Квантовые вычисления уничтожат Bitcoin и майнинг? Это просто пугающая чепуха
Этот контент переведен ИИ
Краткое содержание
BroadChain узнала, что 17 апреля в 16:16 по данным TechFlow, 31 марта 2026 года Google Quantum AI, дочерняя компания Google, опубликовала белую книгу, вызвавшую широкий отклик: в ней утверждается, что ресурсы, необходимые будущим квантовым компьютерам для взлома шифрования Bitcoin, снизились примерно в 20 раз по сравнению с предыдущими оценками. Данное исследование быстро вызвало оживлённые обсуждения в отрасли, а заголовки вроде «Квантовый компьютер взломает Bitcoin за 9 минут» начали распространяться на рынке. Однако, честно говоря, подобная паника возникает раз или два в год — просто на этот раз она выглядит особенно убедительной из-за имени Google. Мы проанализировали 57-страничный документ и несколько сопутствующих публикаций, вышедших одновременно с ним.
BroadChain стало известно, что 17 апреля в 16:16 по данным TechFlow, 31 марта 2026 года подразделение Google Quantum AI опубликовало белую книгу, вызвавшую широкий общественный резонанс. В документе утверждается, что ресурсы, необходимые квантовым компьютерам для взлома шифрования Bitcoin в будущем, сократились примерно в 20 раз по сравнению с предыдущими оценками. Исследование мгновенно стало горячей темой в отрасли, а заголовки вроде «Квантовый компьютер взломает Bitcoin за 9 минут» заполонили информационное пространство. Честно говоря, подобная паника возникает регулярно, но на этот раз авторитет Google придал ей особый вес. Мы провели системный анализ этой 57-страничной работы и нескольких ключевых исследований, опубликованных одновременно с ней, чтобы оценить достоверность заявлений, определить реальное влияние современных квантовых вычислений на криптоиндустрию и майнинг, а также понять, насколько срочными являются связанные с этим риски.
**Переоценка технических рисков**
Безопасность Bitcoin традиционно основана на однонаправленных математических зависимостях. При создании кошелька система генерирует приватный ключ, из которого затем выводится публичный. Для проведения транзакции пользователь должен подтвердить владение приватным ключом, не раскрывая его напрямую, — вместо этого создаётся криптографическая подпись, которую сеть может верифицировать. Эта схема считается безопасной, потому что современным компьютерам потребуются миллиарды лет, чтобы вывести приватный ключ из публичного — другими словами, время, необходимое для взлома алгоритма цифровой подписи на эллиптических кривых (ECDSA), выходит далеко за пределы практических возможностей. Именно поэтому блокчейн долгое время считался криптографически неуязвимым.
Однако появление квантовых компьютеров бросает вызов этому правилу. Их принцип работы принципиально иной: вместо последовательного перебора ключей они одновременно исследуют все возможные варианты, используя квантовую интерференцию для выявления правильного решения. Простая аналогия: если классический компьютер — это человек, который в темноте пытается открыть замок, пробуя ключи один за другим, то квантовый компьютер — это набор универсальных отмычек, способных одновременно проверить все замочные скважины и эффективнее приблизиться к верному решению.
Как только квантовые компьютеры достигнут достаточной мощности, злоумышленник сможет быстро вычислить приватный ключ по уже раскрытому публичному и подделать транзакцию, переведя ваши BTC на свой адрес. Подобная атака, если она произойдёт, приведёт к необратимой потере активов из-за неизменяемости блокчейн-транзакций.
31 марта 2026 года Google Quantum AI совместно со Стэнфордским университетом и Фондом Ethereum опубликовала 57-страничную белую книгу. Основная цель исследования — оценить конкретную угрозу, которую квантовые вычисления представляют для алгоритма ECDSA. Большинство блокчейнов и криптовалют используют 256-битную эллиптическую криптографию на основе задачи дискретного логарифмирования (ECDLP-256) для защиты кошельков и транзакций. Исследовательская группа установила, что необходимые квантовые ресурсы для взлома ECDLP-256 значительно сократились. Они разработали специализированную квантовую схему, реализующую алгоритм Шора, предназначенную именно для обратного вычисления приватного ключа из публичного. Такая схема должна выполняться на определённом типе квантового компьютера — архитектуре сверхпроводящих квантовых вычислений. Это основное направление исследований Google и IBM, характеризующееся высокой скоростью вычислений, но требующее экстремально низких температур для поддержания стабильности кубитов.
При условии соответствия аппаратных характеристик стандартам флагманского квантового процессора Google, такая атака может быть выполнена менее чем за 500 000 физических кубитов и за несколько минут. Эта цифра примерно в 20 раз меньше предыдущих оценок.
Для наглядной оценки угрозы исследователи провели моделирование взлома. Подставив параметры указанной схемы в реальные условия транзакций Bitcoin, они обнаружили, что теоретический квантовый компьютер способен выполнить обратный вывод приватного ключа из публичного примерно за 9 минут с вероятностью успеха около 41%. Среднее время формирования блока в Bitcoin составляет 10 минут. Это означает, что под угрозой находятся не только 32–35% всего предложения Bitcoin, чьи публичные ключи уже раскрыты в блокчейне (так называемый «статический» взлом), но и теоретически злоумышленник может перехватить вашу транзакцию до её подтверждения и опередить вас в переводе средств.
Хотя квантовый компьютер с такими возможностями пока не существует, это открытие расширяет спектр квантовых атак от «статического сбора активов» до «реального перехвата транзакций», что вызвало серьёзную озабоченность на рынке.
В тот же день Google объявила ещё одну важную новость: компания перенесла внутренний срок перехода на постквантовую криптографию (PQC) на 2029 год. Проще говоря, переход на PQC означает замену всех современных систем, использующих шифрование RSA и эллиптических кривых, на новые «замки», которые квантовые компьютеры не смогут взломать. До публикации этой белой книги такой переход рассматривался как долгосрочный проект. Ранее Национальный институт стандартов и технологий США (NIST) определил ориентировочные сроки: отказ от старых алгоритмов — до 2030 года, полный запрет — до 2035 года. Отрасль в целом рассчитывала, что у неё будет около десяти лет на подготовку. Однако Google, опираясь на последние достижения в области квантового оборудования, квантовой коррекции ошибок и оценки ресурсов для квантовой факторизации, пришла к выводу, что квантовая угроза ближе, чем считалось ранее, и поэтому радикально сдвинула свой внутренний срок перехода на 2029 год. Это объективно сокращает подготовительный период для всей отрасли и посылает криптоиндустрии чёткий сигнал: прогресс квантовых вычислений опережает ожидания, и повышение уровня безопасности необходимо начинать уже сейчас.
Это, бесспорно, исследование исторического значения, однако в процессе медийного распространения тревога была искусственно усилена. Как же следует рационально оценить эту ситуацию? Действительно ли стоит беспокоиться?
**1. Сделают ли квантовые вычисления всю сеть Bitcoin неработоспособной?**
Угроза существует, но она сфокусирована исключительно на безопасности цифровой подписи. Квантовые вычисления не окажут прямого воздействия на базовую структуру блокчейна и не сделают механизм майнинга неэффективным. Их реальная цель — этап цифровой подписи. Каждая транзакция Bitcoin требует подписи приватным ключом для подтверждения права собственности на средства. Сеть проверяет корректность подписи. Потенциальная возможность квантовых вычислений заключается в обратном выводе приватного ключа из публичного после его раскрытия, что позволяет подделывать подписи. Это порождает два практических риска.
Первый — во время самой транзакции: когда информация попадает в сеть, но ещё не включена в блок, теоретически возможна её замена — так называемая атака «on-spend».
Второй — против адресов, публичные ключи которых уже были раскрыты в прошлом, например, кошельков с длительным бездействием или многократно использовавшихся адресов. Такие атаки требуют больше времени и легче поддаются пониманию.
Однако важно подчеркнуть: эти риски не являются универсальными для всех BTC или всех пользователей. Угроза возникает лишь в течение нескольких минут после инициации вашей транзакции или если ваш адрес ранее уже раскрывал публичный ключ. Это не мгновенный коллапс все�� системы.
**2. Наступит ли угроза так быстро?**
Предпосылкой «взлома за 9 минут» является наличие работающего квантового компьютера с 500 000 физических кубитов и устойчивостью к ошибкам. На сегодняшний день самый передовой чип Google Willow насчитывает лишь 105 физических кубитов, а процессор IBM Condor — около 1 121 кубита. Таким образом, до порога в 500 000 кубитов остаётся ещё в сотни раз больше. Исследователь Фонда Ethereum Джастин Дрейк оценивает вероятность наступления «квантового дня» (Q-Day) к 2032 году всего в 10%. Следовательно, это не неотложный кризис, но и не риск, который можно полностью игнорировать.
**3. Какова главная угроза, исходящая от квантовых вычислений?**
Bitcoin — не самая уязвимая система; он просто наиболее наглядный и легко воспринимаемый широкой публикой. Вызов, который несут квантовые вычисления, представляет собой гораздо более широкую системную проблему. Все интернет-инфраструктуры, полагающиеся на асимметричное шифрование, включая банковские системы, государственные коммуникации, защищённую электронную почту, цифровые подписи программного обеспечения и системы аутентификации, столкнутся с одной и той же угрозой. Именно поэтому Google, Агентство национальной безопасности США (NSA) и Национальный институт стандартов и технологий (NIST) в течение последнего десятилетия последовательно продвигают переход на постквантовую криптографию. Как только появится квантовый компьютер с практической атакующей способностью, пострадает не только криптоиндустрия, но и вся цифровая система доверия. Таким образом, это не отдельный риск для Bitcoin, а системное обновление глобальной информационной инфраструктуры.
**Квантовый майнинг: воображение и реальность**
В тот же день, когда Google опубликовала свою работу, BTQ Technologies выпустила исследовательскую статью под названием «Kardashev Scale Quantum Computing for Bitcoin Mining», в которой количественно оценивается осуществимость квантового майнинга с физической и экономической точек зрения. Автор Пьер-Люк Даллер-Демерс провёл полное моделирование всех технических компонентов квантового майнинга — от базового оборудования до высокоуровневых алгоритмов — и рассчитал реальную стоимость майнинга на квантовых компьютерах.
Результаты показали, что даже в самых благоприятных условиях квантовый майнинг потребует порядка 10⁸ физических кубитов и мощности ~10⁴ МВт — это примерно равно суммарной мощности крупной национальной энергосети. При уровне сложности основной сети Bitcoin в январе 2025 года требуемые ресурсы взлетают до ~10²³ физических кубитов и 10²⁵ Вт — величины, сопоставимой с энерговыделением звезды. Для сравнения: текущее энергопотребление всей сети Bitcoin составляет около 13–25 ГВт — разница в масштабах превышает несколько порядков.
Исследование дополнительно указывает, что теоретическое ускорение, обеспечиваемое алгоритмом Гровера, в реальной инженерной практике будет полностью нивелировано различными накладными расходами и не приведёт к реальной экономической выгоде. Квантовый майнинг неосуществим ни с физической, ни с экономической точки зрения.
Google — не единственная организация, обсуждающая эту проблему. Соответствующие исследования уже ведутся Coinbase, Фондом Ethereum и Стэнфордским центром блокчейн-исследований. Исследователь Фонда Ethereum Джастин Дрейк отметил: «К 2032 году вероятность того, что квантовый компьютер сможет восстановить приватный ключ ECDSA secp256k1 из раскрытого публичного ключа, составит не менее 10%. Хотя появление квантового компьютера с криптографически значимыми возможностями до 2030 года по-прежнему кажется маловероятным, сейчас безусловно настало время начать подготовку».
Следовательно, нам не нужно беспокоиться о фатальном воздействии квантовых вычислений на майнинг — требуемые ресурсы выходят далеко за рамки любого рационального экономического решения. Никто не потратит столько энергии ради получения 3,125 BTC за один блок.
**Криптовалюты не исчезнут, но им потребуется модернизация**
Если квантовые вычисления поставили вопрос, то ответ отрасль уже давно знает. Этот ответ — «постквантовая криптография» (Post-Quantum Cryptography, PQC), то есть криптографические алгоритмы, устойчивые и к квантовым компьютерам. Конкретные технические пути включают внедрение квантово-устойчивых алгоритмов подписи, оптимизацию структуры адресов для минимизации раскрытия публичных ключей, а также поэтапный переход через протокольные обновления.
На сегодняшний день NIST завершил стандартизацию постквантовой криптографии; две ключевые постквантовые схемы цифровой подписи — ML-DSA (алгоритм цифровой подписи на основе модульных решёток, FIPS 204) и SLH-DSA (безгосударственный хэш-ориентированный алгоритм подписи, FIPS 205).
На уровне сети Bitcoin BIP 360 (Pay-to-Merkle-Root, сокращённо P2MR) был официально включён в репозиторий предложений по улучшению Bitcoin в начале 2026 года. Он направлен на модернизацию режима транзакций, введённого обновлением Taproot, активированным в 2021 году. Taproot изначально задумывался для повышения конфиденциальности и эффективности Bitcoin, однако его функция «расходования по ключевому пути» (key-path spending) при выполнении транзакции раскрывает публичный ключ — что в будущем может стать целью квантовых атак. Основная идея BIP 360 — устранить этот путь раскрытия публичного ключа, изменить структуру транзакций так, чтобы перевод средств не требовал демонстрации публичного ключа, тем самым сократив изначальную экспозицию к квантовым рискам.
Для криптоиндустрии обновление блокчейна затрагивает вопросы совместимости в цепочке, инфраструктуры кошельков, адресных систем, стоимости миграции пользователей и координации сообщества — и требует совместного участия протокольных разработчиков, клиентских приложений, кошельков, бирж, хранилищ и обычных пользователей, чтобы обновить «замки» всей экосистемы.
Однако, по крайней мере, отрасль уже достигла консенсуса по этому вопросу; дальнейшее развитие — это лишь вопрос реализации и временных рамок.
**Заголовки вводят в заблуждение, а реальность не так драматична**
После детального анализа этих новейших достижений становится ясно: ситуация не так уж и критична. Безусловно, исследования в области квантовых вычислений ускоряются и всё ближе к практическому воплощению, однако у нас остаётся достаточное время для адекватной реакции. Сегодняшний Bitcoin — это не статичная система, а сеть, постоянно развивающаяся в течение последних более чем десяти лет. От обновлений скриптов до Taproot, от улучшений конфиденциальности до решений по масштабированию — он постоянно меняется, стремясь найти баланс между безопасностью и эффективностью. Возможно, вызов, который несут квантовые вычисления, станет лишь следующим поводом для очередного обновления.
Часы квантовых вычислений тикают. Хорошая новость в том, что мы слышим их тиканье — и успеваем отреагировать. В эпоху постоянного скачка вычислительных возможностей наша задача — обеспечить, чтобы механизмы доверия в криптомире всегда опережали технологические угрозы.