Разработчики предложили новый способ защиты биткоина от квантовых компьютеров
17.07.2026, 11:14 • Евгения Слив

Компания Project Eleven представила ранний прототип защиты для сети биткоина. Механизм использует доказательства с нулевым разглашением. Это поможет владельцам кошельков подтвердить контроль над средствами. Проблема актуальна из-за угрозы появления мощных квантовых компьютеров. В будущем они смогут восстановить приватный ключ по открытому адресу. Этот момент специалисты называют «днем Q». Тогда злоумышленник и настоящий владелец смогут создавать одинаковые подписи. Предложенная схема решает эту проблему элегантно и надежно. Пользователь доказывает контроль не только над текущим ключом. Он также подтверждает знание более раннего ключа в структуре. При этом сам родительский секрет остается полностью скрытым от посторонних.
Механизм опирается на защищенный этап деривации в иерархических кошельках. Дочерний ключ создается с использованием приватного родительского ключа. Для этого применяется криптографический алгоритм HMAC-SHA512. Квантовый компьютер сможет получить ключ адреса из публичного. Однако он не сможет восстановить родительский ключ через этот этап. Алгоритм Гровера снижает сложность перебора хеш-функций. Но он не делает такую операцию выполнимой на практике. Разработчики уже опубликовали исходный код на платформе GitHub. Подход основан на методе переноса подписи в постквантовую схему. По внутренним тестам, генерация доказательства на современном ноутбуке занимает доли секунды. Проверка готового файла требует всего около сорока миллисекунд. Сейчас прототип поддерживает три основных типа биткоин-адресов.
Для полноценной работы механизма потребуются изменения в правилах сети. Протокол должен отдельно признать такие доказательства и разрешить их использование. Это позволит переводить средства на новые постквантовые адреса. Схема рассчитана на пользователей, которые не успеют перевести средства вовремя. Она дополняет другие предложения по созданию новых типов адресов. Например, недавно предложение BIP-360 получило официальный статус черновика. Оно описывает новый тип выхода Pay-to-Merkle-Root. Транзакция должна проходить через дерево скриптов с постквантовыми условиями. Квантовый консультативный совет оценил риски для миллионов биткоинов. Старые выходы с раскрытыми публичными ключами находятся под угрозой. Сообществу предстоит решить, как обрабатывать конкурирующие требования владельца и атакующего. Достижение консенсуса по обновлению протокола остается сложной задачей.
