Чому Адам Бек вважає, що 20-річна квантова траса Біткойна важливіша за сьогоднішні заголовки новин

Джерело: CryptoNewsNet Оригінальна назва: Чому Адам Бакс вважає, що 20-річний квантовий потенціал Біткойна важливіший за сьогоднішні заголовки Оригінальне посилання: Протягом багатьох років квантові обчислення були улюбленим апокаліптичним сценарієм криптовалюти, віддаленою, але екзистенційною загрозою, яка періодично знову з'являється щоразу, коли лабораторія оголошує про досягнення в галузі квітів.

Наратив слідує передбачуваній арці, де дослідники досягають певного поступового прориву, соціальні мережі вибухають прогнозами “Біткойн мертвий”, а новинний цикл переходить далі.

Але зауваження Адама Бека 15 листопада на X прорізали цей шум чимось, чого дискурсу критично не вистачає: хронологією, заснованою на фізиці, а не паніці.

Бек, генеральний директор Blockstream, чия система доказу роботи Hashcash передує самому Біткойну, відповів на запитання щодо прискорення квантових досліджень з відвертою оцінкою.

Біткойн, ймовірно, не матиме жодних вразливостей до криптографічно значущого квантового комп'ютера протягом приблизно 20 до 40 років.

Більш важливо, що він підкреслив, що Біткоїн не повинен пасивно чекати на цей день.

NIST вже стандартизував квантово-безпечні схеми підписів, такі як SLH-DSA, і Bitcoin може прийняти ці інструменти через оновлення soft-fork задовго до того, як будь-яка квантова машина справді становитиме загрозу.

Його коментар перетворює квантовий ризик з нерозв'язаної катастрофи на розв'язувану інженерну проблему з багаторічним горизонтом.

Ця відмінність має значення, оскільки справжня вразливість Біткоїна не там, де більшість людей думає, оскільки загроза не походить від SHA-256, хеш-функції, яка забезпечує процес видобутку. Вона походить від ECDSA та підписів Шнора на еліптичній кривій secp256k1, криптографії, яка доводить право власності.

Квантовий комп'ютер, що працює за алгоритмом Шора, міг би вирішити задачу дискретного логарифма на secp256k1, отримуючи приватний ключ з публічного ключа та анулюючи всю модель власності.

У чистій математиці алгоритм Шора робить криптографію на основі еліптичних кривих застарілою.

Інженерний розрив між теорією та реальністю

Але математика та інженерія існують в різних всесвітах. Для розбиття 256-бітної еліптичної кривої потрібно від 1,600 до 2,500 логічних, виправлених помилок кубітів.

Кожен логічний кубіт вимагає тисячі фізичних кубітів для підтримки когерентності та виправлення помилок.

Один аналіз, оснований на роботі Мартіна Реттлера та трьох інших дослідників, підраховує, що для злому 256-бітного EC ключа в межах вузького часової вікна, що має значення для транзакції Bitcoin, знадобиться приблизно 317 мільйонів фізичних кубітів за реалістичних рівнів помилок.

Важливо враховувати, на якому етапі знаходиться квантове обладнання. Нейтральна атомна система Caltech працює приблизно на 6100 фізичних кубітах, але вони шумні та не мають виправлення помилок.

Більш зрілі системи на основі Gate від Quantinuum та IBM працюють у діапазоні десятків до низьких сотень логічно-якісних кубітів.

Розрив між поточною здатністю та криптографічною значущістю охоплює кілька порядків величини, це не невеликий інкрементальний крок, а прірва, яка вимагає фундаментальних проривів у якості кубітів, виправленні помилок та масштабованості.

Власний пояснювальний документ NIST з пост-квантової криптографії чітко це стверджує: сьогодні не існує криптографічно значущого квантового комп'ютера, а експертні оцінки щодо його появи настільки різняться, що деякі спеціалісти вважають, що “менше ніж 10 років” залишається можливістю. На відміну від цього, інші вважають, що він точно з'явиться після 2040 року.

Медіана поглядів зосереджується на середині та наприкінці 2030-х років, що робить 20-40-річний період Бека консервативним, а не безрозсудним.

Дорожня карта міграції вже існує

Коментар Бека “Біткойн може додаватися з часом” вказує на конкретні пропозиції, які вже обговорюються серед розробників.

BIP-360, під назвою “Pay to Quantum Resistant Hash,” визначає нові типи виходу, де умови витрат включають як класичні підписи, так і підписи пост-квантового рівня.

Один UTXO стає витратним за будь-якою схемою, що дозволяє поступову міграцію, а не різке відключення.

Джеймсон Лопп та інші розробники створили на основі BIP-360 багаторічний план міграції. Перш за все, додати адреси, що підтримують PQ, через м'який форк. Потім поступово заохочувати або субсидіювати переміщення монет з вразливих виходів у захищені PQ, резервуючи частину блочного простору в кожному блоці спеціально для цих “рятувальних” переміщень.

Академічні роботи, що датуються 2017 роком, вже рекомендували подібні переходи. Передпублікація 2025 року від Роберта Кемпбелла пропонує гібридні пост-квантові підписи, де транзакції містять як ECDSA, так і PQ підписи протягом розширеного перехідного періоду.

Зображення з боку користувача показує, чому це має значення. Приблизно 25% всього Bitcoin, від чотирьох до шести мільйонів BTC, знаходиться в типах адрес, де публічні ключі вже відкриті в мережі.

Ранні виходи pay-to-public-key з перших років Bitcoin, повторно використовувані адреси P2PKH та деякі виходи Taproot всі потрапляють до цієї категорії. Ці монети стають негайними цілями, як тільки Shor на secp256k1 стане практичним.

Сучасні найкращі практики вже забезпечують значний захист. Користувачі, які використовують нові адреси P2PKH, SegWit або Taproot без їх повторного використання, отримують критичну тимчасову перевагу.

Для цих виходів публічний ключ залишається прихованим за хешем до першої витрати, скорочуючи вікно атаки для запуску алгоритму Шора в межах періоду підтвердження мемпулу, який вимірюється в хвилинах, а не в роках.

Міграційна робота не починається з нуля, вона базується на існуючих добрих практиках і переходить від старих монет до безпечніших структур.

Інструментарій постквантової технології готовий

Згадка Бека про SLH-DSA не була випадковим згадуванням імен. У серпні 2024 року NIST остаточно затвердив першу хвилю стандартів після квантової ери: FIPS 203 ML-KEM для інкапсуляції ключів, FIPS 204 ML-DSA для цифрових підписів на основі решіток та FIPS 205 SLH-DSA для безстанних цифрових підписів на основі хешу.

NIST також стандартизував XMSS і LMS як станційні схеми на основі хешування, з решітчастою схемою Falcon у процесі розробки.

Розробники Bitcoin тепер мають меню алгоритмів, затверджених NIST, разом з посилальними реалізаціями та бібліотеками.

Ін implementations, що зосереджені на Bitcoin, вже підтримують BIP-360, що вказує на те, що інструментарій для пост-квантових технологій існує і продовжує вдосконалюватися.

Протоколу не потрібно винаходити абсолютно нову математику, він може прийняти встановлені стандарти, які пройшли роки криптоаналізу.

Це не означає, що реалізація не має викликів. У статті 2025 року, що досліджує SLH-DSA, виявлено вразливість до атак на зразок Rowhammer, підкреслюючи те, що хоча безпека базується на звичайних хеш-функціях, реалізації все ще потребують посилення.

Післяквантові підписи також споживають більше ресурсів, ніж їх класичні аналоги, що викликає питання про розміри транзакцій та економіку зборів.

Але це представляє собою інженерні проблеми з відомими параметрами, а не нерозв'язані математичні загадки.

Чому 2025 рік не пов'язаний з квантовими технологіями

Великий керуючий активами Bitcoin Trust змінив свій проспект у травні 2025 року, щоб включити детальні розкриття про ризик квантових обчислень, попереджаючи, що достатньо розвинутий квантовий комп'ютер може скомпрометувати криптографію Bitcoin.

Аналітики відразу ж визнали це стандартним розкриттям ризиків, типовою мовою поряд з загальними технологічними та регуляторними ризиками, а не сигналом про те, що компанія очікує наближення квантових атак.

Найближча загроза полягає у настроях інвесторів, а не в самій технології квантових обчислень.

Дослідження SSRN 2025 року виявило, що новини, пов'язані з квантовими обчисленнями, викликають певну ротацію в явно квантово-стійкі монети. Проте звичайні криптовалюти демонструють лише помірні негативні доходи та сплески обсягу навколо таких новин, а не структурну переоцінку.

Коли аналізувати, що насправді сприяло руху Біткоїна у 2024 та 2025 роках, розглядаючи потоки ETF, макроекономічні дані, регуляцію та цикли ліквідності, квантові обчислення рідко з'являються як безпосередня причина.

Дані CPI, дні відтоку ETF та регуляторні шоки впливають на цінову динаміку, в той час як квантові обчислення генерують заголовки.

Навіть статті, що звучать з найбільшою тривогою щодо “25% Bitcoin під загрозою”, формулюють цю загрозу як таку, що виникне через кілька років, підкреслюючи необхідність почати оновлення вже зараз.

Формулювання постійно зосереджується на “проблемах управління та інженерії”, а не на “продажу негайно.”

Ставки стосуються за замовчуванням, а не термінів

Історія біткоїна щодо квантових технологій не стосується того, чи з'явиться криптографічно значущий квантовий комп'ютер у 2035 або 2045 році. Суть полягає в тому, чи зможе управління протоколом координувати оновлення до того, як ця дата стане актуальною.

Кожен серйозний аналіз сходиться на одному і тому ж висновку, що час готуватися — це зараз, саме тому, що міграція займає десятиліття, а не тому, що загроза є невідкладною.

Питання, яке визначить квантову стійкість Біткойна, полягає в тому, чи зможуть розробники досягти консенсусу щодо BIP-360 або подібних пропозицій, чи зможе спільнота стимулювати міграцію старих монет без розколу, і чи зможе комунікація залишатися достатньо стабільною, щоб запобігти паніці, яка випереджає фізику.

У 2025 році квантові обчислення становлять виклик для управління, що вимагає дорожньої карти на 10-20 років, а не каталізатора, який диктуватиме цінову динаміку цього циклу.

Фізика розвивається повільно, і дорожня карта видима.

Роль Біткойна полягає в тому, щоб прийняти інструменти, готові до PQ, задовго до прибуття апаратного забезпечення, і зробити це без управлінського паралічу, який може перетворити розв'язувану проблему на самозавдану кризу.