Квантово-устойчивые биткоин-кошельки: страховка или плата за страх?

Производители криптокошельков и компании по кибербезопасности уже выводят на рынок «постквантовые» продукты, хотя масштабных квантовых компьютеров, способных взломать Bitcoin, пока не существует.

В 2024 году Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии и призвал начать переход на новые алгоритмы до 2030 года.

Пока отраслевые организации готовят постепенную криптографическую миграцию, часть рынка кошельков уже пытается заработать на будущем спросе.

Алексей Замятин, сооснователь Build on Bitcoin (BOB), считает, что это во многом похоже на «налог на страх»: по его словам, квантовые компьютеры, представляющие реальную угрозу, могут появиться лишь через 5–15 лет.

На этом фоне Bitcoin торгуется примерно на 50% ниже своего исторического максимума октября 2025 года. Среди объяснений недавнего снижения называют и опасения вокруг квантовых рисков, которые могут сдерживать институциональные инвестиции.

Квантовый риск не нулевой и не возникает внезапно

Чаще всего обсуждают уязвимость алгоритма ECDSA, который подтверждает транзакции в сети Bitcoin. Теоретически достаточно мощный квантовый компьютер смог бы вычислить приватный ключ по опубликованному публичному ключу и получить доступ к монетам на адресе.

Современные квантовые устройства на это не способны. Однако, как отмечают эксперты, злоумышленники могут действовать заранее, собирая данные «на будущее».

Капил Дхиман, CEO и сооснователь Quranium, говорит, что многие ждут условного «Q-Day», когда криптография якобы рухнет в один день, но на практике риск накапливается постепенно по мере ослабления допущений и роста экспозиции.

По его словам, стратегии «собери сейчас — расшифруй потом» уже используются: данные и подписи, раскрытые сегодня, могут сохранять для последующего взлома, когда появятся нужные мощности.

В случае Bitcoin основной повод для тревоги — старые адреса, где публичные ключи уже были раскрыты в блокчейне и остаются видимыми навсегда. В более современных форматах адресов публичный ключ скрыт до момента траты средств.

Исследователь CoinShares Кристофер Бендиксен оценивает, что 10 230 BTC находятся на адресах с публично раскрытыми публичными ключами, которые могли бы стать целью при появлении достаточно мощной квантовой атаки.

Бизнес на квантовых страхах

Пока сообщество спорит, насколько близка квантовая угроза, производители кошельков живут по собственному графику.

Например, Trezor продвигает аппаратный кошелёк Safe 7 как «готовый к квантовой эпохе». А qLabs недавно представила кошелёк Quantum-Sig и утверждает, что встраивает постквантовые подписи прямо в процесс подписания.

Замятин при этом подчёркивает: защита на уровне кошелька не решит квантовую проблему Bitcoin, потому что схема подписи встроена в сам протокол. Если криптография будет скомпрометирована, потребуется изменение на уровне протокола.

«Я бы лично сейчас не вкладывал много денег в квантовый кошелёк, потому что не понимаю, какую защиту он реально даёт для Bitcoin. На мой взгляд, он не может дать реальной защиты, потому что в Bitcoin пока нет квантово-устойчивой схемы подписи».

Исполнительный директор qLabs Ада Йонуше также согласна, что полная устойчивость возможна только после изменений протокола, но считает неверным полностью списывать такие продукты как «налог на страх». По её словам, переходный период важен, а угрозы типа «собери сейчас — расшифруй потом» существуют уже до миграции протокола; она утверждает, что подход qLabs сокращает поверхность экспонированных ключей.

Trezor тоже признаёт необходимость изменений криптографии и протокола на уровне блокчейнов, однако CTO компании Томаш Сушанка отмечает, что кошельки могут внедрять часть защитных мер уже сейчас, не дожидаясь долгих обновлений сети.

По его словам, после обновления блокчейна кошелькам всё равно придётся поддерживать те же алгоритмы для совместимости. Он добавил, что Trezor Safe 7 использует постквантовый алгоритм, чтобы снизить риск подделки цифровых подписей в будущем и подписания вредоносных обновлений прошивки.

Стимулы рынка и сложность управления Bitcoin

В отличие от смартфонов, которые обновляются почти ежегодно, аппаратные кошельки и другие решения безопасности обычно живут на рынке по нескольку лет. Добавление постквантовых функций в новую модель создаёт дополнительный повод купить новое устройство, даже если угроза пока далека.

Дхиман считает, что у части криптоиндустрии действительно есть стимул усиливать внимание к квантовому риску, но сегодня он всё чаще связан не только с продажами, а с требованиями регулирования и ожиданиями институциональных игроков.

«Для большинства пользователей квантово-защищённые кошельки сегодня — это долгосрочная страховка. Ответственный подход — признать, что переход впереди, не нагнетать срочность из страха и выбирать системы, которые могут эволюционировать без вынужденной резкой замены».

Некоторые блокчейны уже продвигают постквантовые стратегии, но Bitcoin в целом действует осторожнее: часть влиятельных участников считает угрозу проблемой отдалённого будущего.

В материале также отмечается, что в Ethereum проще формировать направление развития благодаря наличию узнаваемого лидера мнений: сооснователь Виталик Бутерин выступал за подготовку к постквантовой эпохе, и сеть постепенно движется в эту сторону.

Для Bitcoin ключевая проблема — достижение широкого общественного консенсуса и координация действий, подчёркивает Замятин: нет одного человека, за которым последуют все, поэтому изменения требуют сложного согласования.

В итоге производители кошельков сходятся в одном: полноценная защита от квантовых атак возможна только на уровне протокола. Но даже если риск отстоит на годы, «квантово-готовые» устройства могут восприниматься как страховка для спокойствия инвесторов — хотя критики считают их скорее платой за страх.

Источник: NIST, CoinShares, CoinGecko, Trezor