Glassnode: 6,04 млн биткоин-адресов с публичными ключами подвержены риску квантовых вычислений

Блокчейн-компания Glassnode 22 мая опубликовала исследовательский отчёт, подтвердив, что в обращающемся предложении биткоинов имеется 6,04 млн монет (с рыночной капитализацией свыше 469 млрд долларов), чьи публичные ключи уже были раскрыты в сети. Теоретически, если появится достаточно мощный квантовый компьютер, можно будет с помощью алгоритма Shor восстановить частный ключ из известных публичных ключей, в результате чего связанные активы будут сталкиваться с риском кражи; оставшиеся 13,99 млн BTC не проявили публичного раскрытия.

Два типа технического раскрытия: структурное (1,92 млн) vs операционное (4,12 млн)

В отчёте Glassnode 6,04 млн биткоинов с риском раскрытия публичного ключа чётко разделены на два разных источника:

Структурное раскрытие (1,92 million BTC，9,6%) характеризуется тем, что дизайн самих соответствующих скриптов по своей природе определяет неизбежность раскрытия публичного ключа. В частности, сюда входят: выходы формата Pay-to-Public-Key (P2PK), использовавшегося на ранних этапах биткоина (в них содержатся ранние добытые выходы, связанные с анонимным основателем Сатоши Накамото), традиционные мультиподписи (legacy multisig) и часть выходов Taproot. В этой категории значительная часть биткоинов фактически не может быть перемещена по собственному желанию: утерянные кошельки или долгосрочно бездействующие балансы не могут активно быть перенесены в более безопасные форматы адресов.

Операционное раскрытие (4,12 million BTC，20,6%) само по себе не связано с раскрытием из-за формата скрипта. Оно возникает из-за повторного использования адресов: в процессе траты публичный ключ транслируется в сеть, что раскрывает оставшийся баланс. Это категория риска большего масштаба и более практичного характера, поскольку привычки адресной гигиены (избегание повторного использования адресов) технически позволяют предотвращать такой тип раскрытия.

Подтверждённые доли раскрытия в биржах и суверенных holdings

По подтверждённым данным из отчёта Glassnode доли раскрытия для разных типов держателей заметно различаются：

Binance：примерно 85% помеченного баланса находится в состоянии квантового риска раскрытия

Bitfinex：100% помеченного баланса находится в состоянии раскрытия

Coinbase：лишь около 5% помеченного баланса находится в состоянии раскрытия, в основном сосредоточено в структурах без риска раскрытия

США, Великобритания, Сальвадор（суверенные holdings）：доля квантового риска раскрытия равна нулю

Glassnode отдельно отмечает в отчёте, что эти данные отражают выборы в проектировании кастодиальных схем и привычки управления кошельками на разных платформах. Их не следует интерпретировать как рейтинги рисков конкретных компаний или оценку платёжеспособности, а также как индикатор неминуемого кризиса безопасности.

Подтверждённые антиквантовые обсуждения на уровне протокола биткоина

Разработческое сообщество биткоина в настоящее время обсуждает два варианта антиквантовых мер на уровне протокола. Предложение BIP-360 направлено на внедрение транзакционного формата с большей устойчивостью к квантовым атакам: оно позволит пользователям переходить на новый тип адресов, использующих алгоритмы постквантовой криптографии. Другая предложенная мера — установить дедлайн для миграции и запустить механизм заморозки биткоинов, которые не были переведены в рамках заданного срока (в настоящее время это предложение всё ещё обсуждается; отсутствует подтверждённый график продвижения).

Что касается технического порога взлома биткоинов с использованием квантового компьютера (так называемого «Q day»), оценки квантово-безопасностных компаний, включая Project Eleven, концентрируются в диапазоне 2030–2032 годов; часть оценок предполагает более поздние сроки. 22 мая 2026 года (в четверг) правительство США объявило об инвестициях свыше 2 млрд долларов в квантовые стартапы и планируемые контрактные производственные мощности, чтобы продвигать развитие отечественной квантовой индустрии.

Частые вопросы

Как алгоритм Shor угрожает безопасности приватных ключей биткоина и насколько мощный квантовый компьютер нужен для взлома?

Алгоритм Shor — это квантовый алгоритм, который теоретически может выполнять разложение целых чисел и задачу дискретного логарифма за полиномиальное время. Безопасность алгоритма цифровой подписи на эллиптических кривых (ECDSA), используемого биткоином, как раз основана на вычислительной сложности задачи дискретного логарифма на эллиптических кривых. Если квантовый компьютер имеет достаточное число логических квантовых битов (по оценкам текущих исследований, нужно несколько миллионов отказоустойчивых квантовых битов), он сможет восстановить соответствующий приватный ключ из публичного ключа, который уже раскрыт в сети. На данный момент число квантовых битов в существующих квантовых компьютерах всё ещё существенно ниже этого порога: Project Eleven и другие организации оценивают, что этот технический порог может наступить самое раннее в 2030 году; большинство оценок — в 2032 году или позже.

Как пользователи с личными holdings биткоина могут снизить экспозицию к квантовому риску?

В отчёте Glassnode подтверждается, что индивидуальные пользователи могут снизить риск операционного раскрытия следующими способами: использовать новый адрес для каждой транзакции (избегать повторного использования адресов); выбрать способ управления кошельком, при котором не повторно используется UTXO; перейти от исторических адресов, известных как раскрывающие публичный ключ. Перемещение структурного раскрытия (например, формата P2PK) требует от пользователя инициировать транзакцию вручную, но утерянный кошелёк с приватным ключом или долгосрочно бездействующие holdings технически не позволяют выполнить добровольную миграцию.

Означает ли 100% экспозиции Bitfinex, что средства его пользователей находятся в срочном риске?

Glassnode в отчёте прямо заявляет, что указанные данные «отражают выборы в проектировании кастодиальной схемы, а не неминуемый риск», и подчёркивает, что это не следует трактовать как рейтинг рисков каких-либо организаций или сигнал о платёжеспособности. 100% доля экспозиции означает, что привычки управления кошельком в Bitfinex приводят к тому, что все публичные ключи в их помеченных балансовых позициях видны в сети, но такая экспозиция превращается в реально используемый в сфере безопасности риск только после того, как в дело фактически будет внедрён квантовый компьютер в криптографически значимом смысле (по текущим оценкам — самое раннее в 2030 году).