На конференції Bitcoin 2025 у Лас-Вегасі таємно поширювалася похмура новина. Передбачення швидкого розвитку квантових комп’ютерів викликало попередження про те, що основи безпеки Біткоїна опиняються під серйозною загрозою. Можливо, під загрозу поставлено активи на суму близько 42 мільярдів доларів, і навіть може статися «подія ліквідації», що вплине на весь ринок. Це не перебільшення, оскільки останні дослідження Google показали, що для розкриття RSA-шифрування потрібно в 20 разів менше квантових ресурсів, ніж раніше оцінювалося.

Алгоритм цифрового підпису на основі еліптичних кривих (ECDSA), який використовується у Біткоїні, також під загрозою. Ті, хто розуміє зв’язок між секретним і публічним ключами, усвідомлюють серйозність цієї кризи. Зазвичай вважається, що зворотне обчислення секретного ключа з публічного математично неможливе. Але алгоритм Шора, запропонований Пітером Шором у 1994 році, дозволяє за допомогою квантового комп’ютера ефективно розкладати великі числа на прості множники. Якщо з’явиться достатньо потужний квантовий комп’ютер, він зможе швидко обчислювати відповідний секретний ключ з відомого публічного.

Які саме біткоїни першими опиняться під загрозою? Це початкові адреси P2PK. У цих адресах, що використовувалися на початку Біткоїна, публічний ключ відкрито збережений. Включно з геною біткоїнів, які належали Сатоші Накамото, — сотні тисяч біткоїнів досі зберігаються у цих адресах. Навіть у більш поширених адресах P2PKH, після першої транзакції публічний ключ стає відомим, і при повторному використанні адреси ризик зростає. За даними Deloitte та інших аналітичних компаній, кількість біткоїнів із відкритими ключами може сягати кількох мільйонів, а загалом — від 4 до 6 мільйонів BTC у високоризиковому стані. За поточним курсом близько 81 тисячі доларів за BTC, це становить кілька трильйонів доларів активів.

Загроза квантових комп’ютерів проявляється також у формі «ближньої атаки». Публічний ключ передається мережею під час транзакції, і якщо за 10–60 хвилин, поки транзакція очікує підтвердження майнером, квантовий комп’ютер зможе розкрити секретний ключ, зловмисник зможе перехопити та переказати біткоїни з більш високими комісіями раніше за інших.

Розвиток апаратного забезпечення швидко прискорюється. IBM вже має «Osprey» з 433 фізичними квантовими бітами, а «Condor» — з 1121. У 2025 році очікується анонс чіпа Google «Willow», а Quantum планує в другій половині 2025 року запустити систему «Helios», яка підтримуватиме щонайменше 50 високоточних логічних квантових бітів. Однак, скільки часу знадобиться для створення практичного квантового комп’ютера, що зможе поставити під загрозу Біткоїн, — питання дискусійне. Одні експерти прогнозують 3–5 років, інші — понад 10. Важливо розуміти, що загроза квантових комп’ютерів — це не «вкл/викл», а поступовий процес з підвищенням ймовірності.

Спільнота Біткоїна не безсилна. Розробляються квантово-стійкі криптографічні алгоритми (PQC), зокрема, стандартизація NIST (Національний інститут стандартів і технологій США) таких алгоритмів, як SPHINCS+. Але інтеграція їх у Біткоїн — надзвичайно складна. Хеш-основи підписів мають великий розмір, а процес генерації та перевірки ключів — тривалий, що ускладнює транзакційну ефективність і збільшує навантаження на блокчейн.

Ще більшою проблемою є механізм переходу. Перехід з ECDSA на PQC-стандарти — це не просто зміна коду, а кардинальне оновлення протоколу Біткоїна. Це може бути або м’який форк, або ж жорсткий. Як безпечно перенести біткоїни з старих адрес у нові, квантово-стійкі? Джеймсон Лопп із Casa пропонує встановити дедлайн і «знищити» невикористані біткоїни через протокол. Інший розробник, Агустін Круз, запропонував конкретний план жорсткого форка — QRAMP (Quantum Resistant Address Migration Protocol). Такі пропозиції підкреслюють складність досягнення консенсусу у децентралізованій системі.

Зараз провідні біржі, гаманці та майнінгові пули не мають чіткої публічної інформації щодо планів переходу на PQC. Це свідчить про те, що заходи щодо квантової безпеки Біткоїна перебувають у стадії теоретичних досліджень і початкових обговорень, а не у процесі впровадження. Біткоїн застряг у дилемі «надто великий, щоб знищити, але занадто повільний у розвитку».

Якщо квантовий напад станеться, ринок стикнеться з «подією ліквідації». Втрата довіри спричинить панічний продаж, що різко знизить ціну Біткоїна, і цей удар може поширитися на весь крипторинок і навіть традиційні фінанси. Назва «цифрове золото» для Біткоїна багато в чому зумовлена його незламною криптографічною безпекою. Якщо цю основу зламає квантовий комп’ютер, усі цінності, побудовані на ній, опиняться під серйозним випробуванням.

Історія криптографії показує, що перехід від DES до AES, відмови від SHA-1 — це процеси, які займали роки або десятиліття під керівництвом централізованих організацій. Децентралізована модель управління Біткоїна має високу стійкість і опір цензурі, але у ситуаціях, коли потрібно швидко і єдино діяти у відповідь на глобальні технологічні зміни, вона може зазнати невдачі.

Квантовий комп’ютер — це меч Дамокла, що висить над Біткоїном. Коли він перерізе цю нитку — невідомо, але холод вже відчувається. Це найсерйозніше і найглибше довгострокове випробування для криптографії. Спільнота Біткоїна стоїть перед безпрецедентним викликом: як зберегти свою децентралізовану і протидіючу цензурі природу, одночасно оновлюючи криптографічну систему, що є її основою. Майбутнє залишається невизначеним. Чи зможе технологічна революція допомогти перейти у безпечну постквантову епоху, або ж через труднощі з досягненням консенсусу і перехідом вона зазнає занепаду? Відповідь прихована у рішеннях, прийнятих спільнотою Біткоїна у найближчі роки, у коді та у запеклих дискусіях.