Аналітики інвестиційної компанії ARK Invest спільно з аналітичною компанією Unchained опублікували масштабне дослідження, присвячене впливу квантових обчислень на безпеку біткоїну. Попри поширені страхи про «квантовий апокаліпсис», який знищить криптовалюту, експерти запропонували альтернативний погляд. Про це пише РБК-Кріпто.
Головний висновок дослідження полягає в тому, що загроза є реальною, але вона не є негайною і розвиватиметься поступово. До того ж аналітики зробили висновок, що 65,4% усіх біткоїнів вже зараз перебувають у безпеці, а для захисту решти 34,6% у спільноти є як мінімум десятиліття.
У своїй роботі автори виділили п'ять стадій розвитку квантових комп'ютерів і, ґрунтуючись на невизначеності термінів наступу етапів, побудували три ймовірні сценарії майбутнього першої криптовалюти. В основі висновків та припущень експертів лежить кілька десятків наукових праць та експертних коментарів.
Компанія ARK Invest управляє біржовими фондами (ETF), частину з яких купують акції криптокомпаній та фондів, а також одним з найбільших спотових біткоін-ETF — ARK 21Shares Bitcoin ETF з $2,5 млрд у біткоїні, за даними на 13 березня. Глава компанії Кеті Вуд вже кілька років прогнозує вартість одного біткоїну понад $1 млн до 2030 року.
Донедавна загроза квантових комп'ютерів для криптовалют вважалася віддаленою. Однак у 2025 році все більше великих гравців віднесли цю загрозу реальним ринковим ризикам. Її суть у тому, що квантові комп'ютери в теорії уможливлюють отримання контролю над частиною біткоін-адрес застарілого формату. Це не «злом» у звичному розумінні, а втрата криптографічного захисту, що потенційно дозволяє витрачати чужі монети.
У своєму аналізі експерти ARK оцінили біткоін-адреси, розділивши їх на категорії, згідно з рівнем вразливості для атак з боку квантових комп'ютерів. Аналіз розподілу монет за адресами показав таку картину:
Невразливі біткоїни (65,4%, або близько 13 млн біткоїнів): сучасні типи адрес, такі як SegWit та інші, які використовують найкращі практики безпеки, стійкі до квантового злому на даному етапі.
Вразливі біткоїни, які можна перемістити на інші, більш безпечні адреси (25%, або близько 5 млн. біткоїнів): монети, що знаходяться в адресах, які вже використовувалися для транзакцій, або в деяких старих форматах. Їхні власники можуть перевести кошти в безпечні адреси з наближенням загрози.
Вразливі і, ймовірно, втрачені біткоїни (8,6%, або близько 1,7 млн біткоїнів): монети, що зберігаються в найстарішому типі адрес — P2PK (Pay-to-Public-Key). Вони відносяться до перших років існування мережі та, на думку експертів, можуть бути назавжди втрачені своїми власниками. Саме ця частина є теоретично найкращою категорією для зловмисників.
У лютневому звіті компанії CoinShares, що управляє активами, наведені близькі до звіту ARK дані, де вказана цифра 8% вразливих для подібних атак біткоїнів. Але навіть ця оцінка значно перебільшена — CoinShares виділила лише 10,2 тис. BTC (понад $700 млн), які сконцентровані на незначній кількості адрес, маючи на увазі, що тільки ця кількість біткоїнів була б доступною для продажу після потенційного злому, що могло б дестабілізувати ринок.
Переважна більшість втрачених монет належить до биткоинам, якими, імовірно, має анонімний автор біткоина, відомий як Сатоши Накамото. Достовірної інформації у тому, скільки саме монет належить йому, немає. Проте загальноприйнята оцінка його запасів становила 1,1 млн. BTC — в основі цієї суми лежить робота дослідника Серхіо Деміана Лернера, який знайшов ймовірний «слід» у транзакціях Сатоші, названий Патоші (Patoshi Pattern).
Автори дослідження критикують концепцію раптової атаки з боку квантових комп'ютерів і передбачають п'ять стадій до її настання.
Стадія 0 (сьогодні): квантові комп'ютери існують, але марні з комерційної точки зору і безпечні для біткоїну. Стадія 1: квантові обчислення стають корисними для низки сфер, таких як хімія. До злому криптографії далеко. Стадія 2: з'являються машини, здатні зламувати старі криптосистеми та слабкі криптографічні ключі.
На стадії 3 квантовий комп'ютер зламує приватні ключі біткоїну за години чи дні. Під ударом — лише монети у вразливих категоріях адрес. Стадія 4: злам ключа займає хвилини, і це вже загроза, що вимагає термінового оновлення протоколу.
Перехід між стадіями буде довгим, написали експерти ARK з посиланням на прогнози Google, IBM і Microsoft, перший злам ключа (стадія 3) можливий лише в середині 2030-х років.
Крім п'яти стадій розвитку, аналітики ARK та Unchained запропонували інвесторам розглянути три базові сценарії майбутнього, які охоплюють весь спектр можливого технологічного прориву.
1. Оптимістичний. Розвиток квантових обчислень гальмують фізичні чи інженерні бар'єри, індустрія входить у «квантову зиму». У біткоїну з'являються десятиліття на тестування та впровадження постквантової криптографії без паніки та суперечок.
2. Песимістичний. Прорив, можливо, прискорений технологіями штучного інтелекту, станеться несподівано швидко, застав зненацька весь світ. Спільноті доводиться поспіхом впроваджувати сирі рішення. Можливий гострий конфлікт навколо вразливих монет, що веде до розколу мережі біткоїну. Проте біткоїн переживе це завдяки захисту протоколу, забезпеченого величезними майнінговими потужностями.
3. Базовий. До реальної загрози лишається 10–20 років. Квантові комп'ютери спочатку стають комерційно корисними (стадія 1), створюючи об'єктивне ставлення до ризику цих технологій. У розробників достатньо часу, щоб адаптуватися, розробити або застосувати нові алгоритми захисту. На стадії 2 співтовариство, за оцінками експертів, домовиться про поновлення протоколу, де буде впроваджено квантово-стійкі типи адрес. Однак навіть у цьому сценарії ймовірні суперечки та волатильність ціни біткоїну.