Безпека біткоїна під новим контролем, оскільки технологічні лідери попереджають про квантові ризики. Співзасновник Solana Анатолій Яковенко заявив на саміті All-In 2025, що біткоїн повинен перейти на квантово-стійку криптографію протягом п’яти років, інакше зіткнеться з серйозними порушеннями.
Яковенко зазначив, що штучний інтелект прискорює прогрес у квантових обчисленнях. Він аргументував, що це підвищує ймовірність успішної атаки на криптографію біткоїна до «50/50» до 2030 року.
Докази міграції до квантово-стійких інструментів
Яковенко вказав на прийняття Google та Apple квантово-безпечних інструментів як доказ того, що міграція вже розпочалася.
Вплив квантових обчислень на суспільство
Він підкреслив, що вплив відрізняється. Інженери стикаються з роками важкої роботи для захисту активів. Громадськість, навпаки, може побачити зростання багатства на масштабах, подібних до штучного інтелекту.
«Для інженерів це роки роботи, але для всіх інших квантові обчислення — це величезна можливість», — сказав Яковенко.
«Темпи розвитку ШІ вражають. Наукові статті впроваджуються з безпрецедентною швидкістю», — додав він.
Регуляторні заходи та технологічні досягнення
Регулятори встановлюють суворі графіки для постквантової безпеки. Національний інститут стандартів і технологій затвердив нові стандарти в серпні 2024 року, включаючи ML-KEM та ML-DSA. Вони тепер є глобальними орієнтирами.
Агентство національної безпеки опублікувало свій план CNSA 2.0 у травні 2025 року, вимагаючи повного використання постквантових алгоритмів до 2033 року. Банк міжнародних розрахунків закликав банки розвивати криптографічну гнучкість, тобто здатність швидко змінювати методи, щоб уникнути системних ризиків.
Технологічні компанії також рухаються швидко. Microsoft представила свій чип Majorana 1 у лютому 2024 року з метою масштабування до одного мільйона кубітів. IBM оголосила у червні 2025 року, що її система «Quantum Starling» запрацює до 2029 року в Нью-Йорку, з потужністю, що в 20 000 разів перевищує сьогоднішню.
Ці досягнення підтримують твердження Яковенка, що ШІ, квантові дослідження та дизайн чипів зливаються швидше, ніж очікувалося.
Тим часом уряди починають діяти. Ель-Сальвадор розподілив свої резерви біткоїна на кілька адрес, щоб обмежити вплив майбутнього квантового порушення. Це показує, що політики сприймають ризик як реальний.
Дискусії в криптоспільноті щодо квантових загроз
Криптоспільнота розділена щодо того, наскільки швидко квантові загрози стануть актуальними. Дослідник квантового ШІ Крейг Гідні та Девід Карвальо з Naoris Protocol попереджають, що алгоритм цифрового підпису еліптичної кривої біткоїна, який забезпечує володіння токенами, може бути зламаний протягом п’яти років.
Засновник Capriole Investments Чарльз Едвардс заявив, що 2 500 логічних кубітів можуть бути достатніми для зламу SHA-256, функції хешування, яка забезпечує доказ роботи біткоїна, протягом наступного десятиліття.
Інші вважають, що ці побоювання перебільшені. Генеральний директор Blockstream Адам Бек написав у квітні 2025 року, що квантові комп’ютери ще десятиліття не становитимуть реальної загрози.
Також, голова MicroStrategy Майкл Сейлор висловив подібну думку в червні 2025 року в інтерв’ю CNBC. Він стверджував, що більшість розмов про квантові ризики — це маркетинг, а фішинг та соціальна інженерія є значно більшими небезпеками.
Останні заголовки ілюструють напругу. 4 вересня 2025 року Стів Тіппеконнік, випускник Університету штату Аризона та ентузіаст IBM Quantum, використав 133-кубітний процесор Heron від IBM, щоб зламати шестибітний ключ еліптичної кривої криптографії за допомогою атаки в стилі Шора.
Дослідник Бен Сігман пояснив у треді на X, що це довело, що глибокі квантові схеми можуть працювати на реальному обладнанні, але також підкреслив обмеження: шість бітів дорівнюють лише 64 можливостям, які класичні комп’ютери можуть вирішити миттєво.
Сігман зазначив, що перехід від таких іграшкових прикладів до 256-бітних підписів еліптичної кривої біткоїна вимагатиме мільйонів кубітів з корекцією помилок, масштаб, який вважається щонайменше десятиліттям віддаленим. Він додав, що справжня загроза полягає в «збирай зараз, розшифровуй пізніше», коли зашифровані дані можуть бути збережені сьогодні і розшифровані в майбутньому, коли обладнання покращиться.
На даний момент біткоїн залишається безпечним, і оновлення, такі як Taproot або постквантові схеми підпису, такі як Dilithium від NIST, можуть бути додані без хардфорків.
