Готов ли е Биткойн за квантовата заплаха?

Приблизително 6.9 милиона BTC се намират в портфейли с открити публични ключове. Това включва приблизително 1 милион монети, свързани със Сатоши Накамото. Ако квантовите компютри се развият достатъчно бързо, за да разбият криптографията на елиптичните криви, тези монети са на разположение за грабване. Общността сега е изправена пред избор, който може да определи следващото десетилетие на Bitcoin: да защити тези монети или да се откаже от тях.

Дебатът зае централно място в ETH Denver тази седмица, където съавторите на BIP 360, Хънтър Бийст и Изабел Фоксен Дюк, изложиха залозите. Според техния панел, форматът на адреса Taproot на мрежата разкрива променен публичен ключ във веригата и това не е единственият уязвим тип.

Какво точно е изложено на риск?

Сигурността на биткойн разчита на алгоритми за цифров подпис с елиптична крива (ECDSA и Schnorr), за да защити частните ключове. Класическите компютри биха се нуждаели от милиарди години, за да разбият това криптиране чрез груба сила. Квантовите компютри, работещи с алгоритъма на Шор, потенциално биха могли да го направят много по-бързо.

Най-уязвимите монети са тези в наследени адреси с плащане към публичен ключ (P2PK), където публичният ключ е постоянно видим в блокчейна. CoinShares изчислява, че около 1.6 милиона BTC, приблизително 8% от общото предлагане, се намират в тези по-стари типове адреси. Но изложеността се простира още повече. Taproot адресите също така разкриват променен публичен ключ, повторно използваните адреси разкриват ключове по време на по-ранни транзакции и общо около 30% от всички биткойни се намират под открити публични ключове.

Анализаторът на биткойн Уили Ву отбеляза нещо необичайно в края на миналата година: използването на Taproot спадна от 42% от транзакциите през 2024 г. до само 20%. Той отбеляза, че никога преди не е виждал по-нов формат на адреси да губи популярност, добавяйки, че Taproot е квантово уязвим, докато по-старите формати на SegWit и Legacy не са.

Колко близо е Q-Day?

Тук се крие истинското несъгласие.

Основателят на фонда Capriole, Чарлз Едуардс, публикува доклад на 20 февруари, в който твърди, че справедливата стойност на биткойн вече трябва да е намалена с 20%, за да отрази квантовия риск. Неговият модел определя 20% вероятност Q-Day (моментът, в който квантовите компютри могат да разбият криптографията на биткойн) да настъпи до 2028 г. Ако мрежата не успее да се обнови, Едуардс предупреждава, че намалението ще скочи до близо 40% до 2027 г. и 60% до 2028 г.

Едуардс посочи 2025 г. като доказателство, че пазарът вече отчита това. Въпреки благоприятните условия след разполовяването и нарастващата глобална ликвидност, Биткойн регистрира първата си отрицателна година след разполовяването в историята. Той отдава слабото представяне на това, което нарича „Квантов хоризонт на събитията“ – точката, в която времето, необходимо за надграждане, приблизително съвпада с времето, оставащо преди Q-Day.

CoinShares отвърнаха с много различна оценка. В техния февруарски доклад се твърди, че заплахата е поне на 10 до 20 години разстояние, изисквайки квантови системи, приблизително 100 000 пъти по-мощни от всичко, което съществува днес. Те изчисляват, че само около 10 200 BTC биха могли реално да бъдат откраднати и продадени достатъчно бързо, за да причинят пазарни смущения. Останалата част е разпръсната в повече от 32 000 отделни портфейла, средно по около 50 BTC всеки, което прави бързата експлоатация непрактична дори при оптимистични квантови предположения.

Открийте обещаващи проекти...

Перспективни проекти...

(Реклама)

Статията продължава...

Ами изкуственият интелект? Заплахата в близко бъдеще, за която никой не говори

Докато квантовите изчисления грабват заглавията на вестниците, има по-непосредствена уязвимост, скрита на видно място: слабото генериране на ключове от ранните години на Биткойн.

Многобройни инциденти показват, че портфейлите, създадени между 2011 и 2015 г., понякога използват дефектни генератори на случайни числа с предвидима ентропия. Уязвимостта Libbitcoin Explorer, разкрита в края на 2025 г., разкри над 120 000 частни ключа за биткойн, тъй като софтуерът е засял случайността, използвайки само системно време. Използваният алгоритъм Mersenne Twister-32 е имал ограничено пространство за засяване до приблизително 4.3 милиарда възможни стойности, което прави реконструкцията с груба сила тривиална за всеки, който знае приблизително кога е създаден портфейлът.

Тук се намесва изкуственият интелект. Съвременното машинно обучение е изключително ефикасно в разпознаването на модели. Невронните мрежи могат да анализират слаби генератори на псевдослучайни числа, да откриват отклонения в началните последователности и да предсказват резултати много по-ефективно от традиционните методи на груба сила. За разлика от квантовите изчисления, тази възможност съществува в момента.

Кражбата през 2020 г. на над 127 000 BTC от китайския майнинг пул LuBian, на стойност над 8 милиарда долара по днешните цени, може да е произтичала от предвидими частни ключове. Така нареченият „Блокчейн бандит“ идентифицира 732 слаби... Ethereum частни ключове и тихомълком източиха приблизително 45 000 ETH през годините. Установено е, че BitcoinJS, широко използван инструмент за генериране на портфейли, произвежда ключове с недостатъчна ентропия, което засяга милиони портфейли, създадени преди март 2012 г.

Изкуственият интелект не се нуждае от милиони кубити или квантови състояния с коригирани грешки. Той се нуждае от шаблони, а старите генератори на ключове са пълни с тях.

Какво е BIP 360 и може ли да поправи това?

BIP 360 беше обединен с официалното хранилище за предложения за подобрения на Bitcoin на 11 февруари 2026 г. Създаден в съавтори като Hunter Beast, Ethan Heilman и Isabel Foxen Duke, той въвежда Pay-to-Merkle-Root (P2MR), нов тип изход, проектиран да работи като Taproot, но без квантово уязвимото харчене на ключов път.

Казано по-просто: настоящите Taproot адреси разкриват променен публичен ключ във веригата. P2MR премахва това излагане изцяло. Разходите трябва да преминат през скриптов път и проверка на Merkle. Компромисът е по-големи размери на транзакциите, но повърхността за квантова атака се свива.

BIP 360 не е пълното решение. Той е основа за бъдещи софт форкове, които биха въвели реални пост-квантови схеми за подпис като ML-DSA (Dilithium) или SLH-DSA (SPHINCS+). Нищо не се променя автоматично. Потребителите ще трябва доброволно да прехвърлят своите монети към новия формат на адреса с течение на времето.

Дилемата „замразяване или кражба“

Най-трудният въпрос е какво се случва с монетите, които никога не се движат.

Някои предложения предполагат замразяване на всички P2PK адреси и монетите на Сатоши след определен краен срок. Други твърдят, че замразяването на монети нарушава основните права на собственост на Биткойн и обещанията за неизменност. Фоксен Дюк заяви в ETH Denver, че постигането на консенсус относно предложенията за замразяване би било „невероятно труден и политически предизвикателен проблем за решаване“. Тя предупреди, че ако квантовите възможности пристигнат преди консенсус относно миграцията, последствията за мрежата ще бъдат тежки.

Едуардс заема по-твърда позиция, твърдейки, че всички монети трябва да мигрират към квантово-устойчиви адреси до 2028 г., а немигрираните монети да бъдат изгорени. Председателят на стратегията Майкъл Сейлър напълно отхвърли неотложността, заявявайки, че квантовата заплаха е все още на 10 до 20 години от падежа и че Bitcoin просто ще се обнови, когато му дойде времето. Това го поставя по-близо до CoinShares и Адам Бек, които нарекоха заплахата „на десетилетия разстояние“, отколкото до Едуардс, който вижда, че часовникът вече тиктака. Нито един лагер не е изградил подкрепа на мнозинството, а консервативното управление на Bitcoin прави бързите промени в протокола изключително трудни за прокарване.

Къде остава това с притежателите на биткойн?

Практическото заключение е лесно.

• Ако вашите монети са в съвременни P2PKH или P2WPKH (SegWit) адреси и не сте използвали повторно адреси, вашият публичен ключ не е видим, докато не похарчите. Засега сте в по-безопасната категория.
• Ако държите монети на P2PK или Taproot адреси или ако сте генерирали портфейла си, използвайки стар софтуер от 2011 до 2015 г., вашата експозиция е по-висока.
• Прехвърлянето на средства към по-нови типове адреси струва такса за транзакция, но премахва риска от дългосрочна експозиция.

Рамката CNSA 2.0 на Агенцията за национална сигурност на САЩ вече предвижда квантово безопасни системи до 2030 г. NIST планира постепенно да премахне криптографията с елиптични криви във федералните системи до средата на 30-те години на 21-ви век. Bitcoin не работи във вакуум.

Независимо дали Q-Day е след 3 или 20 години, времевата рамка за подготовка е сега. И докато всички очакват квантови пробиви, разпознаването на модели, задвижвано от изкуствен интелект, вече анализира най-старите и най-слабите портфейли на Bitcoin.

Източници:

• Разкодирай Отразяване на панела на съавторите на BIP 360 в ETH Denver относно квантовите рискове и откритите публични ключове
• Каприол Инвестмънтс Изследователският доклад на Чарлз Едуардс върху квантовия дисконтов фактор и вероятностния модел Q-Day на Bitcoin
• CoinShares Пълен изследователски доклад, в който се твърди, че квантовата заплаха е на 10-20 години разстояние с ограничено въздействие върху пазара
• Списание Bitcoin Докладване за сливането на BIP 360 с официалното хранилище на BIP на 11 февруари 2026 г.
• CoinDesk Анализ на позициите на разработчиците и ролята на BIP 360 в квантовата готовност
• Cointelegraph Отразяване на данните за спада в използването на Taproot от Willy Woo и предложението за краен срок за миграция от Charles Edwards
• DL Новини Докладване на позицията на Сейлър, че квантовите изчисления са на 10-20 години от това да застрашат Биткойн
• Блог на Тангем Задълбочен анализ на уязвимостите на слаби генератори на случайни числа в ранните биткойн портфейли
• Новини за биткойн и етериум Докладване за разкриването на уязвимост на генератора на случайни числа (PNG) в Libbitcoin Explorer
• BIP360.org Официална спецификация и техническа документация на BIP 360 от съавторите на предложението