Bitcoin и постквантовые риски, связанные с открытыми публичными ключами
Риск для Bitcoin в условиях квантовых вычислений связан с открытыми публичными ключами и безопасностью цифровых подписей. Тестовая сеть Bitcoin Quantum (BTQ), запущенная BTQ Technologies 12 января 2026 года, представляет собой Bitcoin-подобную сеть, которая исследует применение постквантовых подписей без изменений в управляющих протоколах основного Bitcoin-сети.
BTQ предлагает заменить текущую схему цифровых подписей Bitcoin на ML-DSA — стандартный модульно-решётчатый алгоритм подписей, утверждённый Национальным институтом стандартов и технологий США (NIST) как федеральный стандарт FIPS 204 для постквантовой безопасности.
Особенности и технические ограничения постквантовых подписей в BTQ
Постквантовые подписи ML-DSA существенно больше по размеру — примерно в 38-72 раза по сравнению с ECDSA. В связи с этим тестовая сеть увеличивает максимальный размер блока до 64 Мебибиайт, чтобы выдержать возросшие требования к пространству в блоках и транзакциям.
BTQ рассматривает тестнет как платформу полного цикла, поддерживая создание кошельков, подписание транзакций, верификацию, майнинг, а также предоставляя инфраструктуру вроде блок-эксплорера и майнингового пула. Это даёт возможность провести эксперимент по производительности и координации при использовании постквантовых подписей в среде, похожей на Bitcoin.
Особое внимание к «старым BTC» и типам выходов с уязвимостью к квантовым атакам
«Риск старых BTC» связан с классическими типами выходов и повторным использованием адресов, из-за чего публичные ключи остаются открытыми в блокчейне. Существуют три типа выходов, уязвимых к долгосрочным квантовым атакам: Pay-to-Public-Key (P2PK), Pay-to-Multi-Signature (P2MS) и Pay-to-Taproot (P2TR), поскольку в их скриптах напрямую представлены открытые ключи.
Доля P2PK в UTXO невелика — примерно 0,025%, но на неё приходится около 8,68% от всех BTC, включая значительную часть монет, оставшихся с эпохи Сатоши, что составляет примерно 1,72 миллиона монет.
P2MS отвечает за порядка 1,037% UTXO, но содержит около 57 BTC, тогда как P2TR чаще встречается по количеству (примерно 32,5%), однако по объёму хранит около 146 тысяч BTC (0,74%). Воздействие P2TR обусловлено особенностями ключевого пути Taproot с видимым публичным ключом.
Повторное использование адресов сопровождается дополнительным риском, поскольку публичный ключ остаётся зафиксированным в блокчейне, превращая кратковременное раскрытие в долговременное.
Технические вызовы и перспективы перехода на постквантовые решения
Конкретным вызовом перехода на постквантовые подписи является ограничение блок-пространства и процесс координации среди участников сети. Обсуждения показывают, что в идеальном сценарии с полной миграцией всех транзакций сроки перехода могут сокращаться, а при реальных условиях этот процесс может занять годы и зависит от распределения блок-пространства, управления и процессов принятия.
BTQ тестовая сеть предоставляет инженерам возможность оценить эксплуатационные затраты и ограничения, связанные с более крупными подписями и изменёнными лимитами, не утверждая при этом, что Bitcoin сразу становится уязвим к квантовым атакам.
Обсуждается также последовательный подход к подготовке Bitcoin к постквантовой безопасности: предложения, такие как BIP 360, вводят новые типы выходов (Pay-to-Tapscript-Hash, P2TSH), которые убирают криптографически уязвимый ключевой путь Taproot и предлагают использование скриптов, устойчивых к квантовым атакам.
Эти инициативы остаются предметом обсуждений среди разработчиков, чтобы сбалансировать консервативность, совместимость и ресурсы сети.
В целом, тестовая сеть BTQ подчеркивает два ключевых момента: важность сфокусироваться на уже открытых публичных ключах и то, что внедрение постквантовых сигнатур является задачей инженерной и координационной, а не немедленной угрозой для Bitcoin.
Я считаю, что запуск тестовой сети BTQ помогает на практике оценить размер и природу инженерных ограничений, связанных с внедрением постквантовых подписей в Bitcoin. Это не сигнал немедленной угрозы, а важный шаг подготовки к возможным будущим вызовам с защитой открытых публичных ключей и организацией перехода.
