Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Квантовые компьютеры угрожают Bitcoin: когда стоит волноваться?

Квантовый компьютер достаточной мощности способен взломать эллиптическую криптографию (ECDSA), на которой держатся подписи Bitcoin и большинства блокчейнов. В 2024 году NIST утвердил первые постквантовые стандарты шифрования — отрасль получила ориентир для миграции. Практической угрозы для BTC в 2026 нет, но «harvest now, decrypt later» атаки уже актуальны для долгосрочных хранилищ.

Автор: ~8 мин

Как именно квантовый компьютер может атаковать Bitcoin?

Алгоритм Шора позволяет квантовому компьютеру восстановить приватный ключ из публичного за полиномиальное время — вместо астрономического на классическом железе. Под угрозой адреса, где публичный ключ уже раскрыт в блокчейне (P2PK-адреса и повторно использованные P2PKH). Адреса, с которых никогда не было исходящих транзакций, раскрывают только хеш публичного ключа — их взломать сложнее. Риск: по оценкам исследователей, около 4 млн BTC лежат на «уязвимых» адресах с раскрытым публичным ключом.

Источник: Cropty — безопасность крипто-кошельков

Сколько кубитов нужно, чтобы взломать Bitcoin?

По расчётам команды AVS (2022), для взлома одной ECDSA-подписи Bitcoin за 10 минут потребуется около 317 × 10⁶ физических кубитов с учётом коррекции ошибок. Лучший публичный квантовый процессор на 2025 год — около 1 000–2 000 кубитов без коррекции ошибок. Разрыв — три-четыре порядка. Риск: прогресс в коррекции ошибок непредсказуем; заявления отдельных компаний об «ускорении» нужно проверять по рецензируемым публикациям, а не пресс-релизам.

Что такое NIST постквантовые стандарты и когда их примут?

В августе 2024 года NIST опубликовал три финальных постквантовых стандарта: ML-KEM (бывший CRYSTALS-Kyber) для обмена ключами, ML-DSA (CRYSTALS-Dilithium) и SLH-DSA (SPHINCS+) для цифровых подписей. Все три основаны на решётчатой криптографии или хеш-функциях, устойчивых к алгоритму Шора. Федеральные агентства США обязаны мигрировать к 2030 году. Риск для крипты: Bitcoin и Ethereum пока не имеют утверждённого плана миграции на постквантовые подписи.

Что такое «harvest now, decrypt later» и актуально ли это сейчас?

Атака «собери сейчас — расшифруй позже»: противник записывает зашифрованный трафик или публичные ключи сегодня, рассчитывая расшифровать их квантовым компьютером через 10–15 лет. Для Bitcoin это означает: адреса с раскрытым публичным ключом, созданные сегодня, потенциально уязвимы в будущем. Для инвестора: использование новых адресов при каждой транзакции и аппаратных кошельков снижает риск. Риск: долгосрочные холодные хранилища (5+ лет) формируют наибольшую экспозицию.

Планирует ли Bitcoin мигрировать на постквантовую криптографию?

Дискуссия идёт, конкретного BIP (Bitcoin Improvement Proposal) с датой миграции в 2026 нет. Разработчики обсуждают схемы на основе решётчатой криптографии и подписей Winternitz. Ethereum Foundation также изучает постквантовые схемы в рамках долгосрочного роадмапа. Миграция потребует хардфорка — процесса с высоким политическим трением в децентрализованных сетях. Риск: промедление сообщества может оставить сеть уязвимой, когда квантовые компьютеры достигнут нужной мощности.

Источник: Cropty — безопасность крипто-кошельков

Что инвестору делать прямо сейчас с учётом квантового риска?

Практических действий немного, но они разумны. Избегайте повторного использования Bitcoin-адресов — каждая исходящая транзакция раскрывает публичный ключ. Используйте SegWit или Taproot-адреса: они раскрывают публичный ключ только в момент трат, а не хранения. Следите за BIP-процессом и роадмапом Ethereum. Риск: паника преждевременна — реальной угрозы в горизонте 3–5 лет нет, но игнорировать тему на горизонте 10–15 лет неосмотрительно.

Источник: 24k.ru — хранение BTC: кошельки, seed, аппаратники, мультисиг

Ethereum тоже уязвим к квантовым атакам?

Да, в той же мере что и Bitcoin — Ethereum использует ECDSA на кривой secp256k1 для подписей транзакций. Ethereum Foundation включила постквантовую устойчивость в долгосрочный роадмап, но конкретных сроков внедрения на 2026 год нет.

Эксклюзив от ИнвестХомяка

Хронология постквантовой криптографии: ключевые события 2022–2030

ГодСобытиеЗначение для крипто-инвестора
2022NIST объявил финалистов постквантового конкурса (Kyber, Dilithium, SPHINCS+)Отрасль получила ориентиры для разработки постквантовых решений
2024NIST утвердил три финальных стандарта: ML-KEM, ML-DSA, SLH-DSAСтарт обязательной миграции для госструктур США к 2030 году
2025–2026Квантовые процессоры достигли ~1 000–2 000 физических кубитовДо угрозы Bitcoin — ещё 3–4 порядка по кубитам с коррекцией ошибок
2030 (цель)Федеральные агентства США обязаны завершить миграциюДавление на крипто-протоколы принять постквантовые стандарты усилится

Классическая криптография против постквантовой: устойчивость к атакам

КритерийECDSA (Bitcoin/Ethereum сейчас)ML-DSA / SLH-DSA (постквантовые)
Основа безопасностиСложность дискретного логарифма на эллиптической кривойРешётчатые задачи / стойкость хеш-функций
Уязвимость к алгоритму ШораДа — квантовый компьютер взломает за полиномиальное времяНет — алгоритм Шора неприменим
Размер подписи~64 байта (компактно)2 000–50 000 байт (значительно крупнее)
Зрелость стандартаДесятилетия практики, широко аудированФинализирован NIST в 2024, практика накапливается
Статус в Bitcoin/EthereumИспользуется сейчасНе внедрён; обсуждается в research-сообществе

Как снизить квантовый риск для криптопортфеля уже сейчас

  1. Откажитесь от повторного использования адресов

    Каждая исходящая транзакция раскрывает публичный ключ адреса навсегда. Создавайте новый адрес для каждого получения средств — это базовая гигиена, которая снижает экспозицию к будущим атакам.

  2. Перейдите на Taproot-адреса (bc1p…)

    Taproot-адреса раскрывают публичный ключ только в момент трат, а не хранения. Переведите долгосрочные холдинги на Taproot через аппаратный кошелёк с поддержкой этого формата.

  3. Избегайте старых P2PK-адресов

    Адреса формата P2PK (использовались в ранних транзакциях Сатоши) хранят публичный ключ открытым постоянно. Если у вас есть средства на таких адресах — переведите их на современный формат.

  4. Следите за BIP-процессом и обновлениями кошелька

    Подпишитесь на обновления Bitcoin Core и GitHub-репозиторий Ethereum Foundation. Когда появится BIP с постквантовой схемой подписей — аппаратные кошельки обновятся через прошивку; важно не пропустить окно миграции.

  5. Не реагируйте на панику в медиа

    Заголовки «квантовый компьютер взломал Bitcoin» появляются регулярно и регулярно оказываются преждевременными. Проверяйте первоисточник: рецензируемая публикация с указанием числа кубитов с коррекцией ошибок — факт; пресс-релиз стартапа — нет.

Частые вопросы

Ethereum тоже уязвим к квантовым атакам?

Да, в той же мере что и Bitcoin — Ethereum использует ECDSA на кривой secp256k1 для подписей транзакций. Ethereum Foundation включила постквантовую устойчивость в долгосрочный роадмап, но конкретных сроков внедрения на 2026 год нет.

Существуют ли уже квантово-устойчивые блокчейны?

Ряд проектов заявляет о постквантовой устойчивости (QRL, IOTA с некоторыми оговорками), однако их ликвидность и экосистема несопоставимы с Bitcoin и Ethereum. Переходить в них «ради защиты от квантового риска» в 2026 году преждевременно.

Насколько опасны заявления об «ускорении» квантовых компьютеров?

Ключевой показатель — число логических кубитов с коррекцией ошибок, а не физических. Большинство громких заявлений оперируют физическими кубитами, которые слишком зашумлены для атаки на криптографию. Следите за метрикой «logical qubit» в рецензируемых работах.

Как облагается НДФЛ обмен BTC на постквантовые активы при миграции?

Обмен криптовалюты на другую криптовалюту признаётся реализацией имущества. Разница между ценой продажи и ценой покупки BTC облагается НДФЛ 13–15% согласно НК РФ. Фиксируйте курс на дату каждой операции для расчёта налоговой базы.

Что такое алгоритм Гровера и чем он отличается от алгоритма Шора?

Алгоритм Шора взламывает асимметричную криптографию (ECDSA, RSA) — именно он угрожает Bitcoin. Алгоритм Гровера ускоряет перебор симметричных ключей вдвое по эффективной длине: SHA-256 с 256-битным ключом становится эквивалентен 128-битному. Для Bitcoin это означает необходимость удвоить длину хешей в будущем, но не срочную угрозу.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники