Технічний директор фірми Lightning Labs, Олаолува Осунтокун, продемонстрував прототип засобу для забезпечення безпеки біткоїн-гаманців від ймовірних квантових атак.
Зважаючи на квантового противника, широко обговорюване термінове софтфорк-оновлення для Bitcoin — відключити Taproot keyspend path (https://t.co/Gzx8NVui3N), фактично трансформувавши його на щось, що нагадує BIP-360
за умови існування запобіжного софтфорку для впровадження pq…
— Olaoluwa Osuntokun (@roasbeef) April 8, 2026
Питання
Біткоїн використовує криптографічні алгоритми, котрі теоретично піддаються атаці потужних квантових обчислювальних пристроїв. У випадку компрометації, відкриті дані у блокчейні дадуть можливість вирахувати приватні ключі та викрасти активи власників цифрового золота.
Щоб мінімізувати ризик, девелопери запропонували план захисту. Спершу — добровільна міграція: BIP-360 впроваджує квантово-стійкий тип гаманців. Користувачі матимуть змогу заздалегідь перемістити монети на нові адреси.
Проте, міграція вимагає часу — не всі власники «цифрового золота» встигнуть пристосуватись. У мережі також наявні застарілі гаманці з назавжди втраченим доступом.
На випадок непередбачених обставин передбачений механізм негайної зупинки: блокчейн деактивує поточну систему підписів, аби унеможливити крадіжку активів.
Головна проблема полягає в тому, що більшість сучасних адрес, включно з Taproot, покладаються виключно на цю систему підписів. У випадку її деактивації, законні власники втратять можливість підтвердити право володіння своїми коштами.
Вихід
Вихід Осунтокуна — резервний варіант для тих, хто не встиг мігрувати і в той же час не потрапляє у пастку «аварійного гальмування».
Створена ним система на основі zk-STARK замінює цифровий підпис: власник засвідчує створення гаманця за допомогою секретної сід-фрази, не розголошуючи її. Завдяки цьому порятунок однієї адреси не піддає ризику інші, створені з тієї ж фрази.
Прототип вже працює. На потужному MacBook генерація доказу займала приблизно 55 секунд, перевірка — менше двох секунд. Розмір файлу доказу — близько 1,7 МБ (як фотографія високої роздільної здатності).
Осунтокун зауважив, що система розроблялася як додатковий проєкт і поки не оптимізована. Формальної пропозиції щодо інтеграції засобу в мережу біткоїна наразі немає, як і термінів.
Прогнози Bernstein
Команда аналітиків Bernstein під проводом Гаутама Чхугані назвала квантові обчислення «керованим циклом оновлення», а не «екзистенційним ризиком» для першої криптовалюти.
Нещодавнє дослідження Google показало, що для компрометації криптографії біткоїна може знадобитися значно менше ресурсів, ніж вважалося раніше. Однак створення надпотужного комп’ютера, за оцінками Bernstein, залишається справою багатьох років через технічні труднощі та високі витрати.
За оцінками Bernstein, у криптоіндустрії є від трьох до п’яти років на підготовку. Цього часу достатньо для переходу на квантово-стійкі стандарти.
За оцінками експертів, криптографічно важливі квантові комп’ютери можуть з’явитися лише за 10 років. Джерело: Bernstein.
Аналогічної думки в інтерв’ю Bloomberg дотримується CEO Blockstream Адам Бек. Він пояснив, що стаття Google стосувалася лише поліпшень алгоритмів, а не описувала прогрес в обладнанні.
Експерт заявив, що сучасні квантові системи залишаються «надзвичайно примітивними» через обмеження в корекції помилок. За його словами, навіть найбільш передові демонстрації тривіальні в порівнянні з тим, що потрібно для злому криптографії біткоїна.
«Найскладніше обчислення, яке він виконав, — це розкласти число 21 на сім, помножене на три. Те, що можуть зробити діти в початковій школі», — зауважив Бек.
Нагадаємо, у квітні голова досліджень Grayscale Зах Пандл назвав квантову проблему біткоїна скоріше соціальною, аніж технічною.