Что ждет миллион биткоинов Сатоши с приходом квантовых компьютеров?

Кошелек Сатоши с 1,1 млн BTC все чаще рассматривается как потенциальная квантовая уязвимость, поскольку исследователи оценивают, как развитие вычислительных мощностей может повлиять на ранние биткоин-адреса.Приблизительно 1,1 миллиона биткоинов Сатоши Накамото часто описываются как главное «потерянное сокровище» криптомира. Они покоятся в блокчейне, подобно спящему вулкану, цифровому кораблю-призраку, который не совершал ончейн-транзакций с момента своего создания. Этот огромный запас, оцениваемый в $67–124 миллиарда по текущим рыночным ценам, стал легендой.Но для растущего числа криптографов и физиков это также рассматривается как многомиллиардный риск безопасности. Угроза исходит не от хакера, взлома сервера или утерянного пароля; это появление совершенно новой формы вычислений: квантовых компьютеров.По мере того как квантовые машины переходят от теоретических исследовательских лабораторий к мощным рабочим прототипам, они представляют потенциальную угрозу для существующих криптографических систем. Это включает шифрование, которое защищает монеты Сатоши, более широкую сеть Биткоин и части глобальной финансовой инфраструктуры.Это не отдаленное «что если». Гонка по созданию как квантового компьютера, так и квантово-устойчивой защиты является одним из самых критически важных и хорошо финансируемых технологических усилий нашего времени. Вот что вам нужно знать.Большинство современных биткоин-кошельков скрывают публичный ключ до совершения транзакции. Устаревшие адреса Сатоши типа pay-to-public-key (P2PK) этого не делают, и их публичные ключи постоянно видны в блокчейне.Чтобы понять угрозу, важно осознать, что не все биткоин-адреса созданы равными. Уязвимость заключается в типе адреса, который Сатоши использовал в 2009 и 2010 годах.Большинство биткоинов сегодня хранится на адресах pay-to-public-key-hash (P2PKH), начинающихся с «1», или на более новых адресах SegWit, начинающихся с «bc1». В этих типах адресов блокчейн не хранит полный публичный ключ при получении монет; он хранит только хеш публичного ключа, а сам публичный ключ раскрывается только при трате монет.Представьте это как банковский ящик для сбора документов. Хеш адреса — это щель для писем; любой может ее увидеть и бросить деньги. Публичный ключ — это запертая металлическая дверь за этой щелью. Никто не видит замок или его механизм. Публичный ключ («замок») раскрывается сети только в тот единственный момент, когда вы решаете потратить монеты, и в этот момент ваш приватный ключ «открывает» его.Монеты Сатоши, однако, хранятся на гораздо более старых P2PK-адресах. В этом устаревшем формате хеша нет. Сам публичный ключ, замок в нашей аналогии, виден и постоянно записан в блокчейне для всеобщего обозрения.Для классического компьютера это не имеет значения. По-прежнему практически невозможно провести обратное проектирование публичного ключа, чтобы найти соответствующий приватный ключ. Но для квантового компьютера этот раскрытый публичный ключ — подробный чертеж. Это открытое приглашение прийти и взломать замок.Безопасность Биткоина, основанная на алгоритме цифровой подписи на эллиптических кривых (ECDSA), опирается на математику, которую классическим компьютерам вычислительно невозможно обратить. Алгоритм Шора, если его запустить на достаточно мощном квантовом компьютере, предназначен для взлома этой математики.Модель безопасности Биткоина построена на ECDSA. Его сила исходит из одностороннего математического предположения. Легко умножить приватный ключ на точку на кривой, чтобы получить публичный ключ, но по сути невозможно взять этот публичный ключ и обратить процесс, чтобы найти приватный ключ. Это известно как проблема дискретного логарифма на эллиптических кривых.Классический компьютер не имеет известного способа «разделить» эту операцию. Его единственный вариант — это полный перебор, угадывание каждого возможного ключа. Число возможных ключей составляет 2^256, это настолько огромное число, что оно превышает количество атомов в известной Вселенной. Вот почему Биткоин защищен от всех классических суперкомпьютеров на Земле, сейчас и в будущем.Инструментом для этого является алгоритм Шора, теоретический процесс, разработанный в 1994 году. На достаточно мощном квантовом компьютере алгоритм может использовать квантовую суперпозицию для нахождения математических закономерностей, в частности периода, скрытых в проблеме эллиптических кривых. Он может взять раскрытый публичный ключ и за считанные часы или дни провести обратное проектирование, чтобы найти единственный приватный ключ, который его создал.Злоумышленнику не потребуется взламывать сервер. Они могли бы просто собрать раскрытые публичные ключи P2PK из блокчейна, подать их на квантовую машину и дождаться возврата приватных ключей. Затем они могли бы подписать транзакцию и переместить 1,1 миллиона монет Сатоши.Знаете ли вы? По оценкам, для взлома шифрования Биткоина потребуется машина с примерно 2330 стабильными логическими кубитами. Поскольку современные кубиты шумны и подвержены ошибкам, эксперты полагают, что отказоустойчивой системе потребуется объединить более 1 миллиона физических кубитов только для создания этих 2330 стабильных.Такие компании, как Rigetti и Quantinuum, соревнуются в создании криптографически значимого квантового компьютера, и сроки сокращаются с десятилетий до лет.«Q-Day» — это гипотетический момент, когда квантовый компьютер становится способным взломать текущее шифрование. В течение многих лет это считалось отдаленной проблемой «на 10-20 лет», но теперь эти сроки быстро сокращаются.Причина, по которой нам нужен 1 миллион физических кубитов для получения 2330 логических, заключается в квантовой коррекции ошибок. Кубиты невероятно хрупки. Они шумны и чувствительны даже к малейшим вибрациям, изменениям температуры или радиации, что может привести к их декогеренции и потере квантового состояния, вызывая ошибки в вычислениях.Чтобы выполнить вычисление такой сложности, как взлом ECDSA, вам нужны стабильные логические кубиты. Для создания одного логического кубита может потребоваться объединить сотни или даже тысячи физических кубитов в код коррекции ошибок. Это накладные расходы системы для поддержания стабильности.Этот публично доступный прогресс не учитывает засекреченные государственные исследования. Первая страна, достигшая Q-Day, теоретически могла бы обладать мастер-ключом ко всем мировым финансовым и разведывательным данным.Отчет Фонда прав человека за 2025 год показал, что 6,51 миллиона BTC находятся на уязвимых адресах, при этом 1,72 миллиона из них, включая монеты Сатоши, считаются потерянными и неперемещаемыми.Кошелек Сатоши — самый большой приз, но не единственный. Отчет Фонда прав человека за октябрь 2025 года проанализировал весь блокчейн на предмет квантовой уязвимости.Это включает 1,72 миллиона BTC на очень ранних типах адресов, которые считаются неактивными или потенциально утерянными, включая приблизительно 1,1 миллиона BTC Сатоши, многие из которых находятся на P2PK-адресах.Этот запас в 4,49 миллиона BTC принадлежит пользователям, которые совершили критическую ошибку: повторное использование адреса. Они использовали современные P2PKH-адреса, но после траты с них (что раскрывает публичный ключ) они получали новые средства обратно на тот же адрес. Это было обычной практикой в начале 2010-х годов. Повторно используя адрес, они навсегда раскрыли свой публичный ключ в блокчейне, превратив свой современный кошелек в цель, столь же уязвимую, как и кошелек Сатоши.Если бы враждебный субъект первым достиг Q-Day, простой акт перемещения монет Сатоши послужил бы доказательством успешной атаки. Это мгновенно показало бы, что фундаментальная безопасность Биткоина была нарушена, вызвав панику на рынке, массовый вывод средств с бирж и экзистенциальный кризис для всей криптоэкосистемы.Знаете ли вы? Обсуждаемая тактика — «собирай сейчас, расшифровывай потом». Злоумышленники уже записывают зашифрованные данные, такие как интернет-трафик и публичные ключи блокчейна, с намерением расшифровать их через годы, когда у них появится квантовый компьютер.Весь технологический мир переходит на новые квантово-устойчивые стандарты. Для Биткоина это потребует крупного обновления сети, или форка, для перехода на новый алгоритм.Криптографическое сообщество не ждет, пока это произойдет