Glassnode: 1,92 млн BTC структурно уязвимы из-за квантового прорыва

Аналитическая платформа Glassnode подсчитала, сколько Bitcoin реально уязвимы в случае квантового прорыва. Результат оказался тревожным: 1,92 млн BTC, или 9,6% всего запаса, являются структурно небезопасными, то есть их публичный ключ виден по умолчанию независимо от поведения владельца. Еще 4,12 млн BTC уязвимы из-за ошибок в управлении адресами.

В сумме под угрозой находится более 30% запаса, если учитывать обе категории. Это не гипотетический риск для далекого будущего. Это конкретные монеты на конкретных адресах.

1,92 млн BTC: три типа адресов под структурной угрозой

Структурная уязвимость означает, что публичный ключ такого адреса виден в блокчейне независимо от того, как ведет себя его владелец. Glassnode выделила три группы.

Первая: Pay-to-Public-Key (P2PK), ранний формат эпохи Сатоши. Здесь публичный ключ записан прямо в транзакцию. Монеты этого типа охватывают около 1,72 млн BTC, в основном монеты раннего майнинга. Вторая: Pay-to-Multisig (P2MS), устаревшие мультиподписные структуры. Третья: Pay-to-Taproot (P2TR), современный формат Taproot. Парадоксально, но Taproot по умолчанию раскрывает публичный ключ через так называемый key path spend, оставляя владельца уязвимым даже при правильном использовании кошелька.

Распределение между группами таково: монеты Сатоши составляют 1,1 млн BTC (5,5% общего запаса), другие монеты эпохи Сатоши еще 620 000 BTC (3,1%), а Taproot-адреса около 200 000 BTC (1%).

Кто наиболее открыт: от монет Сатоши до Binance и Franklin Templeton

Glassnode проверила не только типы адресов, но и конкретных крупных владельцев. Картина оказалась неравномерной.

Среди корпоративных владельцев 100% BTC компаний Franklin Templeton, WisdomTree и Robinhood находятся на уязвимых адресах. Revolut хранит так 99% своего Bitcoin, Grayscale 52%. Fidelity ведет себя осторожнее: лишь 2% ее монет уязвимы.

Среди бирж контраст разительный. Coinbase держит на уязвимых адресах только 5% своего BTC. Binance 85%. Bitfinex около 100%. Это означает, что миллиарды долларов в Bitcoin на крупных торговых площадках сегодня хранятся в форматах, которые квантовый компьютер достаточной мощности сможет атаковать.

Когда реальная угроза: 2 330 кубитов и миллиарды операций

Квантовая угроза для Bitcoin сегодня теоретическая. Атака на эллиптическую криптографию ECC, которой защищен Bitcoin, требует около 2 330 логических кубитов и от десятков миллионов до миллиардов квантовых операций. Таких машин не существует. Самый мощный публичный квантовый компьютер сегодня насчитывает несколько тысяч физических кубитов, но логический кубит требует значительного числа физических для исправления ошибок.

В марте 2026 года инвестиционный менеджер Ark Invest опубликовал анализ, подтверждающий цифры Glassnode: по расчетам Ark, 65% Bitcoin-запаса являются безопасными. Glassnode получила 69,8%. Разница небольшая и объясняется разными методологиями классификации адресов.

Хронология здесь не определена точно. Квантовые компьютеры развиваются значительно быстрее, чем прогнозировали пять лет назад. Если прорыв произойдет раньше, чем сеть успеет мигрировать на защищенные форматы, конкретные монеты на конкретных адресах окажутся под реальной угрозой.

Что должны сделать биржи и кошельки до квантового прорыва

Glassnode сформулировала рекомендации для бирж и кастодиальных провайдеров. Три ключевых шага: сократить повторное использование ключей, улучшить гигиену адресов и начать планирование миграции в квантово-устойчивый формат.

На уровне протокола разработчики Bitcoin уже предложили решение. BIP-360 предлагает новый формат Pay-to-Merkle-Root (P2MR), устраняющий уязвимый key path у Taproot. Он сам по себе не добавляет постквантовые подписи, но закрывает наиболее очевидный вектор атаки через Taproot-адреса.

Для рядового владельца BTC ситуация такова. Если монеты находятся на P2PKH или P2WPKH-адресах и публичный ключ никогда не раскрывался в цепочке, они входят в 69,8% безопасного запаса. Если есть Taproot-адреса или старые P2PK-выходы, уровень риска зависит от будущего развития квантовых технологий. Разговор о миграции уже начался в сообществе. Лучше не ждать, пока он станет срочным.