Квантовые компьютеры могут «оживить» потерянные биткоины: Как это возможно

"Квантовые компьютеры не просто изменят вычисления. Они поставят под вопрос саму основу цифрового доверия — криптографию." — Виталик Бутерин, сооснователь Ethereum

В июле 2025 года заговорили о новом, ранее считавшемся научной фантастикой, сценарии: квантовые компьютеры могут вернуть к жизни миллиарды долларов в потерянных биткоинах. По оценкам Chainalysis, около 4 миллионов BTC (~$432 млрд при цене $108 000) считаются «потерянными» — они находятся на адресах, к которым утеряны приватные ключи. Однако, если квантовые технологии достигнут достаточной мощности, эти средства могут быть возвращены в оборот.

Это одновременно и возможность, и угроза: с одной стороны — возврат активов, с другой — полный крах безопасности биткоин-сети, если квантовые атаки станут массовыми.

🔐 Как работает защита биткоинов: Эллиптическая криптография

Безопасность биткоина основана на асимметричной криптографии, а именно на алгоритме ECDSA (Elliptic Curve Digital Signature Algorithm). Он использует математическую сложность задачи дискретного логарифмирования на эллиптических кривых.

Как это работает:

• Каждый кошелёк имеет публичный ключ (адрес) и приватный ключ (секрет, известный только владельцу);
• Приватный ключ позволяет подписать транзакцию, доказывая право на отправку средств;
• Публичный ключ можно вычислить из приватного, но обратное практически невозможно для классических компьютеров;
• Сеть проверяет подпись, не раскрывая приватный ключ.

Именно эта односторонняя функция делает биткоин безопасным. Но квантовые компьютеры могут её взломать.

⚛️ Почему квантовые компьютеры опасны для биткоина?

Квантовые компьютеры используют кубиты, которые могут находиться в состоянии 0 и 1 одновременно. Это позволяет им выполнять параллельные вычисления на уровне, недоступном для классических машин.

Алгоритм Шора (Shor’s Algorithm) может эффективно решать задачу дискретного логарифмирования, что означает:

• Взлом ECDSA: Получив публичный ключ, квантовый компьютер может вычислить приватный ключ;
• Доступ к средствам: После получения ключа можно подписать транзакцию и вывести BTC;
• Атака на "открытые" адреса: Все адреса, с которых уже были транзакции, имеют публичный ключ в блокчейне.

Это делает уязвимыми не только потерянные кошельки, но и любые активные адреса, с которых уже производились платежи.

🧩 Какие биткоины можно "оживить"?

Не все потерянные BTC подвержены риску. Уязвимы только те, у которых:

• Публичный ключ уже раскрыт: То есть с адреса была хотя бы одна исходящая транзакция;
• Приватный ключ утерян: Владелец не может получить доступ, но кошелёк содержит средства;
• Адрес не защищён квантово-стойкими алгоритмами: Например, не используется многосигнальная схема с новыми стандартами.

По данным исследований, около 25% всех биткоинов (~5,25 млн BTC) находятся на адресах с раскрытыми публичными ключами. Это означает, что теоретически они могут стать мишенью для квантовых атак.

💡 Как квантовый компьютер может "вскрыть" потерянный кошелёк?

Процесс может выглядеть так:

1. Анализ блокчейна: Поиск адресов с крупными балансами и раскрытыми публичными ключами;
2. Извлечение публичного ключа: Он хранится в данных транзакций;
3. Запуск алгоритма Шора: На квантовом компьютере для вычисления приватного ключа;
4. Генерация транзакции: Создание и подпись перевода средств на свой адрес;
5. Вывод средств: BTC поступают в распоряжение атакующего.

Если мощность квантового компьютера будет достаточной, этот процесс может занять часы или даже минуты.

🧠 Мнение эксперта: «Квантовая угроза — это не вопрос "если", а "когда"»

Александр Власов, эксперт по квантовым технологиям и криптографии, отметил:

"Сегодняшние квантовые компьютеры ещё не могут взломать ECDSA. Но прогресс идёт по экспоненте. Уже существуют прототипы с 1 000+ кубитов. Если появится машина с 10–20 миллионами физических кубитов, она сможет взломать биткоин за час. И это не фантастика — это инженерная задача."

Он также добавил, что:

• Крупные держатели BTC уже задумываются о квантово-стойкой миграции;
• Нужны новые стандарты, такие как CRYSTALS-Dilithium и SPHINCS+;
• Биткоин-сообщество должно быть готово к хардфорку для внедрения защиты;
• Появление "квантовых ферм" — вопрос времени.

⚠️ Текущее состояние квантовых технологий

На июль 2025 года:

• IBM Condor: 1 121 кубит (2023);
• Atom Computing: 1 225 кубит (нейтральные атомы);
• Google Sycamore: Около 70 кубит, но с высокой когерентностью;
• Требуемая мощность для взлома BTC: Оценки варьируются от 10 до 50 миллионов физических кубитов (с учётом ошибок и коррекции).

Хотя мы ещё далеки от этой отметки, темпы развития квантовых технологий ускоряются. Компании вроде IBM, Google, Microsoft и китайские исследовательские центры инвестируют миллиарды в создание квантовых процессоров.

🛡️ Как защититься от квантовых атак?

Чтобы предотвратить крах безопасности, разрабатываются следующие решения:

• Квантово-стойкая криптография (PQC): Алгоритмы, устойчивые к квантовым атакам;
• Многосигнальные кошельки: Требуют нескольких ключей, что усложняет атаку;
• Одноразовые адреса: Использование новых адресов для каждого получения — публичный ключ не раскрывается;
• Холодное хранение без транзакций: Адреса, с которых никогда не было выводов, остаются в безопасности;
• Хардфорки и обновления протокола: Внедрение новых стандартов в сеть Bitcoin.

Национальный институт стандартов и технологий США (NIST) уже утвердил первые квантово-стойкие алгоритмы, и их интеграция в блокчейн-проекты уже началась.

🚀 Будущее: Что будет, если квантовые компьютеры взломают BTC?

Если квантовые атаки станут реальностью, возможны сценарии:

• Возврат потерянных средств: До $400+ млрд могут вернуться в оборот;
• Резкое падение доверия: Пользователи потеряют веру в безопасность сети;
• Коррекция цены: Возможен обвал из-за паники и массового вывода;
• Хардфорк Bitcoin: Сообщество будет вынуждено перейти на квантово-стойкие адреса;
• Появление "квантовых брокеров": Фирмы, предлагающие услуги по восстановлению ключей за долю от суммы.

Однако, если переход будет подготовлен заранее, сеть может адаптироваться без катастрофических последствий.

📉 Влияние на рынок и доверие к криптовалютам

Угроза квантовых компьютеров уже влияет на индустрию:

• Рост интереса к PQC: Проекты вроде QANplatform, IOTA и Algorand внедряют квантово-стойкие алгоритмы;
• Переход крупных держателей: MicroStrategy и другие могут начать миграцию активов;
• Развитие страхования: Появление полисов, покрывающих убытки от квантовых атак;
• Регуляторное внимание: SEC и другие органы изучают риски для финансовой стабильности.

В то же время, сам факт существования этой угрозы стимулирует инновации и повышает осведомлённость о долгосрочной безопасности.

💡 Альтернативные теории: Кто уже может использовать квантовые атаки?

Некоторые аналитики, включая бывшего сотрудника NSA, предполагают, что:

• Секретные квантовые компьютеры уже существуют: У спецслужб США, Китая или России;
• Целевые атаки: Используются для кражи средств с адресов, связанных с преступными группировками;
• Незаметные выводы: Средства выводятся по частям, чтобы не вызвать панику.

Например, недавнее "пробуждение" старых кошельков с крупными суммами BTC (например, 10 000 BTC) вызвало подозрения. Как отметил аналитик Grogan, перед выводом часто фиксируются тестовые транзакции в других сетях, что может быть признаком проверки ключей.

📊 Заключение: Квантовое будущее биткоина — вызов и возможность

Квантовые компьютеры могут стать как самой большой угрозой, так и самой большой возможностью для биткоина:

• Угроза: Полный крах доверия к сети, если защита не будет обновлена;
• Возможность: Возврат миллиардов долларов в экономику и стимул к технологическому прорыву.

Ключевой вопрос — не в том, *могут ли* квантовые компьютеры взломать BTC, а в том, *будет ли* сообщество готово к этому. История криптовалют — это история адаптации. И если биткоин-сообщество объединится вокруг квантово-стойких решений, сеть может не только выжить, но и стать сильнее.

Как сказал один из разработчиков: "Биткоин не умрёт от квантовой атаки. Он либо адаптируется, либо уступит место более устойчивой системе."