Прогрес Google у галузі квантових технологій виносить на перший план дискусію щодо безпеки біткойна

Google встановлює термін до 2029 року, оскільки ризики квантової безпеки для криптовалют стають все більш очевидними

У новій білій книзі від Google Quantum AI стверджується, що для зламу криптографії на основі еліптичних кривих, яка є основою біткойна, ефіріуму та більшості блокчейнів, може знадобитися набагато менше квантових ресурсів, ніж вважалося раніше, що викликає нову хвилю занепокоєння у криптоіндустрії.

У звіті, опублікованому 30–31 березня 2026 року, детально описано оптимізовані реалізації алгоритму Шора, спрямовані на проблему дискретного логарифму еліптичної кривої (ECDLP), що використовується в підписі secp256k1. Ця крива захищає транзакції BTC та ключі гаманців, що робить її головним об’єктом у будь-якому майбутньому сценарії квантової атаки.

Дослідники оцінюють, що достатньо розвинена квантова система могла б здійснити атаку, використовуючи менше ніж 500 000 фізичних кубітів, що приблизно в 20 разів менше, ніж у попередніх прогнозах, які сягали мільйонів. Це поліпшення зумовлене оптимізацією на рівні схем та більш ефективними припущеннями щодо виправлення помилок, узгодженими з сучасними моделями надпровідного обладнання.

З практичної точки зору, у статті Google окреслено два шляхи: конструкція з низькою кількістю кубітів, що використовує менше 1 200 логічних кубітів, та версія з низькою кількістю гейтів, що вимагає близько 1 450 логічних кубітів. Обидва варіанти суттєво зменшують обчислювальне навантаження, переносячи дискусію з теоретичної площини у площину ймовірного протягом наступного десятиліття.

Найбільш привабливий сценарій передбачає перехоплення транзакцій у реальному часі. За ідеальних умов «криптографічно релевантний квантовий комп’ютер» міг би вивести приватний ключ із транзакції, що транслюється, приблизно за дев’ять хвилин. З огляду на середній 10-хвилинний інтервал блоків у Bitcoin, автори оцінюють ймовірність успішного перехоплення транзакції до підтвердження у 41%.
Це не гарантований злом, але цього достатньо, щоб змусити розробників почуватися некомфортно.

Другий, менш помітний ризик полягає у довгостроковій вразливості. Гаманці з публічно розкритими ключами, включаючи повторно використані адреси та старі формати, такі як pay-to-public-key, можуть бути зламані без будь-яких часових обмежень. У статті оцінюється, що приблизно 6,9 мільйона BTC, або близько 32% від загального обсягу, потрапляють у цю категорію.

Taproot, запроваджений для підвищення конфіденційності та ефективності, додає певну складність. Хоча він оптимізує транзакції, певні шляхи витрачання коштів більш безпосередньо розкривають відкриті ключі, підвищуючи вразливість у моделі атаки «at-rest». У звіті вказується на такі пропозиції, як BIP-360, як потенційні заходи для зменшення ризиків.

Важливо, що алгоритм доказу роботи (PoW) залишається незмінним. Квантові алгоритми, такі як алгоритм Гровера, забезпечують лише квадратичне прискорення хеш-функцій, що не загрожує моделі безпеки Bitcoin так само.

Ethereum стикається з ширшою площиною атаки. У гру вступають зовнішні рахунки, ключі валідаторів та криптографічні примітиви, такі як підписи BLS. У статті зазначається, що десятки мільйонів ефірів знаходяться у потенційно вразливих конфігураціях, залежно від майбутніх термінів.
Саме ці терміни роблять ситуацію цікавою.
Широке повідомлення Google пов'язує дослідження з ціллю 2029 року щодо переходу власних систем на постквантову криптографію. Наслідок очевидний: якщо компанія, що працює на передовій квантового обладнання, встановлює цей термін внутрішньо, вона очікує значного прогресу задовго до цього.

Проте на сьогодні не існує квантової машини, здатної здійснити ці атаки. Сучасні системи залишаються шумними та значно відстають від необхідного масштабу. Розрив між лабораторними пристроями та відмовостійкими машинами з сотнями тисяч кубітів є значним.

Розробники криптовалют реагують у звичному стилі: повільно, методично та іноді вперто.

Ethereum вже роками готується до квантово-стійких оновлень, а етапи дорожньої карти вже намічені до кінця десятиліття. Абстракція рахунків та гнучкість підписів дають йому перевагу в заміні криптографічних примітивів.

Шлях Bitcoin є більш обдуманим. Такі пропозиції, як BIP-360 та експериментальні тестові мережі, є першими кроками, але повна міграція, ймовірно, вимагатиме значного оновлення консенсусу. Історія показує, що це можливо, але не швидко.

Поєднання терміновості та скептицизму

Поза колами основних розробників реакція ринку була помітно спокійною. Дискусії в соціальних мережах демонструють поєднання технічного аналізу, скептицизму та довгострокового планування, а не панічних продажів. Одне конкретне бачення полягає в тому, що квантовий ризик є реальним, але не негайним. Інші категорично не погоджуються.
«Google забив квантовий дзвінок», — написала на X організація Project Eleven, що займається дослідженнями в галузі квантових обчислень. Організація вже досить тривалий час наполягає на впровадженні квантових захисних заходів.

Колишній керівник Binance Чанпен Чжао, широко відомий як CZ, висловився на X у спокійнішому тоні, відкинувши паніку, але визнавши майбутні труднощі. «Побачив, що деякі люди панікують або запитують про вплив квантових обчислень на криптовалюту. На високому рівні все, що криптовалюта має зробити, — це перейти на квантово-стійкі (постквантові) алгоритми. Тож панікувати не потрібно», — сказав він, додавши, що реалізація цього в децентралізованих системах буде далеко не простою справою.

На думку дослідника Ethereum Джастіна Дрейка, цей момент є чіткою точкою перелому, а не віддаленою проблемою. «Сьогодні — знаменний день для квантових обчислень і криптографії», — написав він, додавши, що «результати шокують», оскільки вдосконалення алгоритму Шора накопичуються на різних рівнях.

Дрейк повідомив, що його впевненість у квантовій події зросла, зазначивши, що «існує щонайменше 10% ймовірності, що до 2032 року квантовий комп’ютер відновить приватний ключ ECDSA secp256k1», і наголосив, що «зараз, безсумнівно, час починати готуватися».

У записці, наданій Bitcoin.com News, аналітики Bitfinex охарактеризували цю проблему як керовану інженерну задачу, а не як неминучий крах. «Квантові обчислення становлять справжній інженерний виклик для індустрії криптовалют, але в нинішньому вигляді це далеко не екзистенційна загроза», — заявили вони, зазначивши, що криптографічні обмеження вже давно відомі.

Аналітики Bitfinex також додали, що «галузь уже рухається вперед», вказавши на стандарти NIST 2024 року та поточну роботу, таку як BIP-360, водночас наголосивши, що «шлях від теоретичної вразливості до практичного використання надзвичайно довгий».

Багато хто вважає, що ця біла книга — це не меморандум про кінець світу. Це обдуманий поштовх, щоб почати готуватися, перш ніж підготовка стане нагальною. Коли терміни зміщуються з «колись» на «протягом десятиліття», навіть найтерплячіші системи мусять почати діяти.

FAQ 🔎

• Що квантові дослідження Google виявили щодо безпеки біткойна?
  Вони показали, що квантові атаки на шифрування біткойна можуть вимагати набагато менше ресурсів, ніж передбачалося раніше.
• Чи можуть квантові комп'ютери зламати біткойн сьогодні?
  Ні, сучасні квантові системи не є достатньо розвиненими, щоб здійснити ці атаки на практиці.
• Скільки біткойнів потенційно наражається на квантові ризики?
  Приблизно 6,9 мільйона BTC можуть бути вразливими через відкриті публічні ключі.
• Що робить криптоіндустрія для підготовки?
  Розробники досліджують постквантову криптографію та оновлення протоколів, щоб захистити мережі до того, як квантові загрози матеріалізуються.