Тривога на Уолл-стріт: Чи є квантова загроза для Біткоїна реальною та терміновою?

Привид квантових обчислень перейшов від академічної теорії до реальної загрози у коридорах глобальних фінансів, і лідери Уолл-стріт відкрито ставлять під сумнів довгострокову безпеку Біткоїна.

Генеральний директор UBS Серджо Ермонті, виступаючи у Давосі, вимагав доказів квантової стійкості Біткоїна, повторюючи слова стратегa Jefferies Крістофера Вуда, який нещодавно виключив Біткоїн із ключового пенсійного портфеля через цю екзистенціальну загрозу. Дослідження Chaincode Labs свідчить, що до 50% усіх Біткоїнів—вартістю майже $900 мільярдів—можуть бути вразливими до майбутньої квантової атаки через застарілі криптографічні практики. Як попереджають венчурні капіталісти, такі як Нік Картер, серед розробників панує “відмова і самозаспокоєння”, і ця стаття аналізує технічні вразливості, безпрецедентний виклик для управління децентралізованою мережею і чи вже ця нависаюча загроза тінню впливає на ціну та інституційний інтерес до Біткоїна.

Інституційна точка перелому: від пошепок до публічних дій

Роки дискусій про загрозу квантових обчислень для криптографії були обмежені дослідницькими лабораторіями та конференціями футуристів. У 2026 році ця дискусія досягла критичного поворотного пункту, і вона вже активно обговорюється у ради директорів і портфельних комітетах найбільших фінансових інституцій світу. Каталізатором стала не нова наукова революція, а зростаюча згода серед інвесторів, що ризиковий часовий графік прискорюється швидше, ніж підготовка Біткоїна. Публічний заклик Ермонті у Давосі до доказів став переломним моментом, сигналізуючи, що $5 трильйонний швейцарський банк—і, відповідно, його величезна клієнтська база—тепер вважає це важливим елементом належної обачності.

Ця зміна найкраще ілюструє рішучий крок Крістофера Вуда, глобального керівника стратегії акцій у Jefferies. У своєму впливовому щотижневику “Greed & Fear”, обов’язковому для інституційних інвесторів, Вуд здійснив символічний, але важливий маневр: він вилучив 10% Біткоїна з довгострокової пенсійної моделі, перенаправивши його у фізичне золото та гірничодобувні акції. Його аргументація була чіткою: “Концепція збереження цінності явно має менш міцну основу.” Коли стратег такого рівня робить подібний крок, це посилає потужний сигнал фінансовим радникам і менеджерам багатства по всьому світу, потенційно виправдовуючи позицію “почекаємо і подивимося” або повну уникливість для консервативних клієнтів. Як зазначив криптовенчурний капіталіст Нік Картер, багато інституцій зараз перебувають у режимі “тихого занепокоєння”, але їх терпіння щодо видимих зрушень від спільноти розробників Біткоїна вичерпується.

Розкриття вразливості: як квантові комп’ютери можуть “зламати” Біткоїн

Щоб зрозуміти тривогу Уолл-стріт, потрібно усвідомити точну природу загрози. Безпека Біткоїна базується здебільшого на двох криптографічних функціях: алгоритмі цифрового підпису на еліптичних кривах (ECDSA) для підтвердження власності (цифрових підписів) і хеш-функції SHA-256 для консенсусу proof-of-work. Досить потужний квантовий комп’ютер, відомий як Криптографічно релевантний квантовий комп’ютер (CRQC), становить безпосередню загрозу для ECDSA.

Ось технічний суть: при здійсненні транзакції Біткоїна ви транслюєте відкритий ключ. З класичним комп’ютером отримати приватний ключ із відкритого практично неможливо—це зайняло б мільярди років. Однак CRQC, що працює за алгоритмом Шора, теоретично може розв’язати цю задачу за години або дні. Це означає, що будь-який Біткоїн, збережений у адресі, де відомий відкритий ключ (тобто, який використовувався для отримання коштів або підписання транзакції), стає вразливим у момент, коли з’являється CRQC. Загроза полягає не у “зломі мережі” у реальному часі, а у ретроспективному пограбуванні великої частки існуючого запасу монет.

Масштаб експозиції викликає тривогу. Дослідження показують, що вразливість не рівномірна. Найбільш уразливими є монети у “спадкових” адресах Pay-to-Public-Key (P2PK) і, критично, у будь-яких адресах, з яких вже витрачали кошти, оскільки витрати вимагають розкриття відкритого ключа. Згідно з дослідженням Chaincode Labs 2025 року, від 20% до 50% загального запасу Біткоїна—приблизно 6.26 мільйонів BTC—потрапляє у ці категорії. Це означає потенційне знищення багатства на рівні, що не має прецедентів, ігнорувати цю загрозу відповідальним інституціям було б безвідповідально.

$400 Анатомія квантової вразливості: основні вектори атак

1. Спадкові адреси P2PK: ранні адреси Біткоїна безпосередньо публікували відкритий ключ у блокчейні. Будь-які кошти, що залишилися там, одразу під загрозою, якщо відкритий ключ відомий.

2. Повторне використання адрес P2PKH: адреса Pay-to-Public-Key-Hash відкриває відкритий ключ лише при витраті коштів. Однак, якщо ви отримуєте кошти знову на ту саму адресу після витрат, відкритий ключ тепер є у ланцюгу, і всі пов’язані кошти стають вразливими.

3. Деякі мультипідписні та Taproot-налаштування: деякі складні сценарії скриптів можуть випадково розкривати дані відкритого ключа, створюючи складні шляхи вразливості.

4. Інертні “HODL” гаманці: це ключовий нюанс. Біткоїн, збережений у P2PKH-адресі, яка ніколи не витрачалася—справжній “холодний” запас—не має розкритого відкритого ключа. Його безпека базується на хеш-функції SHA-256, яка вважається більш квантовою стійкою у короткостроковій перспективі.

Юридична та управлінська пастка: децентралізація Біткоїна стає його найбільшою перешкодою

Квантова загроза виявляє фундаментальний конфлікт у ціннісній пропозиції Біткоїна: його найсильніша сторона—децентралізоване, без дозволу управління—може стати його найбільшою слабкістю у разі скоординованого, екзистенційного оновлення. Для традиційного банку або держави впровадження квантової криптографії—це директивне рішення: комітет ухвалює, IT виконує, клієнти мігрують. Для Біткоїна ж немає CEO, немає комітету ризиків і немає директив.

Щоб досягти квантової стійкості, потрібно скоординоване “жорстке форкання” (hard fork), що є суперечливим і політично складним процесом. Це передбачає створення, тестування і досягнення широкої згоди щодо набору пропозицій щодо покращення Біткоїна $900 BIPs### для інтеграції пост-квантових схем підпису. Цей процес за своєю природою повільний і обережний, щоб забезпечити безпеку і стабільність. Як жалкує Нік Картер, реакція основних розробників здебільшого полягає у “відмові і самозаспокоєнні”, а такі фігури, як Адам Бек, критикують “нереалістичні короткі терміни”, а Майкл Сейлор відкидає цю загрозу взагалі.

Це створює небезпечну проблему координації. Навіть якщо ідеальне технічне рішення вже існувало б сьогодні, соціальні та політичні процеси його впровадження можуть зайняти роки. Тим часом, графік розвитку квантових обчислень, керований гігантами на кшталт Google і Microsoft, рухається своїм шляхом. Ця різниця між появою загрози і реакцією мережі є тим, що лякає інституційних інвесторів. Вони не ставлять під сумнів криптографію, а ставлять під сумнів здатність Біткоїна швидко організуватися у відповідь на явну і безпосередню небезпеку. Як зазначив один аналітик, “ніхто не скаже: ‘ми зараз перейдемо’”. Ця внутрішня повільність—унікальний ризик-фактор, якого не має фізичний актив, такий як золото.

Вплив на ринок: чи вже закладена квантова знижка у ціну Біткоїна?

Дискусія вже перестала бути чисто теоретичною; зростає кількість доказів того, що квантовий ризик уже впливає на капітальні потоки і показники активів, хоча і тонко. Яскравий приклад— різкий розрив у 2026 році між Біткоїном і золотом. В той час як золото зросло приблизно на 55% з початку року, Біткоїн показує суттєве відставання. Аналітики вказують на квантовий “навантаження” як на ключовий фактор, що пригнічує інституційний ентузіазм, створюючи “ярмо навколо шиї BTC”, яке не знімуть, доки не буде серйозно вирішена ця загроза.

Це не означає, що інституційний інтерес зник. Приміром, повідомлення про збільшення частки Біткоїна у портфелі Гарварду демонструє різноманітність ризикових апетитів. Такі фірми, як Morgan Stanley і Bank of America, продовжують радити помірні частки у портфелях. Однак сама дискусія змінилася: інвестори тепер змушені моделювати “чорного лебедя” у вигляді квантової події з ймовірністю, що не дорівнює нулю, на горизонті 10-15 років. Це призводить до застосування моделей дисконтування грошових потоків із підвищеним ставкою дисконту для майбутньої вартості Біткоїна, що безпосередньо впливає на цільові ціни і розміри позицій. Для довгострокових портфелів, таких як пенсійні фонди, навіть 5% ймовірності повної втрати достатньо, щоб виключити або значно зменшити вагу. Квантова історія дає зручне, технічно обґрунтоване виправдання обережним радникам уникати або зменшувати експозицію у Біткоїн, що раніше не було актуально.

Шлях уперед: пом’якшення, міграція і гонка з часом

Незважаючи на складність, існує шлях до квантової стійкості Біткоїна. Він передбачає багатогранну стратегію пом’якшення, підготовки і остаточної міграції. У короткостроковій перспективі перша лінія оборони—особиста гігієна. Користувачам слід уникати повторного використання адрес і переводити кошти з застарілих гаманців (особливо тих, що здійснили вихідні транзакції) у нові, нативні SegWit або Taproot адреси, з яких кошти ніколи не витрачалися. Це використовує поточну безпеку SHA-256.

На рівні протоколу вже закладається основа. Національний інститут стандартів і технологій (NIST) завершив стандарти пост-квантової криптографії, що містять перевірені алгоритми, наприклад CRYSTALS-Dilithium. Наступним, надзвичайно складним кроком є розробка розробниками Біткоїна стратегії зворотно сумісної міграції. Пропозиції передбачають поетапний підхід: спершу—впровадження нових, квантово-стійких типів транзакцій поряд із старими, а потім—масову міграцію коштів перед остаточним закриттям вразливих застарілих виходів. Це буде найскладніше соціальне і технічне оновлення в історії Біткоїна, що вимагатиме безпрецедентної освіти, інструментарію і консенсусу.

Час тече, але оцінки різняться. Дослідники, наприклад, засновник групи Паулі, прогнозують 4-5 років до появи CRQC, тоді як Віталік Бутерін з Ethereum попереджає про ризики до 2028 року. Консервативніший прогноз—8-10 років—також є викликом для координації. Питання для ринку— чи зможе децентралізована спільнота Біткоїна здійснити цей перехід з такою ж терміновістю, як вимагає сучасний фінансовий світ, або “квантова знижка” перетвориться у постійну різницю у оцінці.

Порівняльний ландшафт: як інші блокчейни підходять до квантової загрози

Біткоїн не є єдиним, хто стикається з цією проблемою, і його підхід різко відрізняється від більш централізованих або гнучких ланцюгів. Ethereum, з більш активною базою розробників і частими жорсткими форками, вже досліджує і тестує пост-квантові рішення у своїй дорожній карті, хоча Віталік Бутерін висловлює свої побоювання щодо термінів. Cardano з Чарльзом Хоскінсоном публічно попереджає, що передчасне впровадження нових стандартів може суттєво знизити ефективність, і виступає за обережну, досліджувальну інтеграцію.

Новіші Layer 1 блокчейни будуються з урахуванням “квантової стійкості” з самого початку, часто використовуючи решіткові або інші алгоритми, схвалені NIST. Однак їм бракує мережевого ефекту і безпеки Біткоїна. Ця ситуація підкреслює унікальну дилему: його величезна цінність і безпека саме у тому, що будь-які зміни у його основних протоколах є надзвичайно ризикованими і складними. Ера квантових обчислень може випробувати, чи є “рух швидко і ламай” або “рух повільно і нічого не ламай”—кращою стратегією виживання для трильйонної монетарної мережі.

Стратегічні наслідки для інвесторів і HODL-ерів

Для фізичних і юридичних осіб, що інвестують у Біткоїн, ця нова реальність вимагає стратегічної переоцінки. По-перше, слід негайно провести аудит своїх активів, особливо у старих гаманцях, і перенести кошти у нові, не використані адреси. По-друге, потрібно переглянути моделі ризику: визнати, що квантові обчислення вводять новий довгий хвіст ризику, що має вплив на розмір позицій і довгострокову впевненість у триманні. По-третє, слід слідкувати за активністю розробників: найважливішим сигналом щодо пом’якшення цієї загрози стане конкретний прогрес у розробці пост-квантового BIP у ядрі Біткоїна. Збільшення активності і серйозні дебати—це позитивні ознаки; ігнорування ж сигналу—червоний прапор.

Загалом, квантова загроза підсилює важливість принципу диверсифікації у криптоінвестиціях. Хоча Біткоїн і вважається цифровим золотом, події 2026 року свідчать, що фізичне золото все ще виконує унікальну, поза технологічну роль безпечної гавані. Стійкий портфель може включати обидва активи, а також інші криптоактиви з різними шляхами управління і оновлення. Наступні роки стануть критичним випробуванням антифрагильності Біткоїна, визначаючи, чи зможе його децентралізована модель еволюціонувати для подолання викликів, які його творці й уявити не могли.

FAQ

Як швидко квантовий комп’ютер може зламати шифрування Біткоїна?

Оцінки дуже різняться, що створює основу для невизначеності. Деякі дослідники, наприклад, група Паулі, прогнозують 4-5 років до появи CRQC (CRQC). Віталік Бутерін попереджає про ризики до 2028 року. Більш консервативні оцінки—8-15 років. Відсутність єдиного консенсусу щодо термінів є ключовим ризиком для довгострокових інвесторів.

Чи мій Біткоїн-кошелек одразу під загрозою?

Не одразу. Загроза виникає лише тоді, коли існує потужний квантовий комп’ютер ****і ваш конкретний Біткоїн-адрес має відкритий ключ. Адреси, що отримували кошти (і ніколи не витрачали), наразі безпечні, оскільки у ланцюгу є лише хеш відкритого ключа. Найуразливішими є старі гаманці, де ви витрачали кошти, і потім повторно використовували ту саму адресу. Найкраща практика—перевести кошти на нову, нативну SegWit-адресу.

Чому реакція Біткоїна на цю загрозу така повільна порівняно з банками?

Децентралізоване управління Біткоїна без лідера—це двосічний меч. Відсутній центральний орган, що може наказати оновлення. Зміни вимагають широкого консенсусу розробників, майнерів, вузлів і економічної більшості—це навмисно повільний і суперечливий процес для забезпечення стабільності і безпеки. Це “проблема координації”—унікальний системний ризик, з яким не стикаються централізовані структури.

Що роблять розробники Біткоїна щодо цього?

На початку 2026 року публічна реакція основних розробників була обмеженою, їх критикували як “відмову і самозаспокоєння”. Необхідна робота включає дослідження пост-квантових схем підпису (як ті, що стандартизовані NIST), розробку зворотно сумісних BIP(пропозицій щодо оновлення, і створення дорожньої карти для широкої міграції—це надзвичайно складне завдання, яке ще не почалося серйозно.

Чи може мережа Біткоїна просто “жорстко форкнути” для захисту вразливих монет?

Це пропонований крайній захід—синхронізований жорсткий форк, що “спалить” або зробить неспоживаними монети у вразливих адресах до того, як квантовий зловмисник їх викрадете. Це захистить цілісність мережі, але буде надзвичайно суперечливим, створить небезпечний прецедент і, ймовірно, спричинить значне зниження вартості і юридичні виклики для тих, чиї монети були “спалені”. Це розглядається як сценарій найгіршого випадку, а не план.