Квантовый риск Bitcoin: что показал тестнет BTQ о старых BTC

12 января 2026 года компания BTQ Technologies запустила экспериментальный Bitcoin Quantum Testnet — сеть, имитирующую Bitcoin, но использующую постквантовые цифровые подписи вместо классических ECDSA. Цель проекта — не предсказать апокалипсис, а изучить инженерные и координационные вызовы, с которыми столкнётся Bitcoin при переходе на квантовоустойчивую криптографию.

🔍 В чём суть квантовой угрозы для Bitcoin?

Квантовые компьютеры не взламывают Bitcoin напрямую. Угроза исходит от алгоритма Шора, который на достаточно мощном квантовом устройстве может восстановить приватный ключ из известного публичного. Это возможно только если публичный ключ уже виден в блокчейне — например, при трате средств с адреса.

Таким образом, риск делится на два типа:

• Краткосрочный: публичный ключ раскрывается при транзакции, и злоумышленник должен успеть подделать подпись до подтверждения (теоретически, но практически невыполнимо сегодня)
• Долгосрочный: публичный ключ уже лежит в блокчейне — тогда будущий квантовый компьютер сможет вычислить приватный ключ в любое время

«Квантовые компьютеры не сломают все шифры сразу. Они сломают те, которые зависят от дискретного логарифма или факторизации. И Bitcoin — один из них», — Митчелл Харрисон, исследователь постквантовой криптографии.

🧬 Что такое Bitcoin Quantum Testnet?

Это форк Bitcoin Core, в котором подпись ECDSA заменена на ML-DSA — модульно-решёточную схему, стандартизированную NIST как FIPS 204. Это одна из первых официально утверждённых постквантовых схем.

Однако переход имеет цену:

• Подписи ML-DSA в 38–72 раза больше по размеру
• Размер блока увеличен до 64 МиБ для поддержки транзакций
• Возросли требования к пропускной способности и верификации

Тестнет позволяет протестировать эти компромиссы в реалистичной среде без риска для основной сети.

⚠️ Где сосредоточен «старый риск»?

Анализ непотраченных выходов (UTXO) показывает, что наибольшую уязвимость представляют следующие типы адресов:

Тип адреса	Доля UTXO	Количество BTC	Причина уязвимости
P2PK	~0,025%	~1 720 747 BTC	Публичный ключ прямо в скрипте
P2MS	~1,037%	~57 BTC	Мультисиг с открытыми ключами
P2TR (Taproot)	~32,5%	~146 715 BTC	Key-path траты раскрывают tweaked pubkey

Особую тревогу вызывают P2PK-адреса — большинство из них принадлежат Сатоши Накамото и ранним майнерам. Эти монеты не двигались с 2009–2010 годов, но их публичные ключи уже в блокчейне.

🛡️ Как Bitcoin может подготовиться?

Полный переход на постквантовые подписи — задача колоссальной сложности. Поэтому сообщество рассматривает поэтапные решения:

• BIP-360 (P2TSH): новый тип Taproot-выхода без key-path, только через tapscript
• Hash-only конструкции: траты возможны только через хэш-замки, без раскрытия ключей
• Миграционные кампании: стимулы для перемещения старых монет в квантовоустойчивые адреса

🔮 Когда ждать квантовую угрозу?

Сегодняшние квантовые компьютеры — это шумные устройства с сотнями физических кубитов, но без коррекции ошибок. Для запуска алгоритма Шора потребуется миллионы логических кубитов, что, по оценкам специалистов, возможно не ранее 2035–2040 годов.

Однако готовиться нужно заранее — потому что миграция миллионов адресов займёт годы, даже если решение будет одобрено консенсусом.

💡 Заключение: тестнет — не паника, а подготовка

Тестнет BTQ не доказывает, что Bitcoin «сломается завтра». Он показывает, что:

• Угроза реальна, но локализована
• Переход на постквантовую криптографию — это проблема масштаба, а не просто замена алгоритма
• Сообщество должно начать координацию до появления рабочего квантового компьютера

Bitcoin всегда выживал за счёт консерватизма и постепенной эволюции. Квантовый вызов — очередной тест на зрелость протокола, а не его приговор.