Stratum V2 vs V1 — Революция протокола

В 2012 году разработчик Bitcoin по имени Марек “Slush” Палатинус разработал маленький протокол, чтобы майнинговые пулы могли распределять работу ASIC через интернет. Он был простым, на основе JSON, и достаточно хорош для своего времени. Он назывался Stratum V1. Четырнадцать лет спустя, в 2026 году, тот же самый протокол всё ещё контролирует примерно 75-85% хешрейта сети Bitcoin — передавая учётные данные открытым текстом, позволяя пулам в одностороннем порядке решать, какие транзакции попадают в блоки, и создавая именно тот вид централизации, который Bitcoin должен был сделать невозможным.

Stratum V1 не сломан. Он работает, в основном. Но он был построен до того, как кто-либо понял, во что превратится централизация майнинговых пулов, до того, как атаки “harvest now decrypt later” стали серьёзной заботой, до того, как цензура транзакций стала реальным геополитическим рычагом. Это дисковый телефон мира майнинга. Функциональный, привычный и тихо неадекватный для того, что будет дальше.

Stratum V2, разработанный командой Braiins (преемник Slush Pool) и опубликованный в 2019 году с эталонной реализацией, постепенно созревающей в 2024-2026 годах, обращается к каждому из структурных недостатков V1. Шифрование. Бинарный протокол. Job Negotiation — функция, которая позволяет майнерам конструировать свои собственные шаблоны блоков и выбирать свои собственные транзакции, разрушая монополию цензуры пулов. К Q1 2026 примерно 25% крупных пулов поддерживают V2 в какой-то форме, а прогноз на конец 2026 года — 40-60% хешрейта сети.

Эта статья охватывает всё: как работает Stratum, что меняет V2, математику прироста эффективности, кто поддерживает его сегодня и долгий путь впереди. Завершаем расширенным Приложением о квантовой угрозе — потому что в марте 2026 года Google Quantum AI опубликовал исследование, которое фундаментально изменило временные рамки того, когда базовая криптография Bitcoin может быть взломана, и сообщество разработчиков Bitcoin сейчас находится в тихом спринте по развёртыванию пост-квантовых защит (BIP-360, BIP-361, Hourglass V2) до того, как угроза материализуется.

Что такое Stratum на самом деле (кратко)

Stratum — это протокол, соединяющий две стороны:

• Майнинговый пул — запускает узлы Bitcoin, конструирует шаблоны блоков, распределяет работу майнерам, валидирует отправленные шары, платит награды.
• Майнер — получает работу (заголовки блоков для хеширования), итерирует поле nonce в поиске валидного хеша, отправляет результаты обратно.

Каждый Antminer, Bitaxe и Whatsminer на планете говорит на Stratum. Без него майнинговые пулы не могли бы существовать. Без пулов соло-майнинг был бы единственной опцией — и большинство майнеров не могут терпеть дисперсию соло-майнинга в промышленном масштабе.

Задача Stratum проста: доставлять правильную работу правильному майнеру, достаточно быстро, чтобы никто не тратил хешпауэр на устаревшие задания. Детали протокола — формат сообщений, шифрование, кто контролирует содержимое блока — оказываются чрезвычайно важными.

Stratum V1 — что в нём не так

Stratum V1 был опубликован в 2012 году как простой протокол JSON-RPC поверх обычного TCP. Быстрый, лёгкий в реализации, лёгкий в отладке. Двенадцать лет накопленного контекста выявили пять структурных проблем:

1. Передача открытым текстом

Stratum V1 передаёт всё в незашифрованном JSON. Твои учётные данные пула, твой адрес кошелька, имя воркера, отправки шар — всё читаемо для любого на сетевом пути. ISP, сетевые администраторы, государственное наблюдение и изощрённые атакующие могут видеть, что и где ты майнишь.

Что более опасно, открытый stratum позволяет угон хешрейта. Атакующий, контролирующий сегмент сети между тобой и пулом, может молчаливо перенаправить твои шары на свой собственный пул, крадя до 2% твоего хешрейта до обнаружения. Исследование Hashlabs (2025) подтвердило, что это реальный вектор атаки, который эксплуатировался в производственных средах.

2. Выбор транзакций под контролем пула

В Stratum V1 пул строит шаблон блока. Майнер просто хеширует любой заголовок, который посылает пул. Пул решает, какие транзакции попадают в блок. Майнер ничего не вносит в это решение — он фактически просто SHA-256 генератор по найму.

Это проблема централизации. 99% хешрейта Bitcoin проходит через горстку майнинговых пулов. Если правительство давит на пул, чтобы цензурировать определённые транзакции (соответствие санкциям, судебные приказы, регуляторные мандаты), все майнеры на этом пуле невольно участвуют в цензуре. Их хеши обеспечивают блок, исключающий цензурированные транзакции.

Это уже происходит. Marathon Digital, Foundry USA и другие в различных точках реализовали фильтрацию транзакций, совместимую с OFAC. Майнеры, использующие эти пулы, не имеют механизма на уровне протокола, чтобы отказаться. Stratum V1 делает тебя соучастником по умолчанию.

3. Накладные расходы JSON

JSON читаем человеком, что отлично для отладки и ужасно для пропускной способности. Каждое сообщение Stratum обёрнуто в JSON-оболочку, причём имена полей и кавычки добавляют 30-40% накладных расходов по сравнению с бинарным эквивалентом. Для одного S21+ рига, отправляющего шары, это невидимо. Для фермы в 10.000 ригов это измеримая стоимость пропускной способности.

4. Нет нативной мульти-риговой сессии

Каждый ASIC открывает своё собственное TCP-соединение с пулом. Ферма в 1.000 ригов запускает 1.000 одновременных Stratum-соединений. Stratum-сервер пула должен справляться с этим масштабом; сеть фермы должна справляться с ним. Оба выполнимы, но ни один не элегантен.

5. Нет целостности прошивки на уровне протокола

Stratum V1 не имеет способа верифицировать, что майнер запускает известно хорошую прошивку. Атакующие, компрометирующие прошивку майнера, могут отправлять тонко плохие шары, которые выглядят валидными, но стоят пулу денег. Обнаружение требует аудита вне протокола.

Stratum V2 — что меняется

Stratum V2 был спроектирован с нуля для решения каждой из этих проблем. Stratum V2 Reference Implementation (SRI), поддерживаемая рабочей группой Stratum V2, активно разрабатывается с 2019 года и достигла готового к производству релиза 1.0 в 2024 году. В 2025-2026 годах реализация стабилизировалась, с релизами от 1.0.0 до 1.6.0, развёрнутыми различными пулами.

Сквозное шифрование (протокол Noise)

Каждое соединение Stratum V2 шифруется с использованием фреймворка протокола Noise — той же криптографической основы, которая используется WireGuard VPN. Аутентификация и обмен ключами происходят во время начального рукопожатия. После установления все последующие сообщения шифруются с помощью ChaCha20-Poly1305 или AES-256-GCM.

Что это означает на практике:

• ISP и наблюдатели сети не могут видеть информацию о твоём пуле, кошельке или воркере
• Атаки угона хешрейта становятся криптографически невозможными
• Учётные данные пула никогда не раскрываются при передаче, даже злонамеренной локальной сети
• Анализ трафика сложнее — наблюдатели могут видеть течение зашифрованных байтов, но не их значение

Аутентификация использует пары открытый/закрытый ключ. Пулы публикуют свои долгосрочные открытые ключи, и майнеры верифицируют, что подключаются к легитимному пулу — не к man-in-the-middle. Это та же модель безопасности, что и SSH. Знакомая, хорошо понятая, проверенная в бою.

Бинарный протокол (эффективный)

Stratum V2 заменяет JSON компактным бинарным форматом. Сообщения меньше (примерно на 30% снижение пропускной способности), быстрее парсятся и нагружают CPU как пула, так и майнера меньше. Для большой фермы это переводится в значимую экономию сети и инфраструктуры. Для домашнего майнера на спутниковом интернете или ограниченном соединении V2 означает, что задачи приходят быстрее, и устаревшие шары уменьшаются.

Протокол Job Negotiation — убийственная функция

Это то, что делает Stratum V2 исторически важным, не просто технически лучшим.

Под протоколом Job Negotiation Stratum V2 майнеры могут запускать свои собственные полные узлы Bitcoin и конструировать свои собственные шаблоны блоков локально. Они выбирают, какие транзакции включать. Они оптимизируют по самым высоким комиссиям, или включают конкретные транзакции, или реализуют свои собственные политики фильтрации. Пул больше не диктует содержимое блока — он просто валидирует proof-of-work и платит майнеру за нахождение валидного блока.

Поток:

# With Job Negotiation enabled:
1. Miner runs bitcoind locally (full node).
2. Miner connects to pool via Stratum V2.
3. Miner submits their own block template via Job Negotiation Protocol.
4. Pool validates template (correct coinbase output to pool, valid format).
5. Pool sends back job for miner to hash against THEIR template.
6. Miner finds valid hash, submits to pool.
7. Pool propagates the block to the network.
8. Block reward goes to whoever the coinbase says.

Роль пула сжимается с “принимающего решения” до “агрегатора шар и валидатора PoW”. Майнер возвращает суверенитет над тем, что обеспечивает его хешпауэр.

Почему Job Negotiation важен для Bitcoin

Три прямых последствия:

1. Устойчивость к цензуре — Правительство может давить на пул, чтобы исключить транзакции, но они не могут заставить отдельных майнеров со своими собственными шаблонами соответствовать. Пока достаточно хешрейта работает в режиме Job Negotiation, цензурированные транзакции в конце концов будут включены каким-то майнером, на каком-то пуле, где-то. Цензура становится статистически бесполезной.
2. Оптимизация комиссий транзакций — Майнеры, запускающие свой собственный mempool, могут включать локально доступные транзакции с самой высокой комиссией, потенциально зарабатывая больше, чем шаблон по умолчанию пула предлагает. Исследование Hashlabs обнаружило, что это может увеличить чистую прибыль майнера до 7,4% в оптимальных условиях.
3. Децентрализация пулов — Пулы становятся товарной инфраструктурой (просто stratum + обработка платежей), снижая стимул к консолидации пулов. Новые пулы могут запускаться с меньшим бременем соответствия, потому что они в одностороннем порядке не контролируют содержимое блока.

Итог: Протокол Job Negotiation Stratum V2 — самое важное обновление протокола майнинга со времён SegWit. Он перестраивает экономические и политические стимулы всей майнинг-индустрии в сторону от централизации.

Статус принятия (Q2 2026)

Переход от V1 к V2 идёт хорошо, но далёк от завершения:

Пулы, поддерживающие Stratum V2

Рабочая группа SRI прогнозирует, что к концу 2026 года V2 будет протоколом по умолчанию для новых поставок прошивки ASIC, потенциально достигая 40-60% хешрейта сети. Использование Job Negotiation отстаёт от чистого принятия V2 — большинство майнеров, использующих V2 сегодня, делают это ради преимуществ шифрования, без запуска своих собственных полных узлов для выбора транзакций.

Поддержка оборудования

• Серия Antminer S21 / S21+ / S21 Pro / S21 XP / S23 — Нативная поддержка V2 в стоковой прошивке
• Antminer S19 XP — V2 через обновление прошивки
• Antminer S19 / старее — Только V1 в стоковой прошивке; V2 через BraiinsOS+ или Translator Proxy
• Серия Whatsminer M50/M60/M66 — V2 через обновление прошивки
• Bitaxe Supra/Ultra/Gamma — V2 через обновления прошивки AxeOS (2025+)
• Auradine Teraflux — Первый ASIC-майнер, поставляемый с нативным Stratum V2 с первого дня (2024)
• NerdQAxe / NerdOCTAxe — V2 через прошивку

Мост Translator Proxy

Для более старого оборудования, которое не может нативно говорить на V2, SRI предоставляет Translator Proxy. Твой существующий Stratum V1 ASIC подключается к прокси в твоей локальной сети. Прокси говорит на V1 с твоим майнером и на V2 с пулом, давая тебе преимущества шифрования и пропускной способности без обновлений прошивки. Job Negotiation требует нативного V2, но прокси — жизнеспособный мост для слоя шифрования.

Утверждение о 7,4% увеличении прибыли, рассмотрено

Hashlabs опубликовал исследование в сотрудничестве с командой SRI, показывающее, что Stratum V2 может увеличить чистую прибыль майнера до 7,4%. Это число часто цитируется, так что давай разберём, откуда оно берётся:

• ~2% от шифрования — устранение тихого угона хешрейта, который мучает незашифрованные V1-соединения в недоверенных сетях
• ~3-4% от выбора транзакций — майнеры, запускающие свой собственный mempool, могут приоритизировать транзакции с самой высокой комиссией по сравнению с шаблоном пула по умолчанию, особенно в периоды высоких комиссий
• ~1-2% от уменьшенных устаревших шар — более низкая задержка и бинарная эффективность V2 означают меньше отклонённых шар из-за устаревшей работы

7,4% — это верхняя граница в идеальных условиях. Большинство майнеров увидят 2-5% на практике, в зависимости от их сетевой среды, динамики комиссий mempool и работают ли они со своим собственным полным узлом.

Угон хешрейта — тихая атака, которую V1 позволяет

Это заслуживает своего собственного раздела, потому что это самый недооценённый недостаток безопасности в Stratum V1.

Атакующий на сетевом пути между майнером и пулом (включая общедоступный WiFi, скомпрометированные роутеры, противников на уровне ISP и государственное наблюдение) может выполнить следующую атаку:

1. Обнаружить трафик Stratum V1 (легко — это открытый JSON на распространённых портах)
2. Перехватить отправку валидных шар майнера
3. Перенаправить эти шары на собственный пул атакующего с кошельком атакующего как получателем
4. Переслать достаточно фальшивых ответов об успехе обратно майнеру, чтобы он не заметил

Результат: 1-3% хешпауэра майнера тихо течёт атакующему. Майнер видит лёгкое падение эффективности, но никакого очевидного провала. Умноженное на миллионы уязвимых майнеров по всему миру, это потенциально значительная кража.

Шифрование Stratum V2 делает эту атаку криптографически невозможной. Шары не могут быть модифицированы при передаче. Целевой кошелёк не может быть подменён. Заработки майнера достигают легитимного пула нетронутыми.

Это одна из самых конкретных причин, по которой домашние майнеры должны принять V2 как можно скорее, как только их прошивка позволит. Промышленные фермы с контролируемыми сетями сталкиваются с меньшим риском; домашние майнеры на жилых ISP сталкиваются с большим.

Путь вперёд

Stratum V2 — не конечное состояние протоколов майнинга. Дорожная карта продолжается:

• Интеграция Lightning для шар — мгновенные микроплатежи за отправку шар, устраняя необходимость пакетных выплат
• Суб-пулы с пользовательским консенсусом — группы майнеров, формирующих суб-пулы со своими собственными политиками фильтрации, затем агрегирующиеся в главный пул
• Квантово-устойчивые схемы подписи — замена аутентификации на основе ECDSA пост-квантовыми альтернативами (подробнее в приложении)
• Выбор транзакций с сохранением приватности — использование доказательств с нулевым знанием для доказательства валидности блока без раскрытия личности майнера

Большинство этого находится в исследовательской стадии на 2026 год. Stratum V2 сам — поставляемое для этого десятилетия. Функции следующего поколения, вероятно, войдут в будущую спецификацию “V3”, которая строится на основе V2.

Что это значит для майнеров SoloFury

SoloFury в настоящее время работает на форке ckpool/public-pool, который основан на Stratum V1. Мы внимательно отслеживаем принятие V2 и оцениваем пути реализации. Пока:

• Наши stratum-эндпоинты поддерживают Stratum V1 с version-rolling (BIP320) — полная совместимость с AsicBoost, все современные ASIC работают без изменений конфигурации
• Мы поддерживаем мульти-региональный failover (Франкфурт, Атланта, Сингапур) для глобальной доставки stratum с низкой задержкой
• Мы не-кастодиальные по дизайну — награда за блок идёт от сетевого coinbase напрямую в твой кошелёк, поэтому проблемы централизации, которые V2 адресует (пул диктует поток средств), всё равно не применимы к соло-майнингу

Самое важное в Stratum V2 специально для соло-майнеров: при соло-майнинге пул не контролирует выбор транзакций так, как Stratum V2 смягчает. Ты устанавливаешь своё stratum имя пользователя на свой адрес кошелька, пул строит блок, ты находишь его, сеть платит тебе напрямую. Нет хранилища для компрометации, нет баланса для заморозки и нет битвы за выбор транзакций для борьбы.

Соло-майнинг уже был структурно выровнен с целями децентрализации V2. Роль пула в соло-майнинге операционная, не кастодиальная. Когда SoloFury обновится до V2 (запланировано на конец 2026), преимущества будут в основном шифрование, задержка и совместимость вперёд с будущими функциями протокола — а не экзистенциальная децентрализация, которую V2 приносит традиционному пул-майнингу.

📡 ПРИЛОЖЕНИЕ: Квантовая угроза — Что грядёт для Bitcoin

В марте 2026 года исследователи Google Quantum AI опубликовали белую книгу, которая фундаментально изменила временные рамки того, когда квантовые компьютеры могут угрожать Bitcoin. Предыдущие модели предполагали, что миллионы физических кубитов потребуются, чтобы взломать криптографию эллиптических кривых Bitcoin. Исследование Google показало, что примерно 500.000 кубитов будут достаточны — улучшение эффективности в 20×, которое сжало ожидаемые временные рамки с “десятилетия далеко” до “потенциально 5-10 лет”.

Сообщество разработчиков Bitcoin отреагировало с тихой срочностью. На середину 2026 года активно обсуждаются три основных предложения: BIP-360 (Pay-to-Merkle-Root с пост-квантовыми подписями), BIP-361 (Post Quantum Migration and Legacy Signature Sunset) и Hourglass V2 (медленное расходование унаследованных открытых монет). Дебаты интенсивны, технические вызовы значительны, а политический вопрос о том, принуждать ли миграцию через soft fork, действительно нерешён.

Это приложение охватывает то, что майнерам действительно нужно знать.

Что такое квантовая угроза?

Bitcoin использует два основных криптографических примитива:

1. SHA-256 — для proof-of-work (майнинга) и деревьев Меркла. Квантово-устойчивый в любом практическом смысле (взлом SHA-256 потребовал бы примерно 10^23 кубитов и энергии звёздного масштаба; не произойдёт в технологии человеческого масштаба).
2. secp256k1 ECDSA (и Schnorr в Taproot) — для цифровых подписей, обеспечивающих транзакции. Уязвим для алгоритма Шора на достаточно мощном квантовом компьютере.

Алгоритм Шора, опубликованный Питером Шором в 1994 году, может решить задачу дискретного логарифма эллиптической кривой за полиномиальное время на квантовом компьютере. На практике: если существует квантовый компьютер с ~500.000 логических кубитов, он может вывести закрытый ключ из открытого публичного ключа примерно за 9 минут. Подписи Bitcoin больше не были бы безопасны, и любой адрес с открытым публичным ключом был бы уязвим для кражи.

Какие монеты Bitcoin уязвимы?

Примерно 6,7 миллиона BTC сидят в адресах с открытыми публичными ключами. Они попадают в три категории:

• Унаследованные P2PK-выходы (~1,7M BTC) — ранний Bitcoin использовал выходы “Pay to Public Key”, которые ставили полный публичный ключ в UTXO. Большинство монет, намайненных Сатоси Накамото, в формате P2PK. Они открыты сегодня, независимо от квантового.
• Повторно используемые адреса (~5M BTC) — любой адрес, который ранее отправлял транзакцию, имеет свой публичный ключ, раскрытый в подписи этой транзакции. Если повторно используешь тот же адрес, твой публичный ключ навсегда открыт в блокчейне.
• Потерянные/спящие монеты — многие из открытых монет считаются потерянными (монеты Сатоси, монеты ранних майнеров 2009-2011, потерянные кошельки). Они открыты более десяти лет, и с ними пока ничего не случилось — но это потому, что квантового компьютера ещё не существует.

Монеты в современных адресах P2PKH или P2WPKH (стандартный формат, начинающийся с “1…”, “3…” или “bc1…”) НЕ открыты, если только адрес не был повторно использован. Публичный ключ хешируется один раз для адреса, и фактический ключ раскрывается только при трате. Если ты никогда не повторно используешь адрес, ты защищён до момента траты.

Атака “harvest now, decrypt later”

Считается, что государственные противники (Китай, США, Россия) уже собирают и архивируют большие объёмы зашифрованных данных блокчейна — включая все открытые публичные ключи Bitcoin — с намерением взломать их, когда квантовые компьютеры станут достаточно мощными.

Это не паранойя. NSA явно заявило, что они собирают зашифрованные данные глобально для будущей расшифровки. Та же логика применяется к данным блокчейна. Каждый публичный ключ Bitcoin, открытый сегодня, — потенциальная будущая цель. Срочность BIP-360 не теоретическая — это о защите исторических UTXO-наборов от квантовых компьютеров завтра.

BIP-360: Pay-to-Merkle-Root (P2MR)

BIP-360 вводит новый тип выхода Bitcoin под названием Pay-to-Merkle-Root (P2MR). Вместо хранения публичного ключа (или его хеша), P2MR хранит корень Меркла над несколькими пост-квантовыми схемами подписи.

Конкретно P2MR поддерживает:

• SPHINCS+ — подписи на основе хеша, считаются самым консервативным пост-квантовым вариантом (одобрено NIST)
• CRYSTALS-Dilithium — подписи на основе решёток, более эффективные, но новее (одобрено NIST)
• Опциональная поддержка FALCON для компактных подписей

Когда тратишь выход P2MR, раскрываешь, какую схему подписи используешь, и предоставляешь соответствующую подпись. Структура доказательства Меркла означает, что сам выход не раскрывает ни один публичный ключ — только корень Меркла, который не помогает квантовым атакующим.

Компромиссы:

• Подписи SPHINCS+ БОЛЬШИЕ — ~30 КБ на подпись против текущих ~64 байтов ECDSA Bitcoin. Это значительно раздувает блоки.
• Подписи Dilithium меньше (~2,5 КБ), но всё ещё в 30-40× больше, чем ECDSA
• Ёмкость блока эффективно уменьшается, если все мигрируют на P2MR — меньше транзакций на блок в период миграции

BIP-360 в настоящее время является черновым предложением. Реализация в процессе на экспериментальной ветке Bitcoin Core. Активация через soft fork маловероятна до 2027-2028.

BIP-361: Post Quantum Migration и Legacy Signature Sunset

Это спорный. BIP-361, защищаемый Джеймсоном Лоппом, предлагает структурированные временные рамки для принудительной миграции от квантово-уязвимых подписей:

• Фаза A: P2MR (BIP-360) активируется как стандарт. Новые адреса используют пост-квантовые подписи по умолчанию.
• Фаза B (5 лет после Фазы A): Soft fork “flag day” аннулирует все пути подписи ECDSA и Schnorr. Любой UTXO, не мигрированный на P2MR к этой дате, становится нерасходуемым.
• Фаза C (в обсуждении): Потенциальный путь восстановления для замороженных UTXO с использованием доказательств с нулевым знанием (например, доказательство владения BIP-39 seed без раскрытия ключей).

Политический аргумент: Фаза B эффективно замораживает около 6,7M BTC, принадлежащих пользователям, которые не мигрируют вовремя. Критики называют это “авторитарным” и нарушением неизменных прав собственности. Сторонники называют это “необходимым защитным действием” — альтернатива в том, чтобы позволить квантовым ворам осушить эти монеты, когда технология созреет, сбросить их на рынок и обрушить цену Bitcoin.

Реакция в Bitcoin Twitter была в основном негативной. Реакция среди институциональных держателей была тихо поддерживающей — у них многомиллиардные экспозиции, которые они хотят защитить. Дебаты действительно нерешены на середину 2026 года.

Hourglass V2 — альтернативный подход

Альтернатива жёсткой заморозке BIP-361 — это Hourglass V2, который наложил бы лимит скорости на расходы унаследованных подписей. Монеты в уязвимых адресах всё ещё могут быть потрачены, но только с ограниченной скоростью (например, 1% в год).

Это достигает той же защитной цели (предотвращение того, чтобы квантовые воры внезапно сбросили миллионы украденных BTC на рынок) без постоянной заморозки чьих-либо монет. Компромисс: более медленная миграция, более длинное окно экспозиции.

Hourglass V2 активно разрабатывается отдельной рабочей группой разработчиков. Он может быть предложен как альтернатива или дополнение к BIP-361.

Спасательные пути zk-STARK

CTO Lightning Labs Roasbeef выпустил прототип реализации механизмов спасения с нулевым знанием в середине 2026 года. Идея: даже если твои монеты заморожены flag day BIP-361, ты можешь позже доказать владение через zk-STARK доказательства, которые демонстрируют знание оригинальной seed-фразы без раскрытия самого ключа.

Это не предотвратило бы заморозку, но обеспечило бы путь для легитимных владельцев в конце концов разморозить свои монеты. Потерянные монеты (нет доступного seed) остаются замороженными навсегда.

Quantum Safe Bitcoin (QSB) от StarkWare использует другой подход: он позволяет квантово-устойчивые транзакции сегодня через доказательства на основе хеша, без необходимости soft fork. Пользователи участвуют, перемещая монеты в скрипты, совместимые с QSB. Принятие медленное, но технология существует сейчас.

Реалистичная временная шкала

Что мы знаем:

• Текущие квантовые компьютеры (2026): ~1.500 физических кубитов, ~100 логических кубитов
• Требуется для взлома Bitcoin: ~500.000 физических кубитов, ~2.400 логических кубитов
• Самые агрессивные оценки: 5-10 лет, чтобы достичь требуемого масштаба
• Консервативные оценки: 10-20 лет, возможно никогда

Что вероятно:

• 2026-2027: Стандартизация BIP-360, уточнение черновика, развёртывание в testnet
• 2028-2029: Активация BIP-360 как soft fork. Новые адреса пост-квантовые по умолчанию.
• 2029-2032: Фаза миграции пользователей. Биржи, кошельки и хранители обновляют инфраструктуру.
• 2030-2034: Время активации BIP-361 зависит от материализации квантовой угрозы. Если квантовые компьютеры приближаются к порогу 500k кубитов, срочность драматически возрастает. Если квантовый прогресс застопорится (что уже бывало), BIP-361 может быть отложен на неопределённый срок.

Сообщество Bitcoin исторически медленно обновляется — SegWit занял ~2 года от предложения до активации, Taproot занял ~3 года. Пост-квантовая миграция беспрецедентна по масштабу: каждый кошелёк, биржа, хранитель и поставщик инфраструктуры должны поддерживать новые схемы подписи одновременно. Временные рамки миграции 5-7 лет оптимистичны. 10-15 лет реалистичны.

Влияние на майнинг

Прямое влияние на майнинговые операции минимально:

• SHA-256 (proof-of-work) квантово-устойчив. Твои ASIC продолжают работать без изменений.
• Награды за блок всё ещё текут на любой адрес, который ты указываешь в coinbase
• Если твой майнинговый кошелёк в современном адресе, который никогда не был повторно использован, твои заработки квантово-безопасны

Косвенное влияние:

• Давление на размер блока — если все мигрируют на P2MR, ёмкость блока эффективно уменьшается на 30-50% во время окна миграции. Комиссии транзакций могут временно вырасти в результате.
• Динамика mempool сдвигается — транзакции с высокой комиссией во время миграции дают майнерам с настраиваемым выбором mempool (пользователи Stratum V2 Job Negotiation) реальное преимущество
• Рынок хешрейта становится важнее — неопределённость вокруг квантовых временных рамок может повлиять на волатильность цены Bitcoin, что напрямую влияет на экономику майнера

Что майнеры должны делать сегодня

1. Используй современные форматы адресов. P2WPKH (bc1q…) или Taproot (bc1p…) для всех майнинговых выплат. Избегай унаследованных P2PK или P2PKH, где возможно.
2. Не повторно используй адреса. Генерируй новый адрес для каждой транзакции. Современные кошельки делают это автоматически — не отключай это.
3. Следи за прогрессом BIP-360 / BIP-361 / Hourglass V2. Энтони Таунс, Джеймсон Лопп и команда Bitcoin Core регулярно публикуют обновления.
4. Используй аппаратные кошельки. Большинство аппаратных кошельков обязуются поддерживать BIP-360 после активации. Хранение монет на Ledger, Trezor или Coldcard обеспечивает, что ты можешь мигрировать, когда придёт время.
5. Не паникуй. Угроза реальна, но далека. Обновления протокола Bitcoin медленные, но исторически успешные. SegWit произошёл. Taproot произошёл. Пост-квантовое произойдёт.

Квантово-устойчивые альтернативы (кратко)

Некоторые криптовалюты, спроектированные с нуля с квантовой устойчивостью:

• QRL (Quantum Resistant Ledger) — использует подписи XMSS на основе хеша, полностью квантово-устойчивый с 2018 года
• IOTA — одноразовые подписи Винтерница, квантово-устойчивые
• Nervos CKB — поддерживает пост-квантовые скрипты

Ни одна из них не имеет значимой рыночной доли или принятия по сравнению с Bitcoin. Ставка, которую делает большинство наблюдателей: Bitcoin обновится вовремя. Инфраструктура существует, предложения уточняются, политическая воля формируется. Альтернатива — позволить Bitcoin стать квантово-уязвимым — неприемлема для всей экосистемы, от индивидуальных держателей до институциональных хранителей и до самих разработчиков протокола.

Заключительные мысли: протоколы развиваются, майнеры адаптируются

История Bitcoin — это серия обновлений протокола, которые казались спорными в момент и неизбежными в ретроспективе. SegWit разделил сообщество, затем активировался, затем позволил Lightning Network. Taproot занял годы дебатов, затем активировался, затем разблокировал сложные скриптовые возможности. Stratum V2 аналогично займёт годы, чтобы полностью развернуться, затем станет новым стандартом, и мы будем удивляться, как мы вообще терпели незашифрованную текстовую майнинговую коммуникацию.

Квантовая миграция будет дольше, более спорной и более разрушительной — но она тоже произойдёт. Экономические стимулы выравниваются: защитить стоимость Bitcoin, защитить монеты пользователей, предотвратить катастрофу массовой кражи, когда квантовые компьютеры созреют. Техническая работа идёт хорошо. Политическая работа сложнее, но Bitcoin справлялся с более жёсткими политическими боями раньше.

Специально для майнеров SoloFury: мы отслеживаем всё это. Развёртывание Stratum V2 в нашей дорожной карте на конец 2026 / начало 2027. Поддержка пост-квантовых подписей последует за реализацией BIP-360 Bitcoin Core. Твоё майнинговое оборудование не должно меняться для всего этого — SHA-256 — безопасный алгоритм. Твои практики кошелька важнее, чем алгоритм хеша: используй современные адреса, не повторно используй их, держи в аппаратных кошельках, оставайся информированным.

Майнинг — это долгая игра. Обновления протокола — часть игры. Майнеры, которые остаются информированными и адаптируются — те, кто продолжает прибыльно майнить десятилетиями.

Сова наблюдала, как протоколы поднимаются и падают много сезонов. Сова не паникует, когда ветер меняет направление. Сова наблюдает, подстраивается и продолжает охотиться. Хеш продолжается. Математика держится. Кости всё ещё катятся.