Coinbase прогноз на 2026 год: угроза квантовых технологий еще не наступила, стратегия двойного реагирования на биткойн уже сформирована

Coinbase в отчёте о рыночных перспективах 2026 года указал, что квантовые вычисления в будущем могут оказать положительное влияние в областях медицинских исследований, климатического моделирования и других, но одновременно создадут вызовы для существующих криптографических систем. Недавние опасения инвесторов по поводу связанных рисков явно усилились, BlackRock уже назвал квантовые вычисления потенциальным долгосрочным фактором риска, а регуляторы США и ЕС требуют, чтобы критическая инфраструктура завершила переход на постквантовую криптографию не позднее 2035 года. В целом, угроза квантовых технологий ещё не реализовалась, но предварительные меры на уровне политики и рынка уже начаты.

Точка риска Q-day, критический момент, когда квантовый компьютер действительно станет угрозой

Coinbase определяет настоящую точку риска как «Q-day», то есть день, когда появится квантовый компьютер с возможностью разрушения криптографических систем (CRQCs), способный взломать шифрование. В этом сценарии квантовые компьютеры могут использовать два ключевых алгоритма:

Алгоритм Шора: потенциально способный взломать ECDSA — цифровую подпись, используемую в биткоине.

Алгоритм Гровера: может ослабить безопасность SHA-256, что повлияет на майнинг и механизмы доказательства работы.

Поэтому квантовые компьютеры представляют для биткоина две разные угрозы:

Могут взломать приватные ключи и напрямую украсть средства.

Теоретически повысить эффективность майнинга, но при этом нарушить общую экономическую и безопасностную модель.

Однако Coinbase ясно указывает, что в настоящее время «квантовая майнинг» всё ещё считается низкоприоритетной угрозой, а реальной задачей является миграция систем подписи.

Какие биткоины фактически подвержены квантовой атаке?

По данным Coinbase, на блоке высотой 900 000 примерно 65 миллионов биткоинов, что составляет около 32,7% от общего предложения, теоретически могут быть подвержены риску «длинной квантовой атаки». Основные причины этого:

Повторное использование адресов: приводит к тому, что публичные ключи уже раскрыты в блокчейне.

Определённые типы скриптов: позволяют напрямую раскрывать публичные ключи.

Типы адресов, вовлечённых в риск:

Pay-to-Public-Key (P2PK)

Нюкед мультиподписи (P2MS)

Taproot (P2TR)

а также некоторые ранние P2PK-выходы эпохи Сатоши.

Кроме того, Coinbase отмечает, что все биткоины в момент «расхода» подвергаются краткосрочному риску, поскольку публичные ключи временно раскрываются при попадании транзакции в мемпул (Mempool), что теоретически может быть использовано для предварительных атак.

(Примечание: Mempool — это временное хранилище транзакций, ещё не подтверждённых в блокчейне. После отправки транзакции она сначала распространяется между узлами сети, ожидая включения в блок, и находится в мемпуле до тех пор, пока майнеры не выберут её для включения. )

Анализ тенденций риска: количество уязвимых биткоинов продолжает расти

По графикам Coinbase видно, что с ростом высоты блока количество биткоинов, классифицированных как «подверженные квантовому риску», постоянно увеличивается. Основной источник риска — тип адреса, а не только повторное использование адресов. Даже при стабильности риска повторного использования адресов, структурные уязвимости продолжают накапливаться.

Это заставляет рынок всё больше осознавать, что даже если краткосрочные квантовые атаки пока не реализовались, подготовка к миграции и технические меры должны быть запущены заранее.

(Обратный отсчёт квантовой угрозы? Виталик и венчурные инвесторы предупреждают: криптотехнологии могут быть взломаны уже к 2028 году)

Сообщество предлагает три ключевых технологических направления для противодействия квантовым рискам

В ответ на угрозу квантовых технологий сообщество биткоина предложило несколько конкретных технических решений, включая:

BIP-360: изменение «метода блокировки средств», переход к проверке через предварительный хэш и последующую подпись, что создаёт основу для постквантовых подписей.

BIP-347: скриптовая команда для «склейки данных», основанная на хэшах, — одноразовая подпись, которая позволяет расширять возможности скриптов в будущем.

Механизм Hourglass: ограничение скорости расходования уязвимых UTXO, чтобы обеспечить более стабильный переходный период.

На практике Coinbase подчеркивает лучшие практики, такие как избегание повторного использования адресов, перевод уязвимых UTXO на новые адреса и создание пользовательских процедур подготовки к квантовым атакам.

(Примечание: UTXO — это неподтверждённые транзакционные выходы биткоина, которые ещё не были потрачены. Каждая транзакция создаёт один или несколько выходов, и пока они не используются в качестве входов для новых транзакций, они считаются UTXO. )

(Насколько действительно необходима постквантовая криптография? Эксперты иронизируют: если даже разложить число 21, то взломать RSA — не проблема)

Двухэтапный подход к решению: краткосрочные меры и долгосрочная стратегия, график времени для противодействия квантовым угрозам

Coinbase цитирует исследования Chaincode Labs, указывая, что противодействие квантовым рискам может быть реализовано двумя временными путями:

Краткосрочные срочные меры: при внезапных прорывах в квантовых технологиях можно за примерно два года быстро внедрить защитные меры, приоритетно обрабатывая переходные транзакции.

Долгосрочный стандартный путь: при отсутствии чрезвычайных ситуаций — внедрение квантоустойчивых подписей через мягкий форк, однако из-за увеличенного размера новых подписей и более медленной проверки потребуется время для адаптации кошельков, узлов и механизмов комиссий, что может занять до семи лет.

На данный момент самые передовые квантовые компьютеры имеют менее 1000 кубит, что всё ещё значительно уступает необходимым для взлома криптографической системы биткоина.

(Обновление биткоина для постквантовой безопасности потребует около 10 лет, утверждают ведущие разработчики: краткосрочные угрозы квантовых технологий — минимальны)

Данная статья «Coinbase: Перспективы 2026 — угроза квантовых технологий ещё не реализована, стратегия двойного реагирования на биткоине сформирована» впервые опубликована на Chainnews ABMedia.