Постквантовий захист біткоїна: чому децентралізація стає головною вразливістю

Підписаний президентом США указ про форсований перехід федеральних систем на постквантову криптографію — важливий сигнал для всієї індустрії. Однак для біткоїна цей документ має радше опосередковане значення. Децентралізована мережа не може бути оновлена директивою зверху, і це створює фундаментальні складнощі, яких немає у централізованих структур.
Оцінки термінів появи криптографічно значущого квантового комп'ютера варіюються, але консенсус поступово формується. Провідні експерти сходяться на думці, що часове вікно у 3–10 років є реалістичним. Деякі аналітики оцінюють імовірність настання так званого Q-Day до 2030 року у 10%, а до 2033 року — вже у 50%. При цьому не можна виключати, що публічні оцінки не враховують засекречені квантові програми, які можуть суттєво прискорити цей процес.
Головна загроза — не майнінг, а підписи
Ключовий ризик для біткоїна пов'язаний не з потенційним зламом алгоритму майнінгу, а з уразливістю цифрових підписів. Якщо публічний ключ користувача стає відомим (а це відбувається в момент підписання транзакції), достатньо потужний квантовий комп'ютер теоретично зможе відновити приватний ключ і підписати транзакцію від імені власника. Проблема ускладнюється тим, що багато адрес із повторним використанням уже мають розкриті публічні ключі.
У спільноті вже з'явилися пропозиції щодо вирішення проблеми. Один із BIP-ів пропонує впровадити новий тип виходу, який виключає квантово-вразливі витрати в стилі Taproot. Інша, більш радикальна пропозиція передбачає примусове блокування монет на вразливих адресах, якщо власники відмовляться від міграції. Це викликало запеклі суперечки: одні вважають це необхідним заходом захисту, інші — прямим порушенням принципу суверенного контролю.
Чому біткоїн відстає, а інші — ні
Перехід на постквантову криптографію для біткоїна — це не просто технічне оновлення. Це надзвичайно складний процес координації між розробниками, майнерами, біржами, кастодіанами та мільйонами користувачів. Враховуючи, що навіть незначні зміни в мережі історично викликають затяжні політичні дебати, міграція може тривати роки з моменту появи робочого прототипу.
На цьому тлі інші екосистеми демонструють більшу гнучкість. Наприклад, в Ethereum уже запропоновано рішення для захисту акаунтів без необхідності хардфорку, а команда розробників зробила постквантову безпеку стратегічним пріоритетом. Stellar та Algorand також опублікували свої дорожні карти.
Моя думка: Парадокс ситуації в тому, що головна перевага біткоїна — його децентралізація та консервативність — у цьому контексті стає його ахіллесовою п'ятою. Поки більш централізовані мережі зможуть адаптуватися відносно швидко, біткоїну доведеться пройти через складний і, можливо, болісний процес соціального консенсусу. І чим довше триватиме цей процес, тим вищий ризик того, що Q-Day застане мережу зненацька.