Дискусія щодо квантової безпеки Bitcoin загострюється: різні позиції щодо механізмів заморожування та шля?

15 квітня 2026 року — розробник Bitcoin Core Джеймсон Лопп разом із п’ятьма співавторами офіційно опублікував пропозицію щодо поліпшення Bitcoin BIP-361 у вигляді чернетки в офіційному репозиторії GitHub. Повна назва пропозиції — «Міграція до постквантових адрес і застарівання старих підписів». У документі пропонується поетапний перехід тривалістю від трьох до п’яти років, протягом якого всі власники Bitcoin повинні перевести свої активи з адрес, вразливих до квантових атак, на адреси, стійкі до квантових обчислень. Якщо власники не здійснять міграцію до встановленого терміну, їхні активи будуть остаточно заморожені на рівні протоколу, що унеможливить будь-які подальші транзакції у мережі.

BIP-361 базується на технічних напрацюваннях BIP-360, який був офіційно зареєстрований у лютому того ж року. BIP-360 представив новий тип виходу — Pay-to-Merkle-Root, стійкий до квантових атак, що захищає всі нові емісії Bitcoin від майбутніх квантових загроз. Однак BIP-360 охоплює лише майбутні активи і не здатний захистити величезний пул старих активів, публічні ключі яких вже оприлюднені — саме цю прогалину має намір закрити BIP-361. Одразу після анонсу, BIP-361 викликав гостру критику у спільноті Bitcoin. Опоненти назвали пропозицію «авторитарною» та «хижацькою», стверджуючи, що вона суперечить основній філософії Bitcoin як монетарної системи, стійкої до цензури й децентралізованої за своєю суттю.

Вже наступного дня, 16 квітня 2026 року, генеральний директор Blockstream Адам Бек виступив із публічною заявою на Paris Blockchain Week, відкрито виступивши проти примусового механізму заморожування BIP-361 і запропонувавши натомість добровільний шлях оновлення до квантової стійкості. Бек підкреслив: «Готуватися заздалегідь значно безпечніше, ніж діяти в умовах кризи», водночас відзначивши здатність спільноти Bitcoin швидко координувати реагування на критичні вразливості.

На цьому етапі питання квантової безпеки Bitcoin перейшло з тривалої технічної дискусії у публічну суперечку щодо управління мережею, суверенітету активів і меж безпеки. Розкол між прихильниками й опонентами BIP-361 відображає не лише різницю в технічних підходах, а й дві принципово різні візії майбутнього Bitcoin.

Відлік прискорюється: квантова загроза переходить із фантастики в реальність

Прискорення графіку квантової загрози

Модель безпеки Bitcoin ґрунтується на обчислювальній нездійсненності злому алгоритму цифрового підпису на еліптичних кривих (ECDSA). За класичних обчислень підбір приватного ключа займав би більше часу, ніж існує Всесвіт, і ця передумова десятиліттями не піддавалася серйозним сумнівам. Проте поява алгоритму Шора докорінно змінює ситуацію: він знижує складність розв’язання задачі дискретного логарифмування з експоненційної до поліноміальної. Коли квантові комп’ютери досягнуть необхідного масштабу, злам ECDSA стане не теоретичною, а інженерною проблемою.

Протягом останнього року часові межі квантової загрози різко скоротилися. Наприкінці 2024 року Google презентувала квантовий чип Willow із 105 фізичними кубітами. Хоча цього ще недостатньо для загрози криптографії Bitcoin — за оцінками, для злому шифрування Bitcoin за 24 години потрібно близько 13 мільйонів кубітів — експоненційне зниження рівня помилок у квантовій корекції помилок Willow створило передумови для стрімкого розвитку в майбутньому.

Справжній перелом стався наприкінці березня 2026 року. Команда Quantum AI від Google опублікувала наукову статтю, в якій показала, що достатньо потужний квантовий комп’ютер теоретично здатен зламати основну криптографію Bitcoin, використовуючи лише одну двадцяту ресурсів, які раніше прогнозували академічні дослідження. Весь процес може зайняти лише дев’ять хвилин. У статті також знижено оцінку необхідної кількості фізичних кубітів до менш ніж 500 000 — знову ж таки, це лише одна двадцята від попередніх оцінок. На цій підставі Google перенесла рекомендований дедлайн для переходу на квантову стійкість на 2029 рік.

Паралельно дослідницька група Каліфорнійського технологічного інституту досягла проривних результатів, використовуючи архітектури квантових обчислень на нейтральних атомах. Їхнє дослідження продемонструвало, що алгоритм Шора можна запускати на криптографічно релевантному рівні, використовуючи лише 10 000–22 000 кубітів, що є різким зниженням порівняно з мільйонами, які вважалися необхідними раніше. Дослідження Oratomic додатково підтвердило кумулятивний ефект квантових загроз для різних платформ.

Технічна готовність і реакція спільноти

На тлі прискорення квантової загрози екосистема Bitcoin паралельно просуває технічні підготовчі заходи:

• Лютий 2026: офіційна реєстрація BIP-360, який вводить стійкий до квантових атак тип виходу Pay-to-Merkle-Root і закладає основу для постквантової мережі Bitcoin.
• Березень 2026: BTQ Technologies вперше впроваджує робочий варіант BIP-360 на Bitcoin Quantum Testnet, який наразі об’єднує понад 50 майнерських вузлів і обробив понад 100 000 блоків.
• 14 квітня 2026: наукова стаття Quantum AI від Google отримує широкий розголос у ЗМІ, переводячи сценарій «квантового апокаліпсису» з наукової фантастики у сферу стратегічного планування.
• 15 квітня 2026: Джеймсон Лопп і п’ятеро співавторів офіційно подають чернетку BIP-361, спрямовану на вирішення проблеми безпеки старих активів, яку не охоплює BIP-360.
• 16 квітня 2026: Адам Бек публічно виступає проти BIP-361 на Paris Blockchain Week, закликаючи до добровільного оновлення. Того ж дня BitMEX Research презентує пропозицію «Canary Fund», згідно з якою механізм заморожування має запускатися лише у разі доведеного квантового злому.

Масштаби активів під загрозою

За даними кількох досліджень, близько 34% усіх Bitcoin в обігу мають публічні ключі, які вже опубліковані у мережі, що робить ці активи безпосередньо вразливими до квантових атак. Зокрема:

• Ранні адреси P2PK зберігають близько 1,7 мільйона BTC, включаючи, ймовірно, резерв Сатоші Накамото обсягом від 1 до 1,1 мільйона Bitcoin. Публічні ключі цих активів постійно доступні у блокчейні, що робить їх найбільш відкритою категорією.
• Джеймсон Лопп також зазначає, що приблизно 5,6 мільйона BTC не рухалися понад десять років і, можливо, назавжди втрачені. Якщо у майбутньому квантові технології дозволять зламати приватні ключі старих адрес, ці активи можуть бути переміщені, що потенційно спричинить різку волатильність ринку або навіть системну кризу довіри.

Аналіз ризику: скільки Bitcoin піддається квантовим загрозам?

Типи адрес і кількісна оцінка вразливості

Щоб зрозуміти масштаб і структуру активів, на які впливає BIP-361, важливо розрізняти технічні особливості форматів адрес Bitcoin і їхню відповідну квантову вразливість. Різні типи адрес відрізняються способом публікації публічних ключів і захисними механізмами, що безпосередньо визначає рівень квантового ризику.

Триетапний механізм міграції BIP-361

BIP-361 пропонує чітку поетапну дорожню карту міграції, перетворюючи оновлення квантової безпеки на питання «особистої мотивації» кожного власника: ті, хто не оновиться вчасно, зіткнуться з дедалі більшими обмеженнями у використанні активів, аж до повного блокування мережею. Процес міграції поділено на три послідовні етапи:

• Етап A: Через три роки після запуску мережа заборонить надсилати нові Bitcoin на старі адреси, вразливі до квантових атак. Власники зможуть витрачати кошти з цих адрес, але не зможуть отримувати нові. Мета цього етапу — заблокувати «накопичувальний ризик», не допускаючи нових надходжень на слабкі адреси.
• Етап B: Через п’ять років після запуску старі підписи — а саме ECDSA та Schnorr — будуть повністю виведені з експлуатації на рівні консенсусу. Мережа відхилятиме всі спроби витратити Bitcoin зі старих гаманців. На цьому етапі немігровані активи фактично заморожуються і більше не можуть бути переміщені у мережі.
• Етап C: Передбачає механізм порятунку, який ще досліджується. Власники заморожених гаманців, можливо, зможуть використати докази з нульовим розголошенням для підтвердження контролю над приватними ключами. Якщо це вдасться, заморожені активи можуть бути відновлені. Цей механізм має дати власникам, які пропустили міграційне вікно, останній шанс на відновлення.

Ключові дані з досліджень Google і Caltech

Наукова стаття Google Quantum AI, опублікована 30 березня 2026 року, зробила революційний висновок: для злому задачі дискретного логарифмування на 256-бітній еліптичній кривій Bitcoin потрібно лише близько 1 200 логічних кубітів і менше 500 000 фізичних кубітів. Весь процес може тривати кілька хвилин.

Раніше основна галузева оцінка стверджувала, що для злому шифрування Bitcoin потрібно мільйони, а то й десятки мільйонів фізичних кубітів і понад десятиріччя роботи. Стаття Google знижує цю межу приблизно у двадцять разів і прямо вказує: коли транзакція Bitcoin транслюється у мережу, вона очікує підтвердження у mempool у середньому близько десяти хвилин. За наявності відповідного квантового комп’ютера зловмисник може використати публічний ключ транзакції для відновлення приватного приблизно за дев’ять хвилин, з ймовірністю перехоплення коштів близько 41%.

Дослідження Caltech із використанням архітектур на нейтральних атомах показало, що алгоритм Шора можна запускати на криптографічно значущому рівні вже з 10 000–22 000 кубітів. Два незалежні технічні підходи — надпровідникові та атомні кубіти — обидва ведуть до зниження порогу для злому криптографії, тобто квантова загроза не залежить від «чудесного» прориву в одній технології.

Спільна стаття ARK Invest та Unchained пропонує п’ятиетапну модель розвитку, стверджуючи, що квантові обчислення перебувають лише на «нульовому етапі» — квантові комп’ютери існують, але не мають комерційної цінності, і до злому ECDSA Bitcoin залишилося кілька технічних рубежів. У звіті оцінюється, що ймовірність відновлення приватних ключів квантовими комп’ютерами до 2032 року наразі становить близько 10%.

Три табори: заморозити, оновити чи чекати?

Дискусія навколо BIP-361 швидко розділила спільноту на окремі табори, кожен із яких веде глибокі дебати щодо філософії управління Bitcoin, меж безпеки та суверенітету активів.

Краще заморозити, ніж віддати квантовим хакерам

Головний ініціатор пропозиції Джеймсон Лопп підсумував свою позицію у поширеній заяві: порівняно з ризиком майбутніх квантових атак, він воліє, щоб близько 5,6 мільйона давно неактивних BTC були заморожені, ніж потрапили до рук зловмисників.

Лопп також визнав, що BIP-361 — це ще чернетка, а не готове до впровадження рішення. У соцмережах він написав: «Я знаю, що ця пропозиція не подобається людям. Вона не подобається й мені. Я написав її, бо альтернатива ще гірша». Це розкриває сутність позиції прихильників: BIP-361 не є ідеальним, але це складний компроміс в умовах стрімко скорочуваного часу до квантової загрози.

Прихильники BIP-361 аргументують: якщо квантові комп’ютери прорвуться раніше, ніж очікувалося, від 1,7 до 5,6 мільйона BTC на ранніх адресах P2PK можуть бути зламані й одразу викинуті на ринок, спричинивши обвал ціни та серйозно підірвавши довіру до мережі. Превентивне заморожування цих вразливих активів дозволить обмежити системний ризик і забезпечити плавний перехід Bitcoin у постквантову епоху.

Примусове заморожування суперечить основам Bitcoin

Найвідоміший опонент, Адам Бек, на Paris Blockchain Week виклав дві головні тези. По-перше, спільнота Bitcoin здатна швидко координувати реагування на критичні вразливості й не потребує заздалегідь встановлювати примусовий графік заморожування до виникнення реальної кризи. По-друге, підготовка має зосереджуватися на розробці та впровадженні квантово-стійких технологій, а не на позбавленні користувачів контролю над їхніми активами. Бек виступає за «добровільний шлях оновлення» — надання квантово-стійких адрес для міграції без примусу на рівні протоколу.

Опозиція у спільноті ще жорсткіша. Лідер думок у криптосфері Джиммі Сонг 16 квітня 2026 року заявив, що BIP-361 для нього «абсолютно неприйнятний», хоча він хотів би побачити, як прихильники спробують провести пропозицію через голосування за софт- або хардфорк — «не для отримання ‘fork dividends’, а щоб побачити, як це спрацює на практиці».

Засновник TFTC Марті Бент назвав пропозицію «абсурдною». Філ Гейгер із Metaplanet вважає, що при багаторічному вікні для міграції втручання не потрібне. Дехто у спільноті називає BIP-361 «авторитарним» і «хижацьким», вказуючи, що це призведе до втрати деяких невитрачених виходів транзакцій і суперечить філософії Bitcoin як стійкої до цензури системи, що не допускає довільного заморожування активів.

Альтернативні пропозиції та позиція третіх сторін

16 квітня 2026 року BitMEX Research оприлюднила альтернативну пропозицію, яка шукає компроміс між «сліпим заморожуванням» і «повною бездіяльністю». План передбачає створення «сигнального сховища» — спеціальної адреси, згенерованої із використанням «несюрпризного числа», приватний ключ до якої невідомий нікому. Якщо квантові комп’ютери зможуть зламати Bitcoin, раціональні зловмисники спершу спробують отримати винагороду з цієї публічної адреси. Будь-яка витрата з цієї адреси стане ончейн-доказом реальної квантової загрози й автоматично запустить мережеве заморожування вразливих активів.

BitMEX Research визнає, що такий підхід підвищує технічну складність і ризики впровадження, але, враховуючи, що «будь-яка форма заморожування викликає гострі суперечки», подібний умовний тригер може бути вартий уваги.

Засновник Strategy Майкл Сейлор раніше заявляв, що реальна квантова загроза для криптографії Bitcoin, ймовірно, не виникне раніше, ніж за десять років, і будь-який значущий прорив буде виявлений завчасно, що дозволить глобально координувати оновлення програмного забезпечення.

Bitcoin Policy Institute нещодавно попередив, що прогрес у квантових обчисленнях скорочує вікно для оновлення мережі, а деякі дослідники прогнозують появу квантових комп’ютерів, здатних зламати криптографію, у період з 2029 по 2035 роки.

Ланцюгова реакція: як цей розкол може змінити індустрію

Випробування для механізмів консенсусу мережі

У своїй суті дискусія навколо BIP-361 є стрес-тестом для механізмів управління Bitcoin перед обличчям безпрецедентних зовнішніх загроз. Як децентралізована мережа, Bitcoin потребує складної координації між розробниками, майнерами, операторами вузлів, користувачами та власниками капіталу для ухвалення рішень щодо оновлень. Історично дебати щодо оновлень Bitcoin стосувалися масштабування, приватності та функціональності смартконтрактів — питань, що вимірюються роками чи десятиліттями. Квантова загроза, натомість, стискає часові рамки ухвалення рішень до значно коротшого періоду: рекомендований Google дедлайн 2029 року — менш ніж за три роки.

Це стиснення часу створює безпрецедентний виклик для моделі «повільного управління» Bitcoin. Якщо спільнота не досягне консенсусу щодо шляху оновлення квантової безпеки у відведений час, Bitcoin опиниться перед двома серйозними ризиками: надмірне втручання може підірвати основну цінність децентралізації, а недостатні дії — призвести до катастрофічної втрати довіри у разі квантової атаки.

Потенційний вплив на ринок і поведінку власників

Дебати навколо BIP-361 вже впливають на поведінку учасників ринку. Власники ранніх адрес P2PK — особливо близько 1,1 мільйона BTC, які вважають резервом Сатоші — тепер стоять перед нагальним вибором: проактивно мігрувати на квантово-стійкі адреси, щоб уникнути майбутнього заморожування, або чекати й приймати невизначеність.

Для бірж і кастодіальних сервісів міграція до квантової стійкості вже стала не довгостроковим, а поточним операційним завданням. Після виходу статті Google провідні біржі та кастодіани прискорюють оцінки квантової вразливості своїх гарячих і холодних гаманців і планують поступовий перехід до нових форматів адрес.

У ширшому галузевому контексті дискусія навколо BIP-361 привертає увагу до постквантової криптографії у всьому криптосекторі. Не лише Bitcoin, а й Ethereum, Solana та інші основні блокчейни стикаються з аналогічними квантовими загрозами. Як найбільший криптоактив за ринковою капіталізацією, реакція Bitcoin стане прецедентом для всієї індустрії.

Прискорення досліджень у галузі постквантової криптографії

Одним із позитивних наслідків суперечки навколо BIP-361 стало значне прискорення досліджень і тестування постквантової криптографії у Bitcoin-екосистемі. BIP-360 пройшов шлях від теоретичної пропозиції до тестової мережі всього за місяць — небачена швидкість для Bitcoin. Впровадження BIP-360 від BTQ Technologies на Bitcoin Quantum Testnet вже надало початкове підтвердження інженерної здійсненності квантово-стійких форматів адрес.

Паралельно активізуються дослідження ґраткової криптографії, підписів на основі хешів та інших постквантових підходів. Якщо дебати навколо BIP-361 пришвидшать досягнення консенсусу щодо оновлень квантової безпеки, сама дискусія стане свідченням стійкості мережі Bitcoin.

Висновок

Значення дискусії навколо BIP-361 виходить далеко за межі однієї технічної пропозиції. Вона відкриває виклик, з яким Bitcoin за п’ятнадцять років розвитку ще не стикався: коли швидкість зовнішніх загроз перевищує темпи внутрішнього управління, як децентралізована система повинна балансувати між основними цінностями «безпеки» та «свободи»?

Джеймсон Лопп уособлює підхід «превентивного втручання» — визнаючи повільність децентралізованого управління й закликаючи до проактивних дій, поки криза ще контрольована. Адам Бек представляє філософію «довіри до стійкості мережі» — вірить у здатність спільноти координуватися у разі реальної кризи, тому відкидає будь-які превентивні заходи на рівні протоколу, які можуть зашкодити основним цінностям Bitcoin.

Їхня суперечка — це не питання правильного чи хибного вибору, а різні оцінки того, у чому полягає майбутня стійкість Bitcoin. Лопп побоюється, що без ранніх дій квантові хакери стануть «остаточними хижаками» Bitcoin. Бек остерігається, що якщо ранні дії означатимуть примусове заморожування на рівні протоколу, Bitcoin втратить свою головну відмінність від традиційних фінансів.

Незалежно від того, чи отримає BIP-361 зрештою підтримку спільноти, дискусія вже мала незворотний позитивний ефект: вона винесла питання квантової безпеки з академічних статей і довгострокових прогнозів у центр порядку денного Bitcoin, змусивши кожного учасника — розробників, майнерів, біржі, інституційних власників і звичайних користувачів — зіштовхнутися з проблемою, яку раніше часто ігнорували. Дослідження постквантової криптографії прискорюються, квантово-стійкі формати адрес переходять від концепції до тестової валідації, а біржі й кастодіани переглядають свої підходи до безпеки активів. Значна частина цього прогресу — результат «необхідного розколу», який спричинив BIP-361.

Для власників Bitcoin зараз найважливіше — не обирати сторону між Лоппом і Беком, а зрозуміти головний меседж цієї дискусії: квантові обчислення вже не є віддаленою науковою фантастикою — вони наближаються до реальності швидше, ніж очікує більшість. Якщо ви володієте Bitcoin — особливо якщо вони зберігаються на старих адресах — уважно стежити за оновленнями квантової безпеки та навчитися мігрувати на квантово-стійкі адреси стане неминучою відповідальністю для кожного розсудливого власника у найближчі роки.