Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$75,089+0.61%
ETH$2,337-0.10%
BNB$629+1.06%
XRP$1.44+2.25%
SOL$88.30+3.74%
Все курсы →
Новости DeFi Новости Ethereum Новости крипторынка

Планы миграции Bitcoin к квантовой безопасности: выбор между замороженными и украденными монетами

А
Аналитик
1 мин 4 просм.
Планы миграции Bitcoin к квантовой безопасности: выбор между замороженными и украденными монетами

Дебаты вокруг квантовых компьютеров и их влияния на Bitcoin привели к публикации проекта с реальными политическими последствиями 14 апреля. Bitcoin Improvement Proposal 361 (BIP 361), озаглавленный «Постквантовая миграция и закат наследственных подписей», появился в официальном репозитории предложений Bitcoin с трехфазным планом по полной замене ECDSA и Schnorr-подписей, как только на сети появится тип вывода, устойчивый к квантовым атакам.

Данное предложение строится на основе BIP 360, опубликованного в феврале, который представил новый формат адресов, исключающий уязвимые к квантовым атакам ключи Taproot, называемый Pay-to-Merkle-Root (P2MR). Это предложение также сохраняет совместимость с Lightning, BitVM и многофакторными подписями. Вместе эти два проекта составляют наиболее четкую позицию управления, которую Bitcoin принял относительно квантовой миграции на сегодняшний день.

Значение миграции к квантовой безопасности

На данном этапе дебатов реальный раскол уже не только в области криптографии, но и в области управления: кто имеет право принудить к миграции, в какие сроки и с какими политическими последствиями, если квантовые атаки произойдут раньше, чем ожидалось. Внешние сроки, связанные с этой темой, становятся все более жесткими, поскольку NIST завершил стандарты FIPS 203, 204 и 205 в августе 2024 года и призвал организации начать миграцию немедленно.

Национальный центр кибербезопасности Великобритании (NCSC) установил сроки миграции на 2028, 2031 и 2035 годы, в то время как федеральные агентства США сталкиваются с целью перехода к квантовой безопасности к 2035 году. Государственные структуры, банки и национальные киберагентства уже имеют сроки миграции в своих календарях, что делает блокчейны запоздалыми участниками этого обсуждения.

Логика принуждения в BIP 361

Что отличает BIP 361 от предыдущих обсуждений по постквантовой безопасности Bitcoin, так это его намеренная принудительность. Фаза A, три года после активации адресного типа, устойчивого к квантовым атакам, блокирует новые отправления на уязвимые адресные форматы. Фаза B, через два года, аннулирует ECDSA и Schnorr-расходы из уязвимых UTXO на уровне консенсуса. Монеты, которые не были мигрированы, будут заморожены.

Возможная Фаза C позволит владельцам замороженных монет доказать право собственности с помощью нулевых доказательств, связанных с фразой BIP-39, и восстановить свои средства через механизм восстановления, который будет внедрен позже. Авторы предложения, включая Джеймсона Лоппа из Casa, представляют это как защиту. На 1 марта более 34% всех Bitcoin находились на адресах, чьи публичные ключи уже были раскрыты в сети, что делает эти монеты теоретически доступными для квантового компьютера, работающего по алгоритму Шора.

Критика и альтернативные мнения

Контраргумент был представлен на почтовом списке практически сразу. Тадж Драйджа, разработчик Bitcoin и соавтор Lightning Network, заявил, что план не жизнеспособен в текущем виде, поскольку он связывает активацию квантово-устойчивых выводов с деактивацией выводов на основе эллиптических кривых. Эта связь, по его мнению, может привести к преждевременному уничтожению монет и зависит от определений «квантово-уязвимого UTXO», которые все еще оспариваются на практике.

Репозиторий BIPs явно указывает, что включение сертифицирует только то, что предложение соответствует формальным редакционным критериям, в то время как поддержка сообщества и время активации являются отдельными определениями. BIP 360 уже работает на квантовом тестнете Bitcoin, развернутом BTQ Technologies в начале 2026 года. Соавтор BIP 361 Итан Хейлман оценил, что полная миграция Bitcoin к квантовой безопасности займет семь лет с момента формирования консенсуса.

Инициатива Tron и ее подход

Джастин Сан опубликовал собственное заявление о постквантовой безопасности. В посте на X основатель Tron объявил, что сеть официально запускает инициативу по обновлению к постквантовой безопасности, чтобы стать первым крупным публичным блокчейном, который развернет стандартизированные постквантовые криптографические подписи на основной сети. Сан написал, что «пока Bitcoin обсуждает, следует ли замораживать уязвимые монеты, а Ethereum формирует исследовательские комитеты, Tron строит». Он добавил, что техническая дорожная карта «скоро будет представлена».

Tron удерживает примерно 86,7 миллиарда долларов в стейблкоинах, около 97,78% из которых составляют USDT, а также примерно 5,1 миллиарда долларов в общей заблокированной стоимости в DeFi. Готовность к постквантовой безопасности на такой масштабной сети становится вопросом хранения и инфраструктуры расчетов. Сети, биржи и кастодианы, перемещающие долларовую ликвидность через Tron, имеют операционные ключи, административные пути и механизмы мостов, которые квантовый атакующий будет приоритизировать в первую очередь.

Стратегия Ethereum в контексте квантовой безопасности

Ethereum принимает структурно противоположный подход к принудительным срокам Bitcoin. Фонд Ethereum запустил pq.ethereum.org в марте 2026 года как центр для своих исследований в области постквантовой безопасности, дорожной карты и открытых репозиториев, с более чем 10 командами клиентов, работающими над еженедельными тестовыми сетями по совместимости с постквантовой безопасностью. Дорожная карта охватывает три уровня.

На уровне исполнения нативная абстракция аккаунтов, определенная EIP-7701 и EIP-8141, предоставляет встроенный путь миграции от ECDSA, позволяя пользователям переходить на квантово-устойчивую аутентификацию через смарт-аккаунты без необходимости в общем переходе протокола. На уровне консенсуса подписи BLS в конечном итоге уступят место альтернативам на основе хеширования в рамках схемы leanSig, которая сочетает квантовую устойчивость в стиле XMSS с агрегацией на основе STARK, чтобы компенсировать размеры и производительность постквантовых примитивов.

Заключение

Вопрос о том, кто решает, как мигрировать к квантовой безопасности, остается открытым. Bitcoin утверждает, что определенность требует сроков, Ethereum говорит, что безопасность требует гибкости, а Tron настаивает на скорости как продукте. Ни одна из этих позиций не является явно неверной. Принудительный срок Bitcoin заставляет мигрировать, но рискует оставить монеты, владельцы которых не могут быть достигнуты. Многослойный подход Ethereum распределяет боль миграции на годы, но не имеет единой точки фокуса для координации кошельков, кастодианов и бирж по одному расписанию. Исполнительная скорость Tron может оказаться реальной, или же это может быть еще одно хорошо спланированное объявление, ожидающее второго акта. Конкурс за то, какая модель управления сможет переместить пользователей, инфраструктуру и сотни миллиардов активов до того, как квантовый противник выберет самый слабый узел, принадлежит тому, у кого есть четкий план действий, когда окно закроется.

BIP BIPs BitVM BTQ ECDSA FIPS NCSC NIST USDT UTXO
Поделиться:
Telegram Twitter Facebook