Дев’ятого квітня на GitHub була опублікована пропозиція головного директора продуктів StarkWare Авіха Леві стосовно убезпечення Bitcoin від загроз квантових обчислень майбутніх потужних квантових комп’ютерів.
Фундаментальним припущенням безпеки стандартних транзакцій Bitcoin вважається злам підписів ECDSA на кривій secp256k1. Тому фахівці з безпеки шукають способи убезпечити саме підписи відправників транзакцій Bitcoin. Квантовий зловмисник може за допомогою алгоритму Шора ефективно обчислювати дискретні логарифми, що дозволяє йому підробляти підписи ECDSA.
Схема, запропонована в статті «Квантово-безпечні транзакції Bitcoin без проведення м’якого форку» (QSB), дозволяє безпечним способом підписувати стандартні транзакції, обходячи загрози навіть великих квантових комп’ютерів, які використовують алгоритм Шора. Ця схема не вимагає змін у протоколі Bitcoin, оскільки «повністю працює в рамках існуючих обмежень застарілих скриптів (201 код операції, 10 000 байт)». Основною інновацією цієї схеми є головоломка хешування в підпис.
Суть пропозиції полягає в наступному:
«QSB базується на Binohash (Linus, 2026), який використовує схему одноразового підпису, подібну до HORS, вбудовану в Bitcoin Script. Binohash досягає цілісності транзакцій за допомогою головоломки Proof-of-Work, заснованої на розмірах підписів (OP_SIZE). Однак ця головоломка базується на припущенні, що найменше відоме r значення ECDSA неможливо покращити — квантовий противник, який використовує алгоритм Шора, міг би обчислити дискретний логарифм r = 1, повністю розкриваючи головоломку.
QSB замінює це головоломкою хешування в підпис: скрипт хешує пов’язаний з транзакцією відкритий ключ через OP_RIPEMD160 та інтерпретує 20-байтовий вивід як DER-кодований ECDSA підпис. Випадковий 20-байтовий рядок задовольняє структурні обмеження DER з ймовірністю ~2^-46 — забезпечуючи ціль підтвердження роботи. Оскільки ця головоломка залежить лише від стійкості прообразу RIPEMD-160 (а не від жодного припущення про еліптичну криву), вона повністю стійка до алгоритму Шора».
Оскільки QSB вимагає набагато більшої обчислювальної потужності, на графічному процесорі вартість стандартної транзакції для відправника буде від 75 до 150 доларів та стане складнішою, ніж типова транзакція. Тому така схема може бути корисною лише для захисту великих транзакцій Bitcoin, проте, може використовуватись вже зараз.
Фахівець з Bitcoin-ESG Даніель Баттен застерігає, що QSB ніяк не розглядає відкритого доступу до ключів та «сплячі» гаманці.
За даними Мартіна Янга із Cointelegraph, приблизно 1,7 мільйона BTC заблоковано у ранніх P2PK-адресах, для яких існує гіпотетична загроза з боку потужних квантових комп’ютерів.
Згідно з опублікованими документами Ark Invest та фінансовою компанією Unchained, що спеціалізується на Bitcoin, більш ніж 65 відсотків пропозиції Bitcoin не вразливі до постквантових загроз, і трохи більше третини, 34,6 відсотка, гіпотетично можуть постраждати від зростаючих квантових обчислень.
В березні 2026 року після публікації Google Quantum AI дослідження, що стосується захисту криптовалюти шляхом відповідального розкриття квантових вразливостей, обговорення теми захисту Bitcoin і Ethereum зросло. В опублікованому документі дослідники суттєво переглянули ресурси, необхідні для зламу криптографії Bitcoin. За новими розрахунками Google, достатньо потужний квантовий комп’ютер може зламати блокчейн Bitcoin, маючи менше ніж 500 000 фізичних кубітів. Раніше вважалося, що для зламу захисту Bitcoin (алгоритм ECDSA secp256k1) потрібні мільйони фізичних кубітів.
Багато користувачів відмічають, що команда розробників Ethereum випереджає розробників Bitcoin і вже кілька років працює над убезпеченням сучасної криптографії Ethereum від загроз квантових обчислень майбутніх потужних квантових комп’ютерів в рамках PQ-дорожньої карти до 2029 року.
