Квантова загроза для Bitcoin більше не є віддаленою технологічною казкою — вона стрімко перетворюється на реальну подію галузевого масштабу. Суть дискусії вже змістилася від теоретичних припущень до конкретних операційних рішень. Якщо раніше обговорювали, чи здатна квантова обчислювальна техніка зламати Bitcoin, то до 2026 року головне питання стало більш нагальним: яку стратегію ми оберемо, щоб цьому запобігти?
Дискусія звузилася до трьох чітко окреслених напрямів: BIP-361 — шлях примусової міграції, що передбачає протокольне зобов’язання оновити всі мережеві адреси; PACTs — шлях доказу часової мітки, який пропонує ненав’язливий механізм самозахисту без міграції; та шлях спільнотного вето, який наполягає на невтручанні мережі, віддаючи перевагу пасивному протистоянню квантовим загрозам, аби не порушувати принцип "код — це закон".
Чому квантова тінь стрімко наближається
Наприкінці березня 2026 року команда Quantum AI від Google, дослідник Ethereum Foundation Джастін Дрейк і професор криптографії зі Стенфордського університету Ден Боне спільно опублікували технічний white paper. У цьому документі системно проаналізовано квантові ресурси, необхідні для злому криптографії, що лежить в основі Bitcoin, та виявлено критичний висновок: квантовий комп’ютер із приблизно 500 000 кубітів може зламати еліптичну криву, яка захищає Bitcoin, використовуючи лише двадцяту частину ресурсів, які раніше оцінювали в академічних колах. Весь процес може тривати лише дев’ять хвилин. З огляду на те, що середній час підтвердження блоку в Bitcoin становить близько десяти хвилин, за певних умов зловмисник матиме приблизно 41% ймовірності викрасти приватний ключ і перехопити кошти до підтвердження транзакції.
Більш безпосередній ризик походить від тієї частини Bitcoin, чиї публічні ключі назавжди відкриті у блокчейні. У white paper зазначається, що близько 6,9 мільйона BTC наразі вразливі до прямих квантових атак через відкритість публічних ключів, зокрема близько 1,1 мільйона BTC, які контролює Сатоші Накамото.
Ринок не залишив це попередження поза увагою. Наприкінці 2025 року ціна Bitcoin знизилася приблизно на 12%. Деякі аналітики пов’язали це падіння з одночасним зростанням акцій квантових компаній, що свідчить про те, що ринок почав враховувати довгостроковий квантовий ризик.
Станом на 6 травня 2026 року, за даними Gate, Bitcoin торгується на рівні $81 108,8, що на 1,40% менше за 24 години, ринкова капіталізація становить $1,49 трлн, а домінування — 56,37%. Індекс ринкових настроїв залишається нейтральним: квантові побоювання не спричинили масового розпродажу, однак дискусія щодо інфраструктури галузі загострюється.
Аналіз вразливості: трильйони доларів на квантовому краю
Квантова вразливість Bitcoin розподілена нерівномірно — різні типи адрес мають суттєво різний рівень ризику.
Ранні адреси Pay-to-Public-Key (P2PK) відкривають публічний ключ напряму. За наявності достатньо потужного квантового комп’ютера зловмисник може зламати приватний ключ у будь-який момент, не чекаючи трансляції транзакції. Сучасні типи адрес зазвичай розкривають лише хеш публічного ключа, але під час переказу публічний ключ все одно транслюється в мережу, відкриваючи приблизно дев’ятихвилинне вікно для атаки.
Оновлення Taproot у 2021 році впровадило підписи Шнорра, але це не вирішило квантову проблему. Підписи Шнорра також базуються на задачі дискретного логарифмування на еліптичних кривих і не дають фундаментального приросту безпеки проти квантових алгоритмів.
У жовтні 2025 року звіт Human Rights Foundation показав, що близько 6,51 мільйона BTC перебувають під загрозою квантових атак, з них 1,72 мільйона BTC зберігаються на ранніх P2PK-адресах — фактично "безповоротно втрачені". Ще 4,49 мільйона BTC піддаються ризику, але теоретично можуть бути переведені на безпечніші адреси активними власниками.
У березні 2026 року дослідницький підрозділ Galaxy Digital оцінив, що близько 7 мільйонів BTC перебувають у зоні ризику за визначенням "тривалої відкритості", хоча на практиці ці активи наразі ще не вразливі з огляду на сучасний стан квантових технологій. Ключовий фактор — чи випередить розвиток квантового обладнання цикл реагування спільноти.
Шлях перший: BIP-361 — примусова міграція та замороження зворотним відліком
15 квітня 2026 року шість розробників на чолі зі співзасновником Casa Джеймсоном Лоппом офіційно подали BIP-361 до офіційного репозиторію пропозицій Bitcoin. Повна назва: "Пост-квантова міграція та відмова від легасі-підписів".
Триетапний графік
На основі BIP-360 (зареєстрованого у лютому того ж року, який впроваджує квантостійкий тип виходу Pay-to-Merkle-Root), ця пропозиція передбачає міграцію за принципом зворотного відліку:
- Перший етап (через 3 роки після активації): користувачам забороняється вносити нові Bitcoin на старі адреси, що фактично унеможливлює потрапляння нових активів у зону квантового ризику.
- Другий етап (близько 5 років після активації): усі традиційні підписи ECDSA та Шнорра визнаються недійсними. Будь-які Bitcoin, які не мігрували до цієї дати, назавжди заморожуються та стають непридатними для використання.
- Третій етап (після замороження): механізм нульових доказів дозволяє окремим користувачам відновити заморожені кошти.
Обсяг захисту та основні обмеження
BIP-361 передбачає шлях порятунку для гаманців, створених на основі BIP-32 (стандарт детермінованої генерації ключів, впроваджений у 2012 році). Однак більш ранні гаманці — зокрема більшість відомих адрес Сатоші — не використовують BIP-32 і не можуть бути захищені цим механізмом.
Таким чином, приблизно 1,1 мільйона BTC Сатоші залишаються у своєрідному політичному вакуумі — без спеціального рішення ці активи не можуть бути переведені ані юридично, ані технічно.
Оцінка впливу
Розробники оцінюють, що близько 1,7 мільйона ранніх BTC на P2PK-адресах будуть безпосередньо підпадати під дію BIP-361. З урахуванням активів, відкритих через повторне використання адрес, загальна вразливість може перевищити 6,7 мільйона BTC.
Шлях другий: PACTs — штампування блокчейну замість переміщення активів
1 травня 2026 року генеральний партнер Paradigm Ден Робінсон публічно запропонував Provable Address-Control Timestamps (PACTs).
На відміну від примусової міграції BIP-361, основний принцип PACTs: жодного переміщення токенів, жодного розкриття особистості, жодних попередніх зобов’язань щодо замороження. Власники просто "садять зерно зараз", щоб підготуватися до майбутніх захисних заходів у разі активації.
Чотириетапний технічний процес
PACTs реалізуються у чотири етапи:
- Генерація комітменту: власник використовує BIP-322 (стандарт підпису повідомлень, який не вимагає витрат із Bitcoin-адреси), щоб довести контроль над адресою, додає випадкову сіль і створює криптографічний комітмент, який неможливо підробити чи вгадати.
- Часова мітка у блокчейні: цей комітмент закріплюється у блокчейні Bitcoin через сервіс OpenTimestamps, створюючи незмінний часовий запис — без розкриття інформації про гаманець.
- Приватне зберігання: сіль, файл доказу та дані часової мітки зберігаються приватно власником; у блокчейні залишається лише хеш-якір, тож сторонні не можуть визначити адресу чи суму.
- Майбутнє розблокування: якщо мережа Bitcoin активує замороження квантовразливих адрес через soft fork, протокол може передбачати шлях порятунку: власники подають STARK-доказ нульового розголошення, що їхній комітмент створено до появи квантового обладнання, і мережа розблоковує активи.
Заповнення прогалин BIP-361
PACTs спеціально вирішують ключову проблему BIP-361: вони охоплюють гаманці на основі BIP-32, тобто саме ті адреси, які BIP-361 може рятувати після замороження. Сам Робінсон зазначає, що PACTs не можуть захистити гаманці, створені до 2012 року (зокрема адреси Сатоші), але принаймні пропонують повний шлях захисту для користувачів із BIP-32.
Практичні вимоги до впровадження
PACTs залежать від передумови, щодо якої спільнота ще не досягла згоди: Bitcoin має додати інфраструктуру перевірки STARK через soft fork. Для цього потрібно інтегрувати абсолютно новий клас перевірки доказів нульового розголошення на рівні протоколу — це значний відхід від традиційного мінімалізму технічного дизайну Bitcoin.
Шлях третій: спільнотне вето — збереження "нейтральності" мережі за будь-яку ціну
Поряд із технічними пропозиціями BIP-361 і PACTs, у спільноті сформувалася потужна третя група, яка вважає, що Bitcoin не повинен втручатися на рівні протоколу.
Основний аргумент: протокольна нейтральність — незамінний актив мережі
Противники вважають, що цінність Bitcoin не залежить від конкретного покоління криптографії, а базується на невтручанні у розрахунки транзакцій. Якщо розробники можуть заморозити певні адреси задля "квантового захисту", це створює прецедент для майбутніх втручань — наприклад, для дотримання регуляторних вимог чи санкцій.
"Замороження будь-яких монет — навіть ‘втрачених’ — сигналізує ринку, що всі ~19,8 мільйона BTC в обігу належать вам лише умовно", — прокоментував наприкінці квітня засновник Op Net Семюел Патт. "Інституційних менеджерів ризиків не цікавить причина замороження — їх цікавить сам прецедент".
Засновник TFTC Марті Бент був ще категоричнішим 15 квітня, назвавши пропозицію "абсурдною".
Теорія ігор: квантові атаки як форма "ринкового очищення"
Деякі аналітики дотримуються радикальнішої ігрової логіки: якщо квантові атаки таки відбудуться, вони стануть механізмом виявлення ціни. Аналітик James Check стверджує, що квантова загроза — це радше питання консенсусу, ніж технології, адже спільнота "ніколи не досягне згоди щодо замороження" немігрованих легасі-монет. Це означає, що якщо квантові атаки стануть можливими, на ринок може повернутися велика кількість "втрачених" Bitcoin.
Маті Грінспен висловився ще яскравіше: якщо квантові комп’ютери зламають старі гаманці Bitcoin, "це не призведе до відкату чи замороження, а стане найбільшим баг-баунті в історії людства".
Технічні скептики: часові рамки загрози перебільшені
Не всі опоненти керуються ідеологією. Деякі технічні експерти ставлять під сумнів терміновість проблеми. Станом на 2026 рік найпотужніші квантові комп’ютери мають лише близько 1 500 фізичних кубітів, тоді як для злому 256-бітного ECDSA потрібно щонайменше 500 000. "Останній кілометр" розвитку квантового обладнання залишається складним інженерним викликом, тож практичні атаки малоймовірні у короткостроковій перспективі.
Порівняння трьох шляхів
Підсумовуючи, три пропозиції суттєво різняться за ключовими параметрами:
| Вимір порівняння | Примусова міграція BIP-361 | Доказ часової мітки PACTs | Спільнотне вето (без дій) |
|---|---|---|---|
| Основний механізм | Дедлайн 3–5 років; незмігровані активи заморожуються | Часова мітка у блокчейні + STARK-доказ нульового розголошення | Жодних змін у протоколі |
| Необхідність переміщення активів | Так, потрібно мігрувати на квантостійкі адреси | Ні, лише одноразовий комітмент у блокчейні | Діяти не потрібно |
| Захист приватності | Низький, міграція публічно видима | Високий, мітка зберігається приватно | Жодного нового впливу на приватність |
| Складність технічної реалізації | Середня, потрібен консенсус і оновлення мережі | Висока, потрібна інфраструктура STARK | Найнижча, реалізація не потрібна |
| Рівень втручання у протокол | Високий, пряме замороження некомплаєнтних адрес | Середній, залежить від шляху порятунку через soft fork | Відсутній, зберігається нейтральність протоколу |
| Захист адрес Сатоші | Ні (адреси не на BIP-32 не можуть скористатися шляхом порятунку) | Ні (потрібна проактивна дія власника ключа) | Ні (пасивно вразливі до квантової атаки) |
| Сприйняття спільнотою | Дуже суперечливе, доходить до особистих нападок | Відносно помірне, але інтеграція STARK — серйозний бар’єр | Широко підтримується консерваторами |
Як видно з таблиці, жоден із трьох підходів не вирішує ідеально проблему квантової вразливості адрес Сатоші — це залишається найструктурнішою та найскладнішою дилемою нинішньої дискусії.
"Парадокс Сатоші": як 1,1 мільйона BTC стали кайданами мережі
Близько 1,1 мільйона BTC Сатоші розподілені між приблизно 22 000 адресами, кожна з яких містить близько 50 BTC. Перед квантовою загрозою ці активи створюють класичну "заручницьку дилему": який би шлях захисту не обрала спільнота, їхнє існування постійно спотворює простір рішень.
Якщо квантова загроза стане реальністю близько 2030 року, можливі такі сценарії:
Сценарій перший: особа Сатоші залишається активною. Якщо до появи зрілого квантового обладнання власник ключа Сатоші створить часові докази PACTs, то після активації soft fork ці активи можна буде легально відновити через STARK-докази. Однак це потребує проактивної дії — PACTs не захищають пасивно. Натомість у разі BIP-361 Сатоші доведеться публічно перемістити активи, що в будь-якому разі спричинить ринкову турбулентність.
Сценарій другий: приватні ключі втрачені назавжди. У такому разі близько 1,1 мільйона BTC фактично стають "відключеними активами". Коли квантові атаки стануть можливими, зловмисники зламають публічні ключі цих адрес і викрадуть усі активи. Результуючий викид BTC на $84 мільярди стане найбільшим шоком пропозиції в історії крипторинку.
Сценарій третій: спільнота превентивно заморожує активи. Якщо буде активоване замороження за зразком BIP-361, ці 1,1 мільйона BTC назавжди вилучаються з обігу. Це може підвищити дефіцитність решти пропозиції, потенційно підштовхнувши ціну вгору, але суперечки щодо управління та втрата довіри до замороження можуть знизити оцінки. Чистий ефект залишається невизначеним.
Сценарій четвертий: жодного втручання. Це суть шляху спільнотного вето. Адреси Сатоші залишаються у "періоді відстрочки" до появи квантових атак. Якщо прогрес квантових технологій буде швидким, ринок може зіткнутися з "квантовим ціновим панікінгом", і моделі оцінки Bitcoin повинні будуть враховувати квантову знижку безпеки. Якщо ж період відстрочки буде достатньо довгим, технічні рішення можуть бути готові без управлінської кризи — але це ще належить перевірити.
Структурний вплив на індустрію: квантова дискусія змінює ДНК управління Bitcoin
Ця дискусія — набагато більше, ніж технічне порівняння; це комплексний стрес-тест для моделі управління Bitcoin.
Історично навіть найбільші оновлення Bitcoin — від SegWit до Taproot — не ставили під сумнів фундаментальне питання: чи має мережа право втручатися в активи. BIP-361 вперше виносить цю межу на передній план: якщо мережа може примусово заморозити незмігровані адреси, метаправило "активи належать власникам приватних ключів" фактично переглядається.
Великі інституції вже почали враховувати квантову готовність Bitcoin у своїх оцінках ризиків. За даними кількох аналітичних компаній, деякі керуючі активами внутрішньо обговорюють Quantum Readiness Index. Для інвесторів на платформі Gate прогрес стратегій квантового захисту стає ключовим чинником оцінки довгострокового ризику володіння Bitcoin.
Тим часом розрив між Bitcoin та іншими блокчейнами у квантовій адаптивності привертає увагу. Деякі конкуруючі мережі, завдяки гнучкішому управлінню, мають менші консенсусні витрати для квантової міграції. Наприклад, за публічною інформацією, XRP Ledger має чотириетапний план квантового захисту з терміном завершення до 2028 року. Чи зможе Bitcoin відреагувати до того, як дозріє квантове обладнання, залежить від того, чи зуміє спільнота досягти мінімального життєздатного консенсусу попри глибокі розбіжності.
Висновок
Квантова загроза переходить з академічної теорії у сферу інженерної реальності, змушуючи Bitcoin зіткнутися з найглибшим технічним роздоріжжям від моменту створення. Три основні відповіді — примусова міграція, часові докази та спільнотне вето — втілюють різні філософії безпеки та технічні переконання.
Можливо, найважливіший аспект цієї дискусії — не те, яка сторона переможе, а те, як вона розкриває повний ландшафт управління Bitcoin у разі малоймовірних, але високоризикових подій: розподілена система прийняття рішень розробниками, майнерами, вузлами та власниками у відповідь на технічний таймер без центрального органу. Квантові комп’ютери ще не зламали жодного Bitcoin, але вже зараз зроблений вибір змінює баланс сил всередині екосистеми Bitcoin.
