В апреле 2026 года исследователь взломал 15-битовый ключ эллиптической кривой на действующем квантовом компьютере, выиграв конкурс Q-Day от Project Eleven и 1 BTC за крупнейшую публичную демонстрацию атаки такого класса. Хотя взломанный ключ был небольшим, а 256-битный ECDSA по-прежнему далёк от риска, развитие технологий очевидно. Примерно 6,9 миллионов BTC находятся на адресах с открытыми публичными ключами, включая примерно 1 миллион монет Сатоши, и каждое продвижение в квантовом оборудовании сокращает разрыв между "теоретической угрозой" и "практическими сроками".
Разработчики Bitcoin внимательно следили за этим трендом в течение многих лет. BIP-360, опубликованный 11 февраля 2026 года и добавленный в официальный репозиторий BIP, стал их ответом. Он предлагает новый тип выхода — Pay-to-Merkle-Root (P2MR), который почти полностью повторяет Taproot (P2TR), но устраняет ту часть, которую могут использовать квантовые компьютеры. BTQ Technologies внедрили первую рабочую версию на тестовой сети Bitcoin Quantum v0.3.0 в марте 2026 года.
Почему у Taproot есть квантовая уязвимость
Чтобы понять, что исправляет BIP-360, нужно знать, что именно раскрывает Taproot.
Когда в ноябре 2021 года был активирован Taproot, он ввёл P2TR (Pay-to-Taproot) с двумя путями расходования. Первый — через публичный ключ, размещённый непосредственно в блокчейне, где владелец доказывает право распоряжения по закрытому ключу. Второй путь — через сценарий, где условия скрыты в дереве Меркла, и раскрывается только нужная ветка при тратах.
Первый способ – быстрый, дешевый и приватный, но публичный ключ записывается в блокчейн в открытом виде. Сейчас это безопасно, так как ни один компьютер не может получить закрытый ключ из публичного при помощи ECDSA. Однако достаточно мощный квантовый компьютер, использующий алгоритм Шора, сможет это сделать. В апреле 2026 года Google оценили, что для атаки на 256-битную эллиптическую кривую потребуется менее 500 000 физических кубитов, тогда как ранее предполагались миллионы. Другое исследование Caltech и Oratomic снизило оценку до 10 000 кубитов при использовании нейтрально-атомной архитектуры.
Таких машин пока не существует, но оценки становятся всё ниже, а адреса с открытыми ключами никуда не исчезают. Каждый расход через P2TR по ключу, каждый выход Pay-to-Public-Key (P2PK) с ранних лет Bitcoin, а также любой адрес, с которого уже отправлялись средства (публичный ключ раскрывается в транзакции), находится в зоне потенциального риска.
Как P2MR устраняет уязвимость
Решение BIP-360 элегантно, так как почти не меняет способ работы Bitcoin scripting.
P2TR фиксирует изменённый публичный ключ, кодируя и путь по ключу, и корень Меркла дерева сценариев. P2MR полностью убирает путь по ключу. Вместо изменения публичного ключа, P2MR фиксирует только корень Меркла. Публичный ключ на блокчейне нигде не появляется до выполнения конкретной ветки сценария, и даже тогда этот ключ раскрывается только внутри используемой ветки.
Проще говоря, Taproot — это сейф, на котором один ключ висит снаружи (удобно, но видно), а резервные ключи спрятаны внутри. P2MR убирает внешний крючок: все ключи находятся только в сейфе, и раскрывается лишь тот, который нужен.
Технически реализовано через SegWit версии 2, что даёт P2MR собственный префикс адреса. Основные адреса P2MR начинаются с bc1z (bech32m с версией 2 – z). Адреса P2TR начинаются с bc1p (версия 1), а устаревшие SegWit — с bc1q (версия 0). Новый префикс делает P2MR-адреса легко узнаваемыми.
Что реализовано в тестовой сети
BTQ Technologies выпустили Bitcoin Quantum testnet v0.3.0 в марте 2026 года с полностью рабочей реализацией BIP-360. Это уже не теория: пользователи могут создавать и тратить P2MR-транзакции в живой тестовой сети.
В тестовой сети задействованы пять опкодов для постквантовых подписей Dilithium в контексте P2MR tapscript. Dilithium (стандарт NIST ML-DSA) — это решётчатая схема подписи, для которой на данный момент не известны эффективные алгоритмы квантового взлома. В то время как Bitcoin сейчас использует ECDSA и Schnorr, подверженные алгоритму Шора, подписи Dilithium устойчивы благодаря сложным математическим задачам, стойким даже для квантовых компьютеров.
Реализация включает полную валидацию P2MR, проверку фиксации корня Меркла, валидацию управляющих блоков и инструменты CLI-кошелька для создания и расходов квантово-устойчивых транзакций. Разработчики могут тестировать полный процесс уже сегодня.
Одна из ключевых особенностей BIP-360 — обратная совместимость. P2MR использует существующий код tapleaf и tapscript из Bitcoin Core, поэтому кошельки, биржи и библиотеки, поддерживающие Taproot, смогут легко добавить поддержку P2MR. Это существенно снижает барьер внедрения при переходе на основной блокчейн.
Что означает 6,9 миллионов уязвимых BTC
Звучит тревожно, но важен контекст.
По оценкам Project Eleven около 6,9 миллионов BTC — примерно треть всего предложения — находятся на адресах, где публичный ключ уже раскрыт в блокчейне. Сюда входят все P2PK-выходы первых двух лет истории Bitcoin (включая монеты Сатоши), все адреса, с которых когда-либо совершался расход (публичный ключ раскрывается при подписи), и все траты по ключу P2TR.
Если когда-нибудь появится квантовый компьютер, способный реализовать алгоритм Шора для 256-битной ECC, эти средства теоретически могут быть украдены. Злоумышленник сможет получить закрытые ключи по публичным и вывести средства.
Однако ключевое слово здесь — "теоретически". Победитель Q-Day в апреле 2026 года взломал 15-битный ключ. Bitcoin использует 256-битные ключи. Разница между этими числами — это астрономическая вычислительная пропасть, не линейная, а экспоненциальная. Результат 15-битного взлома — ощутимый прогресс, но переход к 256-битам требует прорывов в количестве кубитов, коррекции ошибок и времени когерентности, которых пока не существует в дорожных картах.
Объективный вывод: угроза реальна, сроки неопределённы, у Bitcoin есть окно для подготовки. BIP-360 — это и есть подготовка.
Что не делает BIP-360
BIP-360 — это пока только предложение, а не изменение протокола. Прежде чем это повлияет на ваши BTC, должны произойти следующие события:
Он не активирован в основной сети. Реализация в тестовой сети доказывает работоспособность концепции, но запуск в основной сети потребует консенсуса сообщества через soft fork. В истории Bitcoin такие процессы занимали годы: SegWit — около четырёх лет, Taproot — три.
Он не защищает существующие адреса автоматически. Если BIP-360 будет активирован, пользователи должны будут перевести свои монеты на новые адреса P2MR (bc1z), чтобы получить защиту от квантовых атак. Средства на старых типах адресов останутся уязвимыми до перевода. Миграция добровольная, не автоматическая.
Он не делает Bitcoin полностью "квантово-устойчивым". BIP-360 защищает только от атак алгоритма Шора на ключи эллиптической кривой. Для новых возможных квантовых векторов атак, например на хэш-функции или решётчатую криптографию, могут потребоваться дополнительные обновления в будущем. BIP-360 решает самую актуальную и понятную угрозу, но не все возможные риски.
Также BIP-360 не влияет на майнинг Bitcoin. Майнинг Bitcoin использует хэш-функции SHA-256, которые устойчивы к алгоритму Шора. Квантовые компьютеры могут получить небольшое преимущество с помощью алгоритма Гровера, но это лишь уменьшит уровень хэш-безопасности вдвое, что по-прежнему обеспечивает высокий уровень защиты.
Важные этапы для трейдеров
Если вы держите BTC и задаётесь вопросом, что делать сейчас — ответ: пока ничего менять не нужно. Но за развитием стоит следить.
Этап | Статус | Значение |
Публикация и добавление BIP-360 | Завершено (февраль 2026) | Предложение официально и прошло рецензию |
Первая реализация в тестовой сети | Завершено (март 2026) | Код работает, разработчики могут тестировать |
Q-Day Prize (взломан 15-битный ECC) | Завершено (апрель 2026) | Квантовая угроза развивается, а не теоретическая |
Активация soft fork в основной сети | Не начато | Требуется консенсус сообщества, займет годы |
Поддержка P2MR в кошельках и на биржах | Не начато | Инфраструктуре нужно внедрить bc1z-адреса |
Миграция пользователей на bc1z-адреса | Пока неактуально | Перевод монет вручную при появлении опции |
Такой процесс характерен для всех крупных обновлений Bitcoin. Техническая подготовка идёт за годы до активации. Taproot был предложен в 2018, активирован в 2021. BIP-360 пока на ранней стадии, и даже при оптимистичном сценарии до основной сети пройдет несколько лет.
Для трейдеров отслеживать стоит не столько BIP-360, сколько скорость развития квантовых технологий. Каждый новый рекорд IBM, Google или Caltech, каждый пересмотрённый прогноз по "криптографически релевантным квантовым компьютерам" влияет на рынки. Результат Q-Day Prize Джанкарло Лелли уже вызвал волну публикаций и краткосрочное давление на цену BTC, прежде чем рынок учёл контекст.
Часто задаваемые вопросы
Безопасен ли Bitcoin перед квантовыми компьютерами сейчас?
Да. Крупнейшая публичная квантовая атака на эллиптическую криптографию — 15-битный ключ (апрель 2026). Bitcoin использует 256-битные ключи, и нынешние квантовые системы не способны взломать такой уровень сложности. Оценки экспертов: до появления релевантных квантовых компьютеров ещё годы или десятилетие.
Что такое адрес bc1z?
Это формат адреса, предложенный BIP-360 для выходов Pay-to-Merkle-Root (P2MR). Префикс bc1z указывает на SegWit версии 2 по стандарту bech32m (аналогично bc1p — Taproot, bc1q — SegWit). Эти адреса полностью скрывают публичные ключи от блокчейна.
Нужно ли мне переводить свои BTC на квантово-устойчивый адрес уже сейчас?
Нет. BIP-360 не активирован в основной сети, адреса P2MR в продакшене пока не существуют. Если и когда произойдёт активация, потребуется отправить средства на новый bc1z-адрес для квантовой защиты. До тех пор следуйте стандартным лучшим практикам — по возможности используйте адреса, не раскрывавшие публичный ключ в прошлых транзакциях.
Что будет с биткоинами Сатоши, если появятся квантовые компьютеры?
Оценочно 1 миллион BTC Сатоши хранятся на ранних выходах Pay-to-Public-Key (P2PK), где публичный ключ всегда открыт в блокчейне. Если когда-либо появится квантовый компьютер, способный взломать 256-битный ECDSA, эти монеты может перевести любой, у кого будет доступ к такой машине. BIP-360 не может защитить их, так как никто не может переместить их на новый тип адреса. Этот случай часто обсуждается в дискуссиях о долгосрочной безопасности Bitcoin.
Заключение
BIP-360 — не срочная заплатка, а заранее построенный аварийный выход. Квантовая угроза для криптографии эллиптических кривых в Bitcoin реальна, но не неизбежна, и сроки меняются по мере роста числа кубитов и снижения ошибки. P2MR даёт Bitcoin путь миграции, сохраняя мощь Taproot и исключая уязвимость ключевого пути, которая теоретически открывает доступ к 6,9 миллионам BTC.
Практический вопрос на ближайшие 2-3 года — не "стоит ли волноваться о квантовых компьютерах", а "с какой скоростью сокращается их технологический разрыв". Каждый новый рекорд, от Q-Day Prize до прогноза Google о менее чем 500 000 кубитах, меняет степень срочности. Когда BIP-360 будет готов к запуску на основной сети, подготовленные кошельки и биржи получат преимущество, а остальные будут вынуждены догонять. Именно там и появится рыночная возможность для подготовленных участников.
Данный материал носит исключительно информационный характер и не является финансовой или инвестиционной рекомендацией. Торговля криптовалютами сопряжена с риском. Всегда проводите собственный анализ перед принятием торговых решений.
