Блокчейн першої криптовалюти можливо захистити від квантової небезпеки без здійснення змін до протоколу, про це повідомив провідний директор із розробок StarkWare Авіху Леві.
Quantum-Safe Bitcoin Transactions Without Softforkshttps://t.co/1lx5waX9VV pic.twitter.com/Ni7pA6dEsC
— Avihu Levy ✨🐺 (@avihu28) April 9, 2026
Спеціаліст презентував Quantum Safe Bitcoin (QSB) — структуру, котра робить транзакції біткоїна квантово стійкими в межах можливостей існуючого Bitcoin Script.
Типові операції в блокчейні цифрового золота базуються на ECDSA, вразливій до квантових комп’ютерів, які використовують алгоритм Шора. Як заміну еліптичній криптографії, концепція QSB пропонує Binohash — одноразовий підпис, інтегрований у мову скриптів біткоїна.
Binohash гарантує непорушність транзакції через механізм Proof-of-Work. Проте, його також можна обійти за допомогою квантових розрахунків.
QSB ліквідує цю слабкість, формуючи «хеш-у-підпис» (hash-to-signature), котрий вимагає від відправника вирішити задачу на хешування, а не на математиці еліптичних кривих. Тут буде безсилим навіть найпотужніший квантовий комп’ютер, відзначив Леві.
«Оскільки дане завдання спирається виключно на стійкість RIPEMD-160 до знаходження прообразу, а не на жодні припущення щодо еліптичних кривих, воно цілком захищене від алгоритму Шора», — роз’яснив він.
Реалістичність
Згідно з оцінками Леві, ціна QSB становить приблизно $75–150 за операцію за поточними цінами на хмарні обчислення. Це істотно перевищує середню комісію біткоїна у $0,3.
Через високу ціну і труднощі застосування, дослідник назвав інструмент «заходом крайньої необхідності». Разом з тим, він вважає ціну «в цілому прийнятною», оскільки обчислення можливо розподілити і виконати на багатьох графічних процесорах.
Основні перешкоди для масштабного запровадження — ліміти на розмір коду і скриптів, а також відсутність підтримки деяких можливостей на зразок мікроплатежів у Lightning Network.
Незважаючи на сумісність з основними правилами мережі, QSB поки що є тільки експериментальною ініціативою. Однак, на відміну від альтернатив на зразок BIP-360, що потребують широкої згоди, новій схемі не потрібні зміни самого протоколу.
«Якщо квантова загроза дійсно реальна, необхідно й надалі розшукувати та впроваджувати оптимальне рішення для біткоїна — максимально ефективне, просте у використанні та таке, що відповідає його потребам — шляхом змін на рівні протоколу», — акцентував Леві.
Нагадаємо, у квітні біткоїн-розробник Олаолува Осунтокун продемонстрував прототип інструменту для захисту біткоїн-гаманців від потенційних квантових атак.