Приближается ли Q-Day? Подробный анализ статьи Google о квантовых вычислениях и возможных рисках для безопас?
Когда «квантовые вычисления» и «биткоин» появляются вместе, их влияние выходит далеко за рамки технологического сообщества — оно затрагивает саму основу безопасности крупнейшего криптоактива в мире. Недавно команда Google Quantum AI опубликовала значимый доклад, который вновь разжёг этот спор. Основной вывод: для взлома криптографии эллиптической кривой secp256k1, используемой в биткоине, с помощью алгоритма Шора теперь требуется примерно на порядок меньше квантовых ресурсов — в частности, логических кубитов — чем считалось ранее, а порог снижен до 20 раз. Это не далёкая фантастика, а пересмотр «Q-Day» — дня, когда квантовые компьютеры смогут взломать массовую криптографию, и тревожный сигнал для всей индустрии криптовалют.
Переосмысление угрозы квантовых вычислений
В марте 2026 года Google Quantum AI и несколько партнёров опубликовали работу «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities», которая быстро стала предметом пристального внимания отрасли. Следуя принципам ответственного раскрытия информации и используя методы доказательства с нулевым разглашением, авторы подтвердили — не раскрывая деталей атаки — что им удалось существенно оптимизировать квантовые схемы для взлома базовой криптографии (кривой secp256k1), применяемой в биткоине и других крупных криптовалютах.
В докладе отмечается, что для взлома 256-битной задачи дискретного логарифма на эллиптической кривой secp256k1 (ECDLP) теперь требуется всего около 1 200–1 450 логических кубитов и 70–90 миллионов вентилей Тоффоли. При самых оптимистичных инженерных допущениях количество физических кубитов, необходимых для запуска таких схем, может быть ниже 500 000 — это значительное снижение по сравнению с прежними оценками в миллионы.
Этот прорыв означает, что инженерный порог для создания «криптографически значимого квантового компьютера» (CRQC), способного атаковать биткоин, стал ниже, а сроки появления такой угрозы могут быть ближе, чем ожидалось. Хотя авторы подчеркивают, что это по-прежнему «теоретический риск», их работа выводит индустрию из зоны комфорта «квантовые угрозы — это десятилетия», к осознанию того, что технологический прогресс может ускориться.
Источник: Google white paper
От теории к неизбежности: эволюция угрозы
Безопасность биткоина основана на двух ключевых криптографических предпосылках: во-первых, сложности задачи дискретного логарифма на эллиптической кривой (ECDLP), лежащей в основе алгоритма цифровой подписи на эллиптических кривых (ECDSA); во-вторых, вычислительной сложности хеш-функции SHA-256, используемой в механизме Proof-of-Work (PoW). Квантовая угроза в первую очередь направлена на первую из них.
- 1994: Математик Питер Шор предложил квантовый алгоритм (алгоритм Шора), способный эффективно факторизовать большие числа и решать задачи дискретного логарифма, что заложило основу разрушительного потенциала квантовых вычислений для криптографии с открытым ключом.
- 2017–настоящее время: По мере стремительного развития квантового оборудования (особенно сверхпроводниковых кубитов) и методов коррекции ошибок, исследования о том, «когда биткоин может быть взломан», становятся всё более количественными. Ранние оценки требовали миллионов или даже десятков миллионов физических кубитов.
- 2021–2025: Постоянные достижения в оптимизации алгоритмов и компиляции схем — такие как «алгоритмы с оконными функциями» и «модульная пакетная обработка» — постепенно снижают требования к логическим кубитам и количеству вентилей.
- Март 2026 (данное событие): Последние результаты Google резко снижают ресурсный порог для решения задачи ECDLP. В докладе также вводятся понятия «быстродействующих» (например, сверхпроводниковых, фотонных) и «медленных» (например, ионных ловушек, нейтральных атомов) квантовых компьютеров, отмечая, что первые теоретически способны вычислить приватный ключ за считанные минуты — что делает возможными атаки «в транзакции».
Количественная оценка и классификация квантовых рисковых активов
Доклад содержит обширные данные, раскрывающие степень квантового риска внутри экосистемы биткоина — пожалуй, самый впечатляющий вклад работы.
Сначала риски классифицируются по типам скриптов адресов биткоина и повторному использованию адресов:
- P2PK (Pay-to-Public-Key): Скрипты, напрямую раскрывающие публичный ключ. Такие адреса уязвимы для «пассивных атак» с момента получения биткоинов. По оценке доклада, около 1,7 млн BTC заблокированы в таких скриптах — в основном это ранние вознаграждения за майнинг времён «Сатоши», вероятно с утраченными приватными ключами, что делает их неподвижными «спящими активами».
- P2TR (Pay-to-Taproot): Введённый в обновлении Taproot в 2021 году, этот тип скрипта улучшает приватность и гибкость, но также записывает публичный ключ непосредственно в блокирующий скрипт, подвергая его аналогичным статическим рискам, как и P2PK.
- Повторное использование адресов: Даже адреса P2PKH или P2WPKH, которые обычно скрывают публичный ключ, становятся уязвимыми после первой траты с адреса, когда публичный ключ оказывается в блокчейне. Анализ данных доклада показывает, что с учётом повторного использования адресов и раскрытия публичных ключей, примерно 6,7 млн BTC (около 33% оборотного предложения) теоретически подвержены квантовым атакам. Из них около 2,3 млн не перемещались более пяти лет.
| Тип риска | Тип скрипта / Поведение | Характеристика риска | Активы под угрозой (BTC) |
|---|---|---|---|
| Пассивная атака | P2PK, P2TR | Публичный ключ раскрыт в блокчейне; атакующий может вычислить приватный ключ офлайн в любой момент | ~1,7M |
| Риск повторного использования адреса | P2PKH, P2WPKH, P2SH | Публичный ключ раскрывается после первой траты из-за повторного использования адреса | ~5M |
| Атака в транзакции | Все типы (например, P2PKH) | После отправки транзакции в мемпул, но до подтверждения, атакующий должен взломать ключ за считанные минуты | Все активные транзакции |
| Общий риск | - | Все активы под угрозой из-за раскрытия публичного ключа (по любой причине) | ~6,7M |
Мнения сообщества: расхождения и консенсус в технологическом мире
После публикации доклада техническое, криптовалютное и академическое сообщества быстро разделились на несколько лагерей:
- Лагерь «Срочности»: Считает это самым авторитетным и строгим предупреждением о квантовой угрозе на сегодняшний день. Резкое снижение оценок ресурсов означает, что «Q-Day» больше не является далёкой проблемой — он может стать реальным риском в течение нескольких лет по мере развития технологий. Представители этого лагеря призывают все блокчейны, основанные на ECDLP, немедленно начать и ускорить переход к постквантовой криптографии (PQC).
- Лагерь «Осторожности»: Подчеркивает огромный разрыв между «логическими кубитами» и «физическими кубитами». Преобразование 1 200 логических кубитов в 500 000 физических кубитов с низким уровнем ошибок, надёжными операциями вентилей и коррекцией ошибок остаётся сложнейшей инженерной задачей. По их мнению, времени для наблюдения и подготовки до появления настоящего «быстродействующего» CRQC ещё достаточно.
- Лагерь «Скептиков»: Выражает обеспокоенность тем, что Google использовала доказательства с нулевым разглашением вместо полного раскрытия технических деталей, что, по их мнению, снижает проверяемость результатов. Некоторые также указывают на возможный конфликт интересов, отмечая, что некоторые авторы владеют криптоактивами, что может повлиять на объективность.
Несмотря на различия, формируется общий консенсус: квантовая угроза реальна и неизбежна. Дискуссия сместилась от «если» к «когда» и «как реагировать».
Влияние на индустрию: от безопасности активов к эволюции экосистемы
Последствия этого события выходят далеко за пределы биткоина.
- Влияние на криптоактивы: Прежде всего, якорь стоимости примерно 6,7 млн BTC — уверенность в том, что «тот, у кого приватный ключ, владеет активом» — теперь сталкивается с технологическим вызовом будущего. Это может повлиять на долгосрочную ценность и добавить новую неопределённость: технологический риск (квантовый) теперь стоит в одном ряду с традиционными рыночными и политическими рисками.
- Влияние на структуру экосистемы: В докладе отмечается, что Ethereum из-за своей модели аккаунтов, смарт-контрактов и использования подписей BLS и KZG-коммитментов в Proof-of-Stake имеет ещё большую квантовую уязвимость, чем биткоин. Это может изменить конкурентную расстановку среди блокчейнов в процессе миграции к PQC, а такие сети, как Solana, Algorand и XRP Ledger (уже экспериментирующие с PQC), могут получить преимущество. Блокчейны с чёткой дорожной картой PQC или квантово-устойчивыми функциями будут привлекать больше внимания и капитала.
- Влияние на технологический прогресс: Индустрия неизбежно ускорит исследования и внедрение PQC. Постквантовые схемы подписи, стандартизированные NIST, такие как ML-DSA (ранее Crystals-Dilithium), SLH-DSA (ранее SPHINCS+), а также хеш-основанные доказательства с нулевым разглашением (zk-STARKs), будут переходить к практическому применению. Сетевые обновления, улучшения кошельков и миграция активов станут долгосрочными системными проектами, растянутыми на годы и десятилетия.
Анализ сценариев: возможные пути развития
Перед лицом этой медленной, но неотвратимой технологической волны возможны несколько будущих сценариев:
| Сценарий | Триггер | Возможное развитие | Ключевые последствия |
|---|---|---|---|
| Планомерная миграция | Крупные блокчейны завершают переход на PQC за 5–10 лет, «замораживая» или «сжигая» большинство спящих активов до появления CRQC | Плавный переход отрасли; PQC становится стандартом; квантовая угроза нейтрализована; активы получают долгосрочную техническую гарантию | Структурное обновление завершено; уверенность усилена |
| Поспешная реакция | CRQC появляется до миграции некоторых блокчейнов; паническая продажа и массовое хищение спящих активов | Блокчейны вынуждены экстренно проводить хардфорки, что приводит к расколу сообществ (например, Bitcoin Cash); нарратив «неизменяемости» блокчейна страдает | Массовое перераспределение богатства, рыночная турбулентность, консенсус под угрозой |
| Государственное вмешательство | Накануне появления CRQC крупные экономики признают спящие активы «цифровым спасением», позволяя государствам или сертифицированным организациям восстанавливать их с помощью CRQC или специальных «сайдчейнов проблемных долгов» | Владение активами переходит из чисто кодовой логики в юридическую и политическую плоскость, появляются новые рыночные правила и регуляторные рамки | Децентрализация крипто сталкивается с суверенной регуляторной властью |
Заключение
Доклад Google — это не окончательный технический вердикт, а строгая оценка рисков для всей отрасли. Он ясно показывает, что мир криптоактивов, построенный на ECDLP, стоит на перепутье — между настоящим, определяемым классическими компьютерами, и будущим, формируемым квантовыми машинами. Теоретический риск для 6,7 млн BTC — ошеломляющая цифра, но скорее это фитиль — запускающий широкую дискуссию о темпах технологических изменений, смысле безопасности активов, мудрости управления сообществом и возможностях реакции политики. Для всех участников криптоиндустрии главная задача — не предсказать точное наступление квантовых компьютеров, а начать понимать, обсуждать и поддерживать эволюцию блокчейна в «постквантовую эпоху». Это эстафета, которая определит фундамент цифрового доверия на десятилетия вперёд — и стартовый сигнал уже прозвучал.
Поделиться
