Віллі Ву запропонував спосіб убезпечити біткоїн від квантової загрози

Аналітик Віллі Ву запропонував метод захисту біткоїна від квантової загрози. На його думку, для цього слід перевести активи на SegWit-адреси й тримати їх там близько семи років.

ПОСІБНИК ДЛЯ «ЧАЙНИКІВ» З КВАНТОВОЇ БЕЗПЕКИ.

Раніше йшлося про захист вашого PRIVATE KEY (seed-фрази). В епоху великих страшних квантових комп’ютерів (BSQC), що наближаються, потрібно також захищати ваш PUBLIC KEY.

Фактично BSQC може вирахувати ваш приватний ключ із…

— Willy Woo (@woonomic) November 11, 2025

Квантові комп’ютери зможуть обчислити приватний ключ із публічного. Ву стверджує, що сучасний формат Taproot вразливий, оскільки напряму вбудовує публічний ключ. Натомість технологія SegWit приховує його до першої вихідної транзакції.

Щоб захист працював, користувач не має відправляти біткоїни з такого гаманця до появи повноцінного розв’язання проблеми.

Аналітик зазначив, що загроза стане реальною не раніше 2030 року. До того часу розробники можуть впровадити стандарти квантово-стійкого шифрування.

З позицією Ву не погодився засновник фонду Capriole Чарльз Едвардс. Він вважає, що SegWit «не є моделлю захисту», а очікування протягом семи років може спричинити колапс мережі.

Віллі, ти знаєш, що це не рішення. SegWit — не модель захисту. Нам потрібно якнайшвидше оновити мережу, а такі пости, що натякають на 7 років, означали б спершу колапс мережі. Біткоїн може адаптуватися, але нам уже зараз потрібно значно більше руху в цьому напрямі і справді…

— Charles Edwards (@caprioleio) November 11, 2025

За його словами, спільноті слід уже зараз працювати над оновленням протоколу для захисту від квантових комп’ютерів. Едвардс назвав біткоїн «найуразливішою мережею у світі».

Залишилося два роки

Квантові комп’ютери зможуть зламати шифрування біткоїна та інших криптовалют за два роки, згідно з прогнозом проєкту Quantum Doomsday Clock.

Дослідники підрахували, що для компрометації алгоритму ECC-256 потрібно 1673 кубіти, для RSA-2048 — 2314, а для RSA-4096 — 3971.

Розрахунки базуються на використанні коду корекції поверхневих помилок із припущеним рівнем похибки від 10^-3 до 10^-5. Поліпшення в цій галузі можуть пришвидшити строки.

Автори зазначили, що нещодавні розробки зосереджені на контролі та зниженні помилок, а не на зростанні кількості кубітів. Якщо фокус зміститься на масштабування, квантова перевага може настати раніше за загальноприйняті прогнози. Після досягнення потрібної потужності атака триватиме від кількох годин до днів.

Аналіз показав, що біткоїн-гаманці типу P2PKH отримають коротку додаткову відстрочку. Вони використовують нові публічні ключі для кожної транзакції. Втім у довгостроковій перспективі системам на базі поточних стандартів шифрування доведеться перейти на постквантові протоколи, щоб зберегти безпеку.

Едвардс відзначив користь проєкту, зауваживши, що не згоден із методологією розрахунку.

Хоч я й не обов’язково згоден із тим, як це обчислюється, вважаю, що ціль — це добре, бо вона дає візуальне розуміння, до якого слід рухатися. Якщо до цього моменту ми не розв’яжемо квантову проблему для біткоїна… нас понесе тим струмком без весел. https://t.co/o7rAX8xWdG

— Charles Edwards (@caprioleio) November 6, 2025

«Ідея Quantum Doomsday Clock хороша, оскільки дає нам візуальне розуміння того, до чого потрібно рухатися. Якщо ми не вирішимо квантову проблему для біткоїна до цього моменту… опинимося у вкрай скрутному становищі», — заявив він.

Паніка небезпечніша за квантову загрозу

Паніка на крипторинку поширюється швидше за здоровий глузд. Ринком керує код, але ціни рухають емоції. Необґрунтована заява про злам біткоїна за допомогою квантового комп’ютера може спричинити ланцюгову реакцію і обвалити ринок. Про це в коментарі Decrypt попередив засновник компанії BOLTS Technologies Юн Ау. Він нагадав про нещодавнє раптове падіння цін.

«На крипторинку стався невеликий флеш-креш. Розпродаж на $50-100 млн — ніщо для традиційних ринків — спровокувала величезні втрати в блокчейн-активах. Це показує, наскільки система досі крихка», — пояснив Ау.

За його словами, такий самий сценарій можливий і у випадку паніки навколо квантових обчислень. Якщо хтось заявить про злам криптографії еліптичних кривих, «усі кинуться до виходу, і система обвалиться».

Загроза реальна, але віддалена

Фізик із RAND Corporation Едвард Паркер вважає, що квантова загроза для криптографії серйозна, і до неї слід готуватися завчасно.

Дослідник Ієн МакКормак переконаний, що страх випереджає реальні можливості технологій.

«Квантові комп’ютери й близько не мають достатньої потужності, щоб зламати RSA-2048 або будь-яку іншу значущу криптографію. Зниження рівня помилок і об’єднання тисяч кубітів для розв’язання практичних задач потребуватимуть часу, грошей і численних спроб», — зазначив він.

МакКормак додав, що «таємничість» навколо квантових обчислень підсилює страх. На його думку, розробка стійкої до них криптографії майже напевно відбудеться швидше, ніж створення комп’ютера, здатного зламати чинні стандарти шифрування.

Співзасновник Coin Metrics Нік Картер назвав квантові обчислення «найбільшим ризиком для біткоїна». За його даними, близько 4 млн BTC уже перебувають на адресах із розкритими публічними ключами. Теоретично вони вразливі до квантової атаки.

Експерти сходяться на думці, що діяти потрібно вже зараз. Співзасновниця компанії QuSecure Ребекка Краутхаймер заявила про необхідність відмовитися від криптографії на еліптичних кривих на користь постквантових стандартів на кшталт ML-DSA.

Проблема управління

Оновлення біткоїна — складний політичний процес. Модель безпеки мережі вимагає консенсусу між майнерами, розробниками та операторами нод. Будь-яка криптографічна зміна потребуватиме форку, обговорення якого може тривати роками.

Професор інформатики Скотт Ааронсон зазначив, що децентралізація мережі першої криптовалюти ускладнює оновлення.

«В Ethereum і більшості інших мереж хтось може ухвалити рішення про перехід на квантово-стійку криптографію. У біткоїні для форку знадобиться згода більшості майнерів», — сказав він.

Відсутність центрального органу може уповільнити впровадження. Поспіх або розкол здатні зашкодити мережі. Втім багато розробників біткоїна переконані, що за наявності робочого рішення консенсус буде досягнуто.

Коли настане «День Q»?

Квантового комп’ютера, здатного зламати шифрування «цифрового золота», наразі не існує. Сучасні прототипи налічують тисячі кубітів, але для стабільної атаки потрібні мільйони кубітів із корекцією помилок.

Професор Мічиганського університету Крістофер Пейкерт вважає, що в найближчі кілька років реальної загрози немає. За його словами, у короткостроковій перспективі найкращий захист — поведінковий.

«Не слід розкривати публічні ключі в мережі доти, доки це не стане абсолютно необхідним, і потрібно встановлювати для них короткий строк життя», — порадив Пейкерт.

Більшість експертів вважають найбезпечнішим шлях поступовий перехід. Це дасть змогу уникнути хаосу, який може завдати довірі до системи більшої шкоди, ніж будь-яка реальна квантова атака.

Нагадаємо, у липні група розробників запропонувала спосіб захистити мережу біткоїна від потенційних загроз з боку квантових комп’ютерів.