«Протягом більшої частини історії біткойна загроза квантових комп’ютерів, які порушують його криптографію, була далеким, теоретичним занепокоєнням, яке відкидалося словами «поки це станеться, ми все виправимо». У 2026 році розпочато ремонт. Підсумок Розробники біткойн представили BIP 360, першу в мережі квантово стійку пропозицію адреси, як частину», — пишуть на: www.crypto.news
Протягом більшої частини історії біткойна загроза квантових комп’ютерів, які порушують його криптографію, була далеким, теоретичним занепокоєнням, яке відкидалося словами «поки це станеться, ми все виправимо». У 2026 році розпочато ремонт.
Резюме
- Розробники біткойнів представили BIP 360, першу мережеву квантово-стійку пропозицію адреси, як частину довгострокового плану захисту коштів від майбутніх загроз квантових обчислень.
- Супутня пропозиція, BIP 361, вимагатиме переміщення вразливих монет на нові адреси та може назавжди заморозити неактивні авуари, включаючи монети, які, як вважають, належать Сатоші Накамото.
- Ці пропозиції розгорнули дискусію щодо того, чи виправдовує захист біткойна від майбутніх квантових атак обмеження доступу до втрачених або сплячих монет.
11 лютого 2026 року пропозицію під назвою BIP-360 було опубліковано та об’єднано в офіційне сховище біткойнів, запроваджуючи перший у мережі квантово-стійкий тип адреси. Через два місяці, 14 квітня, супутня пропозиція під назвою BIP-361 виклала щось набагато драматичніше: план міграції та потенційного заморожування приблизно 6,5–6,9 мільйонів біткойнів, приблизно третини всієї пропозиції, які знаходяться на адресах, уразливих для майбутньої квантової атаки, включаючи приблизно 1,7 мільйона монет на старовинних адресах, які, як вважають, належать Сатоші Накамото. Актуальність нова.
На початку 2026 року дослідники Google підрахували, що для зламу сигнатур еліптичної кривої біткойна може знадобитися набагато менше квантових ресурсів, ніж вважалося раніше, і один дослідник вимагав винагороди за порушення невеликого ключа еліптичної кривої на реальному квантовому обладнанні. Сьогодні біткоіну нічого не загрожує, але його розробники вирішили, що годинник почався.
У цьому матеріалі пояснюється справжня загроза, що роблять BIP-360 і BIP-361, запеклі дебати щодо того, як поводитися з уразливими монетами, і що все це означає для власників біткойнів.
НОВЕ: Джеймсон Лопп і розробники біткойнів пропонують BIP-361, заморозити квантово-вразливі гаманці, щоб захистити неактивні монети, такі як 1,1 мільйона BTC Сатоші, які тепер коштують 74 мільярди доларів pic.twitter.com/COLZpHe6tr
— crypto.news (@cryptodotnews) 15 квітня 2026 р
Загроза, точніше
Щоб зрозуміти рішення, ви спочатку повинні зрозуміти, чим саме загрожують квантові комп’ютери в біткойнах, тому що популярне фреймінг здебільшого є неправильним, а точна версія – це те, навколо чого будуються пропозиції.
Найбільш поширеною помилкою є те, що квантові комп’ютери загрожують майнінгу біткойнів. Ні, принаймні в будь-який практичний період часу. Майнінг біткойнів покладається на хешування SHA-256, а атака SHA-256 за допомогою квантового комп’ютера вимагатиме приблизно від 10 до 23-ї потужності кубітів і від 10 до 24-ї потужності ват енергії, цифра, що наближається до вихідної потужності зірки. Для всіх реалістичних цілей майнінг є квантово безпечним. Загроза знаходиться зовсім в іншому місці, і плутання цих двох призводить до неправильного розуміння всієї проблеми.
Справжня вразливість полягає в підписуванні транзакцій, яке використовує криптографію еліптичної кривої, зокрема схеми підпису ECDSA та Schnorr, побудовані на 256-бітних еліптичних кривих. Коли ви володієте біткойнами, ваш контроль залежить від закритого ключа, з якого походить відкритий ключ. Криптографічна гарантія, яка захищає вас, полягає в тому, що отримати приватний ключ із відкритого ключа обчислювально неможливо для класичних комп’ютерів.
Досить потужний квантовий комп’ютер, що працює за алгоритмом Шора, міг би порушити цю гарантію, отримавши приватний ключ із відкритого відкритого ключа та конфіскувавши монети. Це фактична квантова загроза для біткойна: не злам майнінгу, а злам підписів, які підтверджують право власності.
Критичною деталлю є слово «викритий». Відкритий ключ стає вразливим лише тоді, коли його розкривають у блокчейні, і це відбувається за певних обставин: кожна адреса, з якої коли-небудь надсилалася транзакція, розкриває свій відкритий ключ у підписі витрат, кожен стародавній вихід Pay-to-Public-Key з перших років існування біткойна має свій відкритий ключ, видимий за дизайном, і певні Taproot також витрачає ключі експозиції.
Project Eleven, дослідницька група, яка зосереджена на квантових загрозах, підрахувала, що приблизно 6,9 мільйона BTC, приблизно третина загального обсягу пропозиції, зберігаються на адресах, де відкритий ключ уже відкрито в мережі. Це включає приблизно 1,7 мільйона монет на стародавніх P2PK-адресах, деякі з яких, як вважають, належать Сатоші, вартістю десятки мільярдів доларів. Це монети, які майбутній квантовий комп’ютер теоретично міг би змести, і захистити їх або вирішити, що з ними робити, — це те, що стосується нових пропозицій.
Чому саме зараз: хронометраж прискорюється
Питання, яке нависає над усім, полягає в тому, що «коли», і причина того, що розробники Bitcoin перенесли на 2026 рік, а не продовжували чекати, полягає в тому, що часовий графік, здається, прискорюється.
ЩОЙНО: CZ каже, що квантові обчислення можуть зламати існуюче криптошифрування, і що біткойну, можливо, доведеться розгалужуватися на квантово-стійкі алгоритми pic.twitter.com/RboKjBGTJf
— crypto.news (@cryptodotnews) 10 квітня 2026 р
Каталізатором стала серія подій на початку 2026 року, які змінили квантову загрозу з «колись» на «плануйте це зараз». Дослідники Google опублікували висновки, згідно з якими для зламу 256-бітної криптографії з еліптичною кривою може знадобитися менше 1200 логічних кубітів і менше 500 000 фізичних кубітів, причому час роботи вимірюватиметься хвилинами на майбутньому криптографічно релевантному квантовому комп’ютері.
Ця оцінка була значно нижчою за попередні прогнози, які припускали, що знадобляться мільйони кубітів, а менші потреби в ресурсах означають, що загроза настане раніше. У тому ж дослідженні зазначено, що оновлення Taproot Bitcoin, можливо, ненавмисно спростило квантові атаки, розкриваючи відкриті ключі ширше, додаючи терміновості.
Демонстрації зробили це конкретним. У квітні 2026 року дослідник зламав 15-бітний ключ еліптичної кривої за допомогою загальнодоступного квантового обладнання, вимагаючи винагороди в 1 BTC від призу Q-Day Project Eleven за найбільшу публічну демонстрацію класу атак, які захищають гаманці Bitcoin.
15-бітний ключ тривіально малий у порівнянні з 256-бітними ключами біткойна, а 256-бітний ECDSA не наближається до падіння, але демонстрація показала 512-кратне покращення порівняно з порівнянним результатом вересня 2025 року. Траєкторія, а не поточні можливості, ось що стривожило розробників: кожен прогрес скорочує розрив між теоретичною загрозою та практичним графіком, і запропонована швидкість покращення. розрив закривався швидше, ніж передбачалося.
Застереження експертів додали ваги. Фізик, лауреат Нобелівської премії, попередив, що біткойн може стати першою мішенню квантових обчислювальних атак, а комісія з шести криптографів, скликана Coinbase, дійшла висновку, що криптографічно релевантний квантовий комп’ютер «зрештою буде створено» і що міграція повинна початися зараз.
Інституційні графіки узгоджувалися з цим: Google встановив власну ціль постквантової міграції на 2029 рік, тоді як Національний інститут стандартів і технологій США встановив ширший горизонт переходу до 2035 року.
Виник консенсус полягає не в тому, що квантові комп’ютери загрожують біткойнам сьогодні, а в тому, що перехід до квантового опору займає роки, вразливий запас величезний, а пізній початок може бути катастрофічним, тому роботу потрібно починати, поки ще є час. Цей консенсус створив BIP-360 і BIP-361.
Що робить BIP-360
BIP-360 є основоположною частиною, пропозицією, яка надає біткойну квантово стійкий спосіб утримувати монети в майбутньому, а його дизайн відображає свідомо виміряний, поступовий підхід.
Пропозиція вводить новий тип виводу, який по-різному описується як Pay-to-Quantum-Resistant-Hash (P2QRH) або Pay-to-Merkle-Root (P2MR), який працює майже точно так само, як і існуючий тип виводу Taproot, але видаляє певний елемент, який може використовувати квантовий комп’ютер.
У Taproot витрати можуть виявити відкритий ключ еліптичної кривої, який може атакувати квантовий комп’ютер; новий тип виводу створено таким чином, що витрачання використовує натомість схеми постквантових підписів на основі схвалених NIST алгоритмів, таких як ML-DSA. Під капотом він працює на новій версії SegWit, а нові адреси починаються з чіткого префікса «bc1r». Коли ви витрачаєте один із цих результатів, ви надаєте постквантові сигнатури, а не сигнатуру еліптичної кривої, вразливої до квантової системи, закриваючи монети від квантової загрози.
Розумний дизайн забезпечує сумісність. Застарілі вузли, які не оновлено, сприймають нові виходи як «будь-хто може витратити», тобто вони не будуть передавати чи видобувати їх, тоді як оновлені вузли правильно аналізують і перевіряють новий формат.
Це дозволяє розгортати оновлення як софт-форк, а не вимагати руйнівного хард-форку або раптової зміни розміру блоку, той самий механізм зворотної сумісності, за допомогою якого біткойн розгортав попередні оновлення, такі як SegWit і Taproot.
Зважений підхід означає, що BIP-360 може бути адаптований поступово, з переходом користувачів на квантово-стійкі адреси за власним бажанням, а не змушувати різку зміну всієї мережі.
Є реальна вартість, і варто бути чесним. Постквантові сигнатури набагато більші за сигнатури компактної еліптичної кривої, які сьогодні використовує біткойн. Деякі постквантові схеми, такі як SLH-DSA, створюють підписи розміром до 8 кілобайт, що набагато більше, ніж поточні підписи, що означає, що квантово-стійкі транзакції споживають значно більше місця в блоках і можуть призвести до підвищення комісії, якщо тільки майнери не нададуть цим підписам певну форму знижки для свідків.
Це головний інженерний компроміс: квантовий опір обходиться ціною ефективності, а обмежений блоковий простір біткойна робить цю ціну значущою. Таким чином, BIP-360 є мінімальним першим кроком із високою сумісністю, а не повним рішенням, основою, яка захищає новостворені монети та монети тих, хто вирішив перейти, навмисно залишаючи складніші проблеми, включаючи більші розміри підпису та питання наявної вразливої пропозиції, на майбутнє.
Це вперше ставить квантовий опір на дорожню карту біткойна, що є його справжнім значенням, хоча воно само по собі не вирішує всієї проблеми.
Важке: BIP-361 і вразливі монети
BIP-360 захищає монети в майбутньому, але залишає недоторканою приблизно одну третину всіх біткойнів, які вже знаходяться на квантово-вразливих адресах. BIP-361 є набагато більш суперечливою спробою вирішити цю спадщину, і вона викликає справжню філософську кризу.
BIP-361 під офіційною назвою «Post Quantum Migration and Legacy Signature Sunset», опублікований 14 квітня 2026 року, пропонує механізм обробки відкритих монет. Основна ідея полягає у встановленні кінцевого терміну, до якого власники вразливих монет мають перенести їх на квантово-стійкі адреси, після чого мережа припинить зараховувати витрати від старих, квантово-вразливих типів підписів, фактично припиняючи їх дію. Намір захисний: шляхом примусової міграції до того, як квантовий комп’ютер існує, мережа запобігає майбутньому зловмиснику від підмітання відкритих монет, оскільки ці монети вже переміщені в безпечне місце або стануть непридатними для використання через старий вразливий шлях.
Агонічною проблемою є монети, які не можуть мігрувати. Приблизно 1,7 мільйона BTC зберігаються на стародавніх адресах, у тому числі приблизно мільйон, які вважаються адресами Сатоші Накамото, чиї власники втрачені, мертві або відсутні назавжди. Ці монети не можна перемістити на квантово-стійкі адреси, оскільки нікого з ключами немає поруч, щоб їх перемістити. Якщо захід підпису BIP-361 набуде чинності, ці монети будуть заморожені та стануть непридатними для використання, щоб майбутній квантовий зловмисник не міг їх викрасти. Це суть усієї дискусії, і вона безпосередньо протиставляє два принципи біткойна. З одного боку, принцип незмінності біткойнів і нічиї монети не можна заморожувати чи конфіскувати, що є основоположним принципом довіри до мережі. З іншого боку – аргумент що дозволити квантовому зловмиснику вкрасти 6,9 мільйона BTC, викинувши їх на ринок і порушивши довіру, було б набагато руйнівніше, і що заморожування втрачених монет для запобігання крадіжці є меншим злом.
Автори пропозиції спираються на власні слова Сатоші Накамото, щоб аргументувати свою думку, і дебати повністю нерозв’язані. Заморожування монет, навіть з метою їх захисту, порушує абсолютизм прав власності, який вважають священним для багатьох біткойнерів, і критики стверджують, що прецедент, коли мережа вирішила зробити монети непридатними для використання, є більш небезпечним, ніж сама квантова загроза. Прихильники заперечують, що бездіяльність гарантує, що ці монети врешті-решт будуть вкрадені квантовим зловмисником, що є власною формою втрати, і більш хаотичною. Чіткої відповіді немає, тому BIP-361 викликає набагато більше суперечок, ніж BIP-360, і чому питання про те, що робити з уразливою спадковою пропозицією, особливо монетами Сатоші, може бути найбільш філософським рішенням в історії Bitcoin.
Дискусія про те, як це зробити
Окрім питання про заморозку, точаться активні технічні дебати щодо найкращого підходу до квантового опору, і це відображає справжню розбіжність серед серйозних розробників біткойнів щодо правильного шляху.
Підхід BIP-360 щодо впровадження нового типу виводу є одним із варіантів, але не єдиним. Широко обговорюваною альтернативою є збереження існуючої структури Taproot і додавання прихованого пост-квантового запасного шляху витрат замість заміни виходів Taproot новим типом. Project Eleven описав це як «своєчасне» оновлення, яке зберігає поточну ефективність і конфіденційність Taproot, поки квантово-безпечна гілка дійсно не знадобиться, активуючи постквантовий захист лише тоді, коли загроза стає реальною.
На початку 2026 року BitMEX Research окреслив подібний напрямок, виступаючи за квантово-безпечну версію Taproot, де ті самі виходи можна було б витрачати через квантово-безпечний або класичний шлях. Привабливість цього підходу полягає в тому, що він довше зберігає сумісність і ефективність, уникаючи миттєвих витрат блокового простору на обов’язкові постквантові підписи.
Третій підхід полягає в тому, щоб безпосередньо оновити схеми підпису біткойна, використовуючи схеми на основі хешів, такі як SPHINCS або SLH-DSA, а не спочатку вводити новий тип виводу. Дослідження Bitcoin Optech щодо квантового опору висвітлює поточну роботу з оптимізації цих схем підписів, прототипів у стилі Winternitz та ширших досліджень створення постквантових підписів практичними для обмежень Bitcoin.
Проблема тут полягає в проблемі розміру: постквантові підписи на основі гешу великі, і зробити їх достатньо ефективними для обмеженого блокового простору біткойна є невирішеною інженерною проблемою, яку цей підхід мав би зламати.
Існування кількох конкуруючих підходів саме по собі є важливим, оскільки це означає, що квантовий захист біткойна все ще розробляється, а не встановлюється. Дебати охоплюють кілька рівнів: проекти проактивного виводу, такі як новий тип адреси BIP-360, ширші постквантові оновлення підпису та більш потужні параметри в BIP-361, такі як терміни міграції та заморожування відкритих монет.
Управління біткойном, яке вимагає грубого консенсусу між розробниками, майнерами та користувачами щодо будь-яких змін, означає, що ці конкуруючі пропозиції будуть обговорюватися, вдосконалюватися та тестуватися протягом тривалого періоду, перш ніж щось буде остаточно сформульовано. Це одночасно і перевага, і розчарування: це гарантує ретельну перевірку такої послідовної зміни, але це також означає, що квантова міграція біткойна буде повільною та суперечливою, розгортаючись роками, а не як одне вирішальне оновлення. Пропозиції, які є на столі сьогодні, є початковими кроками в довгому процесі, а не остаточною відповіддю.
Як біткойн порівнюється з іншими мережами
Біткойн не єдиний, хто протистоїть квантовій загрозі, і те, як інші великі мережі наближаються до неї, ставить виважений, суперечливий процес біткойна в корисний контекст.
Ethereum застосував більш агресивний і централізований підхід до планування. Віталік Бутерін опублікував дорожню карту квантового опору, яку іноді називають «Strawmap», націлену на квантовий опір на кількох рівнях мережі: консенсус, облікові записи, доступність даних і докази нульового знання. Заплановані форки Ethereum на 2026 рік включають елементи цієї підготовки, а більш гнучке управління мережею та готовність внести кардинальні зміни в протокол означає, що вона, в принципі, може рухатися швидше, ніж біткойн, до комплексного квантового опору.
Компроміс полягає в тому, що швидше, більш централізоване планування Ethereum приносить в жертву частину консерватизму, який зберігає повільніший, пов’язаний з консенсусом процес Bitcoin. Там, де біткойн веде запеклі дебати щодо того, чи варто заморожувати монети, культура регулярних амбітних оновлень Ethereum робить шлях більш плавним, але, ймовірно, менш випробуваним у битвах.
XRP Ledger від Ripple був одним із найбільш конкретних рушіїв із чотирифазним планом, націленим на квантовий опір до 2028 року. Ripple уже запускає схвалені NIST схеми постквантових підписів у своїй тестовій мережі та співпрацює з тією ж дослідницькою групою, Project Eleven, яка займає центральне місце в квантових дискусіях про біткойн, для тестування валідатора. Hedera використовує зовсім інший підхід, уже використовуючи криптографію на основі хешу, яка за своєю суттю є більш квантово стійкою, ніж схеми еліптичної кривої, що дає їй структурну перевагу.
Ці різноманітні підходи відображають різні архітектури та моделі управління кожною мережею, де деякі здатні швидко рухатися через централізовану координацію, а інші, як-от біткойн, вимагають повільного консенсусу.
Порівняння висвітлює особливу проблему біткойна. Квантова міграція біткойна є складнішою, ніж більшість мереж, через дві структурні причини: його величезна відкрита спадкова пропозиція, включаючи монети Сатоші, не має еквівалента в молодших ланцюгах, а його кероване консенсусом управління робить масштабні зміни повільними та суперечливими, чого уникають більш централізовані мережі.
Те, що схоже на те, що біткойн рухається повільно, частково біткойн зіткнувся з важчою версією проблеми, де на карту поставлено більше, а планка для змін вища. Мережі, які можуть швидко перевірити себе на квантовому рівні, як правило, молодші, більш централізовані або архітектурно простіші, тоді як поєднання великої вразливості, священних принципів незмінності та децентралізованого управління робить біткойн найважчим.
Те, що біткойн взагалі справляється із загрозою, незважаючи на ці перешкоди, є помітним, але власники повинні очікувати, що його міграція буде повільнішою та більш обговорюваною, ніж це може припускати порівняння з ланцюжками, що рухаються швидше.
Що це означає для власників Bitcoin
Не дивлячись на технічну складність, практичні наслідки для звичайних власників біткойнів є більш заспокійливими, ніж про це говорять тривожні заголовки, але це не нічого.
Перший і найголовніший момент — це те, що безпосередньої небезпеки немає. На сьогоднішній день не існує квантового комп’ютера, здатного зламати криптографію біткойна, і, за оцінками експертів, загроза існує через роки, а цілі міграції розтягуються з 2029 по 2035 рік. Власнику не потрібно робити нічого термінового, а пропозиції, які обговорюються, є запобіжними заходами, поки є достатньо часу, а не екстреними реакціями на активну атаку.
Той факт, що розробники біткойна вирішують квантову загрозу за роки до того, як вона матеріалізується, є ознакою здоров’я та передбачливості мережі, а не приводом для паніки. Тривожна фраза «Біткойн стає квантово надійним» може звучати так, ніби біткойн зараз знаходиться під загрозою; це не так.
Другий момент полягає в тому, що власники вже можуть зробити простий захисний крок, і це нічого не коштує зрозуміти. Уразливість стосується лише адрес, відкриті ключі яких розкрито, насамперед адрес, які вже надіслали транзакцію, або старих адрес P2PK.
Монети, що зберігаються в сучасних типах адрес, які ніколи не були витрачені, мають свої відкриті ключі, приховані за хешем, який забезпечує рівень захисту, оскільки відкритий ключ відкривається лише тоді, коли монети витрачені.
Коли квантово-стійкі адреси стануть широко доступними завдяки розгортанню BIP-360, власники зможуть перенести свої монети на новий тип адреси «bc1r» для повного захисту. Практична порада полягає в тому, щоб знати про міграцію, коли вона надійде, і планувати переміщення монет на квантово-стійкі адреси в належний час, задовго до того, як будь-яка квантова загроза стане реальною.
Більш глибоке значення полягає в тому, що цей епізод розкриває про здатність біткойна до адаптації, яка є реальною історією за квантовою специфікою. Біткойн часто критикують як повільний і стійкий до змін, і що консерватизм реальний. Але квантова реакція показує, що система працює за задумом: розробники визначили довгострокову загрозу, запропонували конкретні рішення за багато років наперед і почали обдуманий, керований консенсусом процес її вирішення.
Найбільш спірне питання, що робити з втраченими та вразливими монетами, включно з монетами Сатоші, залишається невирішеним і може виявитися одним із найскладніших рішень, які будь-коли приймав біткойн, оскільки незмінність мережі протиставляє її безпеці. Те, як біткойн розв’язує цю напругу, чи вирішить він заморозити вразливі монети, щоб захистити їх, чи підтримує абсолютну незмінність і приймає ризик, скаже щось глибоке про те, що найбільше цінує біткойн.
Наразі власники можуть винести спокійне усвідомлення: загроза реальна, але віддалена, відповідь почалася, термінових дій не потрібно, а найважчий вибір ще попереду. Біткойн стає квантово надійним, повільно, свідомо та з жорстокими дебатами щодо власних принципів.
Ця стаття призначена для інформаційних цілей і не є фінансовою чи інвестиційною порадою. Криптовалютні ринки дуже мінливі. Описані цифри та аналіз відображають дані, доступні станом на червень 2026 року. Перш ніж приймати рішення, завжди проводите власне дослідження та консультуйтеся з кваліфікованими фахівцями.