Сатоші Накамото захистив хеш-функцію Bitcoin SHA-256 у публікації на форумі Bitcointalk від 16 липня 2010 року, заклавши принципи безпеки, які залишаються чинними вже шістнадцять років потому. Google Quantum AI у 2026 році скоригувала оцінку, заявивши, що для злому еліптичної кривої Bitcoin потрібно приблизно 500 000 фізичних кубітів — менше, ніж у попередніх прогнозах. Розробники Bitcoin у 2026 році об’єднали BIP-360, щоб запровадити квантозахищені адреси pay-to-Merkle-root, починаючи з bc1z, тоді як приблизно 7 мільйонів bitcoin у старіших форматах адрес можуть зазнати потенційного впливу, якщо розвиток квантових обчислень досягне прогнозованих таймлайнів 2029–2035.
16 липня 2010 року користувач Bitcointalk bdonlan поставив під сумнів, чи не послаблює безпеку Bitcoin подвійне хешування SHA-256. Сатоші Накамото відповів напряму, порівнявши SHA-256 із переходом від обчислень на 32-біт до 64-біт. Сатоші зазначив, що комп’ютери вичерпують адресний простір у 32 біти вже на 4 гігабайтах, але ніхто не очікує, що простір у 64 біти вичерпається найближчим часом, і SHA-256 працює за тим самим принципом.
Сатоші також виклав план виходу: якщо SHA-256 коли-небудь послабне, розробники зможуть реалізувати софтфорк на нову хеш-функцію на фіксованій висоті блоку, щоб старі й нові хеші працювали паралельно, доки кожна нода не оновиться. Наразі ринкова капіталізація Bitcoin зросла понад трильйон доларів, а мережа щодня обробляє транзакції на сотні мільярдів доларів вартості, і все це спирається на хеш-функцію, яку Сатоші захистив у тій єдиній відповіді на форумі.
Код Bitcoin хешує дані двічі за допомогою SHA256(SHA256(data)) — методу, відомого як SHA256d. Криптографи Нієлс Фергюсон і Брюс Шнайєр радили такий підхід, щоб блокувати атаки на розширення довжини (length extension) — ваду структури Merkle–Damgård, яку використовує SHA-2. Майнерам потрібно хешувати заголовки блоків двічі, щоб відповідати цільовому рівню складності мережі, а нодам — двічі хешувати транзакції, щоб побудувати дерева Merkle. Гаманці додають третій шар, використовуючи RIPEMD-160 поверх SHA-256, щоб скорочувати відкриті ключі в адреси.
Національний інститут стандартів і технологій (NIST) опублікував SHA-256 у 2001 році як частину сімейства SHA-2. Алгоритм потребує приблизно 2^128 операцій, щоб примусити зіткнення, і приблизно 2^256 — щоб примусити підбір прообразу. Через шістнадцять років після запуску Bitcoin жоден дослідник не знайшов робочої атаки на повний SHA-256 у вигляді зіткнення, підбору прообразу чи другої прообразної атаки. NIST і незалежні групи, зокрема ECRYPT-CSA, продовжують оцінювати повну функцію як безпечну.
Google Quantum AI опублікувала дослідження у 2026 році, в якому знизила кількість кубітів, необхідних для злому еліптичної кривої Bitcoin, до приблизно 500 000 фізичних кубітів. Нині квантові машини працюють у діапазоні від 1 000 до 1 500 кубітів. Дослідники оцінюють, що роброзагрозу на квантовому рівні можна очікувати в період між 2029 і 2035 роками — залежно від прогресу в корекції помилок.
Алгоритм Гровера прискорює перебір за допомогою грубої сили і, якщо його запускати проти SHA-256, зменшує ефективну безпеку з 256 біт до приблизно 128 біт. Алгоритм Шора створює більшу проблему, оскільки націлений на підписи, а не на хеші. Квантовий комп’ютер, що працює за алгоритмом Шора, може витягти приватний ключ із розкритого відкритого ключа на еліптичній кривій Bitcoin. За оцінками, 7 мільйонів bitcoin — майже 35% пропозиції — лежать в адресах із розкритими публічними ключами.
Розробники Bitcoin у 2026 році об’єднали BIP-360, запровадивши новий формат адрес pay-to-Merkle-root, який починається з bc1z, і побудований на схемах квантозахищених підписів. Споріднена пропозиція BIP-361 описує, як мережа з часом може відмовитися від старіших типів адрес, які мають розкриті дані, хоча ця пропозиція викликала більше суперечок.
Квантопостквантові підписи потребують більше місця в блоці, ніж підписи, які Bitcoin використовує зараз. Дослідники тестують підписні схеми на основі хешів, щоб керувати міграцією. Розробникам доведеться вирішити проблему обробки монет, заблокованих у старих адресах, власники яких неактивні або недосяжні, зокрема bitcoin, прив’язаний до ранніх власних гаманців Сатоші.
SHA-256 не вражений жодною відомою атакою — ні класичною, ні квантовою — і не вимагає негайних дій від тримачів. Основна проблема — розкриття підпису. Тримачі, які мають монети в адресах старого типу, або хто-небудь, хто повторно використовував адресу Bitcoin, мають більше впливу, ніж користувачі сучасних типів виходів, у яких публічні ключі залишаються прихованими аж до витрати.
Сатоші завершив тред 2010 року заявою, що будь-яка атака достатньо сильна, щоб зламати SHA-256, імовірно зашкодить сильнішим «родичам» на кшталт SHA-512, тож повний злам сам по собі малоймовірний. Захист Bitcoin спирається на здатність мігрувати до того, як загроза стане робочою.
Що Сатоші Накамото сказав про SHA-256 16 липня 2010 року?
Сатоші Накамото захистив хеш-функцію Bitcoin SHA-256 у публікації на форумі Bitcointalk 16 липня 2010 року, порівнявши її зі стрибком від обчислень на 32-біт до 64-біт і заявивши, що алгоритм забезпечує достатній запас безпеки. Сатоші також описав шлях міграції через софтфорк на нову хеш-функцію, якщо SHA-256 колись послабне.
Скільки кубітів, за оцінкою Google Quantum AI, потрібно для злому кривої Bitcoin?
Google Quantum AI опублікувала дослідження у 2026 році, переглянувши оцінку до приблизно 500 000 фізичних кубітів, щоб зламати еліптичну криву Bitcoin. Нині квантові машини працюють у діапазоні від 1 000 до 1 500 кубітів, а дослідники прогнозують можливий таймлайн квантової загрози між 2029 і 2035 роками.
Що BIP-360 робить для квантозахисту Bitcoin?
BIP-360, об’єднаний розробниками Bitcoin у 2026 році, вводить адреси pay-to-Merkle-root, які починаються з bc1z, і використовує квантозахищені схеми підписів. Пропозиція спрямована на захист володінь Bitcoin від майбутніх квантових загроз, надаючи формат адреси, стійкий до атак з боку алгоритму Шора.
Пов’язані новини
Біткоїн тестує рівень опору $64,500 після відскоку від мінімуму $62,516 18 липня
ШІ ChatGPT прогнозує, що Bitcoin досягне $180K-$250K до кінця 2026 року з $63K
Технічний аналіз Bitcoin: прогнози спрямовані на $76K -ралі перед спадом
Аналітик Fidelity вважає, що дно біткоїн-циклу настане, коли 40% пропозиції перейдуть у «підводне» становище