Bitcoin готовится к квантовому шоку — внутри двух радикально новых планов спасения

Множество разработчиков и основателей публично обсуждают конкретные пост-квантовые пути для Биткоина. Два различных предложения привлекли внимание криптомира.

Сетевые наблюдатели Биткоина начинают строить свою черную стену

Тикающие часы, отмечающие 2029 год как возможный "крайний срок", когда квантовые компьютеры смогут взломать криптографию Биткоина и Ethereum, заставили разработчиков засучить рукава и приступить к работе.

Недавний всплеск квантовой паники вокруг Биткоина или "квантового FUD" (страх, неопределенность и сомнения) перерос из первоначального хаоса, последовавшего за "судным" whitepaper Google, в гонку против врага, которого еще не существует. За последние дни два разработчика Биткоина представили различные предложения, направленные на защиту Биткоина от будущей угрозы квантовых атак.

Одно из них состоит в пути "аварийное отключение Taproot + восстановление через zk-доказательство" для существующих UTXO (Неизрасходованные выходы транзакций). Другое — это QSB (Quantum Safe Bitcoin), конструкция на уровне транзакций, которая делает отдельные траты квантово-безопасными сегодня без какого-либо софт-форка (изменения правил, которые остаются совместимыми со старым программным обеспечением).

Оба подхода предполагают, что квантовые компьютеры в стиле Шора (квантовые компьютеры, основанные на алгоритме Шора) уничтожат математику, лежащую в основе текущих подписей Биткоина (ECDSA/Schnorr), но они различаются по объему изменений, необходимых для Биткоина: правила консенсуса против пользовательских инструментов.

Давайте внимательно рассмотрим оба предложения.

Первое решение исходит от Олаолувы Осунтокуна, со-основателя и руководителя технологического отдела（CTO） Lightning Labs (основной компании, создающей реализацию Сети Lightning) и Тима Руффинга, соавтора и участника разработки Schnorr/Taproot, схем мультиподписи, таких как MuSig2, и сопровождающего основную библиотеку эллиптических кривых Биткоина.

В посте, опубликованном в социальной сети X 8 апреля, Осунтокун вновь обратился к whitepaper Руффинга от июля 2025 года о пост-квантовой безопасности Биткоина, чтобы предложить решение одной из проблем, представленных в работе: "создать вариант извлечения сида, который не раскрывает мастер-секрет кошелька". Он назвал это "zk-STARK доказательством".

Простыми словами, инструмент Осунтокуна создает специальное криптографическое доказательство (zk-STARK), которое позволяет доказать, что у вас действительно есть исходный секрет кошелька за данным адресом Taproot, и что вы использовали стандартные правила кошелька, чтобы получить от этого секрета этот адрес. Ключевой аспект zk-STARK доказательства заключается в том, что оно делает это, никогда не раскрывая сам секрет или какие-либо приватные ключи никому.

Если в будущем Биткоин выполнит софт-форк для квантовой защиты, который отключит обычные траты на основе ключей, многие BIP-86 Taproot кошельки могут застрять и не смогут перемещать монеты. С этим доказательством эти пользователи получают дополнительный "запасной выход": они могут доказать владение своими Taproot монетами через доказательство деривации сида и переместить средства новым, квантово-безопасным способом, даже если старый путь траты по ключу отключен.

Он обсудил все технические детали этого в списке рассылки разработчиков Биткоина.

Решение нашло признание и было в целом очень хорошо принято криптосообществом.

Второе, и более полемичное решение, исходит от Авиху Мордехая Леви, инженера-криптографа в StarkWare, который работает над Доказательствами с нулевым разглашением и STARK. Его whitepaper, опубликованный вчера, показывает, как сделать отдельные транзакции Биткоина квантово-безопасными сегодня, используя одноразовые подписи в стиле Лампорта плюс головоломку proof-of-work "от хеша к подписи", без каких-либо изменений базового протокола Биткоина.

QSB заменяет старый PoW по размеру подписи (который квантовые атаки могли бы полностью взломать, найдя крошечные r-значения ECDSA) головоломкой на основе RIPEMD-160, которая полагается только на устойчивость к прообразу хеша, которая лишь ослабляется, а не уничтожается алгоритмом Гровера (квантовая технология).

Опять же, простыми словами, QSB отказывается от старого трюка proof-of-work "сделать подпись крошечной", потому что мощный квантовый компьютер мог бы обмануть это, используя математику эллиптических кривых. Вместо этого QSB использует новую головоломку, построенную на хеш-функции RIPEMD-160. Взломать такой хеш чрезвычайно сложно даже с квантовым компьютером.

QSB соответствует ограничениям устаревших скриптов и обеспечивает около 118-битную пост-квантовую безопасность прообраза. Однако это стоит сотни долларов в виде Он-чейн обработки GPU на транзакцию и требует нестандартных голых скриптов, добываемых через частные ретрансляционные службы. Вот почему многие называют QSB "последним средством" или даже "пластырем для китов".

Сообщество больше не спорит, разрушает ли квант ECDSA/Schnorr, а о том, как организовать упорядоченную миграцию. Давайте вспомним, что создатель Биткоина, сам Сатоши Накамото, заверил в 2010 году, что постепенный переход на пост-квантовую, более сильную технологию был возможен для Биткоина.

Восстановление на основе Taproot пытается защитить весь набор UTXO с минимальным уничтожением стоимости, в то время как некоторые видные голоса все еще утверждают, что немигрированные монеты должны просто истечь, а не быть "спасенными" странными способами, чтобы сохранить денежную историю Биткоина.

Обложка изображения от Perplexity. График BTCUSD от Tradingview.