Квантова сліпа зона Bitcoin: чому вже розкрито 1,7 млн BTC і це важливіше за обіцянки термінів

Оптимізм навколо пост-квантового майбутнього Біткоїна часто ігнорує критичну деталь: приблизно 1,7 мільйонів BTC вже знаходиться у квантово-вразливих виходах. Хоча провідні коментатори вказують на теоретичні терміни, вимірювані десятиліттями, фактичне експонування в мережі відкриває більш хаотичну картину, де негайна координація могла б запобігти катастрофічним втратам.

Реальна Квантова Загроза, Але Час Не Все

Уразливість Біткоїна полягає не у доказі роботи, а у схемах цифрового підпису. Мережа наразі покладається на ECDSA та Schnorr-підписи на основі secp256k1 — криптографію, яку можна зламати, коли квантовий комп’ютер з відмовостійкою архітектурою досягне приблизно 2000–4000 логічних кубітів. Сучасні пристрої значно відстають, що свідчить про щонайменше десятилітровий вікно до того, як криптографічно релевантні квантові комп’ютери стануть доступними.

Захисна структура вже існує. NIST завершив стандарти ML-DSA (Dilithium) та SLH-DSA (SPHINCS+), офіційно затверджені у FIPS 204 та 205, а Falcon просувається через FIPS 206. Bitcoin Optech відстежує кілька пропозицій інтеграції цих пост-квантових схем через нові типи виходів та гібридні конструкції підписів. Тестування показує, що пост-квантові підписи можуть працювати на обчислювальних навантаженнях, схожих на Bitcoin.

Але тут починається розбіжність: впровадження не є автоматичним, і криптографія — лише половина боротьби.

Реальна Проблема: 25% Вже Експоновані Біткоїнів

Розрізнення між “квантово-безпечним” і “квантово-вразливим” залежить цілком від типу адреси та того, чи вже публічний ключ видно в мережі. Тут цифри стають тривожними.

Ранні виходи pay-to-public-key (P2PK) розміщують відкриті ключі безпосередньо у блокчейні. Після розкриття вони залишаються назавжди відкритими та доступними будь-якому квантовому зловмиснику з достатньою обчислювальною потужністю. Виходи епохи Сатоші з цього періоду становлять значну історичну концентрацію, і за оцінками, у цих ранніх виходах знаходиться близько 1,7 мільйонів BTC.

Taproot P2TR виходи створили іншу проблему: вони кодують відкриті ключі безпосередньо у вихід з моменту створення. На відміну від традиційних P2PKH або P2WPKH адрес, які приховують ключі за хешами до витрат, Taproot UTXO відкривають свої ключі ще до переказу. Сучасні дослідження свідчать, що сотні тисяч BTC вже знаходяться у Taproot-виходах з публічно видимими ключами.

Стандартні P2PKH та SegWit P2WPKH адреси забезпечують тимчасовий захист: відкритий ключ залишається прихованим до моменту витрат, а потім стає видимим і потенційно крадіжним за допомогою квантового зломщика. Це створює специфічне вразливе вікно — період між трансакцією та її підтвердженням. У цей час квантовий зловмисник може теоретично моніторити мемпул, відновити приватний ключ і виконати “підписати і вкрасти” з більшою платою за заміну транзакції.

Загалом, приблизно 25% загальної кількості Bitcoin знаходиться у виходах з уже відкритими або негайно відкриваючимися публічними ключами. Ця цифра базується на аналізах Deloitte, дослідженнях у мережі та моделях сейфових гаманців. Наслідки очевидні: значна частина сьогоднішнього обігу може стати ціллю, а не замороженими активами.

Міграція Не Безкоштовна — Вона Вимагає Блокового Місця і Комісій

Фрейм Сейлора пропонує просте оновлення: “безпека зростає, пропозиція зменшується”. Технічна реальність складніша. Пост-квантові підписи більші та вимагають більше обчислювальних ресурсів для перевірки, ніж сучасні ECDSA. Дослідження з Journal of British Blockchain Association показують, що реалістична міграція може зменшити пропускну здатність блоку приблизно на 50%, збільшити витрати на роботу вузлів і суттєво підвищити транзакційні комісії.

Це створює проблему координації. Bitcoin функціонує без центрального органу. М’який форк для пост-квантової безпеки вимагатиме переважної більшості згоди розробників, майнерів, бірж і великих власників — усіх, хто рухається синхронно до появи квантової загрози. Останні дослідження від венчурних команд підкреслюють, що координація і управління є більш ризикованими, ніж сама криптографія.

Тиск за часом — це не лише технічний аспект, а й психологічний. Якщо уявлення про неминучу квантову здатність пошириться раніше, ніж вона фактично з’явиться, ринки можуть спровокувати панічний продаж, розкол мережі або суперечливі форки — і жоден з них не зробить Bitcoin чистішим або сильнішим.

Динаміка Постачання: Три Конкуруючі Варианти, Жоден Не Автоматичний

Заява, що пропозиція Bitcoin “зменшується”, поєднує три різні сценарії, кожен з яких має свої наслідки:

Сценарій 1: Зменшення пропозиції через забуття. Монети у вразливих виходах, власники яких ніколи не оновлюють, вважаються втраченими або явно внесеними до чорного списку. Це передбачає високий рівень дотримання та прийняття зменшення пропозиції як політики.

Сценарій 2: Спотворення пропозиції через крадіжку. Квантові зловмисники використовують вікно оновлення, зливаючи відкриті гаманці до того, як власники зможуть мігрувати. Це не зменшує циркулюючу пропозицію чисто — вона концентрується у руках зловмисників, спричиняючи хаос у цінах.

Сценарій 3: Паніка перед фізикою. Учасники ринку передбачають квантові загрози, викликаючи продажі або суперечливі жорсткі форки до того, як машини фактично з’являться. Пропозиція “зменшується” через тимчасовий тиск на ринок, а не через постійне криптографічне зміцнення.

Жоден із цих сценаріїв не гарантує чисте, бичаче зменшення пропозиції. Вони можуть так само спричинити тимчасову волатильність, кризи зберігання та односторонню хвилю атак на застарілі гаманці.

Доказ роботи тримається краще, ніж очікувалося

Один із недооцінених переваг: доказ роботи Bitcoin не є такою квантово-вразливою схемою, як підпис. Алгоритм Гровера дає лише квадратичне прискорення проти SHA-256, тобто квантовий зломщик потребуватиме приблизно у 2–3 рази більше обчислювальних ресурсів для зламу майнінгу. Регулювання параметрів складності може значною мірою нейтралізувати цю перевагу. Безпека майнінгу, отже, не є кризовою точкою.

Основне випробування: Виконання під тиском

Bitcoin може зміцнитися проти квантових загроз. Криптографія існує, стандарти завершені, а технічні пропозиції активно розробляються. Мережа може прийняти пост-квантові підписи, мігрувати вразливі виходи і отримати більш сильні гарантії.

Але цей сценарій залежить від одного: що управління Bitcoin зможе виконати дороге, суперечливе та технічно складне оновлення до того, як квантові машини стануть реальністю. Це ставка на координацію, а не на криптографію. Враховуючи вже експоновані 1,7 мільйонів BTC, ризики під час переходу, торгівельні обмеження та відсутність централізованого примусу, час є більш обмеженим, ніж може здаватися за десятиліттєвим планом.

Bitcoin не стикається з двійковим криптографічним зломом. Його випробовує координаційний тест. Чи зміцниться мережа або зазнає невдачі — залежить менше від того, коли з’являться квантові комп’ютери, і більше від того, чи зможуть розробники, майнери та власники вчасно оновити вразливий запас, зберігаючи консенсус. Ця ставка менш визначена, ніж сама фізика.