Технический директор Lightning Labs Олаолува Осунтокун сообщил о создании прототипа инструмента, который должен защитить биткоин-кошельки от сценария, при котором квантовые компьютеры смогут атаковать криптографию сети.
Речь о практической попытке закрыть риск, который в обсуждениях обычно звучит как «квантовые атаки биткоина»: если появится достаточная вычислительная мощность, злоумышленник теоретически сможет использовать открытые данные блокчейна для восстановления приватных ключей и перехвата средств.
Суть угрозы в том, что Биткоин опирается на подписи ECDSA и Schnorr (в том числе в Taproot), а эти схемы относятся к классу, где квантовый алгоритм Шора теоретически сокращает время подбора ключа.
Критический момент — когда публичный ключ становится видимым в блокчейне: тогда появляется «мишень», по которой гипотетическая квантовая атака на биткоин превращается из абстрактного разговора о стойкости secp256k1 к квантовым атакам в задачу извлечения ключа по открытому публичному ключу. Прототип Осунтокуна, по заявлению, нацелен именно на спасение средств из потенциально уязвимых кошельков и перевод их в режим, где квантовый взлом биткоина не опирается на уже раскрытые данные.
Контекст для такого шага складывается из нескольких параллельных линий.
Во‑первых, оценки из индустрии квантовых вычислений меняются: в публичном поле обсуждается, что для взлома ECDSA может потребоваться меньше физических кубитов, чем предполагалось ранее, а значит горизонт риска в моделях «quantum computers break bitcoin» выглядит ближе. Во‑вторых, в экосистеме Биткоина уже идут изменения на уровне протокольных идей: упоминается BIP-360 с адресами Pay-to-Merkle-Root (P2MR), где цель — скрывать публичный ключ до момента траты, снижая окно для атак. В‑третьих, есть оценка, что около 10 230 BTC находятся на адресах, которые восприимчивы к квантовому сценарию, а также упоминание более 1,7 млн BTC в старых форматах, где публичный ключ раскрыт; это и формирует практический запрос на «post quantum bitcoin security», а не только дискуссии про «quantum threat to cryptocurrencies».
Параллельно Blockstream сообщала о проведении транзакции с постквантовой подписью в сайдчейне Liquid, а на рынке появляются аппаратные реализации постквантовых алгоритмов на уровне защищенного элемента, включая чип SEALSQ QS7001 с Kyber и Dilithium по стандартам NIST — то есть «quantum resistant wallet bitcoin» начинает выглядеть как инженерный проект, а не как исследовательская декларация.
Значение заявления Lightning Labs в том, что тема «защита биткоин кошельков от квантовых атак» постепенно переходит в плоскость совместимости кошельков, типов адресов и миграции средств, где цена ошибки измеряется конкретными UTXO, а не абстрактной устойчивостью криптографии. Узкое место — не только в том, когда появится квантовый компьютер нужного класса, но и в том, насколько быстро и массово пользователи смогут перейти на квантозащищенные биткоин кошельки и адреса, где публичные ключи не раскрываются заранее. Для рынка это означает усиление внимания к обновлениям клиентов и поддержке новых типов адресов, к практикам, влияющим на публикацию публичного ключа в блокчейне, и к тому, станет ли прототип Osuntokun частью более широкой дорожной карты «quantum resistant bitcoin» — в связке с BIP-360, аппаратными кошельками и постквантовой криптографией в блокчейне.
