: даже относительно умеренные обновления требовали долгих лет обсуждений и координации. Обязательный переход на новую криптографическую основу может вызвать идеологические конфликты, риск раскола цепочки и затяжную неопределенность.

При этом сроки «квантовой готовности» ускоряются. Еврокомиссия и страны ЕС представили согласованную дорожную карту перехода цифровой инфраструктуры на постквантовую криптографию. В ней указаны ориентиры: начать национальные стратегии и первые шаги миграции к 2026 году; перевести критическую инфраструктуру и высокорисковые сектора на квантово-устойчивое шифрование к 2030 году; завершить переход там, где это возможно, к 2035 году.

Запоздалый переход может обрушить рынок

Особую срочность для крипторынка придает возможный эффект от неудачной или запоздалой миграции. Если злоумышленник сможет с помощью квантового оборудования получать приватные ключи от «спящих» биткоин-кошельков, на рынок могут внезапно выйти миллионы давно не двигавшихся монет, что способно обвалить цену. Другой сценарий — «квантовый майнер», стабильно решающий задачи proof-of-work, что подорвет децентрализацию добычи и приведет к доминированию игроков с квантовыми ресурсами.

Постквантовая криптография необходима, но внедрять ее нужно до того, как у противников появится соответствующее оборудование, а не после. Стандарты NIST — это ориентир, а не гарантия. Путь перехода будет долгим, конфликтным и болезненным, а попытка отложить его на десятилетия рискует оставить Bitcoin и весь криптосектор уязвимыми перед крупнейшим вызовом безопасности века.

За 15 лет индустрия защищала идеи децентрализации и суверенитета пользователя. Квантовые вычисления ставят новый вопрос: действовать заранее или ждать кризиса. Цена ошибки в сторону промедления может оказаться значительно выше, чем стоимость ранней подготовки.

Многие уверены, что у Bitcoin есть десятилетия. Но признаки указывают на другое: квантовые часы уже тикают, а рынок постепенно это учитывает. Вопрос лишь в том, успеет ли индустрия сделать шаги до того, как времени не останется.

Мнение: Юссеф Эль Маддарси, директор по развитию бизнеса Naoris Protocol.

Источники: Deloitte; IBM; Виталик Бутерин (Devconnect 2025); исследователи Университета Кента (arXiv); дорожная карта ЕС по переходу на PQC.