1 квітня батько біткоїна Сатоші Накамото (Satoshi Nakamoto) привернув увагу дописом 2010 року: у Bitcointalk він відповів на ризики, пов’язані з тим, що квантові комп’ютери можуть зламати біткоїн, і запропонував, що можна забезпечити плавний перехід через поступове оновлення алгоритму цифрових підписів, підтверджуючи наявність у мережі біткоїна впорядкованого шляху протидії квантовим загрозам. Нещодавно нове дослідження Google показало, що квантові комп’ютери можуть зламати шифрування біткоїна раніше, ніж очікувалося.
Квантова відповідь Сатоші за 2010 рік: місце для оновлення, а не заперечення загрози
(Джерело: форум Bitcointalk)
У 2010 році користувач форуму Bitcointalk запитав у Сатоші: якщо квантовий комп’ютер буде достатньо потужним, чи зможе він зламати алгоритм еліптичнокривих цифрових підписів, від якого залежить біткоїн (ECDSA)? Відповідь Сатоші демонструє його підхід із далекоглядним мисленням щодо еволюції технологій.
Він зазначив, що якщо квантова загроза справді стане реальністю, мережа біткоїна може впорядковано перейти до сильнішого алгоритму для відкритих ключів шляхом поступового оновлення: весь процес може відбуватися плавно, без руйнування системи чи втрати активів. Центральна логіка цієї позиції полягає в тому, що ECDSA — це лише замінний рівень у безпековій архітектурі біткоїна, а не незмінна основа проєктування. Сатоші заклав простір для технологічної еволюції ще з самого початку в дизайн протоколу.
Реальний прогрес квантової загрози: Google та Фонд Ethereum — найновіші дії
Ця заява Сатоші на форумі знову набула популярності у 2026 році, бо реальна квантова загроза прискорюється. Нещодавнє дослідження Google виявило, що квантові комп’ютери можуть раніше, ніж раніше прогнозувала індустрія, отримати обчислювальну спроможність, достатню для загрози криптографії біткоїна на основі еліптичних кривих. Фонд Ethereum також створив спеціальну команду з постквантової безпеки, плануючи до 2029 року завершити постквантове оновлення на рівні протоколу. Це показує, що основні публічні мережі активно оцінюють квантові ризики та розгортають довгострокові контрзаходи.
Наразі безпекова структура біткоїна спирається на ECDSA для захисту приватних ключів користувачів і на SHA-256 для захисту структури блокчейну. Якщо квантовий комп’ютер досягне достатнього масштабу за кількістю квантових бітів, теоретично він може через алгоритм Шора зламати захист ECDSA, дозволяючи зловмисникам, які мають квантові обчислювальні потужності, підробляти підписи транзакцій.
Шлях біткоїна до постквантового оновлення: напрям технології вже визначений
Дослідження постквантової криптографії (Post-Quantum Cryptography) у всьому світі вже перейшли в етап прискореного розвитку. Національний інститут стандартів і технологій США (NIST) завершив сертифікацію багатьох стандартів постквантової криптографії; наразі широко обговорювані шляхи оновлення біткоїна включають:
Заміна алгоритму підпису: постквантові схеми підпису, що вже отримали сертифікацію NIST, зокрема CRYSTALS-Dilithium, поступово замінюють чинний ECDSA — це відповідає описаному Сатоші «оновленню до сильнішого алгоритму відкритих ключів»
Поступова міграція адрес: встановлення перехідного вікна для наявних адрес біткоїна, щоб власники могли до фактичного настання квантової загрози перенести активи на постквантово безпечні адреси, зменшуючи вплив на систему
Процес керування BIP: будь-яке оновлення алгоритмів на рівні протоколу має проходити через процес пропозиції щодо вдосконалення біткоїна (BIP) і отримати широке загальмережеве консенсусне схвалення від майнерів та операторів нод
Ця перехідна рамка дуже добре узгоджується з «плавким оновленням», яке Сатоші описав у 2010 році, і додатково підтверджує далекоглядність його проєктування протоколу.
Поширені запитання
Яка конкретна позиція Сатоші у 2010 році щодо квантової загрози?
Сатоші на форумі Bitcointalk заявив, що якщо квантовий комп’ютер справді становить суттєву загрозу алгоритму підписів ECDSA біткоїна, то мережа біткоїна може впорядковано перейти до постквантового безпечного алгоритму шляхом поступового оновлення алгоритму цифрових підписів, без системного краху або обнулення активів.
Чи може квантовий комп’ютер уже зараз зламати біткоїн?
Наразі наявний парк квантових комп’ютерів має недостатній масштаб за кількістю квантових бітів, щоб створити реальну загрозу ECDSA біткоїна. Нещодавні дослідження Google показують, що загроза може настати раніше, ніж очікувалося, але в індустрії загалом вважають, що все ще є вікно для протидії тривалістю від кількох років до десятка з лишком років — це дає час для того, щоб спільнота біткоїна розгорнула постквантове оновлення.
Як спільнота біткоїна наразі готується до квантової загрози?
Оновлення постквантової криптографії включено до порядку денного досліджень біткоїна та кількох основних публічних мереж. NIST уже завершив сертифікацію стандартів постквантової криптографії, а Фонд Ethereum також створив команду з постквантової безпеки та встановив конкретні строки оновлення. Будь-яке оновлення протоколу біткоїна має проходити через процес BIP і через загальну згоду всієї мережі: перехід триває довше, але технологічний шлях стає дедалі зрозумілішим.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
