Компанія з блокчейн-даних Glassnode 22 травня опублікувала дослідницький звіт, який підтвердив, що серед циркулюючої пропозиції біткоїна на блокчейні вже розкрито публічні ключі в кількості 6,04 млн монет (ринкова вартість понад 469,0 млрд доларів США). Теоретично, якщо з’явиться достатньо потужний квантовий комп’ютер, можна буде за допомогою алгоритму Shor відновити приватний ключ із відомих публічних ключів, створюючи ризик викрадення для відповідних активів; решта 13,99 млн BTC не має розкриття публічних ключів.
Технічні визначення двох типів розкриття: структурне (1,92 млн) vs операційне (4,12 млн)
У звіті Glassnode 6,04 млн BTC з ризиком розкриття публічних ключів чітко розділено на два різні джерела:
Структурне розкриття (1,92 million BTC, 9,6%) характеризується тим, що сам дизайн відповідного формату скрипта визначає неминуче розкриття публічного ключа, зокрема: виходи у форматі Pay-to-Public-Key (P2PK), що використовувалися на ранніх етапах біткоїна (серед них є ранні майнінг-виходи, пов’язані з анонімним засновником Сатоші Накамото), традиційні мультипідписи (legacy multisig) та частина виходів Taproot. Значна частина таких біткоїнів фактично не може бути добровільно перенесена: втрачені гаманці або довготривало “сплячі” баланси не можуть ініціативно бути переведені на більш безпечні формати адрес.
Операційне розкриття (4,12 million BTC, 20,6%) не виникає через сам формат скрипта: воно спричинене повторним використанням адрес, через що публічний ключ під час витрачання транслюється в мережу й стає видимим у блокчейні разом із розкриттям залишку. Це категорія ризику більшого масштабу та більш практична для реалізації, адже звички “гігієни адрес” (уникнення повторного використання адрес) технічно можуть запобігати такому розкриттю.
Підтверджені пропорції розкриття для бірж і суверенних позицій
Згідно з підтвердженими даними зі звіту Glassnode, частки розкриття відрізняються суттєво для різних типів власників:
Binance (Бінанс): приблизно 85% маркованого балансу перебуває в стані квантового ризику розкриття
Bitfinex: 100% маркованого балансу перебуває в стані розкриття
Coinbase: лише приблизно 5% маркованого балансу перебуває в стані розкриття, переважно зосереджено в структурах без ризик-експозиції
Сполучені Штати, Велика Британія, Сальвадор (суверенні позиції): квантова ризик-експозиція дорівнює нулю
У звіті Glassnode окремо зазначено, що ці дані відображають дизайнерські рішення щодо кастодіальних схем і звички ведення гаманців на різних платформах; їх не слід трактувати як рейтинг ризиків будь-якої конкретної компанії чи оцінку платоспроможності, а також як індикатор негайної кризи безпеки.
Підтверджене обговорення анти-квантових заходів на рівні протоколу біткоїна
Наразі біткоїн-розробницька спільнота обговорює дві анти-квантові відповіді на рівні протоколу: пропозиція BIP-360 має на меті запровадити більш стійкий до квантових атак формат транзакцій, який дозволяє користувачам здійснювати міграцію на новий тип адрес із використанням алгоритмів постквантової криптографії; інша пропозиція радить встановити термін міграції та запускати механізм заморожування біткоїнів, якщо міграція не завершена до визначеного дедлайну (ця пропозиція наразі ще на стадії обговорення, тож підтвердженого графіка просування немає).
Щодо технічного порогу злому біткоїн-криптографії квантовими комп’ютерами (так званого “Q Day”), оцінки квантозахисних компаній на кшталт Project Eleven зосереджуються в діапазоні 2030–2032 років, а частина оцінок — ще пізніше. 22 травня 2026 року (у четвер) уряд США оголосив про інвестиції понад 2,0 млрд доларів США у квантові стартапи та заплановані виробничі потужності (фабрики), щоб сприяти розвитку вітчизняної квантової індустрії.
Поширені запитання
Як алгоритм Shor загрожує безпеці приватного ключа біткоїна і наскільки потужним має бути квантовий комп’ютер для його злому?
Алгоритм Shor — це квантовий алгоритм, який теоретично може виконувати розклад цілих чисел і задачі дискретного логарифмування за поліноміальний час, а безпека еліптичнокривого цифрового підпису, що використовується в біткоїні (ECDSA), ґрунтується саме на обчислювальній складності задачі дискретного логарифму на еліптичних кривих. Якщо квантовий комп’ютер має достатню кількість логічних кубітів (за сучасними оцінками, потрібні мільйони кубітів із корекцією помилок), тоді можна відновити відповідний приватний ключ із публічного ключа, який уже оприлюднений у блокчейні. Наявна на сьогодні кількість кубітів квантових комп’ютерів значно нижча за цей поріг; Project Eleven та інші організації оцінюють, що цей технічний поріг може бути досягнутий щонайпізніше у 2030 році, тоді як більшість оцінок вказує на 2032 рік або ще пізніше.
Як користувачі, які тримають біткоїн особисто, можуть знизити ризик, пов’язаний із квантовими атаками?
Звіт Glassnode підтверджує, що індивідуальні користувачі можуть зменшити ризик операційного розкриття такими способами: використовувати нові адреси для кожної транзакції (уникати повторного використання адрес); обирати способи керування гаманцем, що не повторно використовують UTXO; переводити історичні адреси, у яких уже відомі публічні ключі, в минуле (тобто мігрувати з них). Перенесення структурного розкриття (наприклад, у форматі P2PK) потребує від користувача ініціювання транзакції, але гаманці, що втратили приватний ключ, або біткоїни з тривалого “сну” технічно не можуть виконати добровільну міграцію.
Чи означає 100% експозиція в Bitfinex, що кошти його користувачів опинилися під загрозою негайного ризику?
У звіті Glassnode чітко зазначено, що ці дані “відображають дизайнерські рішення кастодіальної схеми, а не ризик, що є негайним”, і наголошено, що це не слід тлумачити як будь-який рейтинг ризиків або сигнал щодо платоспроможності для будь-якої установи. Частка розкриття 100% означає, що звички управління гаманцями Bitfinex роблять усі публічні ключі в їхньому маркованому балансі видимими в блокчейні, але це стає реальною безпековою загрозою, яку можна використати, лише після того, як у криптографічно значущому сенсі квантові комп’ютери фактично почнуть застосовуватися (за поточними оцінками — щонайраніше в 2030 році).
