Две аптечки против паники в квантовой сфере: одна — гарантийная, другая — экстренная помощь

Написано: тренер Лю

Ночные падения BTC снова произошли.
Рынок всё ещё борется около 71 тысяч, распространяются разные панические настроения.
И каждый раз, когда рынок в спаде, обязательно появляется старый актер — квантовый компьютер,
в сочетании с установленным Google сроком перехода на анти-кибертехнологии в 2029 году,
поднимая волну новой тревожной маркетинговой кампании в криптомире.

Но на этот раз ситуация изменилась.

12 апреля Decrypt сообщил о новом исследовании.
Исследователи сразу предложили два противоядия,
нацеленных на два так называемых уязвимых места квантовой угрозы.
И самое главное — оба не требуют хардфорка.

Прочитав эту статью, первая реакция у меня была:
паника по поводу квантов — можно уже и отдыхать.

Прежде чем говорить о противоядиях, нужно понять, что такое эти два уязвимых места.

Перед тем как перейти к противоядиям, нужно разобраться с проблемой.
ФУД (страх и паника) квантовой угрозы содержит два ключевых аргумента:

Уязвимое место первое: при транзакции публичный ключ раскрывается.

Адрес Bitcoin P2PKH хранит хэш публичного ключа, как конверт.
Когда получаешь деньги, конверт запечатан, посторонние не видят внутри публичный ключ.
Но при расходовании средств нужно разорвать конверт, показать полный публичный ключ,
и добавить подпись, чтобы доказать, что деньги — ваши.

Проблема в том, что как только публичный ключ раскрыт, он навсегда остается в блокчейне.
Хотя квантовые компьютеры еще очень далеки, они могут медленно вычислять этот раскрытый ключ,
и однажды смогут вывести ваш приватный ключ.

Уязвимое место второе: адреса P2PK в ранних версиях не могут быть обработаны.

Адреса P2PK — это платежи на публичный ключ без хэш-оболочки,
публичный ключ с самого начала открыт в цепочке.
Ранние адреса майнинга Сатоши, а также адреса старых майнеров — все такие.
По оценкам, в этих адресах лежит более 6 миллионов BTC.

Как только квантовые компьютеры станут практическими, эти адреса первыми будут взломаны.
Просто заморозить их — вызовет огромные споры:
разве Bitcoin не должен быть неизменяемым?
Почему замораживать монеты Сатоши?

Эти два уязвимых места — одно влияет на безопасность транзакций обычных пользователей,
другое — на наследие старых адресов.
Теперь исследователи предложили два совершенно разных противоядия для этих проблем.

Первое противоядие: QSB, запасной вариант

Для первого уязвимого места (раскрытие публичного ключа при транзакции)
ученые предложили схему QSB.
QSB — Quantum Safe Bitcoin (Квантово безопасный биткоин).

Основная идея QSB: при проектировании скриптов транзакций не раскрывать публичный ключ напрямую,
а спрятать его с помощью «пазлов» на месте.

Как именно спрятать?
Исследователи используют существующие операционные коды Bitcoin (например, OP_CAT,
который уже активирован в 2024 году через мягкий форк),
разработали сложный набор вычислительных шагов.
Узлы должны выполнить эти шаги, пройти десятки или сотни вычислений,
чтобы временно получить публичный ключ в памяти, проверить совпадение хэша.
После проверки публичный ключ выбрасывается, он не записывается навсегда в блокчейн.

Объясню на примере:
обычный перевод — это как положить ваш паспорт на стол и показать всем.
QSB — это как решить сложную математическую задачу,
после проверки все убедились, что вы — тот же человек по паспорту,
но сам паспорт так и не показывается.

Что видит злоумышленник?
Он видит только математическую задачу,
но не видит паспорт.
Чтобы вывести паспорт из задачи — это равноценно взлому хэш-функции,
а это уровень сложности 2^128,
даже квантовый компьютер с этим не справится.

Особенность этого противоядия:
его можно использовать без обновления сети, прямо сейчас.
Минус — транзакционные издержки выше, примерно от 75 до 200 долларов.

Но важно подчеркнуть:
смысл QSB не в том, чтобы сейчас его активно использовать,
а в том, что он уже есть.

Большинство обычных пользователей не нуждаются в этом прямо сейчас,
ведь есть два принципа, которые уже давно работают:
Первое — использовать только адреса P2PKH (начинающиеся с 1) или P2WPKH (начинающиеся с bc1q).
Эти адреса хранят хэш публичного ключа, он не раскрыт.
Второе — использовать каждый адрес только один раз.
Если вы переводите с одного адреса, — переводите всё сразу,
очищайте адрес и больше не используйте его.

Если соблюдать эти два правила,
ваш публичный ключ либо никогда не будет раскрыт (если только получать, не тратя),
либо раскрыт один раз, и при этом деньги уже переведены.
Даже если завтра квантовые компьютеры станут доступны, — вам всё равно ничего не грозит.

Кому тогда нужен QSB?
Тем, у кого есть адрес, который по каким-то причинам приходится использовать многократно,
и риск раскрытия публичного ключа высок.
Или у кого есть крупная сумма, и хочется уже сейчас обеспечить абсолютную безопасность,
не дожидаясь будущих обновлений.
QSB — это готовое решение, не требующее одобрения или ожидания.

Более того, наличие QSB — это как страховка.
Когда кто-то пугает вас квантовой угрозой,
вы можете спокойно сказать:
«Да, квантовые компьютеры могут появиться завтра,
но у Bitcoin уже есть способы противостоять этому,
без хардфорка, без обновлений, — я сам справлюсь».

Паника возникает из-за отсутствия выбора.
QSB — это именно тот выбор.

Второе противоядие: ZK-протоколы, для экстренных случаев

Для второго уязвимого места (старых адресов P2PK)
ученые предложили совершенно другое решение —
Zero-Knowledge Proofs (нулевое знание).

Проблема в том, что публичный ключ уже раскрыт,
и его нельзя вернуть.
Что делать?

Идея в том, чтобы через консенсус сообщества
постепенно отказаться от адресов P2PK.
А параллельно — создать канал миграции на базе ZK-протоколов.
Пользователи старых адресов смогут доказать,
что они владеют этим адресом, не раскрывая приватный ключ,
и перевести средства на новые адреса, устойчивые к квантам.

Это противоядие важно для тех, у кого приватные ключи утеряны —
они уже не могут ничего сделать, и отказ от старых адресов не вредит.
А владельцы активов, которые еще хранят деньги, —
могут их вернуть, подтвердив право владения.
Это защищает сеть и избегает споров о заморозке.

ZK-решение — не для ежедневного использования,
а для решения исторической проблемы.
Оно превращает безвыходную ситуацию в технический вопрос,
который можно решить.

Два противоядия — один принцип

Bitcoin постоянно говорит, что квантовая угроза —
это долгосрочный риск,
и паниковать не стоит.
Три причины:

Первое — квантовые компьютеры еще очень далеки от практики.
В статье a16z crypto 2026 года говорится, что
возможность взлома secp256k1 квантовым компьютером —
крайне маловероятна в ближайшие 5 лет.
Adam Back тоже считает, что потребуется десятилетия.

Второе — Bitcoin можно обновлять.
Обновление Taproot 2021 года уже подготовило почву для смены алгоритмов.
А новые противоядия показывают, что даже без крупных обновлений,
сейчас можно обеспечить анти-кибертехнологическую защиту.

Третье — обычные пользователи могут защитить себя уже сейчас.
Используйте адреса P2PKH или P2WPKH, не используйте один адрес повторно,
и этого достаточно.
Наличие QSB и ZK — это просто усиление этой системы безопасности.

Bitcoin считает, что те, кто сейчас паникует, —
скорее всего, под влиянием недобросовестных людей.
Каждый раз, когда появляется паника о квантовых компьютерах,
кто-то пытается продать так называемые анти-кибертехнологические монеты,
или советует продать биткоин и купить золото.
Но никто не говорит, что риски нулевых альткоинов или межзвездной добычи золота —
гораздо выше, чем риск квантовой атаки на Bitcoin.

В заключение:

QSB — это запасной противоядие,
ZK — для экстренных случаев.
Одно — для будущего, другое — для прошлого.
Оба не требуют хардфорка,
уважают текущие правила Bitcoin.

Их значение не в том, чтобы широко использовать,
а в том, что их существование уже устраняет основу паники.

Паника — это страх без выхода.
Когда ты знаешь, что путь есть — зачем паниковать?

Квантовые компьютеры еще очень далеки,
но у Bitcoin уже есть решения.
Вместо того чтобы поддаваться тревожным маркетингам,
лучше спокойно держать и продолжать верить.

В конце концов, в криптомире важнее не бежать быстрее рынка,
а не позволить страхам и слухам сломать тебя.