От 4,5 до 6,7 миллиона Bitcoin уже сегодня уязвимы для квантовых компьютеров. Это 25% всего предложения BTC с публичным ключом, открытым прямо в блокчейне. Согласно докладу Citi Institute, опубликованному 16 мая 2026 года, прогресс в квантовых вычислениях ускоряется быстрее, чем предполагали прежние модели. Время есть, но его меньше, чем казалось.
Ключевые данные: квантовый риск для Bitcoin
- BTC с открытым публичным ключом в блокчейне 4,5-6,7 млн (25% предложения)
- Оценочная стоимость под угрозой 350-500 млрд $
- Вероятность CRQC до 2034 года 34%
- Риск для мировой банковской системы (Citi Institute) 3 трлн $
- Предложенные обновления Bitcoin BIP-360, BIP-361
- Срок перехода систем высокого риска в ЕС 2030 (G7 Cyber Expert Group)
Источник: Citi Institute «Quantum Threat: The Trillion-Dollar Security Race» · Обновление 16 мая 2026 г. · Project Eleven
Источник: Citi Institute «Quantum Threat: The Trillion-Dollar Security Race» · Обновление 16 мая 2026 г. · Project Eleven
Как устроена уязвимость: не все Bitcoin одинаково уязвимы
Проблема уходит корнями в архитектуру адресов Bitcoin. В первые годы существования сети адреса типа Pay-to-Public-Key (P2PK) оставляли публичный ключ видимым непосредственно в блокчейне на постоянной основе. Любой, кто когда-либо отправлял транзакцию с P2PK-адреса, уже раскрыл свой публичный ключ всему миру. Достаточно мощный квантовый компьютер, применив алгоритм Шора, способен вычислить из него соответствующий приватный ключ. Средства становятся доступны. Причём без какой-либо ошибки со стороны владельца кошелька.
По оценкам Project Eleven, около 6,9 миллиона BTC относятся к этой категории, в том числе, по всей видимости, часть кошельков, приписываемых Сатоши Накамото. Современные P2PKH-адреса тоже не застрахованы в момент трат: подписание транзакции раскрывает публичный ключ на всё время окна подтверждения. Квантовый компьютер достаточной скорости мог бы, теоретически, перехватить его за эти секунды и подписать альтернативную транзакцию до включения блока.
Citi характеризует этот сценарий как «уже актуальный в контексте корпоративного и банковского управления безопасностью». Для розничного пользователя, хранящего BTC на аппаратном кошельке, непосредственный риск невелик. Для тех, у кого средства лежат на давно забытых P2PK-адресах, риск носит структурный характер.
Может ли квантовый компьютер действительно взломать Bitcoin?
Честный ответ: сегодня нет, через десять лет, возможно, да. Citi оценивает вероятность появления криптографически значимого квантового компьютера (CRQC) до 2034 года в 34%. Виталик Бутерин ранее называл цифру 20% к 2030 году. Согласно исследователям Citi, эта оценка теперь считается слишком оптимистичной: прогресс Google, IBM и китайских военных программ сжал прогнозные сроки.
Однако самая непосредственная угроза состоит не в прямой атаке на кошельки. Citi называет её стратегией «собирай сейчас, расшифровывай потом». Государственные игроки уже сегодня могут копировать и архивировать зашифрованные данные, транзакции и сообщения, ожидая момента, когда квантовая мощность позволит их расшифровать. Для банков и институтов, которые хранят финансовые данные на длительный срок, опасность уже существует. Согласно оценке Citi Institute, совокупная уязвимость мировой банковской системы перед этим риском составляет 3 триллиона долларов.
BIP-360, BIP-361 и проблема медленного управления Bitcoin
По сути, citi указывает, что Bitcoin подвержен большему риску, чем Ethereum, по конкретной причине: управление. Bitcoin меняется медленно, тогда как намеренно. Любое изменение протокола требует широкого консенсуса майнеров, разработчиков и узлов. BIP-360 (QuBit) и BIP-361, это предложения, находящиеся в данный момент на стадии обсуждения, направленные на внедрение постквантовых подписей, совместимых с Bitcoin. Ни одно из них пока не достигло уровня принятия, необходимого для реализации в качестве мягкого форка. Ethereum для сравнения уже провёл глубокие обновления, включая The Merge и Dencun, с относительной скоростью.
В марте 2026 года Ripple объявил четырёхэтапный план по обеспечению постквантовой защиты XRPL к 2028 году. Техническим партнёром выступает Project Eleven. АНБ США опубликовало в мае 2025 года Commercial National Security Algorithm Suite 2.0 (CNSA 2.0), набор постквантовых алгоритмов, рекомендованных для критических систем.
Группа киберэкспертов G7 требует перевода систем высокого риска на постквантовые стандарты к 2030 году. Bitcoin, впрочем, не является системой, управляемой каким-либо государством или организацией. Его переход зависит от сообщества. А это сообщество исторически предпочитает двигаться медленно, но надёжно.
Для пользователей из России и СНГ, хранящих BTC на самостоятельных кошельках вне санкционных юрисдикций, квантовый вопрос особенно актуален: именно они чаще всего держат средства на старых адресах P2PK без регулярных транзакций, что увеличивает окно уязвимости.
Ключевая дата для наблюдения, не 2034 год, а 2030-й. Срок G7 по системам высокого риска именно таков. Европейские банки, которые хранят Bitcoin или используют его в качестве залога, к тому времени обязаны будут продемонстрировать регуляторам наличие активного плана постквантовой миграции. Если BIP-360 не наберёт консенсус в ближайшие 24-36 месяцев, разрыв между скоростью обновления Bitcoin и скоростью развития угроз будет расти.
Риск не в том, что Q-Day наступит завтра. Риск в том, что Bitcoin окажется не готов, когда этот день всё-таки придёт.
