Что произойдет с 1 млн биткоинов Сатоши, если квантовые компьютеры будут запущены в эксплуатацию?

Кошелек Сатоши на 1,1 миллиона BTC все чаще рассматривается как потенциальная квантовая уязвимость, поскольку исследователи оценивают, как рост вычислительной мощности может повлиять на ранние адреса Bitcoin.

Биткоины Сатоши Накамото, оцениваемые в 1,1 миллиона долларов, часто называют главным «потерянным сокровищем» криптомира. Они покоятся в блокчейне, словно спящий вулкан, цифровой корабль-призрак, не совершивший ни одной ончейн-транзакции с момента своего создания. Этот огромный запас, оцениваемый примерно в 67–124 миллиарда долларов по текущему рыночному курсу, стал легендой.

Однако всё больше криптографов и физиков видят в этом угрозу безопасности на многомиллиардные убытки. Угроза исходит не от хакера, взлома сервера или утерянного пароля, а от появления совершенно новой формы вычислений: квантовых вычислений.

По мере того как квантовые машины переходят от теоретических исследовательских лабораторий к мощным рабочим прототипам, они представляют потенциальную угрозу существующим криптографическим системам. Это включает в себя шифрование, защищающее монеты Сатоши, более широкую сеть Bitcoin и части глобальной финансовой инфраструктуры.

Это не отдалённое «что если». Гонка за создание квантового компьютера и квантово-устойчивой защиты — одно из самых важных и хорошо финансируемых технологических начинаний нашего времени. Вот что нужно знать по этому поводу.

Большинство современных биткоин-кошельков скрывают открытый ключ до момента совершения транзакции. Устаревшие адреса Сатоши с оплатой по открытому ключу (P2PK) не делают этого, и их открытые ключи постоянно доступны в блокчейне.

Чтобы понять угрозу, важно понимать, что не все биткоин-адреса одинаковы. Уязвимость кроется в типе адреса, который Сатоши использовал в 2009 и 2010 годах.

Сегодня большая часть биткоинов хранится в адресах с оплатой по хэшу открытого ключа (P2PKH), которые начинаются с «1», или в более новых адресах SegWit, которые начинаются с «bc1». В этих типах адресов блокчейн не хранит полный открытый ключ при получении монет; он хранит только хэш открытого ключа, а сам открытый ключ раскрывается только при трате монет.

Представьте себе банковский почтовый ящик. Хеш адреса — это почтовый ящик; любой может его увидеть и опустить туда деньги. Открытый ключ — это запертая металлическая дверца за щелью. Никто не видит замок или его механизм. Открытый ключ («замок») становится доступен сети только в тот единственный момент, когда вы решаете потратить монеты, и в этот момент ваш закрытый ключ «отпирает» его.

Однако монеты Сатоши хранятся на гораздо более старых P2PK-адресах. В этом устаревшем формате хеш отсутствует. Сам открытый ключ, или замок в нашей аналогии, визуально и постоянно записан в блокчейне, доступный для всеобщего просмотра.

Для классического компьютера это не имеет значения. Практически невозможно провести обратную разработку открытого ключа, чтобы получить соответствующий ему закрытый ключ. Но для квантового компьютера этот открытый ключ — подробный чертеж. Это открытое приглашение подойти и взломать замок.

Безопасность Биткоина, алгоритм цифровой подписи на эллиптических кривых (ECDSA), основана на математических вычислениях, которые невозможно обработать на классических компьютерах. Алгоритм Шора, при запуске на достаточно мощном квантовом компьютере, способен взломать эти математические вычисления.

Модель безопасности Биткоина построена на ECDSA. Её надёжность основана на одностороннем математическом предположении. Легко умножить закрытый ключ на точку на кривой, чтобы получить открытый ключ, но практически невозможно взять открытый ключ и провести обратный процесс, чтобы получить закрытый ключ. Это известно как задача дискретного логарифмирования эллиптической кривой.

Классический компьютер не знает способа «разделить» эту операцию. Единственный вариант — перебор всех возможных ключей. Число возможных ключей равно 2256 — число настолько огромное, что превосходит число атомов в известной нам Вселенной. Именно поэтому Биткоин защищён от всех классических суперкомпьютеров на Земле, как сейчас, так и в будущем.

Квантовый компьютер не будет гадать. Он будет вычислять.

Инструментом для этого служит алгоритм Шора, теоретический процесс, разработанный в 1994 году. На достаточно мощном квантовом компьютере этот алгоритм может использовать квантовую суперпозицию для поиска математических закономерностей, в частности, периода, скрытых в задаче об эллиптической кривой. Он может «взять» открытый ключ и за несколько часов или дней провести его обратную разработку, чтобы найти единственный закрытый ключ, который его создал.

Злоумышленнику не нужно взламывать сервер. Он может просто собрать открытые ключи P2PK из блокчейна, ввести их в квантовую машину и дождаться возврата закрытых ключей. Затем он сможет подписать транзакцию и перевести 1,1 миллиона монет Сатоши.

На заметку: По оценкам, для взлома шифрования Биткойна потребуется машина с примерно 2330 стабильными логическими кубитами. Поскольку современные кубиты шумят и подвержены ошибкам, эксперты полагают, что отказоустойчивой системе потребуется объединить более 1 миллиона физических кубитов только для создания этих 2330 стабильных кубитов.

Такие компании, как Rigetti и Quantinuum, стремятся создать криптографически релевантный квантовый компьютер, а сроки сокращаются с десятилетий до лет.

«День Х» — гипотетический момент, когда квантовый компьютер сможет взломать существующее шифрование. Годами это считалось отдалённой задачей на 10–20 лет, но сейчас этот срок стремительно сокращается.

Причина, по которой нам нужен 1 миллион физических кубитов для получения 2330 логических единиц, — квантовая коррекция ошибок. Кубиты невероятно хрупкие. Они шумят и чувствительны даже к незначительным вибрациям, изменениям температуры или излучению, что может привести к их декогерентности и потере квантового состояния, что приводит к ошибкам в вычислениях.

Для выполнения столь сложных вычислений, как взлом ECDSA, необходимы стабильные логические кубиты. Чтобы создать один логический кубит, может потребоваться объединить сотни или даже тысячи физических кубитов в код, исправляющий ошибки. Это накладные расходы системы на поддержание стабильности.

Мы участвуем в стремительно ускоряющейся квантовой гонке.

Такие компании, как Quantinuum, Rigetti и IonQ, а также такие технологические гиганты, как Google и IBM, публично реализуют амбициозные планы развития квантовых технологий.

Например, Rigetti сохраняет курс на создание системы с более чем 1000 кубитами к 2027 году.

Этот публичный прогресс не учитывает секретные исследования на государственном уровне. Первая страна, достигшая «Дня Х», теоретически может получить главный ключ к глобальным финансовым и разведывательным данным.

Поэтому оборону необходимо построить и развернуть до того, как нападение станет возможным.

В отчете Фонда по правам человека за 2025 год говорится, что 6,51 миллиона BTC находятся на уязвимых адресах, причем 1,72 миллиона из них, включая принадлежащие Сатоши адреса, считаются утерянными и не подлежащими перемещению.

Кошелёк Сатоши — главная награда, но не единственная. В отчёте Фонда по правам человека за октябрь 2025 года весь блокчейн был проанализирован на предмет квантовой уязвимости.

Выводы оказались ошеломляющими:

• 6,51 млн BTC уязвимы для «дальнобойных» квантовых атак.
• В их число входят 1,72 млн BTC на адресах самых ранних типов, которые, как полагают, неактивны или потенциально утеряны, в том числе предполагаемые 1,1 млн BTC Сатоши, многие из которых находятся на адресах P2PK.
• Еще 4,49 млн BTC уязвимы, но их можно защитить путем миграции, что говорит о том, что их владельцы, вероятно, все еще способны действовать.

Эти 4,49 миллиона BTC принадлежат пользователям, которые допустили критическую ошибку: повторное использование адреса. Они использовали современные P2PKH-адреса, но после совершения транзакций с них (что раскрывает открытый ключ) получали новые средства обратно на тот же адрес. Это было обычной практикой в начале 2010-х годов. Повторное использование адреса привело к тому, что они навсегда раскрыли свой открытый ключ в блокчейне, превратив свой современный кошелёк в такую же уязвимую цель, как и кошелёк Сатоши.

Если бы хакер первым добрался до Дня Х, сам факт перемещения монет Сатоши послужил бы доказательством успешной атаки. Это мгновенно показало бы, что фундаментальная безопасность Биткоина нарушена, что вызвало бы панику на рынке, массовый отток средств с бирж и экзистенциальный кризис всей криптоэкосистемы.

На заметку: существует распространенная тактика — «собрать сейчас, расшифровать позже». Злоумышленники уже записывают зашифрованные данные, такие как интернет-трафик и открытые ключи блокчейна, с намерением расшифровать их через много лет, когда у них появится квантовый компьютер.

Весь технологический мир переходит на новые стандарты, устойчивые к квантовым вычислениям. Для Биткоина это потребовало бы серьёзного обновления сети, или форка, на новый алгоритм.

Криптографическое сообщество не ждет этого. Решение — постквантовая криптография (PQC) — новое поколение алгоритмов шифрования, основанных на иных, более сложных математических задачах, которые, как считается, устойчивы как к классическим, так и к квантовым компьютерам.

Вместо эллиптических кривых многие алгоритмы PQC используют такие структуры, как решеточная криптография. Национальный институт стандартов и технологий США возглавляет эти исследования.

В августе 2024 года Национальный институт стандартов и технологий опубликовал первые окончательные стандарты PQC.

Ключевым для этого обсуждения является ML-DSA (алгоритм цифровой подписи на основе модульной решетки), часть стандарта CRYSTALS-Dilithium.

Более широкий технологический мир уже принимает его на вооружение. К концу 2025 года OpenSSH 10.0 сделал алгоритм PQC алгоритмом по умолчанию, а Cloudflare сообщила, что большая часть её веб-трафика теперь защищена PQC.

Для Биткоина дальнейшим шагом станет обновление программного обеспечения всей сети, которое, скорее всего, будет реализовано в виде софт-форка. Это обновление введёт новые квантово-устойчивые типы адресов, такие как предлагаемые адреса «P2PQC». Это не принудит никого к переходу. Вместо этого пользователи смогут добровольно отправлять свои средства со старых уязвимых адресов, таких как P2PKH или SegWit, на эти новые защищённые. Этот подход будет аналогичен тому, как было реализовано обновление SegWit.

Эта статья не содержит инвестиционных советов или рекомендаций. Любое инвестиционное и торговое действие сопряжено с риском, и читателям следует провести собственное исследование перед принятием решения.