Квантовые компьютеры часто рисуют как «убийц» биткоина.
Заголовки пугают: завтра квантовый чип взломает сеть и перепишет правила. Реальность куда прозаичнее и интереснее. Биткоин не сломается — он эволюционирует. Причём майнинг останется прежним, а криптография — обновится. Почему так?
Начнём с майнинга. Он работает на алгоритме SHA-256: устройства перебирают числа, пока хеш не станет достаточно маленьким. Квантовый алгоритм Грёвера теоретически ускоряет перебор в √N раз. Звучит мощно, но на практике это лишь квадратичное ускорение.
Современные ASIC уже оптимизированы на уровне физики кремния и потребляют ~15–25 джоулей на терахеш. Квантовый процессор для сопоставимой производительности потребует миллионов кубитов, криогенных систем и коррекции ошибок. Его энергозатраты и стоимость одного хеша будут в тысячи раз выше.
Даже если квантовый майнер появится, сложность сети автоматически подстроится за две недели, нивелируя преимущество. Менять Proof-of-Work бессмысленно: это ядро консенсуса, и его замена разрушит экономическую модель сети.
Настоящая угроза — не в добыче, а в цифровых подписях. Биткоин использует ECDSA (кривая secp256k1) для подтверждения транзакций. Квантовый алгоритм Шора способен восстановить приватный ключ из публичного.
Это риск для средств, а не для архитектуры сети. Но есть важнейший нюанс: в стандартных адресах публичный ключ раскрывается только при первой трате. До этого момента злоумышленник видит лишь хеш-сумму, которую Шор не ломает.
Как биткоин адаптируется? Через плановое обновление криптографии. Разработчики уже готовят переход на постквантовые алгоритмы, стандартизированные NIST: решёточные (CRYSTALS-Dilithium) и хеш-базированные (SPHINCS+).
Обновление пройдёт через софтфорк. Пользователям предложат перенести средства на новые адреса с квантово-устойчивой подписью. Старые форматы постепенно выведут из оборота. Процесс займёт месяцы, но технически он отработан: биткоин уже успешно менял структуру подписей и адресов (SegWit, Taproot).
Когда ждать реальной угрозы? Квантовый компьютер, способный запустить Шора для взлома ECDSA, потребует десятки миллионов физических кубитов с активной коррекцией ошибок.
В 2026 году передовые процессоры насчитывают несколько тысяч шумных кубитов, а логических, устойчивых к ошибкам, — единицы. Эксперты оценивают появление криптостойких квантовых машин не раньше 2035–2045 годов.
Биткоин-сообщество действует проактивно: предложения по постквантовой криптографии уже обсуждаются в BIP, а тестовые сети позволяют отработать миграцию без рисков для реальных средств.
Итог прост. Архитектура майнинга не изменится, потому что она экономически и алгоритмически устойчива к квантовому ускорению. Криптография кошельков — да, обновится.
Биткоин спроектирован как живая система: он не ломается под давлением, а адаптируется через консенсус. Квантовая эпоха не уничтожит цифровое золото — она заставит его стать ещё прочнее.