By
Почему кошелек Сатоши является главной квантовой мишенью
Кошелек Сатоши на 1,1 миллиона BTC все чаще рассматривается как потенциальная квантовая уязвимость, поскольку исследователи оценивают, как рост вычислительной мощности может повлиять на ранние адреса биткойнов.
Сатоши Накамото оценил 1,1 миллиона биткойнов (БТД) часто называют «потерянным сокровищем» криптомира. Он сидит в блокчейне, как спящий вулкан, цифровой корабль-призрак, который не видел транзакций в цепочке с момента своего создания. Этот огромный запас стоимостью примерно 67–124 миллиарда долларов по текущим рыночным ценам стал легендой.
Но для растущего числа криптографов и физиков это также рассматривается как многомиллиардная угроза безопасности. Угроза не связана с хакером, взломом сервера или потерей пароля; это появление совершенно новой формы вычислений: квантовые вычисления.
По мере того как квантовые машины переходят из теоретических исследовательских лабораторий в мощные рабочие прототипы, они представляют потенциальную угрозу существующим криптографическим системам. Сюда входит шифрование, которое защищает монеты Сатоши, более широкую сеть Биткойн и части глобальной финансовой инфраструктуры.
Это не отдаленное «а что, если». Гонка за создание квантового компьютера и квантовостойкая защита является одним из наиболее важных и хорошо финансируемых технологических проектов нашего времени. Вот что вам нужно знать.
Почему ранние кошельки Сатоши являются легкой квантовой мишенью
Большинство современных биткойн-кошельков скрывают открытый ключ до тех пор, пока не произойдет транзакция. Устаревшие адреса Сатоши с оплатой по открытому ключу (P2PK) этого не делают, а их открытые ключи постоянно доступны в цепочке.
Чтобы понять угрозу, важно признать, что не все биткойн-адреса созданы равными. Уязвимость заключается в типе адреса, который Сатоши использовал в 2009 и 2010 годах.
Большая часть биткойнов сегодня хранится в адресах с оплатой по хешу открытого ключа (P2PKH), которые начинаются с «1», или в новых адресах SegWit, которые начинаются с «bc1». В этих типах адресов блокчейн не сохраняет полный открытый ключ при получении монет; он хранит только хэш открытого ключа, а реальный открытый ключ раскрывается только тогда, когда монеты израсходованы.
Думайте об этом как о почтовом ящике банка. Хэш адреса — это почтовый слот; любой может увидеть это и бросить туда деньги. Открытый ключ — это запертая металлическая дверь за слотом. Никто не может увидеть замок или его механизм. Открытый ключ («замок») раскрывается сети только в тот единственный момент, когда вы решаете потратить монеты, и в этот момент ваш закрытый ключ «разблокирует» его.
Однако монеты Сатоши хранятся по гораздо более старым адресам P2PK. В этом устаревшем формате хеш отсутствует. Сам открытый ключ (замок в нашей аналогии) наглядно и навсегда записывается в блокчейн, чтобы все могли его видеть.
Для классического компьютера это не имеет значения. До сих пор практически невозможно перепроектировать открытый ключ, чтобы найти соответствующий закрытый ключ. Но для квантового компьютера этот открытый ключ представляет собой детальный проект. Это открытое приглашение прийти и взломать замок.
Как алгоритм Шора позволяет квантовым машинам взламывать биткойны
Безопасность Биткойна, алгоритм цифровой подписи на основе эллиптической кривой (ECDSA), опирается на математические вычисления, которые с вычислительной точки зрения невозможно отменить на классических компьютерах. Алгоритм Шора, если его запустить на достаточно мощном квантовом компьютере, призван сломать эту математику.
Модель безопасности Биткойна построен на основе ECDSA. Его сила исходит из одностороннего математического предположения. Легко умножить закрытый ключ на точку кривой, чтобы получить открытый ключ, но по сути невозможно взять этот открытый ключ и повернуть процесс вспять, чтобы найти закрытый ключ. Это известно как задача дискретного логарифма эллиптической кривой.
Классический компьютер не знает способа «разделить» эту операцию. Единственный вариант — перебор, угадывание всех возможных ключей. Число возможных ключей равно 2256, и это число настолько велико, что превышает количество атомов в известной Вселенной. Вот почему Биткойн защищен от всех классических суперкомпьютеров на Земле сейчас и в будущем.
Квантовый компьютер не догадался бы. Это бы рассчитало.
Инструментом для этого является алгоритм Шора, теоретический процесс, разработанный в 1994 году. мощный квантовый компьютералгоритм может использовать квантовую суперпозицию для поиска математических закономерностей, в частности периода, скрытого в задаче эллиптической кривой. Он может взять открытый ключ и в течение нескольких часов или дней провести его реверс-инжиниринг, чтобы найти единственный закрытый ключ, который его создал.
Злоумышленнику не нужно будет взламывать сервер. Они могли бы просто собрать открытые ключи P2PK из блокчейна, передать их в квантовую машину и дождаться возвращения закрытых ключей. Тогда они смогут подписать транзакцию и переместить 1,1 миллиона монет Сатоши.
Вы знали? Подсчитано, что для взлома шифрования Биткойна потребуется машина с примерно 2330 стабильные логические кубиты. Поскольку нынешние кубиты шумны и подвержены ошибкам, эксперты полагают, что отказоустойчивая система должна будет объединить более 1 миллиона физических кубитов только для создания этих 2330 стабильных.
Насколько мы близки к дню Q?
Такие компании, как Rigetti и Quantinuum, стремятся создать криптографически значимый квантовый компьютер, а сроки сокращаются с десятилетий до лет.
«День Q» — это гипотетический момент, когда квантовый компьютер станет способен взламывать текущее шифрование. В течение многих лет эта проблема считалась отдаленной «10-20-летней» проблемой, но сейчас эти сроки быстро сжимаются.
Причина, по которой нам нужен 1 миллион физических кубитов, чтобы получить 2330 логических, — это квантовая коррекция ошибок. Кубиты невероятно хрупкие. Они шумны и чувствительны даже к небольшим вибрациям, изменениям температуры или излучению, что может привести к их декогеренции и потере квантового состояния, что приведет к ошибкам в расчетах.
Чтобы выполнить такое сложное вычисление, как взлом ECDSA, вам нужны стабильные логические кубиты. Чтобы создать один логический кубит, вам может потребоваться объединить сотни или даже тысячи физических кубитов в код, исправляющий ошибки. Это издержки системы на поддержание стабильности.
Мы находимся в быстро ускоряющейся квантовой гонке.
Такие компании, как Quantinuum, Rigetti и IonQ, а также технологические гиганты, такие как Google и IBM, публично реализуют агрессивные квантовые дорожные карты.
Ригетти, например, по-прежнему находится на пути к созданию системы с более чем 1000 кубитами к 2027 году.
Этот публичный прогресс не учитывает секретные исследования на государственном уровне. Первая страна, достигшая Q-Day, теоретически могла бы обладать главным ключом к глобальным финансовым и разведывательным данным.
Поэтому оборона должна быть построена и развернута до того, как нападение станет возможным.
Почему миллионы биткойнов подвергаются квантовым атакам
Отчет Human Rights Foundation за 2025 год показал, что 6,51 миллиона BTC находятся на уязвимых адресах, причем 1,72 миллиона из них, включая Сатоши, считаются потерянными и неперемещаемыми.
Кошелек Сатоши — самый крупный приз, но не единственный. Октябрь 2025 г. отчет из Фонда прав человека проанализировали весь блокчейн на предмет квантовой уязвимости.
Выводы были поразительными:
6,51 миллиона BTC уязвимы для квантовых атак дальнего действия.
Сюда входят 1,72 миллиона BTC в очень ранних типах адресов, которые считаются бездействующими или потенциально потерянными, в том числе, по оценкам Сатоши, 1,1 миллиона BTC, многие из которых находятся в адресах P2PK.
Еще 4,49 миллиона BTC уязвимы, но могут быть защищены путем миграции, что позволяет предположить, что их владельцы, вероятно, все еще могут действовать.
Эти 4,49 миллиона BTC принадлежат пользователям, которые допустили критическую ошибку: повторное использование адреса. Они использовали современные адреса P2PKH, но после расходования с них (что раскрывает открытый ключ) они получили новые средства обратно на тот же адрес. Это была обычная практика в начале 2010-х годов. Повторно используя адрес, они навсегда раскрыли свой открытый ключ в цепочке, превратив свой современный кошелек в такую же уязвимую цель, как и кошелек Сатоши.
Если бы враждебный субъект первым достиг Q-Day, простое перемещение монет Сатоши послужило бы доказательством успешной атаки. Это мгновенно показало бы, что фундаментальная безопасность Биткойна была нарушена, что вызвало бы панику на рынке, массовое изъятие банков на биржах и экзистенциальный кризис для всей криптоэкосистемы.
Вы знали? Обычная тактика обсуждено это «соберите сейчас, расшифруйте позже». Злоумышленники уже записывают зашифрованные данные, такие как интернет-трафик и открытые ключи блокчейна, с намерением расшифровать их спустя годы, когда у них появится квантовый компьютер.
Как Биткойн может перейти на квантовобезопасную защиту
Весь технологический мир переходит на новые квантовоустойчивые стандарты. Для Биткойна это потребует серьезного обновления сети или ее форка на новый алгоритм.
Криптографическое сообщество не ждет, пока это произойдет. Решение постквантовая криптография (PQC)новое поколение алгоритмов шифрования, основанное на различных и более сложных математических задачах, которые, как полагают, защищены как от классических, так и от квантовых компьютеров.
Вместо эллиптических кривых многие алгоритмы PQC полагаются на такие структуры, как решетчатая криптография. Возглавляет эти усилия Национальный институт стандартов и технологий США.
В августе 2024 года Национальный институт стандартов и технологий опубликовал первые доработанные стандарты PQC.
Ключевым для этого обсуждения является ML-DSA (алгоритм цифровой подписи на основе модуля-решетки), часть стандарта CRYSTALS-Dilithium.
Широкий технологический мир уже принимает его. К концу 2025 года OpenSSH 10.0 имел сделал по умолчанию используется алгоритм PQC, и Cloudflare сообщила, что большая часть ее веб-трафика теперь защищена PQC.
Для Биткойна путем вперед будет общесетевое обновление программного обеспечения, почти наверняка реализованное в виде софт-форка. В этом обновлении будут представлены новые квантово-устойчивые типы адресов, такие как предлагаемые адреса «P2PQC». Это не заставит никого двигаться. Вместо этого пользователи могли добровольно отправлять свои средства со старых уязвимых адресов, таких как P2PKH или SegWit, на эти новые безопасные адреса. Этот подход будет аналогичен тому, как было развернуто обновление SegWit.
