Новая работа по квантовому Bitcoin подрывает утверждения о том, что «никто не строит»

Доверенный редакционный контент, проверенный ведущими отраслевыми экспертами и опытными редакторами. Раскрытие рекламы Разработчик Bitcoin Core Мэтт Корэлло использовал свежий анонс Blockstream на этой неделе, чтобы опровергнуть знакомую линию в квантовой дискуссии: что никто серьезно не занимается пост-квантовой криптографией для Bitcoin. Немедленным триггером стала предварительная демонстрация OP_SHRINCSVERIFY от Blockstream, но более широкая идея заключалась в том, что эта работа не возникла из ниоткуда; она основана на исследованиях, которые уже были опубликованы и обсуждены публично.

Критики пост-квантового Bitcoin ошибаются

Пост Корэлло был прямым: «И сторонники Bitcoin продолжают пытаться утверждать, что никто не работает над PQC в Bitcoin…» В свою очередь, Blockstream сосредоточил предстоящую речь Йонаса Никка на OPNEXT 2026 (16 апреля 2026 года) вокруг конкретного технического артефакта, а не расплывчатого обещания, заявляя: «Он выступит с презентацией по OP_SHRINCSVERIFY». В описании предложения говорилось, что это «новая команда (opcode), позволяющая SHRINCS», конструкция, ориентированная на 324-байтовые пост-квантовые подписи с статическими резервными копиями.

Связанное чтение: Morgan Stanley подтверждает продвижение Bitcoin: торговля, доходность, хранение. Сам график мероприятия также подтверждает точку зрения Корэлло. Квантовая тема не ограничивается только сессией Йонаса Никка по OP_SHRINCSVERIFY. Основная программа также включает выступление Алекса Прюдена из Project 11 о «Квантовом Bitcoin», а позже — «Квантовую/инвестиционную беседу у камина» с Робертом Митничком из BlackRock и Дэвидом Дуонгом из Coinbase.

Другими словами, риск, связанный с пост-квантовой безопасностью, и реакция на него неоднократно появляются как на техническом, так и на институциональном уровнях.

OPNEXT 2026 | Источник: X @blockspace Подтекст было трудно пропустить: независимо от того, что кто-то думает о квантовых сроках Bitcoin, утверждение, что проблема игнорируется, становится все труднее оправдать.

Что такое SHRINCS на самом деле

Ник объяснил SHRINCS в декабрьском посте на Delving Bitcoin как гибридную подпись на основе хеш-функций, сочетающую безсостояние схему, такую как SPHINCS+, с состоянием, основанным на несбалансированном XMSS. Цель дизайна — получить преимущества эффективности при подписании с состоянием, когда состояние кошелька сохранено, и при этом иметь доступную безсостояние резервную копию, если состояние потеряно или необходимо восстановить резервную копию.

По словам Ника, схема «чрезвычайно эффективна, когда требуется только несколько подписей», и «может быть сохранена с помощью статического зерна». Позже Bitcoin Optech более ясно изложил тот же компромисс: более дешевое обычное подписывание и более тяжелое резервное подписывание, когда целостность состояния под вопросом.

Это утверждение об эффективности делает предложение особенно интересным для BTC. Ник написал, что размер обычной подписи SHRINCS составляет min(292 + q·16, s_l) + 16, где q — количество подписей, уже созданных через схему с состоянием. Для q = 1 это дает циркулирующие сейчас 324 байта, что, по его словам, более чем в 11 раз меньше, чем самое маленькое стандартизированное решение NIST — ML-DSA, в этом случае.

Связанное чтение: Цена Bitcoin снизилась на 50% — однако уровень принятия никогда не был выше. Более ранняя статья Ника и Михаила Кудиновa обоснована более широкой идеей использования хеш-основанных подписей в Bitcoin, аргументируя, что они являются привлекательными кандидатами в пост-квантовой области, поскольку их безопасность сводится к предположениям о хеш-функциях, при этом публичные ключи остаются небольшими, а стоимость проверки за байт — в приемлемых пределах.

Ничего из этого не означает, что у Bitcoin внезапно есть окончательный план по пост-квантовой криптографии. Пост Ника на Delving явно приглашает к обратной связи, а обсуждение в декабрьском списке рассылки подняло нерешенные вопросы о производительности аппаратного обеспечения, лимитах подписей, дизайне кошельков и необходимости стандартизации схем с состоянием наряду с безсостоянием. Bitcoin Optech также рассматривал SHRINCS в рамках продолжающихся обсуждений изменений консенсуса, а не как принятую обновление.

Именно поэтому важна реплика Корэлло. Более точная формулировка — не то, что BTC решил проблему пост-квантовой криптографии, а что инженерная работа уже ведется публично, с конкретными предложениями, конкретными компромиссами и все более конкретными командами (opcodes), связанными с ними.

Для дебатов, которые часто колеблются между самодовольством и паникой, OP_SHRINCSVERIFY является свидетельством чего-то более устойчивого: дискуссия о пост-квантовом Bitcoin больше не является теоретическими рассуждениями, даже если это все еще очень исследовательская задача.

На момент публикации BTC торговался по цене $66 630.

BTC должен вернуть 200-недельную EMA, график за 1 неделю | Источник: BTCUSDT на TradingView.com. Изображение создано с помощью DALL.E, график — с TradingView.com Редакционный процесс для bitcoinist сосредоточен на предоставлении тщательно исследованного, точного и беспристрастного контента. Мы придерживаемся строгих стандартов источников, и каждая страница проходит тщательную проверку нашей командой ведущих технологических экспертов и опытных редакторов. Этот процесс обеспечивает целостность, актуальность и ценность нашего контента для наших читателей.