Александр Подобных, 26/06/25
В начале июня 2025 г. исследовательская инициатива Project Eleven [1] выступила с громким заявлением, мгновенно привлекшим внимание как криптосообщества, так и специалистов по безопасности. На кону – один биткоин, более $100 тыс. по текущему курсу. Эту сумму организаторы обещают тому, кто сумеет подобрать приватный ключ к указанному биткоин-адресу, используя квантовый компьютер. Условие одно: для атаки должен быть применен алгоритм Шора – квантовый метод, теоретически способный обойти криптографическую защиту, на которой держится вся архитектура биткоина.
Автор: Александр Подобных, криптоаналитик аналитического агентства “Opus Magnum”, руководитель комитета по безопасности цифровых активов и противодействию мошенничеству АРСИБ, судебный эксперт (компьютерно-техническая экспертиза)
Ставка выглядит символичной, но это тот случай, когда важна не сумма, а сам вызов как форма научного эксперимента. Авторы инициативы подчеркивают: задача не в том, чтобы похитить деньги или разрушить систему, а в том, чтобы наконец получить объективную картину – насколько близки мы к тому моменту, когда квантовые технологии станут реальной угрозой для публичных блокчейнов. Информационное поле переполнено спекуляциями и отрывочными прогнозами, и эксперимент с четким критерием успеха выглядит как трезвый и зрелый подход. Угроза, о которой говорят больше десяти лет, требует не очередных тревожных докладов, а практической оценки.
Суть угрозы
Чтобы понять суть угрозы, достаточно вспомнить, что защита биткоина базируется на ассиметричной криптографии. Каждый кошелек в сети связан с парой ключей: приватным, который должен знать только владелец, и публичным, доступным всем. Подпись транзакции создается с использованием приватного ключа, а проверяется – по публичному. Суть защиты – в односторонности этой связи: вычислить исходный ключ по внешним данным практически невозможно. Именно эту задачу и решает алгоритм Шора – квантовый инструмент, который при определенных условиях способен ломать такие схемы экспоненциально быстрее, чем классические алгоритмы.
В классическом мире криптография стоит на прочном математическом фундаменте: для взлома нужно несопоставимо больше ресурсов, чем для защиты. Но квантовые компьютеры меняют правила игры. Если у кого-то появится достаточно мощное устройство, способное реализовать алгоритм Шора в полной мере, он сможет вскрыть приватные ключи к публичным адресам, опубликованным в блокчейне. А таких – миллионы. И речь не о теоретической дыре, которую можно закрыть обновлением прошивки, а об уязвимости, зашитой в саму логику блокчейна. В том числе – в его историю.
Угроза квантового взлома не сводится к новому виду хакерской атаки, это фундаментальный вызов всей архитектуре публичных криптовалют, где прозрачность и открытость реестра становятся его ахиллесовой пятой, как только исчезает асимметрия вычислений между защитой и взломом.
Под ударом окажутся многие
Если допустить, что квантовый взлом станет возможным в обозримом будущем, первым делом в зоне риска окажутся те адреса, чьи публичные ключи уже были раскрыты. Это не редкость: всякий раз, когда пользователь отправляет биткоины, он подсвечивает свой публичный ключ в блокчейне. С этого момента защита работает только за счет криптографической прочности алгоритма – а значит, становится уязвимой для квантовой атаки.
Особенно подвержены риску старые адреса, созданные до внедрения SegWit и Taproot – протокольных улучшений, которые позволяют скрывать публичные ключи до момента платежа. Многие из этих адресов все еще содержат крупные суммы и годами остаются без движения. Некоторые из них – это унаследованные кошельки, забытые активы или даже средства, предположительно принадлежащие создателю биткоина. По оценкам Project Eleven, общее число таких уязвимых адресов превышает 10 млн, а совокупный баланс – более 6 млн BTC.
Особенность ситуации в том, что эти средства нельзя обновить автоматически. Чтобы усилить защиту, пользователь должен сам перевести их на новый адрес, но многие такие владельцы давно неактивны или вовсе утратили доступ к своим ключам. Получается парадокс: чем дольше средства находятся в кошельке, тем выше их номинальная ценность – и тем слабее фактическая защита. Именно поэтому даже один успешный взлом может подорвать доверие ко всей криптовалютной системе.
Шанс сыграть на опережение
Разговоры о квантовой угрозе идут уже не первый год, но до недавнего времени они оставались в плоскости академических споров и футуристических прогнозов. Однако за последние два–три года ситуация изменилась. Крупные технологические компании рапортуют о стабильных прорывах в области квантового железа, государства выделяют миллиарды на национальные квантовые стратегии, а спецслужбы открыто заявляют о создании квантовых лабораторий. Все это свидетельства того, что гонка началась, и в ней участвуют не только ученые, но и те, кто предпочитает тишину вместо пресс-релизов.
При этом у криптовалют есть одна особенность, которая делает их особенно уязвимыми в контексте квантовой угрозы. Все публичные ключи уже лежат на виду, их не нужно взламывать в реальном времени: можно просто копировать и анализировать в течение сколь угодно долгого периода. Более того, возможен сценарий отложенного взлома – когда атакующий копирует все данные сегодня, а атакует через 10–15 лет, когда у него появятся необходимые мощности. Для банков или корпоративных систем такой риск тоже существует, но в случае с криптовалютами приватный ключ – это и есть доступ к активу, никаких дополнительных уровней защиты не предусмотрено.
Что отвечает сообщество?
Угроза квантового взлома давно обсуждается в профессиональных кругах, но до последнего времени оставалась в тени более насущных проблем: волатильности рынка, регулирования, масштабирования. Лишь в последние годы разработчики биткоина начали серьезно говорить о защитных мерах. Первое, что уже можно сделать – перевести средства с устаревших адресов на современные, использующие схемы с отложенным раскрытием публичного ключа. Протоколы SegWit и Taproot позволяют сохранять публичный ключ в секрете до момента платежа, тем самым повышая стойкость к возможным квантовым атакам.
Но это лишь временное решение – своего рода криптографическое уклонение, а не новая защита. Гораздо более надежный путь – переход к квантово-устойчивым алгоритмам подписи: таким, которые основаны не на факторизации или логарифмах, а, например, на хэш-функциях, решетках или кодах. Такие схемы, как XMSS, Dilithium, Falcon, уже проходят стандартизацию в рамках инициатив NIST. Однако их внедрение в протокол биткоина – задача политико-техническая. Это не просто апдейт: потребуется согласие большинства участников сети, что всегда сопряжено с рисками раскола и форков.
Табл. 1. Сравнительная квантовая устойчивость прикладных криптоалгоритмов
Кроме того, замена криптографии – это не просто подмена одного блока кода другим. Новые алгоритмы имеют другие размеры ключей, другие свойства и иные требования к инфраструктуре. Даже если удастся договориться на уровне консенсуса, переход будет технически сложным и длительным. А значит, ждать нельзя. Как и в любой системе с распределенной ответственностью, главное – вовремя начать дискуссию. И если инициатива Project Eleven приведет хотя бы к более широкому осознанию проблемы – уже можно будет считать, что она выполнила свою задачу.
Квантовый баг-баунти
На первый взгляд, предложение Project Eleven может показаться эксцентричной выходкой – смесью научного хайпа и криптовалютного троллинга. Один биткоин за невозможное? Кто-то скажет: это просто способ привлечь внимание. Но за этим вызовом стоит гораздо более прагматичная цель – превратить абстрактную угрозу в конкретную задачу. Пока квантовый взлом обсуждается на уровне конференций и гипотез, большинство участников криптосообщества воспринимает его как нечто отдаленное и маловероятное. Однако четко сформулированный эксперимент с ясными условиями и измеримым результатом способен встряхнуть даже прагматично настроенных специалистов.
Project Eleven предлагает своеобразную форму баг-баунти – только не для кода, а для самой идеи. Это тест на зрелость не только технологий, но и реакции сообщества. Успешный взлом, пусть даже символического адреса, станет сенсацией. Но и провал попытки будет не менее полезен: он задаст нижнюю планку, от которой можно отталкиваться в оценках реального прогресса квантовых вычислений. Пока же у сообщества есть лишь разрозненные отчеты лабораторий, маркетинговые заявления производителей и тревожные прогнозы энтузиастов.
Причем речь идет не о биткоине как таковом, а о способности отрасли информационной безопасности реагировать на вызовы, которые еще не перешли в стадию кризиса. В этом смысле Project Eleven действует как катализатор – и возможно, именно такой толчок сегодня необходим, чтобы разговор о квантовой криптографии наконец вышел из тени футурологических дискуссий.
Выводы
Инициатива Project Eleven – не просто интеллектуальная провокация. Это своевременный вызов на стыке криптографии, инженерии и стратегического планирования. Впервые потенциальная угроза квантового взлома получила измеримую форму: конкретный адрес, конкретный алгоритм и конкретный приз.
Пока взлома не произошло – и скорее всего, не произойдет в ближайшее время. Но именно сейчас, до первого реального прецедента, у сообщества есть редкий шанс сыграть на опережение. Перевести средства на более защищенные адреса, пересмотреть протокольные приоритеты, начать экспериментировать с квантово-устойчивыми схемами – все это может быть сделано до того, как угроза материализуется. Вопрос лишь в том, кто готов видеть угрозу не тогда, когда она стоит у двери, а когда еще только слышны шаги вдалеке.
Блокчейн всегда был компромиссом между прозрачностью и безопасностью. С приходом квантовой эпохи этот баланс изменится – и лучше встретить этот момент с пониманием, как именно он будет нарушен. Project Eleven не предлагает решения, но задает правильный вопрос. И от того, как быстро мы начнем на него отвечать, зависит устойчивость всей цифровой экономики в мире после классической криптографии.
