Биткоин-разработчик создал решение для защиты кошельков от квантовой угрозы
Технический директор Lightning Labs Олаолува Осунтокун представил прототип инструмента для защиты биткоин-кошельков от потенциальных квантовых атак.
in the face of quantum adversary, a commonly discussed emergency soft fork for Bitcoin would be to disable the Taproot keyspend path (https://t.co/Gzx8NVui3N), effectively turning it into something that resembling BIP-360
— Olaoluwa Osuntokun (@roasbeef) April 8, 2026
assuming an existing precautionary soft-fork to add a pq…
Проблема
Биткоин использует алгоритмы шифрования, которые теоретически уязвимы перед мощными квантовыми компьютерами. В случае взлома публичные данные в блокчейне позволят вычислить приватные ключи и украсть средства держателей цифрового золота.
Для предотвращения угрозы разработчики предложили план защиты. Сначала — добровольная миграция: BIP-360 вводит квантово-устойчивый тип кошельков. Пользователи смогут заранее перевести монеты на новые адреса.
Однако миграция требует времени, не все держатели цифрового золота успеют адаптироваться. Более того, в сети есть старые кошельки с навсегда утерянным доступом.
На крайний случай предусмотренмеханизм экстренного торможения: блокчейн отключит текущую систему подписей, чтобы заблокировать возможность кражи активов.
Главная проблема заключается в том, что большинство современных адресов, включая формат Taproot, полагаются только на эту систему подписей. При ее блокировке легитимные владельцы потеряют возможность подтвердить право собственности на свои средства.
Решение
Решение Осунтокуна — запасной выход для тех, кто не успел мигрировать, но при этом не попадает в ловушку «экстренного тормоза».
Разработанная им система на базе zk-STARK заменяет цифровую подпись: владелец подтверждает создание кошелька через секретную сид-фразу, не раскрывая ее. Благодаря этому спасение одного адреса не ставит под угрозу остальные, сгенерированные из той же фразы.
Прототип уже работает. На мощном MacBook генерация доказательства заняла около 55 секунд, проверка — менее двух секунд. Файл доказательства — примерно 1,7 МБ (как фото высокого разрешения).
Осунтокун отметил, что система создавалась как побочный проект и пока не оптимизирована. Формального предложения по интеграции инструмента в сеть биткоина пока нет, как и сроков.
Прогноз Bernstein
Команда аналитиков Bernstein во главе с Гаутамом Чхугани назвала квантовые вычисления «управляемым циклом обновления», а не «экзистенциальным риском» для первой криптовалюты.
Недавнее исследование Google показало, что для взлома криптографии биткоина может потребоваться значительно меньше ресурсов, чем считалось ранее. Однако создание сверхмощного компьютера остается Bernstein многих лет из-за технических сложностей и высоких затрат.
По оценкам Bernstein, у криптоиндустрии есть три-пять лет на подготовку. Этого времени хватит для перехода на квантово-устойчивые стандарты.
Аналогичное мнение в интервью Bloomberg высказал гендиректор Blockstream Адам Бэк. Он пояснил, что статья Google затронула только улучшения алгоритмов, а не описала прогресс в области оборудования.
Эксперт заявил, что современные квантовые системы остаются «чрезвычайно примитивными» из-за ограничений в коррекции ошибок. По его словам, даже самые продвинутые демонстрации тривиальны по сравнению с тем, что нужно для взлома криптографии биткоина.
«Самое сложное вычисление, которое он выполнил, — это разложить число 21 на семь, умноженное на три. То, что могут сделать дети в начальной школе», — отметил Бэк.
Напомним, в апреле глава исследований Grayscale Зах Пандл назвал квантовую проблему биткоина скорее социальной, чем технической.