Saylor о квартале и Bitcoin: почему оптимизм может игнорировать 1,7 миллиона находящихся под угрозой монет

Майкл Сейлор недавно высказал смелое мнение о будущем Биткоина в эпоху квантовых компьютеров, заявив, что вместо того, чтобы сломать сеть, квантовые компьютеры её укрепят. Однако техническая реальность гораздо сложнее его оптимистичной картины, а скрытый сценарий содержит около 1,7 миллиона BTC с потенциально доступными ресурсами для атакующих. Что такое квант и почему эта технология вызывает столько эмоций у экспертов по безопасности? Ответ кроется в основах криптографии Bitcoin.

Что такое квант и почему он представляет угрозу для Bitcoin

Квантовые компьютеры означают скачок в вычислительном потенциале, но не являются всесильными машинами, разрушающими всю криптографию. Квант работает иначе, чем классические компьютеры — использует кубиты, которые могут существовать в нескольких состояниях одновременно, а не только в 0 или 1. Эта фундаментальная особенность позволяет квантовой системе исследовать множество вычислительных путей одновременно.

Алгоритм Шора, известный возможностью факторизации больших чисел, представляет реальную угрозу для Bitcoin. Он был бы направлен не на proof-of-work (в котором SHA-256 относительно устойчив), а на цифровые подписи. Bitcoin использует ECDSA и схемы Schnorr на secp256k1 для авторизации транзакций. Если квантовый компьютер с ошибкоустойчивыми кубитами достигнет примерно 2000–4000 логических кубитов, он потенциально сможет извлечь приватные ключи из публичных, уже доступных в блокчейне.

Ключевой момент: современные устройства работают на порядки ниже этого порога, что означает, что реальная криптографическая угроза от квантов далека минимум на десятилетия. Это окно возможностей — и шанс, и проклятие одновременно.

Квантовые атаки на Bitcoin: какие монеты действительно под угрозой

Уязвимость к квантам не равномерна по всей сети. Она полностью зависит от типа адреса и того, был ли публичный ключ уже раскрыт в блокчейне.

Ранние адреса pay-to-public-key (P2PK) размещают открытый ключ прямо в блокчейне с самого начала. Эти активы — легкая добыча. По оценкам, около 1,7 миллиона BTC из «эры Сатоши» находятся в таком формате, большая часть из них неактивна годами.

Стандартные адреса P2PKH и SegWit P2WPKH более безопасны — они скрывают публичный ключ за хешем до момента расходования. Однако при транзакции ключ становится видимым. В тонкости риска входит мемпул: когда транзакция ожидает подтверждения, квантовый атакующий, наблюдающий за сетью, мог бы быстро восстановить ключ и опередить конкурента по более высокой плате.

Выходы Taproot (P2TR) кодируют публичный ключ с самого начала, поэтому даже неиспользуемые UTXO подвержены риску. сотни тысяч BTC в этом формате находятся под постоянной угрозой.

Анализ цепочки показывает, что около 25% всех Bitcoin уже находятся в выходах с явно раскрытыми ключами. Монеты, считающиеся «утерянными», не обязательно заморожены — они могут стать добычей первого же атакующего с подходящим оборудованием.

Постквантовая миграция: скрытые затраты и сложность в оптимизме

Сейлор прав, что стандарты защиты уже существуют. NIST утвердил ML-DSA (Dilithium), SLH-DSA (SPHINCS+) как FIPS 204 и 205, а FN-DSA (Falcon) проходит утверждение как FIPS 206. Эти схемы можно интегрировать в Bitcoin через новые типы выходов или гибридные подписи.

Однако то, что его рассказ опускает, — это экономические и политические издержки. Исследования показывают, что реалистичная миграция потребует изменения параметров безопасности: уязвимость к квантам снизится, но вместимость блока может сократиться примерно вдвое, поскольку постквантовые подписи значительно крупнее. Комиссии за транзакции возрастут, так как каждая подпись займёт больше места.

Главная проблема — управление. Bitcoin не имеет центральной власти. Мягкий форк для постквантовой защиты потребовал бы подавляющего консенсуса разработчиков, майнеров, бирж и крупных держателей — людей, которые должны действовать задолго до появления реальной угрозы. Последний анализ A16z ясно показывает, что координация и сроки представляют собой больше рисков, чем сама криптография.

Сценарии предложения: от сокращения до хаоса

Заявление Сейлора о «сокращении предложения» предполагает идеальный переход. Реальность может принять три конкурирующие формы:

Сокращение через отказ: монеты в уязвимых выходах, владельцы которых никогда не мигрируют, могут считаться утраченными. Это однозначно бы бычьим фактором для оценки.

Искажение через кражу: атакующие-кванты опустошают раскрытые кошельки в хаосе. Изначально — потеря прибыли, затем возможны форки цепочек и социальные споры о легитимности транзакций.

Паника перед физикой: само восприятие приближающихся возможностей квантов может вызвать распродажи до фактической угрозы, вызывая ценовые обвалы или расколы сообщества.

Ни один из сценариев не гарантирует чистое снижение предложения в обращении. Они могут вызвать хаотичные ценовые сдвиги, спорные форки и волну атак на старые кошельки.

Что математика действительно говорит о безопасности Bitcoin перед квантами

Стандарты и графики развития ясны: квант не сломает Bitcoin за один день. Есть окно — возможно, десятилетие или больше — для осмысленной миграции. Bitcoin может укрепиться за счёт новых подписей, обновления уязвимых выходов и повышения гарантий безопасности.

Однако многое зависит от политических и управленческих факторов. Разработчики и крупные держатели должны реагировать заранее, координировать переход и избегать паники. Объём примерно 20 миллионов монет в обращении даёт сети гибкость, но только при эффективном управлении.

Уверенность Сейлора — это ставка на координацию, а не на криптографию. Укрепится ли Bitcoin или столкнётся с кризисом, зависит не столько от графика появления квантовых компьютеров, сколько от способности сети провести дорогостоящие, политически сложные обновления до того, как физика их опередит. Это вопрос без простого ответа — и именно это Сейлор может игнорировать, а каждый инвестор должен понять.