Згідно з ончейн-звітами, майже 6,7 млн біткойнів наразі розміщено на адресах, вразливих до квантових атак. Ці токени залишаються невикористаними протягом років, а окремі — понад десятиліття. Частина цих монет, ймовірно, належить Сатоші Накамото.
У поточних умовах саме ці монети становлять найбільш цінний обʼєкт для потенційних фінансових злочинів в історії.
Біткойн-вразливість, яку ніхто не усунув
Новий whitepaper від Google Quantum AI, оприлюднений 30 березня 2026 року, вперше окреслює точний масштаб квантової вразливості біткойна.
Здійснено ідентифікацію 100 000 адрес біткойна, які підпадають під так звані at-rest атаки: це означає, що квантовий компʼютер із достатньою обчислювальною потужністю зможе обчислити приватний ключ від адреси, навіть якщо власник ніколи не ініціював транзакції.
Сукупний баланс усіх цих адрес становить приблизно 6,7 млн BTC.
Resource Estimates and Mitigations
Біткойн-адреси старого зразка найбільш вразливі
Найвищу експозицію мають монети, зафіксовані на скриптах Pay-to-Public-Key з періоду початкового майнінгу біткойна — так званої епохи Сатоші, 2009–2010 років. Такі скрипти зберігають публічний ключ безпосередньо у блокчейні, залишаючи його відкритим для всіх користувачів.
Квантовий компʼютер, який використовує алгоритм Шора, потенційно може із цієї публічної інформації відтворити приватний ключ і розпорядитися монетами відповідної адреси.
Приблизно на 6 000-й позиції зʼявляється концентрація адрес із балансом у 50 BTC: кожна містить один з ранніх винагород майнерів — переважна більшість залишається без руху з перших років існування біткойна.
«Удосконалення квантової безпеки з боку Bitcoin core developers має принципове значення: певна частина спільноти — незалежно від обʼєктивності побоювань — вимагає серйозного сприйняття та вирішення питання квантових ризиків. Чим більше даних зʼявляється й чим активніше ведеться робота над проблемою, тим позитивніше це для екосистеми», — зазначив Метт Хоуген, Chief Investment Officer компанії Bitwise, BeInCrypto Expert Council.
Проблема, яку неможливо усунути патчем
На відміну від активних гаманців, «сплячі» адреси не піддаються оновленню. Власник не може перевести баланс на механізми постквантової криптографії. Таким чином, залишається стабільний і контрольовано видимий об’єкт для потенційних квантових атак, і загроза посилюватиметься зі зростанням обчислювальних можливостей квантових пристроїв.
За оцінками дослідників Google, близько 1,7 млн BTC заблоковано у скриптах P2PK, а загальна пропозиція біткойна, вразлива до квантових ризиків, із урахуванням повторного використання адрес може сягати 6,9 млн BTC.
У whitepaper Google стверджується: найближчим часом спільнота та регулятори муситимуть відповісти на унікальне питання — що станеться з цими монетами, якщо квантовий комп’ютер зможе їх привласнити?
У поточному діалозі пропонуються різні альтернативи: від глибокого знищення уразливих монет на рівні протоколу до формування нормативних підходів для легалізованого відновлення («digital salvage» у термінології авторів). Однак простих рішень не існує; час для підготовки обмежено.
