Ускорение квантовой угрозы для биткоина вновь привлекает внимание: план перехода Сатоси Накамото на 2010 год снова в центре внимания

1 апреля, отец биткоина Сатоши Накамото (Satoshi Nakamoto) привлёк внимание публикацией в 2010 году: на форуме Bitcointalk он ответил на риск взлома биткоина квантовыми компьютерами, предложив реализовать плавный переход за счёт поэтапного обновления цифровых алгоритмов подписи, тем самым указав на наличие у сети Bitcoin упорядоченного пути к ответу на квантовые угрозы. В последнее время новое исследование Google показало, что квантовые компьютеры могут взломать шифрование биткоина раньше, чем ожидалось.

Квантовый ответ Накамото в 2010 году: не отрицание угроз, а подготовка пространства для обновлений

（Источник: форум Bitcointalk）

В 2010 году пользователь форума Bitcointalk задал Накамото вопрос: если квантовый компьютер достаточно силён, сможет ли он взломать алгоритм цифровой подписи с эллиптическими кривыми (ECDSA), на который опирается биткоин? Ответ Накамото демонстрирует его дальновидное мышление о проектировании с учётом технологической эволюции.

Он отметил, что если квантовая угроза действительно станет реальностью, сеть Bitcoin сможет упорядоченно перейти к более сильному алгоритму с открытым ключом через поэтапное обновление, и весь процесс будет проходить плавно без того, чтобы вызвать системный коллапс или потерю активов. Главная логика этой позиции заключается в том, что ECDSA — это лишь заменяемый уровень в архитектуре безопасности биткоина, а не неизменный базис дизайна. Накамото изначально заложил в проектирование протокола пространство для технологического развития.

Реальный прогресс квантовой угрозы: последние действия Google и Фонда Ethereum

Заявление Накамото на этом форуме снова получило популярность в 2026 году, потому что реальная квантовая угроза ускоряется. В недавнем исследовании Google обнаружили, что квантовые компьютеры могут получить вычислительные возможности для угрозы биткоинской эллиптической криптографии раньше, чем это было широко спрогнозировано в отрасли. Фонд Ethereum также уже сформировал после-квантовую команду по безопасности и планирует к 2029 году завершить постквантовое обновление на уровне протокола, демонстрируя, что основные публичные сети активно оценивают квантовые риски и приступают к развёртыванию долгосрочных мер.

В настоящее время безопасность биткоина опирается на то, что ECDSA защищает приватные ключи пользователей, а SHA-256 защищает структуру блокчейна. Если квантовые компьютеры достигнут достаточно больших масштабов квантовых битов, они теоретически могут с помощью алгоритма Shor обойти защиту ECDSA, позволяя злоумышленникам с квантовыми вычислительными мощностями подделывать подписи транзакций.

Путь постквантового обновления биткоина: техническое направление уже ясно

Исследования в области постквантовой криптографии (Post-Quantum Cryptography) во всём мире уже перешли в стадию ускоренного развития. Национальный институт стандартов и технологий США (NIST) завершил множество сертификаций стандартов постквантовой криптографии; сейчас широко обсуждаемые пути обновления биткоина включают:

Замена алгоритма подписи: постквантовые схемы подписи, уже получившие сертификацию NIST, такие как CRYSTALS-Dilithium, постепенно заменят существующую ECDSA, что соответствует описанному Накамото «обновлению до более сильного алгоритма с открытым ключом»

Постепенная миграция адресов: выделение переходного окна для существующих адресов биткоина, чтобы держатели могли перенести активы на постквантово-безопасные адреса до фактического наступления квантовой угрозы, снижая удар по системе

Процедура управления BIP: любое обновление алгоритма на уровне протокола должно пройти через процесс Биткоинского предложения об улучшениях (BIP) и получить широкое общесетевое консенсусное согласие со стороны майнеров и операторов узлов

Эта переходная рамка, по своим характеристикам, очень согласуется с описанным Накамото в 2010 году путём «плавного обновления», и подтверждает проницательность его проектирования протокола.

Частые вопросы

Какова конкретная позиция Накамото в 2010 году по квантовой угрозе?

Накамото на форуме Bitcointalk заявил, что если квантовый компьютер действительно создаёт существенную угрозу для алгоритма подписи ECDSA биткоина, то сеть Bitcoin может упорядоченно перейти к постквантовым безопасным алгоритмам с помощью способа поэтапного обновления цифровых алгоритмов подписи, без системного коллапса или обнуления активов.

Может ли квантовый компьютер сейчас уже взломать биткоин?

На данный момент имеющиеся квантовые компьютеры не обладают масштабом квантовых битов, достаточным для создания реальной угрозы для ECDSA биткоина. Новое исследование Google показывает, что угроза может наступить раньше, чем ожидалось, однако в отрасли в целом считают, что всё ещё есть окно реагирования в несколько лет, вплоть до десяти с лишним лет; это даёт время для развертывания постквантового обновления в сообществе биткоина.

Как сообщество биткоина сейчас готовится к квантовой угрозе?

Обновление постквантовой криптографии включено в планы исследований биткоина и нескольких основных публичных блокчейнов. NIST завершил сертификацию стандартов постквантовой криптографии; Фонд Ethereum также сформировал постквантовую команду по безопасности и установил конкретный график обновлений. Любое обновление протокола биткоина должно проходить через процесс BIP и общесетевой консенсус: время перехода дольше, но технический путь становится всё более ясным.