Bitcoin и квантовый риск: что делать с 6,7 млн уязвимых BTC

Квантовая угроза Bitcoin упёрлась в вопрос собственности​

Coinbase собрала экспертный совет криптографов, чтобы обсудить один из самых неприятных вопросов для Bitcoin: что делать с монетами, которые могут стать уязвимыми для будущих квантовых атак. По оценкам, под риском находится около 6,7 млн BTC. Технически проблема связана со старыми схемами подписи и адресами, где публичные ключи уже видны в блокчейне. Политически вопрос намного острее: можно ли ради защиты сети назначить срок миграции, после которого старые монеты станут неспендуемыми, или это будет фактической конфискацией. Пока даже ведущие криптографы не пришли к единой позиции, и именно это делает тему важнее обычного технодебата.

Почему Coinbase подняла вопрос сейчас​

Квантовый компьютер, способный массово ломать криптографию Bitcoin, ещё не является рабочей угрозой для сети. Но миграция Bitcoin на постквантовые подписи не делается за месяц: нужны предложения, тесты, консенсус, внедрение в кошельки, обновление инфраструктуры и понятная коммуникация для пользователей. Поэтому обсуждение началось заранее, до появления реальной «красной кнопки».

Coinbase в этой истории выступает не как биржа с очередной аналитикой, а как крупный участник рынка, которому важно понимать судьбу старых адресов, биржевых резервов, кастодиальных кошельков и институциональных клиентов. Если решение по квантовой миграции будет принято поздно, сеть может столкнуться не только с техническим риском, но и с кризисом доверия.

Откуда взялись 6,7 млн уязвимых BTC​

Главная зона риска - монеты, у которых публичные ключи уже раскрыты в блокчейне. В ранних форматах Bitcoin часть адресов публиковала ключ напрямую, а в более поздних сценариях ключ может становиться видимым после траты. Для обычной криптографии это не проблема, но для будущего достаточно мощного квантового компьютера открытый публичный ключ может стать отправной точкой для восстановления приватного ключа.

Оценка около 6,7 млн BTC включает разные категории риска: ранние адреса, повторно использованные адреса и монеты, по которым публичная информация уже может быть достаточной для атаки в будущем. Отдельно упоминаются ранние монеты, которые часто связывают с Сатоши Накамото и давно потерянными ключами. Именно они превращают технический вопрос в политический: эти BTC, вероятно, никто не переведёт добровольно.

Почему проблема не в майнинге и не в блокчейне​

Квантовая угроза для Bitcoin чаще всего неправильно описывается как риск «сломать всю сеть». На практике основной удар приходится не по майнингу и не по самой истории блоков, а по подписи владения. Блокчейн продолжит хранить записи, узлы продолжат проверять правила, а эмиссия не начнёт возникать из воздуха.

Слабое место другое: если злоумышленник сможет вычислить приватный ключ из раскрытого публичного ключа, он сможет подписать транзакцию и забрать чужие монеты. То есть вопрос звучит не «выживет ли Bitcoin как база данных», а «кто сможет доказать право тратить старые монеты после появления квантового инструмента».

Первая позиция: назначить дедлайн и закрыть старые подписи​

Одна сторона спора предлагает жёсткий вариант: дать пользователям срок для миграции на постквантовые схемы, а после дедлайна перестать принимать старые подписи ECDSA и Schnorr. Непереведённые монеты в таком сценарии становятся неспендуемыми. Сторонники считают, что иначе будущий атакующий получит огромный запас BTC, который сможет выбросить на рынок.

Логика здесь оборонительная. Если старые монеты оставить доступными навсегда, то в момент появления достаточно сильного квантового компьютера первыми пострадают именно те адреса, где владельцы не успели или не смогли мигрировать. А если среди них миллионы BTC, риск становится системным: атака будет бить не только по конкретным кошелькам, но и по цене, ликвидности и доверию к Bitcoin.

Вторая позиция: заморозка монет разрушает принцип собственности​

Противники дедлайна называют такой подход конфискацией, даже если формально монеты не передаются другому владельцу. Их аргумент прост: если протокол однажды разрешит сделать чужие BTC неспендуемыми, то будет создан опасный прецедент. Сегодня причина квантовая, завтра - санкционная, судебная, политическая или регуляторная.

Для Bitcoin это особенно болезненно. Его ценность во многом держится на идее, что правила собственности не меняются задним числом и монеты нельзя забрать административным решением. Поэтому даже технически оправданная заморозка старых адресов может выглядеть как удар по самой философии сети. В этом споре безопасность сталкивается с неприкосновенностью собственности.

Почему «брошенные» монеты стали главным конфликтом​

Если владелец активен, решение выглядит относительно просто: перевести BTC на новый постквантовый адрес, когда такая инфраструктура появится. Но значительная часть старых монет может быть потеряна навсегда: ключи уничтожены, владельцы умерли, кошельки забыты, ранние адреса не трогались много лет. Эти монеты не смогут мигрировать по человеческой причине, а не из-за отказа владельца.

Именно здесь начинается конфликт. Оставить их доступными - значит оставить будущий банк для квантового атакующего. Заморозить их - значит признать, что сеть может лишить права траты тех, кто не выполнил миграцию. Для обычного протокольного обновления это слишком тяжёлый выбор, потому что обе стороны защищают важные ценности Bitcoin.

Что предлагает Hourglass​

Hourglass - промежуточная идея, которая не решает вопрос собственности окончательно, но пытается снизить удар от возможной атаки. Суть подхода - ограничить объём уязвимых монет, который можно потратить за один блок. Это не делает старые BTC безопасными, но растягивает возможный вывод во времени.

Плюс такого механизма в том, что он снижает риск мгновенного обвала, если квантовый атакующий получит доступ к большой группе старых адресов. Минус - он не отвечает на главный вопрос: кто в итоге имеет право тратить эти монеты. Hourglass скорее амортизатор, чем финальное решение.

Зачем нужен BIP-361​

BIP-361 рассматривается как механизм, который позволяет доказать владение уже после миграции без лишнего раскрытия чувствительных данных. В логике постквантового перехода это важно: пользователю нужно подтвердить право на монеты, но при этом не усилить риск, связанный со старой криптографией.

Такой подход пытается сохранить баланс между безопасностью и правом собственности. Он не требует немедленно объявлять все старые монеты потерянными, но создаёт путь для владельцев, которые смогут доказать контроль над активом в новой схеме. При этом BIP-361 не снимает спор о тех BTC, владельцы которых никогда не появятся.

Что дают PACTs​

PACTs предлагают ещё один слой миграции: владелец может заранее зафиксировать приватную заявку на монеты, а сам перевод выполнить позже. Это полезно в ситуации, когда сеть ещё не перешла полностью на новую криптографию, но пользователь уже хочет защитить своё право на будущую миграцию.

Смысл PACTs в том, чтобы не ждать последнего момента. Чем ближе гипотетический Q-day, тем опаснее массовая спешка: кошельки, биржи и пользователи могут начать перегонять средства одновременно, создавая нагрузку и ошибки. Предварительная фиксация требований делает переход более управляемым, но опять же не решает судьбу навсегда забытых монет.

Почему эти решения можно совмещать​

Совет Coinbase отмечает, что Hourglass, BIP-361 и PACTs не обязательно конкурируют друг с другом. Их можно рассматривать как разные слои одной миграционной архитектуры: ограничение темпа трат, доказательство владения и предварительная фиксация права на перевод. В таком виде они закрывают разные части проблемы.

Но совместимость механизмов не означает согласия по политическому решению. Можно придумать аккуратную техническую миграцию, но всё равно не ответить, что делать с адресами, которые никто не переведёт. Именно поэтому криптографы могут договориться о конструкции, но не договориться о судьбе старых BTC.

Почему Ethereum выглядит проще в этом споре​

Bitcoin особенно уязвим к такому конфликту из-за консервативной модели управления и огромного символического веса старых монет. Любое изменение правил трат воспринимается как вмешательство в фундаментальную собственность. В сетях с более гибким управлением или активной дорожной картой постквантовых обновлений подобные вопросы могут решаться быстрее, но ценой другого уровня доверия к управлению.

Для Bitcoin медленность одновременно является слабостью и силой. Слабость - потому что миграция может затянуться. Сила - потому что правила не меняются по первому политическому сигналу. Квантовая угроза проверяет именно этот баланс: можно ли сохранить консервативность и при этом не опоздать с защитой.

Почему рынок будет следить не только за кодом​

Для держателей BTC важен не только итоговый протокол, но и процесс принятия решения. Если сообщество начнёт спорить о заморозке старых монет без понятной коммуникации, это может ударить по доверию раньше, чем появится реальный квантовый компьютер. Рынок плохо переносит неопределённость, особенно когда речь идёт о миллионах BTC.

С другой стороны, игнорирование проблемы тоже опасно. Если участники будут повторять, что «квантовая угроза далеко», но не готовить миграцию, Bitcoin может оказаться в ситуации, где техническое окно уже закрывается, а социального согласия всё ещё нет. Поэтому главный риск сейчас - не атака завтра утром, а отсутствие заранее согласованного плана.

Что делать обычному держателю BTC​

Обычному держателю не нужно паниковать и резко двигать средства из-за каждого заголовка про квантовые компьютеры. Но полезно понимать базовые вещи: повторное использование адресов повышает видимость публичных ключей, старые форматы несут больше исторического риска, а хранение монет на давно забытых адресах может стать проблемой в будущем.

Практический вывод без инвестиционных советов: следить за официальными обновлениями кошельков, не использовать устаревшие практики хранения, не игнорировать будущие рекомендации по миграции и не доверять мошенникам, которые будут продавать «срочную квантовую защиту». Как только тема станет массовой, вокруг неё неизбежно появятся фишинг, фейковые кошельки и псевдосервисы спасения BTC.

Итог​

Квантовая проблема Bitcoin пока не выглядит немедленной катастрофой, но уже стала политическим тестом для сети. Технические варианты есть: Hourglass может ограничивать темп траты уязвимых монет, BIP-361 может помочь с доказательством владения после миграции, PACTs дают способ заранее зафиксировать право на будущий перевод. Эти механизмы можно сочетать, но они не отвечают на главный вопрос полностью.

Главный спор не о математике, а о власти над старыми BTC. Заморозить непереведённые монеты - значит снизить риск будущего квантового разграбления, но создать прецедент вмешательства в право собственности. Оставить всё как есть - значит уважить неизменность правил, но сохранить потенциальный запас для будущего атакующего. Поэтому ведущие криптографы могут понимать техническую проблему, но всё равно не знать, какое решение будет приемлемым для Bitcoin как социальной системы.

---

Редакция PavRC