Достижения Google в области квантовых технологий выдвигают на первый план дискуссию о безопасности биткойна

Google устанавливает крайний срок на 2029 год, поскольку риски для криптографической безопасности со стороны квантовых технологий становятся все более очевидными

В новом техническом документе Google Quantum AI утверждается, что взлом криптографии на основе эллиптических кривых, составляющей основу Bitcoin, Ethereum и большинства блокчейнов, может потребовать гораздо меньше квантовых ресурсов, чем считалось ранее, что вызывает новую волну беспокойства в криптоиндустрии.

В отчете, опубликованном 30–31 марта 2026 года, подробно описаны оптимизированные реализации алгоритма Шора, нацеленные на задачу дискретного логарифма по эллиптической кривой (ECDLP), используемую в подписях secp256k1. Эта кривая обеспечивает безопасность транзакций BTC и ключей кошельков, что делает ее главной целью в любом будущем сценарии квантовой атаки.

Исследователи оценивают, что достаточно продвинутая квантовая система сможет осуществить атаку, используя менее 500 000 физических кубитов, что примерно в 20 раз меньше, чем в ранних прогнозах, где речь шла о миллионах. Это улучшение обусловлено оптимизацией на уровне схем и более эффективными допущениями по исправлению ошибок, согласованными с современными моделями сверхпроводящего оборудования.

С практической точки зрения, в статье Google описываются два пути: конструкция с низким количеством кубитов, использующая менее 1 200 логических кубитов, и версия с низким количеством вентилей, требующая около 1 450 логических кубитов. Обе значительно снижают вычислительную нагрузку, перенося дискуссию из теоретической плоскости в плоскость возможного в течение следующего десятилетия.

Наиболее привлекающий внимание сценарий связан с перехватом транзакций в реальном времени. В идеальных условиях «криптографически значимый квантовый компьютер» мог бы вычислить закрытый ключ из транзакции, транслируемой в сети, примерно за девять минут. Учитывая средний интервал между блоками в сети Биткойн, составляющий 10 минут, авторы оценивают вероятность успешного перехвата транзакции до ее подтверждения в 41%.
Это не гарантированный взлом, но этого достаточно, чтобы вызвать беспокойство у разработчиков.

Второй, менее заметный риск связан с долгосрочной уязвимостью. Кошельки с публично раскрытыми ключами, включая повторно используемые адреса и старые форматы, такие как pay-to-public-key, могут быть взломаны без каких-либо ограничений по времени. В статье оценивается, что примерно 6,9 млн BTC, или около 32% от общего предложения, попадают в эту категорию.

Taproot, внедренный для повышения конфиденциальности и эффективности, вносит свою изюминку. Хотя он оптимизирует транзакции, определенные пути расходования средств более прямо раскрывают открытые ключи, повышая уязвимость в модели атаки «в состоянии покоя». В отчете указывается на такие предложения, как BIP-360, в качестве потенциальных мер по снижению рисков.

Важно отметить, что доказательство работы (PoW) остается нетронутым. Квантовые алгоритмы, такие как алгоритм Гровера, обеспечивают лишь квадратичное ускорение по сравнению с хешированием, что не угрожает модели безопасности Биткойна в той же степени.

Эфириум сталкивается с более широкой поверхностью атаки. В игру вступают внешние учетные записи, ключи валидаторов и криптографические примитивы, такие как подписи BLS. В статье предполагается, что десятки миллионов эфиров находятся в потенциально уязвимых конфигурациях, в зависимости от будущих сроков.

Именно в этих сроках все становится интересным.

Более широкое сообщение Google связывает исследование с целью на 2029 год по переходу собственных систем на постквантовую криптографию. Вывод ясен: если компания, работающая на передовых рубежах квантового оборудования, устанавливает этот срок внутри компании, она ожидает значительного прогресса задолго до этого.

Тем не менее, на сегодняшний день не существует квантовой машины, способной осуществить эти атаки. Существующие системы по-прежнему подвержены шуму и находятся далеко за пределами требуемого масштаба. Разрыв между лабораторными устройствами и отказоустойчивыми машинами с сотнями тысяч кубитов значителен.

Разработчики криптовалют реагируют на это привычным образом: медленно, методично и, порой, упорно.

Ethereum потратил годы на подготовку к квантово-устойчивым обновлениям, и этапы дорожной карты уже намечены на конец десятилетия. Абстракция счетов и гибкость подписей дают ему фору в замене криптографических примитивов.

Путь Bitcoin более обдуманный. Такие предложения, как BIP-360, и экспериментальные тестовые сети — это первые шаги, но полная миграция, вероятно, потребует крупного обновления консенсуса. История показывает, что это возможно, но не быстро.

Смесь срочности и скептицизма

За пределами кругов основных разработчиков реакция рынка была заметно спокойной. Обсуждения в социальных сетях демонстрируют смесь технического анализа, скептицизма и долгосрочного планирования, а не панических продаж. Одно из конкретных мнений заключается в том, что квантовый риск реален, но не является неминуемым. Другие категорически с этим не согласны.

«Google поднял квантовую тревогу», — написала на X организация Project Eleven, занимающаяся исследованиями в области квантовых вычислений. Эта организация уже довольно долгое время выступает за внедрение квантовых защитных мер.

Бывший глава Binance Чанпэн Чжао, широко известный как CZ, высказался в X более сдержанно, отмахнувшись от паники, но признав предстоящие трудности. «Видел, как некоторые люди паникуют или спрашивают о влиянии квантовых вычислений на криптовалюту. В целом, все, что нужно криптовалюте, — это перейти на квантово-устойчивые (постквантовые) алгоритмы. Так что паниковать не нужно», — сказал он, добавив, что реализация этого в децентрализованных системах будет далеко не тривиальной задачей.
С точки зрения исследователя Ethereum Джастина Дрейка, этот момент является явной переломной точкой, а не отдаленной проблемой. «Сегодня знаменательный день для квантовых вычислений и криптографии», — написал он, добавив, что «результаты шокирующие», поскольку усовершенствования алгоритма Шора накапливаются на всех уровнях.

Дрейк сообщил, что его уверенность в наступлении квантового прорыва возросла, отметив, что «вероятность того, что к 2032 году квантовый компьютер восстановит закрытый ключ ECDSA secp256k1, составляет не менее 10%», и подчеркнул, что «сейчас, без сомнения, самое время начать подготовку».

В заметке, предоставленной Bitcoin.com News, аналитики Bitfinex охарактеризовали эту проблему как решаемую инженерную задачу, а не как надвигающийся коллапс. «Квантовые вычисления представляют собой настоящий инженерный вызов для индустрии криптовалют, но в своей нынешней форме они далеко не являются экзистенциальной угрозой», — заявили они, отметив, что криптографические ограничения известны уже давно.

Аналитики Bitfinex также добавили, что «индустрия уже движется в этом направлении», указав на стандарты NIST 2024 и текущую работу, такую как BIP-360, при этом подчеркнув, что «путь от теоретической уязвимости до практического использования чрезвычайно долог».

Многие считают, что белая книга — это не предсказание конца света. Это намеренный толчок, чтобы начать подготовку до того, как она станет срочной. Когда сроки сдвигаются с «когда-нибудь» на «в течение десятилетия», даже самые терпеливые системы должны начать действовать.

Часто задаваемые вопросы 🔎

• Что показали исследования Google в области квантовых технологий в отношении безопасности Биткойна?
  Они показали, что для квантовых атак на шифрование Биткойна может потребоваться гораздо меньше ресурсов, чем предполагалось ранее.
• Могут ли квантовые компьютеры взломать Биткойн сегодня?
  Нет, современные квантовые системы не достаточно развиты, чтобы осуществлять такие атаки на практике.
• Какой объем биткойнов потенциально подвержен квантовым рискам?
  Примерно 6,9 миллиона BTC могут быть уязвимы из-за открытых публичных ключей.
• Что делает криптоиндустрия для подготовки?
  Разработчики изучают постквантовую криптографию и обновления протоколов, чтобы защитить сети до того, как квантовые угрозы материализуются.