Коротко. Квантовая компания BTQ Technologies представила рабочую демонстрацию «квантобезопасного биткоина»: в протоколе Bitcoin стандартные подписи ECDSA заменены на ML-DSA — постквантовый алгоритм, утверждённый NIST (FIPS-204). В демо реализован полный цикл: генерация кошелька, подпись, верификация и даже майнинг. Для поддержки крупных PQ-подписей команда временно увеличила лимиты протокола (включая размер блока до 64 MiB). По дорожной карте — тестнет в IV кв. 2025, далее — пилоты (I кв. 2026) и мейннет с инструментами миграции (II кв. 2026); параллельно создаётся BTQ Foundation для координации индустрии.

Контекст от регуляторов и стандартов: в 2024 году NIST утвердил первые постквантовые стандарты — ML-KEM (Kyber) для установления ключей и ML-DSA (Dilithium) и SLH-DSA (SPHINCS+) для подписей. Это основа для «миграции в постквант».

Что показала BTQ — по пунктам

• Замена ECDSA → ML-DSA. В демо ECDSA-подписи (на эллиптических кривых) заменены на ML-DSA — постквантовый алгоритм, устойчивый к известным атакам на квантовых компьютерах.
• Полный жизненный цикл. Работают кошельки, подпись/проверка транзакций и майнинг в модифицированной сети.
• Изменения консенсуса. В демо увеличен размер блока до 64 MiB и расширены ограничения на сценарии (script), чтобы вместить более «тяжёлые» подписи. Это инженерная мера под демонстрацию, а не прямое предложение для L1 Биткоина.
• Роадмап. Q4’25 — тестнет и аудит; Q1’26 — корпоративные пилоты; Q2’26 — мейннет и инструменты миграции; 2026–2027 — интеграции с биржами/кошельками (координирует BTQ Foundation).

Почему это важно: «квантовая угроза» в шести тезисах

1. Shor ломает ECDSA. Криптография на эллиптических кривых теоретически уязвима к алгоритму Шора на «криптографически релевантном» квантовом компьютере. Когда он появится — вопрос открытый, поэтому NIST уже утвердил «замены».
2. «Harvest now, decrypt later». Злоумышленники могут уже сегодня собирать блокчейны и коммуникации «на будущее». Когда появятся достаточные квантовые мощности, архив вскроют.
3. Окно уязвимости при расходовании. Любая транзакция в мемпуле кратко раскрывает публичный ключ, что создаёт окно риска в будущем мире «квантов», даже если адрес до этого был скрыт за хэшом.
4. Часть UTXO уже «голые» публичные ключи. По оценке BTQ, это миллионы BTC исторически на P2PK/повторно использованных адресах. (Числа — оценка самой компании.)
5. NIST-стандарты готовы. ML-DSA и SLH-DSA — утверждённые стандарты; ML-KEM закрывает обмен ключами. Это «кирпичи» для внедрения на практике.
6. Bitcoin-дискуссия идёт. В сообществе обсуждают пути «мягкой» миграции (напр., hash-based подписи и сценарии на базе OP_CAT/Taproot), чтобы не ломать L1-параметры.

Это «новый Биткоин» или отдельная сеть?

Важно трезво отделять демонстрацию от консенсусных изменений основной сети. BTQ показывает, что технически можно заменить ECDSA на ML-DSA и обеспечить полный цикл транзакции. Но включение таких изменений в основной Bitcoin Core потребовало бы широчайшего консенсуса: влияние на размеры данных, проверяемость узлов, производительность, обратную совместимость кошельков, безопасность и децентрализацию. Именно поэтому параллельно обсуждаются альтернативные маршруты, где подписи PQ встраиваются максимально деликатно (например, через сценарии/надстройки без радикального увеличения блоков).

Технические детали: что меняется при ML-DSA

• Размеры и газеты. PQ-подписи существенно крупнее ECDSA. Это влияет на пропускную способность, хранение и валидацию. В демо BTQ это компенсировано временным увеличением лимитов (64 MiB блоки и т.п.). В основной сети такой шаг потребовал бы тяжёлой оценки компромиссов.
• Агрегация и оптимизации. В экосистеме PQ-подписей ведутся работы по агрегации/батчингу (в т.ч. вокруг Falcon и хеш-подписей), но это отдельная исследовательская тема; NIST зафиксировал базовые стандарты, экосистема постепенно оптимизирует практики.
• Ключевая гибкость. В демо заявлена «крипто-агильность»: возможность подменять компонент подписи по мере появления новых стандартов или результатов исследований. Это критично, если один из классов алгоритмов покажет слабость.

Как BTQ видит миграцию: план на 2025–2027

1. IV кв. 2025: публичный тестнет + внешний аудит безопасности.
2. I кв. 2026: пилоты с институциональными кастоди/менеджерами активов.
3. II кв. 2026: мейннет + «инструменты миграции» для держателей BTC.
4. 2026–2027: интеграции с биржами/кошельками, развитие BTQ Foundation как координационного центра.

Сравнение подходов: «жёсткая замена» vs «эволюционная миграция»

Вопросы по майнингу: «а что с доказательством работы?»

BTQ в релизе напоминает о Grover-ускорении для некоторых задач поиска, делая выводы о возможных рисках для PoW в далёкой перспективе. Здесь важно отделять хайп от инженерной реальности: даже при квадратичном ускорении сеть адаптируется сложностью, а архитектурные риски PoW обсуждаются сообществом уже много лет. Тезис верный — исследования нужны, но «завтра» Proof-of-Work не исчезает.

Практические выводы для РФ/СНГ-читателя

Пользователи и бизнес

• Избегайте повторного использования адресов. Это хорошая гигиена уже сегодня: reuse раскрывает публичный ключ и ухудшает приватность/безопасность. См. базовые принципы в разделе про блокчейн и подписи.
• Обновляйте политики кастоди. Если вы храните средства клиентов, готовьте дорожную карту «квантовой» миграции: инвентаризация UTXO с экспонированными ключами, процедуры обновления адресов, планы по интеграции PQ-кошельков.
• Следите за кошельками и биржами. Крупные провайдеры начнут внедрять «крипто-агильность» и инструменты миграции. Проверяйте, как они реализуют доказательства резервов и обновления кошельковой криптографии.

Разработчики и интеграторы

• Играйте на тестнетах. Демо BTQ — удобный полигон для UX/DevOps-проверок: генерация ключей, подписи, размер транзакций, требования к узлам/хранилищу.
• Закладывайте «крипто-агильность». Интерфейсы должны уметь переключать схемы подписей по политике (ECDSA ↔ ML-DSA ↔ SLH-DSA), иметь план ротации ключей и инструменты «переупаковки» UTXO.
• Следите за стандартами NIST. ML-DSA/SLH-DSA — уже финальные стандарты; за ML-KEM — для защищённого обмена ключами. Это база для комплаенса в корпоративной инфраструктуре.

FAQ

Это «форк» Биткоина?

Демонстрация BTQ — инженерное доказательство: «можно собрать биткоин-подобную сеть с PQ-подписями». Чтобы основной Биткоин перешёл на ML-DSA, нужно согласие экосистемы. Вероятно, индустрия пойдёт комбинацией путей: параллельные сети/тестнеты + эволюционные обновления L1 (скрипты/надстройки).

Почему не SPHINCS+?

SPHINCS+ (SLH-DSA) — тоже стандарт NIST; его ценят за «хешевую» природу и долгую историю анализа. ML-DSA обычно выигрывает в скорости/практичности. В продакшене вероятна крипто-агильность: поддержка нескольких схем, в т.ч. комбинированных.

Насколько «срочно» это всё?

NIST и крупные регуляторы уже формализовали стандарты. Сроки появления «криптографически релевантных» квантовых машин остаются предметом дебатов, но готовиться нужно сейчас: инвентаризация UTXO, отказ от reuse, план перехода кошельков и кастоди.

Что с приватными ключами «старых» UTXO?

Монеты, где публичный ключ уже раскрыт (ранние P2PK/reuse), в долгом горизонте — зона повышенного риска. Индустрии понадобятся мастер-планы миграции: перемещение средств на адреса с актуальными схемами, ротация ключей, инструменты «масс-перевыпуска».

Это безопасно для узлов?

Большие подписи → больше данных → выше требования к диску/CPU/сети. Поэтому эволюционные маршруты стараются не увеличивать блоки радикально, а использовать сценарии и оптимизации. Демонстрация BTQ подчёркивает эту дилемму и даёт поле для испытаний.

Чек-лист действий «на завтра»

1. Провести аудит адресов/UTXO. Выявить кошельки с раскрытыми публичными ключами (ранее потраченные выходы, P2PK, reuse) и наметить план миграции.
2. Обновить «кошелёк-политику». Перейти на адреса с лучшими практиками (Taproot), отключить reuse, включить «единоразовые» адреса по умолчанию, внедрить контроль подписи/версий.
3. Поставить «квантовый» мониторинг. Следить за статусом PQ-схем у провайдеров (биржи/кастоди/кошельки), тестировать библиотеки ML-DSA/SLH-DSA в «песочнице».
4. Для бирж/кастоди. План PoR/аудита с учётом будущей миграции подписей; процедуры «массового переподписания» UTXO; оценка влияния больших транзакций на фи и пропускную способность.

Что это значит для рынка

• Сигнал для институционалов. Наличие NIST-совместимого стека по PQ-подписям снимает барьеры комплаенса и ускоряет «дорожные карты» крупных хранителей активов.
• Сдвиг фокуса разработчиков. С PQ-схемами в продакшене обсуждения смещаются из теории в практику UX/пропускной способности/миграционных инструментов.
• Новая «ветвь» экосистемы. Параллельные сети (как демонстрации) станут испытательными полигонами. Успешные решения потом упакуются в кошельки и инфраструктуру L1/L2.

Перелинковка 24k.ru

• Bitcoin: основы и устройство
• Как работает блокчейн
• Цифровые подписи: базовые понятия
• Multisig: сильные и слабые стороны
• Безопасность кошельков: дрейнеры и защита
• Оракулы в крипте

Итог редакции

BTQ перевела дискуссию «когда-нибудь» в плоскость «сделано и работает». Демо на ML-DSA показывает, что «квантобезопасный» стек возможен уже сегодня, пусть и ценой заметных издержек по «весу» транзакций и параметрам сети. Для «большого» Биткоина ключевой вопрос — как мигрировать без потери децентрализации и с поддержкой экосистемы. Параллельно индустрии стоит готовить практичные планы: инвентаризация UTXO, отказ от reuse, крипто-агильные кошельки и инструменты массовой миграции. Следующая стадия — тестнеты, аудит и «боевые» интеграции в 2026-м.

Факты и стандарты: релиз BTQ (демо, параметры 64 MiB, план тестнета/мейннета, оценки рисков HNDL и экспонированных ключей); стандарты NIST (FIPS-203,-204,-205); обсуждения эволюционных маршрутов (hash-подписи/OP_CAT).