Згідно з дослідженням компанії, що управляє, реальної загрози «квантового злому» схильна лише незначна частина монет, а практична можливість такої атаки можлива через десятиліття, пише РБК Крипто.
Побоювання про неминучу загрозу безпеці біткоїну з боку квантових комп'ютерів сильно перебільшені, йдеться в дослідженні компанії CoinShares, що управляє, яка зробила висновок, що реальному ризику схильна лише незначна частина монет, здатна вплинути на ринок.
Донедавна загроза квантових комп'ютерів для криптовалют вважалася віддаленою. Однак у 2025 році ситуація змінилася і все більше великих гравців відносять потенційну загрозу реальним ринковим ризикам. Дехто стверджує, що сам факт небезпеки вже чинить тиск на ціну і може впливати на інвестиційні рішення.
CoinShares — один із найбільших у світі провайдерів біржових продуктів на цифрові активи (після BlackRock, Grayscale та Fidelity), з активами під управлінням понад $10 млрд.
У звіті CoinShares заперечується оцінка, згідно з якою біткоїни, що зберігаються на адресах (особливо старих типів), найближчим часом теоретично вразливі для квантових атак. Аналітики виділили основну групу ризику – застарілий тип біткоін-адрес Pay-to-Public-Key (P2PK), який, ймовірно, стане першою мішенню, якщо квантові комп'ютери матимуть можливість зламувати криптографію.
За оцінкою CoinShares, на таких адресах знаходиться близько 1,6 млн. BTC (приблизно $112 млрд. за курсом на 9 лютого), або 8% від загальної пропозиції біткоїну. Але навіть ця оцінка значно перебільшена — компанія виділила лише 10,2 тис. BTC (понад $710 млн), які сконцентровані на незначній кількості адрес, маючи на увазі, що тільки ця кількість біткоїнів була б доступною для різкого продажу після потенційного злому, що могло б дестабілізувати ринок.
Основна ж маса вразливих монет (1,6 млн. BTC) розподілена за більш ніж 32 600 окремими адресами, в середньому по 50 BTC на кожній. Це означає, що навіть володіючи досить потужним квантовим комп'ютером, зловмиснику довелося б зламувати кожну таку адресу окремо, що робить атаку вкрай повільною та економічно неефективною для впливу на ринок.
“На розблокування цих біткоїнів навіть у найоптимістичніших сценаріях технологічного прогресу в квантових обчисленнях підуть тисячоліття”, – написали в CoinShares, додавши, що перші “небезпечні” квантові комп'ютери можуть з'явитися не раніше 2030-х років, інші оцінки вказують на прогноз появи не раніше 10 років.
Безпека сучасних блокчейнів ґрунтується на криптографії, що забезпечує захист даних та контроль над криптоактивами. При цьому відкритий характер блокчейна робить частину інформації загальнодоступною, що, на думку експертів, може представляти вразливість в умовах появи квантових обчислень. Передбачається, що досить потужний квантовий комп'ютер зможе, використовуючи публічні дані, за лічені години чи дні отримати доступ до захищених активів. Теоретично квантовий комп'ютер може відновити приватний ключ по відкритому та використовувати його для створення дійсного підпису та розпорядження чужими монетами. Ця загроза стосується не лише блокчейнів, а й усіх криптографічних систем у світовій економіці.
У звіті наголошується, що для злому криптографії біткоїну будуть потрібні квантові комп'ютери, в 100 тис. разів потужніші, ніж сучасні аналоги. За оцінками, для обчислення приватного ключа за день потрібна система з мільйонами кубітів, тоді як найбільші сучасні машини на кшталт комп'ютера від Google Willow налічують лише сотні кубітів.
Схожі оцінки необхідної потужності для успішного «злому» біткоїну озвучуються експертами вже кілька років. Наприклад, підприємець і колишній керівник по продуктах у Google Кевін Роуз вказував, що для успішної атаки буде потрібно квантовий комп'ютер приблизно з 13 млн. кубітів — тільки тоді він здатний виконати це протягом доби.
Одиниця інформації у двійкових обчисленнях називається біт. Кубіт – одиниця інформації в квантових обчисленнях.
Технічний директор Ledger Шарль Гійоме, чию думку наведено у звіті, також підтвердив, що для атаки потрібні мільйони кубітів. Таким чином, CoinShares розглядають квантову загрозу не як надзвичайну ситуацію, а як довгострокову інженерну проблему. І біткоін-спільнота має достатньо часу для плавного переходу без ризику для безпеки блокчейну. Компанія виступає за поступове запровадження постквантових криптографічних стандартів, що відповідає позиції багатьох провідних розробників мережі.
Як варіант захисту від квантових комп'ютерів експерти пропонують кілька варіантів. Деякі, такі як засновник найбільшого корпоративного власника біткоїну компанії Strategy Майкл Сейлор, пропонують оновлення кодової бази біткоїну із впровадженими механізмами захисту.
Інші варіанти включають запровадження нового типу адрес. Цієї думки дотримуються багато біткоін-розробників, вважаючи квантові обчислення віддаленою проблемою і радше теоретичною, пише Coindesk. І дискусії у середовищі розробників зміщуються у бік підготовки плавного переходу, про що свідчать ініціативи на кшталт BIP-360, що пропонує нові формати адрес для поступової міграції користувачів.