1. Паниковать рано, но готовиться нужно?

Квантовые компьютеры не являются немедленной угрозой для биткоина сегодня. Это долгосрочный риск, который будет развиваться постепенно, а не произойдет в один день («Q-day»). У биткоин-сообщества есть время (годы, возможно, десятилетия), чтобы адаптироваться.

2. Почему биткоин пока в безопасности?

Современные квантовые компьютеры слабы: Сейчас мы находимся в эре «NISQ» (шумные квантовые компьютеры промежуточного масштаба). У них мало логических кубитов (~100) и высокий уровень ошибок.
Порог взлома высок: Чтобы взломать криптографию биткоина (алгоритм ECC secp256k1), нужен квантовый компьютер с минимум 2330 логическими кубитами и способностью выполнять миллиарды операций без ошибок. Современные машины до этого уровня еще очень далеко.

3. Сценарии развития событий (5 стадий)

Авторы предлагают смотреть на прогресс квантовых вычислений как на путешествие через стадии, а не как на внезапный апокалипсис:
Стадия 0 (Сейчас): Квантовые компьютеры существуют, но коммерчески бесполезны и не опасны для криптографии.
Стадия 1: Квантовые компьютеры становятся полезными в химии, материаловедении и фармакологии, но все еще не могут взламывать шифрование.
Стадия 2: Появляются компьютеры, способные взламывать слабые или устаревшие криптографические ключи (не биткоина, а старых систем).
Стадия 3 (Опасная): Квантовые компьютеры могут взламывать ключи биткоина, но это занимает много времени (часы или дни на один ключ).
Риск: Под угрозой оказываются старые адреса типа P2PK (использовались до ~2011 года), где публичный ключ виден в блокчейне. Это около 1.7 млн BTC (считаются утерянными) и еще ~5.2 млн BTC на адресах с повторным использованием ключей.
Защита: Так как взлом медленный, пользователи успеют перевести средства на новые защищенные адреса.
Стадия 4 (Критическая): Квантовый компьютер может взломать ключ быстрее, чем создается новый блок биткоина (10 минут).
Риск: Даже обычные современные адреса становятся уязвимыми в момент транзакции. Требуется срочное обновление протокола биткоина.

4. Что делать? Постквантовая криптография (PQC)

Решение уже есть: Существуют алгоритмы постквантовой криптографии (стандарты NIST, такие как ML-DSA и SLH-DSA), которые устойчивы к квантовым атакам. Они уже внедряются в интернет-инфраструктуру (браузеры, SSH и т.д.).
Проблема внедрения в биткоин: Биткоин децентрализован, и любые изменения консенсуса (протокола) требуют широкого согласия сообщества. Это сложный и медленный процесс.
Текущие предложения: Уже есть технические предложения (например, BIP 360), которые добавляют поддержку квантово-устойчивых адресов. Но единого мнения о том, какой именно алгоритм выбрать, пока нет.

5. Три возможных сценария будущего

Пессимистичный: Прорыв в квантовых вычислениях происходит внезапно. Биткоин-сообщество вынуждено действовать в панике, возможны расколы и хард-форки. Но биткоин, скорее всего, выживет, так как рынок выберет ту версию, которая не была взломана.
Оптимистичный: Развитие квантовых компьютеров замедляется («квантовая зима»). У биткоина есть десятки лет на спокойное внедрение лучших алгоритмов PQC без спешки и конфликтов.
Сбалансированный (наиболее вероятный): Прогресс идет постепенно. В течение 10–20 лет индустрия квантовых вычислений станет коммерчески успешной, что подстегнет биткоин-сообщество к консенсусу и внедрению PQC-адресов до того, как появится реальная угроза (Стадия 3).

6. Важный вопрос: Что делать с «потерянными» монетами?

Около 1.7 млн BTC находятся на старых уязвимых адресах и считаются утерянными. Если квантовый компьютер сможет их взломать, эти монеты вернутся в обращение, что может обвалить цену.
Есть предложение «заморозить» или сжечь эти монеты через обновление протокола, чтобы они никогда не могли быть потрачены.
Критики говорят, что это нарушает принцип неизменности биткоина («код — это закон»).
Авторы считают, что этот спор не должен мешать внедрению защиты для активных пользователей.

Итог для инвестора

• Квантовая угроза реальна, но она долгосрочная.
• Биткоин имеет преимущество перед многими другими системами, так как его защита основана на доказательстве работы (PoW), которое квантовые компьютеры не могут легко подделать.
• Главное действие сейчас — мониторинг прогресса квантовых вычислений и поддержка внедрения постквантовых стандартов в биткоин-протокол.
• Пользователям рекомендуется по возможности использовать современные типы адресов (например, Taproot/P2TR) и не хранить средства на старых уязвимых адресах, если есть такая возможность.

Коротко, резюмируем: Биткоин не умрет от квантовых компьютеров завтра. У него есть время на «вакцинацию» (внедрение новой криптографии). Процесс будет сложным политически, но технически решаемым.