Что такое квантовые вычисления и почему это важно для криптографии?#CreatorLeaderboard

Квантовые вычисления используют принципы квантовой механики, суперпозиции, запутанности и интерференции — чтобы выполнять определённые вычисления экспоненциально быстрее, чем классические компьютеры, для конкретных задач.

В отличие от классических битов (0 или 1), квантовые биты (qubits) могут существовать в нескольких состояниях одновременно.

Главная угроза для криптовалют исходит от алгоритма Шора (1994), который эффективно решает задачи факторизации целых чисел и дискретного логарифма — те, на которых основано большинство криптографий с открытым ключом.

Криптовалюты в первую очередь используют:

°Elliptic Curve Digital Signature Algorithm (ECDSA) с кривой secp256k1 для Bitcoin и многих других (, включая подписи Ethereum).

°Это опирается на задачу дискретного логарифма на эллиптической кривой (ECDLP), которая сложна для классических компьютеров, но решаема за полиномиальное время с помощью крупномасштабного квантового компьютера, запускающего алгоритм Шора.

Алгоритм Гровера обеспечивает квадратичное ускорение для хеш-функций (, подобных SHA-256, при майнинге в Bitcoin), но это менее разрушительно — это можно компенсировать, увеличив размеры ключей/хешей или скорректировав сложность.

▪️Коротко: в теории квантовые компьютеры могут вывести приватные ключи из публичных, что позволит красть средства с уязвимых адресов, перехватывать транзакции или даже запускать более широкие атаки на консенсус.

Последний прорыв: исследования Google Quantum AI (Март 2026)

Крупное обновление поступило от команды Google Quantum AI в конце марта 2026 года.

В их whitepaper существенно снизилась оценка ресурсов, необходимых для взлома 256-битной эллиптической криптографии (ECDLP-256):

Предыдущие оценки: часто в диапазоне от миллионов до десятков миллионов физических qubits.

Новые оценки: менее 500,000 физических qubits( с ~1,200–1,450 logical qubits и 70–90 million Toffoli gates) на сверхпроводящем квантовом компьютере.

Время выполнения: атака могла бы завершиться за минуты (, примерно за 9 минут для подготовленной атаки на транзакцию Bitcoin).

Это означает примерно 20-кратное снижение числа необходимых физических qubits по сравнению с более ранними моделями.

Команда также описала сценарий «подготовленной» атаки, когда часть алгоритма Шора предварительно вычисляется, позволяя квантовой машине ждать появления целевого публичного ключа (, например во время широковещательной отправки транзакции Bitcoin), а затем вывести приватный ключ до подтверждения.

Для Bitcoin (с средним временем блока 10 минут) это даёт оценочную ~41% вероятность успеха при перехвате активной транзакции одной машиной; параллельные машины могут повысить шансы.

Более быстрая финализация Ethereum делает перехват в реальном времени менее прямолинейным, но не исключает другие векторы (, например кражу с уязвимых кошельков).

Примерно 6.9 million BTC(, то есть примерно треть от предложения, стоимостью в сотни миллиардов) считаются уязвимыми, поскольку их публичные ключи были раскрыты — включая ранние адреса «Pay-to-PubKey» и повторно используемые адреса. Сюда входят монеты, потенциально связанные с Satoshi Nakamoto.

Google подчеркнула важность ответственного раскрытия информации и добивается миграции всего сектора на пост-квантовую криптографию (PQC), согласуя это с собственным их планом миграции к 2029 году для внутренних систем.

Они сотрудничали с представителями Ethereum Foundation и другими.

Текущие оценки по срокам и «Q-Day»

Нет немедленной угрозы (по состоянию на April 2026): сегодняшние квантовые компьютеры имеют лишь сотни шумных qubits. Квантовые компьютеры с коррекцией ошибок, криптографически значимые (CRQCs), всё ещё находятся в нескольких годах от реальности.

Обновлённый прогноз: прогресс ускорился. Некоторые эксперты (, включая соавтора Justin Drake), теперь считают, что как минимум 10% вероятность практической атаки по восстановлению приватного ключа будет к 2032 году. Более широкий «Q-Day» (, когда взлом RSA/ECC станет выполнимым), оценивается в диапазоне 2029–2035, с различающимися вероятностями.
- Оптимистичные оценки по-прежнему относят это дальше 2030 года, но тренд указывает на более ранние риски.

Индустрия криптовалют более уязвима, чем традиционные финансы, потому что:
- Реестры Blockchain публичны и неизменяемы.
- Средства нельзя легко «откатить», как это возможно в централизованных системах.
- У многих кошельков раскрыты публичные ключи.

Конкретные последствия для Bitcoin и Ethereum

Bitcoin:
- Ключевая уязвимость: подписи ECDSA и раскрытые публичные ключи.
- Майнинг (Proof-of-Work с SHA-256) более устойчив, поскольку ускорение от Grover ограничено.
- Перехват транзакций в реальном времени — выделяемый риск из-за окна в 10 минут.
- Обсуждения в сообществе включают мягкие/жёсткие форки для PQC-подписей (, например хеш-ориентированные, такие как XMSS, или решётко-ориентированные), протоколы миграции адресов или даже спорные идеи вроде сжигания немигрированных уязвимых монет.

Ethereum:
- Похожие риски ECDSA, плюс подписи BLS на слое консенсуса.
- Более быстрая финализация сокращает некоторые окна для атак в реальном времени, но DeFi, смарт-контракты и мосты добавляют сложность (: множество потенциальных векторов).
- Ethereum активно готовит квантoустойчивые обновления, причём некоторые дорожные карты нацелены на 2029 год.

Другие блокчейны сталкиваются с аналогичными проблемами в зависимости от используемых криптографических примитивов.

Решения: пост-квантовая криптография (PQC)

Хорошая новость в том, что пост-квантовые алгоритмы уже существуют и стандартизируются:

- NIST уже завершил несколько (, например решётко-ориентированные, такие как ML-KEM/ML-DSA, хеш-ориентированные, код-ориентированные, такие как HQC).
- Они разработаны так, чтобы противостоять как классическим, так и квантовым атакам.

Стратегии перехода для криптовалют:
- Гибридные схемы: объединение классических решений и PQC для постепенного внедрения.
- Крипто-агильность: проектирование систем, позволяющих легко заменять алгоритмы.
- Миграция кошельков: пользователи переводят средства на новые квантoбезопасные адреса.
- Обновления протоколов: внедрение новых схем подписей через soft forks или EIPs.

Проблемы для децентрализованных сетей:

- Согласовать консенсус для крупных изменений сложно.
- Увеличение размеров подписей/ключей повышает транзакционные издержки и размер блоков.
- Обратная совместимость и обучение пользователей имеют критическое значение.
- Некоторые «квантово-нативные» проекты (, например Quantum Resistant Ledger — QRL с XMSS, или другие, такие как Abelian, QANplatform), изначально были построены с PQC.

Более широкий прогноз и рекомендации

Квантовые вычисления также могут принести потенциальные преимущества — более быструю оптимизацию, лучшие симуляции для моделирования DeFi или даже квантo-усиленный консенсус в далёком будущем — но ближайший фокус — защита.

Для пользователей:
- Избегайте повторного использования адресов.
- Переводите средства на новые адреса (, особенно если вы храните крупные суммы в более старых форматах).
- Отслеживайте развитие обновлений PQC для ваших сетей.
- Используйте аппаратные кошельки и соблюдайте лучшие практики безопасности.

Для индустрии: согласованная миграция до Q-Day необходима. Призыв Google к ответственным подготовкам, а также стандарты NIST и продолжающиеся исследования, дают дорожную карту. Проекты, которые действуют заранее (, например запланированные обновления Ethereum), будут лучше подготовлены.

Криптосообщество уже сталкивалось с экзистенциальными угрозами прежде (, например регуляторными, проблемами масштабирования), и адаптировалось. Квантoустойчивость — следующий крупный инженерный вызов, который подчёркивает важность долгосрочного мышления в децентрализованных системах.

Это быстро развивающаяся область; сроки могут меняться вместе с новыми аппаратными или алгоритмическими прорывами. Чтобы получить самые актуальные детали, следите за источниками вроде Google Quantum AI, NIST и обсуждений с ключевыми разработчиками.