Техдиректор Lightning Labs Олаолува Осунтокун презентував зразок інструменту для убезпечення біткоїн-гаманців від ймовірних квантових атак.
в умовах появи квантового зловмисника часто обговорюване термінове оновлення софтфорку для Bitcoin — деактивувати Taproot keyspend path (https://t.co/Gzx8NVui3N), практично трансформувавши його на щось, що віддалено нагадує BIP-360
за умови наявності профілактичного софтфорку для додання pq…
— Olaoluwa Osuntokun (@roasbeef) April 8, 2026
Суть проблеми
Біткоїн використовує криптографічні алгоритми, які за ідеєю є вразливими до могутніх квантових комп’ютерів. При зламі відкриті дані в блокчейні нададуть можливість обчислити особисті ключі та вкрасти гроші власників цифрового активу.
З метою знівелювати ризик, програмісти запропонували план захисту. Початок — добровільна передача: BIP-360 вводить квантово-стійкий тип гаманців. Юзери матимуть можливість завчасно перевести кошти на нові адреси.
Однак, передача потребує часу — не всі власники «цифрового активу» встигнуть пристосуватися. У мережі також наявні застарілі гаманці з назавжди втраченим доступом.
На всякий випадок передбачено механізм термінового зупинення: блокчейн відключить діючу систему підписів, щоб заблокувати можливість викрадення ресурсів.
Ключова складність у тому, що більшість сучасних адрес, зокрема Taproot, спираються лише на цю систему підписів. Якщо її деактивувати, законні власники втратять можливість підтвердити право власності на свої гроші.
Вирішення
Вирішення Осунтокуна — запасний шлях для тих, хто не встиг передати кошти та разом з тим не потрапляє у пастку «термінового зупинення».
Розроблена ним система на основі zk-STARK замінює цифровий підпис: власник доводить створення гаманця через потаємну сид-фразу, не розголошуючи її. Завдяки цьому порятунок однієї адреси не наражає на небезпеку інші, утворені з тієї самої фрази.
Прототип вже функціонує. На потужному MacBook формування доказу тривало орієнтовно 55 секунд, перевірка — менше двох секунд. Файл доказу — близько 1,7 МБ (як світлина високої чіткості).
Осунтокун зазначив, що система створювалася як додатковий проєкт і ще не оптимізована. Офіційної пропозиції щодо інтеграції інструменту в мережу біткоїна ще немає, як і термінів.
Прогноз Bernstein
Команда аналітиків Bernstein на чолі з Гаутамом Чхугані назвала квантові обчислення «керованим циклом оновлення», а не «екзистенційним ризиком» для першої криптовалюти.
Недавнє дослідження Google засвідчило, що для зламу криптографії біткоїна може знадобитися значно менше ресурсів, ніж припускали раніше. Проте створення надпотужного комп’ютера, за оцінкою Bernstein, залишається питанням багатьох років через технічні складнощі та значні витрати.
За оцінками Bernstein, у криптоіндустрії є від трьох до п’яти років на приготування. Цього часу вистачить для переходу на квантово-стійкі стандарти.
За оцінками фахівців, криптографічно важливі квантові комп’ютери можуть з’явитися не раніше ніж через 10 років. Джерело: Bernstein.
Подібної думки в інтерв’ю Bloomberg дотримується CEO Blockstream Адам Бек. Він пояснив, що стаття Google стосувалася лише покращення алгоритмів, а не описувала прогрес в обладнанні.
Експерт заявив, що сучасні квантові системи залишаються «надзвичайно примітивними» через обмеження в корекції помилок. За його словами, навіть найбільш просунуті демонстрації тривіальні в порівнянні з тим, що потрібно для зламу криптографії біткоїна.
«Найскладніше обчислення, яке він виконав, — це розкласти число 21 на сім, помножене на три. Те, що можуть зробити діти в початковій школі», — зазначив Бек.
Нагадаємо, у квітні голова досліджень Grayscale Зах Пандл назвав квантову проблему біткоїна скоріше соціальною, ніж технічною.