O cifră care a circulat săptămâna trecută în comunitatea cripto a stârnit comentarii dincolo de cercul tehnic obișnuit. 6,04 milioane de bitcoini, adică 30,2% din întreaga ofertă emisă vreodată, se află astăzi în adrese ce își dezvăluie cheia publică direct pe blockchain.
Tradus în limbaj practic, sub un scenariu cuantic ipotetic acele monede ar putea fi atacate chiar la repaus, fără ca proprietarul să facă vreun gest. Restul de 13,99 milioane BTC, adică 69,8% din total, rămâne deocamdată în spatele unor hash-uri pe care nici computerele clasice și nici cele cuantice cunoscute public nu le pot reconstrui într-un interval rezonabil.
Tonul cercetării Glassnode, semnată de Rafael Schultze-Kraft, este unul rece, aproape contabilicesc. Autorii nu pretind că vremea criptografiei pe curbe eliptice s-a sfârșit și nu sugerează că un atac ar fi iminent. Interesul lor pare să fie strict cartografierea, nu profeția.
Datele separă cu grijă două surse complet diferite de expunere. Prima ține de design, înrădăcinată în felul cum au fost construite anumite tipuri de output Bitcoin.
Cealaltă ține de comportament, generată exclusiv de obiceiurile utilizatorilor și ale custodelor. Iar diferența contează mai mult decât pare la prima vedere, fiindcă o parte din problemă este aproape imposibil de corectat, în vreme ce restul s-ar putea schimba aproape peste noapte.
Ce înseamnă expunere cuantică pentru Bitcoin?
Înainte de a merge mai departe, merită clarificat un termen care revine pe tot parcursul raportului. Fiecare bitcoin este controlat printr-o cheie privată, un șir aleatoriu care funcționează ca o semnătură unică, imposibil de reprodus. Dintr-o astfel de cheie privată se derivă o cheie publică, folosită de noduri pentru a confirma că o tranzacție vine cu adevărat de la deținătorul legitim al fondurilor.
Astăzi, criptografia pe curbe eliptice care stă la baza Bitcoin face ca trecerea inversă, de la cheie publică spre cheie privată, să fie imposibilă în practică. Un atacator ar avea nevoie de mai multă putere de calcul decât poate oferi planeta întreagă timp de miliarde de ani.
Aici se ridică ipoteza care alimentează literatura de specialitate de aproape un deceniu. Un computer cuantic suficient de avansat, denumit în jargonul tehnic Cryptographically Relevant Quantum Computer, ar putea rula algoritmul Shor și ar putea deduce cheia privată plecând de la cea publică.
Mecanismul rămâne, deocamdată, în zona teoriei aplicate, dar a forțat industria să își pună o întrebare practică. Câte monede sunt deja expuse, doar pentru că își arată cheia publică pe blockchain?
Distincția pe care o face raportul aici este esențială. Atâta vreme cât cheia publică rămâne ascunsă în spatele unui hash, monedele sunt protejate inclusiv într-un scenariu cuantic. Când cheia publică apare în clar pe blockchain, indiferent prin ce mecanism a fost dezvăluită, moneda intră într-o categorie de risc teoretic care nu mai depinde de proprietar.
Cercetarea Google Quantum AI, publicată în martie 2026 sub titlul Securing Elliptic Curve Cryptocurrencies Against Quantum Attacks, a fost printre primele care au atras atenția asupra problemei într-un mod sistematic.
Diferența dintre vulnerabilitate la repaus și vulnerabilitate la cheltuire
Raportul lucrează cu o convenție foarte importantă. Discută strict despre at-rest exposure, expunerea la repaus, adică despre monedele aflate într-o adresă ce își dezvăluie deja cheia publică fără să fi fost mișcate. Apare însă și o categorie diferită, numită on-spend exposure, care iese la suprafață atunci când un utilizator semnează o tranzacție și publică, prin acel gest, cheia publică a output-ului consumat.
Diferența nu rămâne doar la nivel academic. Expunerea la repaus reprezintă un stoc măsurabil, ceva ce se vede cu ochiul liber pe blockchain. Expunerea la cheltuire este un risc dinamic, o cursă contracronometru între miner și un atacator ipotetic care ar trebui să rezolve problema înainte ca tranzacția să fie confirmată.
Pentru investitori și pentru custozii instituționali, prima formă rămâne, pe termen mediu, mult mai îngrijorătoare. O cheie publică deja vizibilă rămâne vizibilă pentru totdeauna. Nu se mai poate șterge și nu se mai poate ascunde, iar dacă utilizatorul nu mută monedele într-o adresă proaspătă, balanța respectivă va sta acolo ca o țintă fixă, indiferent cât durează construirea unui computer cuantic capabil să exploateze această expunere.
Cei 6,04 milioane BTC menționați la început se împart, în datele Glassnode, în două categorii. Aproximativ 1,92 milioane BTC fac parte din expunerea structurală, iar 4,12 milioane BTC se regăsesc în zona expunerii operaționale. Raportul dintre ele spune deja ceva important. Problema majoră a Bitcoin, în această chestiune, ține mai puțin de design și mai mult de obișnuințe.
Expunerea structurală. Cele 1,92 milioane BTC vizibile prin design
Prima sursă de risc ține de tipul însuși al output-ului. Sunt situații în care formatul scriptului dezvăluie cheia publică indiferent de cât de disciplinat ar fi proprietarul. Chiar dacă deținătorul ar urma cele mai bune practici imaginabile, nu ar putea preveni această expunere.
Componenta totalizează 1,92 milioane BTC, adică 9,6% din oferta emisă, iar interiorul ei se împarte în trei zone analitic distincte, fiecare cu povestea ei aparte.
Moștenirea P2PK și monedele epocii Satoshi
Primele blocuri minate de Satoshi Nakamoto și de pionierii rețelei, în 2009 și 2010, foloseau un tip de output numit Pay-to-Public-Key, prescurtat P2PK. Formatul includea cheia publică în clar, direct în output, fără să o ascundă în spatele unui hash. La momentul respectiv, decizia nu părea nici riscantă, nici prevăzătoare într-un sens cuantic.
Algoritmul Shor era deja cunoscut din 1994, dar posibilitatea de a fi rulat pe un computer real părea atât de îndepărtată încât simplitatea conta mai mult decât orice prevenție. Astăzi, categoria aceasta include celebrul stoc atribuit lui Satoshi, alături de monede ale altor pionieri care nu au mai fost mișcate de mai bine de un deceniu.
Particularitatea segmentului este că nu poate fi migrat voluntar către structuri mai sigure. Dacă posesorii cheilor private originale sunt inactivi, decedați sau, în cazul lui Satoshi, complet anonimi, monedele rămân blocate într-o formă pe care nimeni nu o mai poate schimba.
Singurul scenariu în care expunerea ar putea fi atenuată implică o intervenție la nivelul protocolului Bitcoin, o decizie complicată politic și greu de acceptat în comunitate. Orice mutare a unor coduri Satoshi ar fi văzută, simultan, ca o salvare tehnică și ca o confiscare simbolică, două perspective greu de reconciliat.
Cazul Taproot și soluția P2MR
O nuanță contemporană vine din zona Taproot. Activat în noiembrie 2021 prin soft fork-ul cunoscut drept Taproot Upgrade, acest tip nou de output, numit Pay-to-Taproot sau P2TR, aduce beneficii reale de confidențialitate, eficiență a tranzacțiilor și flexibilitate în scripting.
Sub lupa analizei cuantice făcute de Glassnode, Taproot are însă o particularitate care îl plasează la categoria expunerilor structurale. Cheia Taproot apare vizibilă on-chain, motiv pentru care aceste monede devin ținte teoretice atâta timp cât rămân necheltuite.
Soluția propusă, încă în stadiu de dezvoltare, poartă numele BIP-360 și introduce un format de output denumit Pay-to-Merkle-Root, prescurtat P2MR. Ideea de bază este simplă. P2MR ar oferi funcționalitatea unui Taproot, în special posibilitatea de a folosi arbori complecși de script-uri, fără calea de cheltuire prin cheia publică expusă.
Implementarea trebuie privită cu sobrietate, fiindcă nu reprezintă o rezolvare completă a problemei post-cuantice și nu migrează automat output-urile Taproot existente. Schimbarea cere consens și actualizări la nivel de wallet, două lucruri pe care comunitatea Bitcoin le mobilizează rar simultan.
Atunci când raportul afirmă că 1,92 milioane BTC sunt structural expuși, lectura corectă rămâne nuanțată. Partea atribuibilă perioadei Satoshi poate fi imposibil de redus, indiferent de avansul tehnologic. Partea generată de Taproot ar putea fi diminuată odată cu evoluția standardelor wallet și a comportamentului utilizatorilor. Diferența între cele două componente nu rămâne una contabilă. Ține de natura intervenției posibile.
Expunerea operațională. Cheile publice dezvăluite involuntar
A doua sursă de risc, cea operațională, este și mai amplă. Cele 4,12 milioane BTC din categoria aceasta nu provin dintr-o vulnerabilitate de design, ci dintr-o lipsă de igienă în gestionarea cheilor și a adreselor. Tipurile de output precum P2PKH, P2SH, P2WPKH sau P2WSH ascund de regulă cheia publică în spatele unui hash.
Atâta vreme cât adresa primește fonduri, fără să mai cheltuiască nimic, cheia publică rămâne nedezvăluită. Odată ce din acea adresă pleacă o tranzacție, cheia publică devine vizibilă pentru totdeauna. Iar dacă în adresa respectivă rămâne un sold, sau dacă proprietarul continuă să o folosească pentru tranzacții ulterioare, monedele trec din categoria sigură în cea expusă.
Este, în fond, problema reutilizării adreselor, una despre care comunitatea Bitcoin discută încă din primii ani. În ciuda avertismentelor repetate ale dezvoltatorilor, practica persistă pe scară largă. Glassnode estimează că zona operațională este de aproximativ 2,1 ori mai mare decât cea structurală.
Cea mai mare parte a expunerii cuantice actuale nu vine, deci, din decizii de protocol. Vine din obișnuințe zilnice de operare.
Burse mari și diferențe mari între platforme
Cel mai interesant subset etichetat al expunerii operaționale ține de bursele cripto. Aproximativ 1,66 milioane BTC, adică 8,3% din oferta totală, provin din portofele asociate platformelor de tranzacționare. Reprezintă circa 40% din întreaga expunere operațională.
Privit relativ, aproape jumătate dintre bitcoinii etichetați ca fiind în custodia burselor se află în output-uri cu cheia publică vizibilă, în timp ce printre monedele care nu sunt asociate burselor procentul scade sub 30%.
Diferențele de la o platformă la alta sunt, în unele cazuri, spectaculoase. La un capăt al spectrului se află Coinbase, care reușește să țină aproape întreaga rezervă în structuri unde cheia publică nu apare, cu un nivel de doar 5% în adrese vulnerabile sub metodologia analizată.
Un comportament asemănător, în zona valorilor mici de 2%, întâlnim la Fidelity și CashApp. Acest tip de cifră sugerează un design conservator de custodie, care evită reutilizarea adreselor și pare să rotească output-urile de schimb cu o anumită disciplină.
La celălalt capăt, lucrurile arată complet altfel. Binance urcă până la 85%, în timp ce Bitfinex apare în date cu o expunere totală a balanțelor etichetate. Același procent maximal se regăsește și la Robinhood, respectiv WisdomTree, ceea ce sugerează arhitecturi de rezerve în care adresele sunt folosite repetat, la scară mare. Grayscale rămâne undeva la mijlocul drumului, în jur de 50%.
Cifrele acestea nu spun nimic despre solvabilitatea custodelui, dar spun multe despre felul cum este construită infrastructura tehnică din spate.
Cifrele nu trebuie citite ca o ierarhie de risc imediat. Sunt, mai degrabă, amprenta on-chain a unor alegeri tehnice și operaționale diferite. O bursă care folosește un model de hot wallet cu reutilizare frecventă a adreselor va ajunge inevitabil la o expunere mai mare decât una care rotește des adresele și care evită semnăturile multiple pe aceeași cheie.
Sub aspect tehnic pur, niciuna dintre cele două abordări nu se dovedește corectă sau greșită. Sub aspectul rezilienței la un scenariu cuantic ipotetic, diferența devine vizibilă.
Trezoreriile suverane și disciplina custodiei
Tabloul se schimbă radical când privim către bitcoinii deținuți de state. Stocurile atribuite Statelor Unite, Regatului Unit și Salvadorului apar cu 0% expunere cuantică. Coincidența pică greu.
Trezoreriile suverane, fie că vorbim despre monede confiscate sau despre cumpărări strategice ale Salvadorului, stau în aceleași adrese ani de zile, fără să fie mișcate. Acest comportament pasiv produce, paradoxal, una dintre cele mai sigure poziții față de o amenințare cuantică teoretică.
Glassnode evidențiază o tendință care contează pe termen lung. Bursele au coborât treptat, în ultimul deceniu, de la aproximativ 55% monede operațional sigure în 2018, la circa 45% astăzi.
Direcția nu rămâne ireversibilă. Schimbarea poate veni prin migrarea spre adrese noi și prin renunțarea la reutilizarea sistematică a celor existente. În contrast, guvernele au stat constant peste 99% în zona sigură, fără să facă vreun efort special. Au stat liniștite și asta a fost suficient.
Comparația dintre cele două categorii spune ceva interesant despre natura riscului cuantic. Activitatea operațională ridicată, oricât de necesară din punct de vedere comercial, lasă amprente vizibile. Inactivitatea, pe de altă parte, protejează prin chiar absența ei.
Pentru un custode care procesează zilnic depuneri și retrageri în volume mari, dilema reală nu rămâne dacă să se miște, ci cum să își structureze infrastructura astfel încât mișcarea să nu lase urme criptografice exploatabile.
Ce înseamnă harta cuantică pentru investitorul obișnuit?
Pentru cineva care deține bitcoini într-un portofel personal, raportul Glassnode oferă două lecții imediate. Prima privește reutilizarea adreselor și folosirea unor portofele moderne, care generează automat o adresă proaspătă pentru fiecare tranzacție primită. A doua privește alegerea custodelui. Unele platforme expun, prin chiar modul în care își structurează rezervele, o parte importantă din depozitele clienților. Problema nu apare astăzi și nici mâine, dar rămâne o caracteristică observabilă pe blockchain care poate, în timp, să capete relevanță practică.
Pentru un investitor instituțional, conversația devine mai complexă. Migrarea unor mari rezerve către scheme post-cuantice presupune costuri operaționale considerabile, un orizont temporal lung și coordonare cu auditorii, custozii și uneori cu autoritățile de reglementare.
NIST a finalizat deja, în 2024, primul set de standarde pentru criptografie post-cuantică, oferind algoritmi care ar putea, într-un viitor previzibil, să devină parte din protocolul Bitcoin sau cel puțin din infrastructura înconjurătoare. Felul în care un asemenea cadru se va integra într-un ecosistem descentralizat, fără un consiliu director care să poată impune o decizie unilaterală, rămâne o întrebare deschisă.
Cercetătorii Glassnode subliniază că datele lor nu trebuie interpretate ca o estimare a probabilității unui atac sau ca o cronologie a apariției computerelor cuantice. Sunt o radiografie a stării actuale, o hartă a unor monede deja vizibile criptografic. O hartă, nimic mai mult.
O hartă care permite, pentru prima dată, măsurători comparabile între categorii de deținători. Pentru analiști, faptul că o expunere atât de eterogenă poate fi cuantificată sistematic schimbă natura conversației. Discuția trece de la presupuneri generale la cifre concrete, comparabile între burse individuale și între tipuri de output.
Drumul lung către un Bitcoin pregătit pentru era post-cuantică
Privind dincolo de cifre, raportul are meritul de a translata o discuție pur teoretică, care ținea de fizicieni și criptografi, într-un vocabular pe care îl pot înțelege traderii, custozii și factorii de decizie ai marilor fonduri. Întrebarea nu mai sună dacă Bitcoin este sigur în general, ci ce procent din ofertă necesită atenție și ce procent ar putea fi migrat fără o intervenție la nivel de protocol.
Răspunsul, în datele Glassnode, rămâne nuanțat. Aproximativ 69,8% din monede nu pun nicio problemă actuală sub această metodologie. Restul de 30,2% se împarte între o componentă moștenită, dificil sau imposibil de salvat, și una operațională, care se poate reduce prin practici simple.
Comportamentul trezoreriilor suverane sugerează că disciplina, chiar și atunci când nu provine dintr-o intenție criptografică declarată, dă rezultate. Comportamentul unor burse arată că lipsa unei strategii coerente de rotație a adreselor lasă amprente măsurabile, vizibile oricui privește blockchain-ul cu instrumente potrivite.
Ceea ce frapează, citind raportul cu atenție, este cât de mult din această problemă se reduce, deocamdată, la igiena cheilor. O bursă care ar decide mâine să renunțe la reutilizarea adreselor și să planifice migrarea unor stocuri vechi către structuri proaspete și-ar putea reduce semnificativ expunerea în câțiva ani, fără să aștepte vreun consens al protocolului.
Un investitor individual care folosește deja un portofel hardware modern face acest lucru aproape automat. Diferența între o adresă reutilizată și una proaspătă, văzută de un computer cuantic ipotetic, este diferența între o ușă descuiată și una închisă.
Rămâne apoi întrebarea, mai delicată, a monedelor lui Satoshi. Estimările vehiculate în comunitate plasează acel stoc în zona unui milion de BTC, fonduri care nu au mai fost atinse de când au fost emise. Dacă un computer cuantic capabil să spargă curbele eliptice ar apărea într-un viitor previzibil, aceste monede ar deveni primele ținte. Ar putea fi mișcate brusc pe piață, cu un efect greu de anticipat asupra prețului.
Comunitatea a discutat, în trecut, scenarii de înghețare preventivă a acelor adrese, dar orice astfel de decizie ar contrazice principiul rezistenței la cenzură care definește Bitcoin. Dilema rămâne deschisă, iar raportul Glassnode nu pretinde că oferă un răspuns. Oferă, în schimb, o măsurătoare exactă a dimensiunii problemei.
Comunitatea Bitcoin a învățat să trăiască, de-a lungul anilor, cu provocări venite din toate direcțiile. De la întrebarea cum să crească rețeaua, la felul cum să rămână privată sub presiunea autorităților, ecosistemul a navigat ani de tensiuni continue. Amenințarea cuantică pare, încă, una dintre cele mai îndepărtate ca probabilitate imediată, dar și una dintre cele mai radicale ca implicații finale.
Faptul că o casă de analiză precum Glassnode poate astăzi să cuantifice expunerea pe categorii și entități arată că discuția a trecut de la nivelul speculației teoretice la cel al monitorizării empirice. De aici încolo, cum, când și dacă vor reacționa actorii din ecosistem rămâne o întrebare deschisă.
Cifrele sunt deja vizibile pe blockchain. Iar lectura lor, cu sau fără un computer cuantic la orizont, începe să devină parte din vocabularul standard al oricui ia în serios securitatea pe termen lung a unei rețele care depășește, în prezent, o mie de miliarde de dolari capitalizare de piață.
Intrebari Frecvente(FAQ)
Conform raportului Glassnode publicat pe 19 mai 2026, 6,04 milioane BTC, reprezentând 30,2% din oferta totală emisă de Bitcoin, se află în adrese care își dezvăluie cheia publică pe blockchain. Aceste monede sunt clasificate drept vulnerabile la repaus în fața unui computer cuantic capabil să ruleze algoritmul Shor. Restul de 13,99 milioane BTC, adică 69,8% din total, nu prezintă expunere la repaus sub această metodologie.
Expunerea structurală apare prin chiar tipul de output Bitcoin folosit, cum ar fi P2PK din epoca Satoshi sau Taproot, care dezvăluie cheia publică prin design. Aceasta totalizează 1,92 milioane BTC sau 9,6% din oferta emisă. Expunerea operațională rezultă din reutilizarea adreselor și din comportamente de custodie care fac vizibilă cheia publică, deși tipul de output original o ascundea. Totalizează 4,12 milioane BTC sau 20,6% din ofertă, fiind de aproximativ 2,1 ori mai mare decât cea structurală.
Conform datelor Glassnode din mai 2026, Bitfinex apare cu 100% expunere a balanțelor etichetate, Binance cu 85% și Grayscale cu aproximativ 50%. La polul opus, Coinbase are doar 5% expunere, iar Fidelity și CashApp se mențin în zona de 2%. Robinhood și WisdomTree apar ambele cu expunere totală. Aceste diferențe reflectă alegeri de arhitectură a portofelelor calde și practici de rotație a adreselor, nu un risc de solvabilitate.
Nu. Stocurile de Bitcoin atribuite Statelor Unite, Regatului Unit și Salvadorului au 0% expunere cuantică sub metodologia Glassnode. Aceste monede sunt ținute static, în aceleași adrese, fără mișcări sau segmentări care să dezvăluie cheile publice. Inactivitatea, paradoxal, oferă cea mai bună protecție criptografică împotriva unui atac cuantic teoretic.
BIP-360 este o propunere de îmbunătățire a Bitcoin, datând din decembrie 2024, care introduce un nou tip de output numit Pay-to-Merkle-Root, prescurtat P2MR. P2MR ar oferi funcționalitatea Taproot, inclusiv folosirea unor arbori complecși de script-uri, fără calea de cheltuire prin cheia publică expusă. Reduce expunerea structurală a output-urilor P2TR viitoare, dar nu migrează automat output-urile Taproot existente și nu reprezintă o rezolvare completă a problemei post-cuantice.
Monedele atribuite lui Satoshi, estimate la aproximativ un milion de BTC, folosesc preponderent output-uri P2PK care dezvăluie cheia publică prin design. Ele nu pot fi migrate voluntar către structuri mai sigure, fiindcă cheile private originale par să nu mai fie folosite. Singura cale de protecție ar implica o intervenție la nivelul protocolului Bitcoin, scenariu controversat în comunitate, fiindcă ar contrazice principiul rezistenței la cenzură.
