Біткоїн-розробник створив рішення для захисту гаманців від квантової загрози
Технічний директор Lightning Labs Олаолува Осунтокун представив прототип інструмента для захисту біткоїн-гаманців від потенційних квантових атак.
перед обличчям квантового супротивника поширено обговорюване екстрене софтфорк-оновлення для Bitcoin — вимкнути Taproot keyspend path (https://t.co/Gzx8NVui3N), фактично перетворивши його на щось, що нагадує BIP-360
за умови наявності запобіжного софтфорку для додавання pq…
— Olaoluwa Osuntokun (@roasbeef) April 8, 2026
Проблема
Біткоїн використовує криптографічні алгоритми, які теоретично вразливі перед потужними квантовими комп’ютерами. У разі зламу публічні дані в блокчейні дозволять обчислити приватні ключі та викрасти кошти власників цифрового золота.
Щоб нейтралізувати ризик, розробники запропонували план захисту. Спочатку — добровільна міграція: BIP-360 запроваджує квантово-стійкий тип гаманців. Користувачі зможуть заздалегідь перевести монети на нові адреси.
Втім, міграція потребує часу — не всі власники «цифрового золота» встигнуть адаптуватися. У мережі також існують старі гаманці з назавжди втраченим доступом.
Про всяк випадок передбачено механізм аварійного гальмування: блокчейн вимкне чинну систему підписів, щоб заблокувати можливість крадіжки активів.
Головна проблема в тому, що більшість сучасних адрес, зокрема Taproot, покладаються лише на цю систему підписів. Якщо її вимкнути, легітимні власники втратять змогу підтвердити право власності на свої кошти.
Рішення
Рішення Осунтокуна — запасний вихід для тих, хто не встиг мігрувати і водночас не потрапляє в пастку «аварійного гальмування».
Розроблена ним система на базі zk-STARK замінює цифровий підпис: власник доводить створення гаманця через секретну сид-фразу, не розкриваючи її. Завдяки цьому порятунок однієї адреси не наражає на ризик інші, згенеровані з тієї самої фрази.
Прототип уже працює. На потужному MacBook генерація доказу тривала близько 55 секунд, перевірка — менш як дві секунди. Файл доказу — приблизно 1,7 МБ (як фото високої роздільної здатності).
Осунтокун зазначив, що система створювалася як побічний проєкт і поки не оптимізована. Формальної пропозиції щодо інтеграції інструмента в мережу біткоїна поки немає, як і строків.
Прогноз Bernstein
Команда аналітиків Bernstein на чолі з Гаутамом Чхугані назвала квантові обчислення «керованим циклом оновлення», а не «екзистенційним ризиком» для першої криптовалюти.
Нещодавнє дослідження Google показало, що для зламу криптографії біткоїна може знадобитися значно менше ресурсів, ніж вважалося раніше. Однак створення надпотужного комп’ютера, за оцінкою Bernstein, залишається справою багатьох років через технічні складнощі та високі витрати.
За оцінками Bernstein, у криптоіндустрії є від трьох до п’яти років на підготовку. Цього часу достатньо для переходу на квантово-стійкі стандарти.
Аналогічної думки в інтерв’ю Bloomberg дотримується CEO Blockstream Адам Бек. Він пояснив, що стаття Google стосувалася лише покращень алгоритмів, а не описувала прогрес в обладнанні.
Експерт заявив, що сучасні квантові системи залишаються «вкрай примітивними» через обмеження в корекції помилок. За його словами, навіть найпросунутіші демонстрації тривіальні порівняно з тим, що потрібно для зламу криптографії біткоїна.
«Найскладніше обчислення, яке він виконав, — це розкласти число 21 на сім, помножене на три. Те, що можуть зробити діти в початковій школі», — зазначив Бек.
Нагадаємо, у квітні глава досліджень Grayscale Зах Пандл назвав квантову проблему біткоїна радше соціальною, ніж технічною.