Квантовый отсчет для биткоина: как управлять риском, а не бояться
Квантовый отсчет для биткоина: как управлять риском, а не бояться - 05.06.2026, ПРАЙМ
Квантовый отсчет для биткоина: как управлять риском, а не бояться
В мае Glassnode удивила биткоин‑рынок новой цифрой: примерно треть всех биткоинов — 6,04 миллиона BTC или 30,2% эмитированного предложения, — уже сегодня... | 05.06.2026, ПРАЙМ
МОСКВА, 5 июн — ПРАЙМ. В мае Glassnode удивила биткоин‑рынок новой цифрой: примерно треть всех биткоинов — 6,04 миллиона BTC или 30,2% эмитированного предложения, — уже сегодня находятся в адресах с публично раскрытыми ключами. Проще говоря, огромный кусок сети хранится с открытыми замками — ключи уже видны. Теоретически именно эти монеты могут стать целью будущей квантовой атаки, если появится достаточно мощный квантовый компьютер. Остальные 13,99 миллиона BTC или 69,8% предложения, такой угрозе пока не подвержены: их ключи по‑прежнему спрятаны за криптографическим хешем, то есть специальной математической "маской".Формально ничего нового: криптографы давно знают, что квантовая машина в теории способна "обратить" математику открытого ключа и восстановить секретный, приватный ключ. Новое здесь другое: рынок впервые получил количественную карту — не "биткоин вообще уязвим", а "вот столько именно монет уже сегодня лежит с ключами на виду". И на этом фоне прорывы в квантовых вычислениях и публикация постквантовых стандартов NIST, американского института стандартов, перестали быть абстракцией только для академических конференций.Кубиты против битов: почему квантовые машины вообще опасныКвантовый компьютер отличается от обычного не брендом, а тем, как он хранит и обрабатывает информацию. Вместо привычных битов, которые могут быть только нулем или единицей, он использует квантовые биты — кубиты: физические системы, которые благодаря законам квантовой механики могут находиться в суперпозиции, то есть условно сочетать оба состояния сразу. Чем больше связанных кубитов удается удержать в стабильном состоянии, тем более сложные задачи такая машина может решать — в том числе ускорять взлом криптографии, которая кажется надёжной для обычных компьютеров.Важно понимать, что уязвимы не все монеты подряд. Пока биткоин лежит на адресе, по которому не производились транзакции, его публичный ключ — открытая часть криптографической пары — не виден в блокчейне, а значит, атаковать нечего. Именно поэтому почти 70% предложения сейчас вне прямого риска: ключ спрятан за хешем, даже если завтра в лаборатории включат условный квантовый компьютер. Главная проблема в оставшихся 30%. Это либо старые форматы адресов, где ключ раскрыт по конструкции, либо те случаи, когда один и тот же адрес используют много раз. Проще говоря, часть рынка годами раскладывала запасные ключи от "квартиры" по всему подъезду — и теперь спорит, насколько быстро в районе появится суперкриминальный гений.Биржи под рентгеном: что показывает адресная гигиенаОтдельный слой истории — биржи и кастодианы, то есть профессиональные хранители активов. По оценке Glassnode, примерно 1,66 миллиона BTC, или 8,3% предложения, оказываются в зоне операционной уязвимости именно из‑за того, как биржи хранят свои резервы. Часть площадок выстраивает схему так, что публичные ключи засвечиваются минимально. Другие, напротив, используют адреса многократно, фактически подсвечивая значительную часть своих кошельков. Это не рейтинг платежеспособности, а скорее рентген их адресной гигиены — того, насколько аккуратно они обращаются с адресами и ключами. Но для инвестора с горизонтом 5–10 лет такой снимок все больше напоминает показатель качества инфраструктуры, а не техническую экзотику.Между "все пропало" и "поговорим через сорок лет"На этом фоне легко уйти в две крайности. В одной версии квантовый компьютер "сломает" биткоин уже через пару лет. В другой — угрозу отправляют в далекое будущее. Техническая реальность, скорее всего, находится где‑то посередине. Для того чтобы реально взламывать подписи в сети биткоина, нужны миллионы логических кубитов с исправлением ошибок — таких машин пока не существует. Сегодняшние квантовые устройства — это сотни или тысячи нестабильных кубитов, которых недостаточно для практического взлома.Но и игнорировать проблему не получается: диапазон экспертных оценок уже давно вышел за пределы чистой теории, а для государственного или институционального игрока даже горизонт 10-20 лет — это уже зона планирования."Собери сейчас, расшифруй потом": тихий сценарий угрозыГлавное слово здесь даже не Quantum Day, или сокращенно Q‑Day, — условный "день Х", когда квантовый компьютер станет достаточно мощным, чтобы ломать нынешние криптографические схемы за разумное время. Куда важнее менее заметная стратегия harvest now, decrypt later — "собери зашифрованные данные сейчас, расшифруй потом". Смысл в том, что злоумышленник или спецслужба могут уже сегодня спокойно скачивать полную копию блокчейна, сохранять публичные ключи и цифровые подписи, а через годы вернуться к ним, когда вычислительные мощности дозреют. Именно такой сценарий Федеральная резервная система США разбирала в своей работе о долгосрочных рисках для распределенных реестров: история операций в блокчейне неизменна, и все, что однажды попало в публичную цепочку, там и останется.Первая линия обороны: скучная, но рабочаяХорошая новость в том, что значительная часть существующего риска управляется уже сейчас — не в академических статьях, а на уровне практики. Большая часть операционной экспозиции, 4,12 миллиона BTC, возникает из‑за банального повторного использования адресов. Перестать использовать один и тот же адрес много раз, агрессивно менять change‑адреса, то есть адреса для "сдачи" при переводах, не держать крупные суммы на уже "засвеченных" кошельках — все это меры, которые не требуют ни хардфорков, ни политического консенсуса. Исследователи прямо пишут: сжать квантовый риск на биржевых балансах можно чисто операционными шагами, и нынешний тренд в сторону большей уязвимости обратим.Вторая линия обороны: обновление самого биткоинаВторой слой защиты — протокольный, то есть на уровне самого кода биткоина, а не поведения пользователей. В экосистеме обсуждают предложение BIP‑360 с новым форматом Pay‑to‑Merkle‑Root: по сути это новая разновидность адреса, где стараются сохранить возможности Taproot, текущего продвинутого формата адресов, но спрятать публичный ключ из "выхода" транзакции, чтобы он не торчал на виду и не создавал лишний квантовый риск для будущих монет. Параллельно NIST уже утвердил первые финальные постквантовые стандарты — ML‑KEM, ML‑DSA и SLH‑DSA, — и прямо рекомендует организациям начинать миграцию на квантово‑устойчивую криптографию уже сейчас. Теоретически на подобные схемы можно когда‑нибудь перевести и биткоин, сделав подписи "нового поколения". Но это уже совсем другой уровень сложности: годы обсуждений в сообществе, жесткое обновление правил сети, перенос миллионов кошельков на новые ключи и неизбежные политические споры о том, что делать, например, со старыми монетами Сатоши.Тест на зрелость для децентрализованного активаПо большому счету квантовый риск для биткоина сегодня — не приговор и не страшная история, а тест на зрелость. У рынка есть набор инструментов: от скучной адресной гигиены до протокольных решений. Вопрос только в том, кто быстрее: инженеры, разгоняющие квантовые эксперименты до новых рекордов, или биржи и кастодианы, которые все еще спорят, стоит ли экономить на смене адресов.Автор: Дмитрий Макаров, стратег "СберИнвестиций" на фондовом рынке
МОСКВА, 5 июн — ПРАЙМ. В мае Glassnode удивила биткоин‑рынок новой цифрой: примерно треть всех биткоинов — 6,04 миллиона BTC или 30,2% эмитированного предложения, — уже сегодня находятся в адресах с публично раскрытыми ключами. Проще говоря, огромный кусок сети хранится с открытыми замками — ключи уже видны. Теоретически именно эти монеты могут стать целью будущей квантовой атаки, если появится достаточно мощный квантовый компьютер. Остальные 13,99 миллиона BTC или 69,8% предложения, такой угрозе пока не подвержены: их ключи по‑прежнему спрятаны за криптографическим хешем, то есть специальной математической "маской".
Формально ничего нового: криптографы давно знают, что квантовая машина в теории способна "обратить" математику открытого ключа и восстановить секретный, приватный ключ. Новое здесь другое: рынок впервые получил количественную карту — не "биткоин вообще уязвим", а "вот столько именно монет уже сегодня лежит с ключами на виду". И на этом фоне прорывы в квантовых вычислениях и публикация постквантовых стандартов NIST, американского института стандартов, перестали быть абстракцией только для академических конференций.
Кубиты против битов: почему квантовые машины вообще опасны
Квантовый компьютер отличается от обычного не брендом, а тем, как он хранит и обрабатывает информацию. Вместо привычных битов, которые могут быть только нулем или единицей, он использует квантовые биты — кубиты: физические системы, которые благодаря законам квантовой механики могут находиться в суперпозиции, то есть условно сочетать оба состояния сразу. Чем больше связанных кубитов удается удержать в стабильном состоянии, тем более сложные задачи такая машина может решать — в том числе ускорять взлом криптографии, которая кажется надёжной для обычных компьютеров.
Важно понимать, что уязвимы не все монеты подряд. Пока биткоин лежит на адресе, по которому не производились транзакции, его публичный ключ — открытая часть криптографической пары — не виден в блокчейне, а значит, атаковать нечего. Именно поэтому почти 70% предложения сейчас вне прямого риска: ключ спрятан за хешем, даже если завтра в лаборатории включат условный квантовый компьютер. Главная проблема в оставшихся 30%. Это либо старые форматы адресов, где ключ раскрыт по конструкции, либо те случаи, когда один и тот же адрес используют много раз. Проще говоря, часть рынка годами раскладывала запасные ключи от "квартиры" по всему подъезду — и теперь спорит, насколько быстро в районе появится суперкриминальный гений.
Счастливый биткоин и несчастный рынок: под кого его зарегулируют
31 мая, 06:06
Биржи под рентгеном: что показывает адресная гигиена
Отдельный слой истории — биржи и кастодианы, то есть профессиональные хранители активов. По оценке Glassnode, примерно 1,66 миллиона BTC, или 8,3% предложения, оказываются в зоне операционной уязвимости именно из‑за того, как биржи хранят свои резервы. Часть площадок выстраивает схему так, что публичные ключи засвечиваются минимально. Другие, напротив, используют адреса многократно, фактически подсвечивая значительную часть своих кошельков. Это не рейтинг платежеспособности, а скорее рентген их адресной гигиены — того, насколько аккуратно они обращаются с адресами и ключами. Но для инвестора с горизонтом 5–10 лет такой снимок все больше напоминает показатель качества инфраструктуры, а не техническую экзотику.
Между "все пропало" и "поговорим через сорок лет"
На этом фоне легко уйти в две крайности. В одной версии квантовый компьютер "сломает" биткоин уже через пару лет. В другой — угрозу отправляют в далекое будущее. Техническая реальность, скорее всего, находится где‑то посередине. Для того чтобы реально взламывать подписи в сети биткоина, нужны миллионы логических кубитов с исправлением ошибок — таких машин пока не существует. Сегодняшние квантовые устройства — это сотни или тысячи нестабильных кубитов, которых недостаточно для практического взлома.
Но и игнорировать проблему не получается: диапазон экспертных оценок уже давно вышел за пределы чистой теории, а для государственного или институционального игрока даже горизонт 10-20 лет — это уже зона планирования.
Главное слово здесь даже не Quantum Day, или сокращенно Q‑Day, — условный "день Х", когда квантовый компьютер станет достаточно мощным, чтобы ломать нынешние криптографические схемы за разумное время. Куда важнее менее заметная стратегия harvest now, decrypt later — "собери зашифрованные данные сейчас, расшифруй потом". Смысл в том, что злоумышленник или спецслужба могут уже сегодня спокойно скачивать полную копию блокчейна, сохранять публичные ключи и цифровые подписи, а через годы вернуться к ним, когда вычислительные мощности дозреют. Именно такой сценарий Федеральная резервная система США разбирала в своей работе о долгосрочных рисках для распределенных реестров: история операций в блокчейне неизменна, и все, что однажды попало в публичную цепочку, там и останется.
Биткоин, майнинг, Татарстан и Ближний Восток: будет много денег
28 мая, 14:38
Первая линия обороны: скучная, но рабочая
Хорошая новость в том, что значительная часть существующего риска управляется уже сейчас — не в академических статьях, а на уровне практики. Большая часть операционной экспозиции, 4,12 миллиона BTC, возникает из‑за банального повторного использования адресов. Перестать использовать один и тот же адрес много раз, агрессивно менять change‑адреса, то есть адреса для "сдачи" при переводах, не держать крупные суммы на уже "засвеченных" кошельках — все это меры, которые не требуют ни хардфорков, ни политического консенсуса. Исследователи прямо пишут: сжать квантовый риск на биржевых балансах можно чисто операционными шагами, и нынешний тренд в сторону большей уязвимости обратим.
Вторая линия обороны: обновление самого биткоина
Второй слой защиты — протокольный, то есть на уровне самого кода биткоина, а не поведения пользователей. В экосистеме обсуждают предложение BIP‑360 с новым форматом Pay‑to‑Merkle‑Root: по сути это новая разновидность адреса, где стараются сохранить возможности Taproot, текущего продвинутого формата адресов, но спрятать публичный ключ из "выхода" транзакции, чтобы он не торчал на виду и не создавал лишний квантовый риск для будущих монет. Параллельно NIST уже утвердил первые финальные постквантовые стандарты — ML‑KEM, ML‑DSA и SLH‑DSA, — и прямо рекомендует организациям начинать миграцию на квантово‑устойчивую криптографию уже сейчас. Теоретически на подобные схемы можно когда‑нибудь перевести и биткоин, сделав подписи "нового поколения". Но это уже совсем другой уровень сложности: годы обсуждений в сообществе, жесткое обновление правил сети, перенос миллионов кошельков на новые ключи и неизбежные политические споры о том, что делать, например, со старыми монетами Сатоши.
Тест на зрелость для децентрализованного актива
По большому счету квантовый риск для биткоина сегодня — не приговор и не страшная история, а тест на зрелость. У рынка есть набор инструментов: от скучной адресной гигиены до протокольных решений. Вопрос только в том, кто быстрее: инженеры, разгоняющие квантовые эксперименты до новых рекордов, или биржи и кастодианы, которые все еще спорят, стоит ли экономить на смене адресов.
Автор: Дмитрий Макаров, стратег "СберИнвестиций" на фондовом рынке
В разделе "Мнения" сайта Агентства экономической информации "ПРАЙМ" публикуются материалы, предоставленные аналитиками, трейдерами и экспертами российских и зарубежных компаний, банков, а также публикуются мнения собственных экспертов Агентства "ПРАЙМ". Мнения авторов по тому или иному вопросу, отраженные в публикуемых Агентством материалах, могут не совпадать с мнением редакции АЭИ "ПРАЙМ".
Авторы и АЭИ "ПРАЙМ" не берут на себя ответственность за действия, предпринятые на основе данной информации. С появлением новых данных по рынку позиция авторов может меняться.
Представленные мнения выражены с учетом ситуации на момент выхода материала и носят исключительно ознакомительный характер; они не являются предложением или советом по совершению каких-либо действий и/или сделок, в том числе по покупке либо продаже ценных бумаг. По всем вопросам размещения информации в разделе "Мнения" Вы можете обращаться в редакцию агентства: combroker@1prime.ru.
Доступ к чату заблокирован за нарушение правил.
Вы сможете вновь принимать участие через: ∞.
Если вы не согласны с блокировкой, воспользуйтесь формой обратной связи
Обсуждение закрыто. Участвовать в дискуссии можно в течение 24 часов после выпуска статьи.
