Мережа першої криптовалюти може бути захищена від квантової небезпеки без проведення апгрейду протоколу, повідомив директор з продукту StarkWare Авіху Леві.
Quantum-Safe Bitcoin Transactions Without Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy ✨🐺 (@avihu28) April 9, 2026
Фахівець презентував Quantum Safe Bitcoin (QSB) — систему, що робить біткоїн-транзакції стійкими до квантових обчислень у межах можливостей існуючого Bitcoin Script.
Стандартні транзакції в блокчейні цифрового золота базуються на ECDSA, вразливій до квантових комп’ютерів, які використовують алгоритм Шора. Як альтернативу еліптичній криптографії, концепція QSB пропонує Binohash — одноразовий підпис, інтегрований у мову скриптів біткоїна.
Binohash гарантує цілісність транзакції за допомогою механізму Proof-of-Work. Проте, його також можна зламати, застосовуючи квантові обчислення.
QSB усуває цю слабкість, створюючи «хеш-у-підпис» (hash-to-signature), котрий вимагає від відправника розв’язати задачу на хешування, а не на математиці еліптичних кривих. Тут буде безсилим навіть найпотужніший квантовий комп’ютер, підкреслив Леві.
«Оскільки це завдання базується виключно на стійкості RIPEMD-160 до виявлення прообразу, а не на будь-яких припущеннях стосовно еліптичних кривих, воно повністю захищене від алгоритму Шора», — роз’яснив він.
Практичність
За оцінками Леві, вартість QSB становить орієнтовно $75–150 за транзакцію за поточними розцінками на хмарні обчислення. Це значно перевищує середню комісію біткоїна в $0,3.
Через значну вартість і складність використання, дослідник назвав інструмент «заходом крайньої необхідності». Разом з тим, він вважає ціну «практично прийнятною», оскільки обчислення можна розподілити та запустити на декількох графічних процесорах.
Основні перешкоди для масового запровадження — обмеження на розмір коду та скриптів, а також відсутність підтримки деяких можливостей, наприклад, мікроплатежів у Lightning Network.
Незважаючи на сумісність з базовими правилами мережі, QSB наразі є лише експериментальною ініціативою. Однак, на відміну від альтернатив, таких як BIP-360, що вимагають широкого консенсусу, новій схемі не потрібні зміни самого протоколу.
«Якщо квантова загроза дійсно реальна, необхідно й надалі шукати та впроваджувати найкраще рішення для біткоїна — максимально ефективне, зручне та таке, що відповідає його вимогам — через зміни на рівні протоколу», — акцентував Леві.
Нагадаємо, у квітні біткоїн-розробник Олаолува Осунтокун представив прототип інструменту для захисту біткоїн-гаманців від можливих квантових атак.