Вход

Спящие биткоин-кошельки под угрозой квантовых вычислений: 4 млн BTC в зоне риска

В эпоху стремительного развития квантовых технологий криптосообщество столкнулось с фундаментальным вызовом: миллионы биткоинов, хранящихся на «спящих» кошельках с устаревшими типами адресов, могут оказаться уязвимыми перед атаками квантовых компьютеров. По оценкам исследователей, около 4 миллионов BTC (примерно 20% от общего предложения) находятся на адресах, где публичные ключи уже раскрыты в блокчейне, что теоретически позволяет злоумышленнику с достаточно мощным квантовым процессором вычислить приватный ключ и получить контроль над средствами.

⚠️ Ключевой факт: Уязвимы не все биткоин-кошельки, а только те, что используют устаревшие форматы (P2PK) или повторно используют адреса, раскрывая публичные ключи при входящих транзакциях. Современные кошельки с адресами P2WPKH и практикой одноразовых адресов значительно безопаснее.

🔐 Криптография Биткоина: почему эллиптические кривые под угрозой

Биткоин использует криптографию на эллиптических кривых (ECDSA с кривой secp256k1) для генерации пар ключей. Эта система основана на математической сложности задачи дискретного логарифмирования: зная публичный ключ, практически невозможно вычислить соответствующий приватный ключ с помощью классических компьютеров.

Однако квантовые компьютеры, реализующие алгоритм Шора, теоретически способны решать эту задачу экспоненциально быстрее:

  • Классический компьютер: для взлома 256-битного ключа потребуются миллиарды лет даже на суперкомпьютерах
  • Квантовый компьютер: при достаточном количестве кубитов и низком уровне ошибок — часы или дни
  • Текущий статус: самые мощные квантовые процессоры сегодня имеют ~1000 физических кубитов, но для взлома ECDSA нужны миллионы логических (исправленных от ошибок) кубитов

Эксперты оценивают появление достаточно мощного квантового компьютера для атаки на Биткоин в горизонте 10–30 лет, но подготовка должна начинаться уже сейчас из-за долгого цикла разработки и внедрения криптографических стандартов.

«Криптография — это не магия, а математика. И если в формуле есть пробел, злоумышленник найдёт его быстрее, чем вы успеете его закрыть», — Брюс Шнайер, эксперт по кибербезопасности.

🗝️ Какие кошельки в зоне риска: P2PK, переиспользование и «ранние монеты»

Не все биткоин-адреса одинаково уязвимы. Критический фактор — был ли публичный ключ уже раскрыт в блокчейне:

Наиболее уязвимые категории

1. Адреса P2PK (Pay-to-Public-Key)

  • Описание: ранний формат транзакций, где публичный ключ хранился непосредственно в скрипте
  • Примеры: кошельки Сатоши Накамото, ранние майнеры 2009–2010 годов
  • Оценка: ~1.8 млн BTC на ~2.3 млн P2PK-выходов, многие из которых никогда не тратились
  • Риск: публичный ключ виден всем, квантовый компьютер может вычислить приватный

2. Переиспользованные адреса P2PKH/P2WPKH

  • Описание: адреса, на которые поступали средства после хотя бы одной исходящей транзакции
  • Механика: при первой трате с адреса публичный ключ раскрывается в блокчейне; последующие поступления на тот же адрес становятся уязвимыми
  • Оценка: миллионы адресов с повторным использованием, особенно в ранних кошельках

3. «Забытые» кошельки с известными публичными ключами

  • Описание: кошельки, чьи публичные ключи были раскрыты в старых транзакциях, но которые больше не используются
  • Пример: кошелёк с 79 957 BTC, чей публичный ключ был раскрыт в 2024 году при попытке движения средств

Относительно безопасные категории

  • Адреса P2WPKH/P2TR с одноразовым использованием: публичный ключ раскрывается только при трате; если адрес не использовался для исходящих транзакций, ключ остаётся скрытым
  • Мультиподписные кошельки: требуют нескольких приватных ключей, что экспоненциально усложняет квантовую атаку
  • Аппаратные кошельки с генерацией новых адресов: современные практики минимизируют раскрытие публичных ключей

🔍 Практическая проверка: Если вы никогда не тратили средства с адреса и он имеет формат bc1q... (P2WPKH) или bc1p... (P2TR), ваш публичный ключ, скорее всего, ещё не раскрыт в блокчейне.

⚡ Сценарий квантовой атаки: как это может произойти

Гипотетическая атака на уязвимый биткоин-кошелёк с помощью квантового компьютера может разворачиваться по следующему сценарию:

  1. Мониторинг блокчейна: злоумышленник сканирует сеть на наличие адресов с раскрытыми публичными ключами и значительным балансом
  2. Квантовое вычисление: используя алгоритм Шора, квантовый процессор вычисляет приватный ключ из публичного за приемлемое время
  3. Гонка с сетью: злоумышленник создаёт и транслирует транзакцию на перевод средств на свой адрес
  4. Конфликт транзакций: если владелец кошелька одновременно попытается потратить средства, в сеть попадут две конфликтующие транзакции
  5. Победа в гонке: та транзакция, которая будет включена в блок первой, станет легитимной; вторая будет отклонена как двойное расходование

Ключевой фактор успеха атаки — опередить легитимного владельца в трансляции транзакции. Это делает «спящие» кошельки особенно уязвимыми: их владельцы могут не мониторить сеть и не реагировать оперативно.

«В мире криптовалют ваша безопасность — это ваша ответственность. Нет службы поддержки, которая вернёт средства после компрометации приватного ключа», — Андреас Антонопулос, эксперт по биткоину.

🛡️ Стратегии защиты: что могут сделать пользователи уже сегодня

Хотя практическая угроза квантовых атак остаётся отдалённой, проактивные меры защиты доступны уже сейчас:

Для держателей биткоинов

  1. Миграция на современные адреса: переведите средства со старых адресов (1..., 3...) на новые (bc1q... или bc1p...), используя кошельки с поддержкой P2WPKH или P2TR
  2. Избегайте переиспользования адресов: генерируйте новый адрес для каждого входящего платежа; большинство современных кошельков делают это автоматически
  3. Используйте мультиподпись: кошельки с требованием 2-из-3 или 3-из-5 подписей значительно усложняют любую атаку, включая квантовую
  4. Мониторьте «спящие» кошельки: если вы владеете старыми адресами, рассмотрите возможность перевода средств на защищённые кошельки до того, как угроза станет актуальной

Для разработчиков и сервисов

  1. По умолчанию использовать P2WPKH/P2TR: новые кошельки и сервисы должны генерировать только современные типы адресов
  2. Предупреждать пользователей: информировать о рисках переиспользования адресов и предлагать автоматическую миграцию
  3. Подготавливаться к постквантовой криптографии: исследовать и тестировать алгоритмы, устойчивые к квантовым атакам (CRYSTALS-Dilithium, Falcon, SPHINCS+)
  4. Участвовать в стандартизации: поддерживать инициативы по обновлению криптографических стандартов Биткоина через BIP-процесс

Для сообщества и исследователей

  1. Картографирование уязвимых монет: продолжать анализ блокчейна для оценки масштаба риска и информирования держателей
  2. Разработка механизмов миграции: предлагать безопасные и удобные пути перевода средств с устаревших адресов
  3. Образовательные инициативы: объяснять пользователям разницу между типами адресов и лучшими практиками безопасности

💡 Практический совет: Если вы храните биткоины на старом кошельке и не уверены в типе адресов — создайте новый кошелек с поддержкой SegWit (bc1q...) и переведите средства. Комиссия за транзакцию — небольшая цена за долгосрочную безопасность.

🔮 Постквантовая криптография для Биткоина: путь вперёд

Долгосрочное решение проблемы квантовых угроз — переход на криптографические алгоритмы, устойчивые как к классическим, так и к квантовым атакам.

Кандидаты на постквантовые алгоритмы

NIST (Национальный институт стандартов и технологий США) в 2022–2024 годах отобрал несколько алгоритмов для стандартизации:

  • CRYSTALS-Dilithium: основан на решётках, баланс между размером подписи и скоростью верификации
  • Falcon: также на решётках, компактные подписи, но сложнее в реализации
  • SPHINCS+: основан на хэш-функциях, консервативный выбор с доказанной безопасностью, но большие подписи

Вызовы интеграции в Биткоин

Внедрение постквантовой криптографии в Биткоин сопряжено с уникальными сложностями:

  1. Размер подписей: постквантовые подписи в 10–100 раз больше текущих (~3–8 КБ против 72 байт), что увеличит размер блоков и комиссии
  2. Обратная совместимость: переход должен быть плавным, поддерживая как старые, так и новые подписи в переходный период
  3. Консенсус сообщества: любое изменение криптографических примитивов требует широкого согласия через BIP-процесс
  4. Время внедрения: от предложения до активации в мейннете могут пройти годы, что требует заблаговременной подготовки

Гибридные подходы как промежуточное решение

Пока постквантовые стандарты не готовы к массовому внедрению, рассматриваются гибридные схемы:

  • Комбинация ECDSA + постквантовый алгоритм в одной подписи
  • Защита от обоих типов атак с постепенным отказом от уязвимых компонентов
  • Возможность «отката» при обнаружении уязвимостей в новых алгоритмах
«Инновации в безопасности должны опережать инновации в атаках. Это гонка, в которой нельзя останавливаться», — Виталик Бутерин, сооснователь Эфириума.

📊 Контекст: квантовые вычисления в 2026 году — где мы находимся

Чтобы оценить реалистичность угрозы, важно понимать текущее состояние квантовых технологий:

  • Количество кубитов: лидеры (IBM, Google, IonQ) демонстрируют процессоры с 1000+ физическими кубитами, но для взлома криптографии нужны миллионы логических (исправленных от ошибок) кубитов
  • Уровень ошибок: современные кубиты имеют высокий уровень шума; квантовая коррекция ошибок требует значительного оверхеда
  • Алгоритмическая готовность: алгоритм Шора теоретически работоспособен, но его практическая реализация для 256-битных ключей остаётся за горизонтом текущих технологий
  • Прогнозы экспертов: большинство оценок помещают появление «криптографически релевантного» квантового компьютера в диапазон 2035–2050 годов

Важный нюанс: даже после появления достаточно мощного квантового компьютера, атака на Биткоин потребует времени на сканирование блокчейна, вычисление ключей и трансляцию транзакций. У сообщества будет окно для реакции — но только если подготовка начнётся заранее.

🔍 Факт: По данным исследования 2024 года, около 25% всех когда-либо добытых биткоинов находятся на адресах с потенциально раскрытыми публичными ключами. Это ~4 млн BTC, из которых значительная часть считается «потерянной» или «спящей».

✨ Заключение: проактивность — лучшая защита в эпоху неопределённости

Угроза квантовых вычислений для Биткоина — не повод для паники, но серьёзный стимул для проактивных действий. Криптография, лежащая в основе первой криптовалюты, создавалась в эпоху, когда квантовые компьютеры были теоретической концепцией. Сегодня эта концепция постепенно становится инженерной реальностью.

Для пользователей ключевой вывод остаётся неизменным: безопасность — это процесс, а не состояние. Регулярное обновление практик хранения, миграция на современные стандарты и бдительность перед новыми угрозами — вот что действительно защищает активы в долгосрочной перспективе.

🎯 Главный принцип: В мире, где технологии эволюционируют экспоненциально, лучшая защита — не ждать, пока угроза станет актуальной, а готовиться заранее. Миграция на безопасные адреса сегодня — это инвестиция в спокойствие завтра.

Пока исследователи, разработчики и сообщество работают над постквантовым будущим Биткоина, каждый держатель может внести свой вклад: проверить свои кошельки, обновить практики и распространять знания. В децентрализованной системе, где нет центрального органа для принудительного обновления, коллективная осознанность становится главным щитом против угроз завтрашнего дня.

«Риск приходит от того, что вы не знаете, что делаете. Знание — первый шаг к защите», — Уоррен Баффет, инвестор.
22.04.2026, 01:50
Статьи