Квантовые вычисления убьют биткойн и майнинг? Неужели это преувеличение?

31 марта 2026 года компания Google Quantum AI опубликовала широко обсуждаемую белую книгу, в которой утверждается, что будущие квантовые компьютеры смогут взломать криптографию биткоина примерно в 20 раз быстрее, чем ранее предполагалось. Эта новость быстро вызвала обсуждения в индустрии: в СМИ начали распространяться заголовки вроде «Квантовые компьютеры за 9 минут взломают биткоин». Но, честно говоря, подобные панические настроения возникают ежегодно раз или два, и на этот раз, благодаря имени Google, они звучат особенно внушительно.

Мы систематически проанализировали 57-страничную работу и ряд ключевых исследований, опубликованных одновременно, чтобы разобрать правдивость заявлений, понять, насколько развитие квантовых вычислений реально влияет на криптовалюты и майнинг, а также оценить текущие риски и их степень остроты, действительно ли угроза уже нависла.

Переоценка технологических рисков

Традиционно безопасность биткоина основана на односторонней математической связи. При создании кошелька генерируется приватный ключ, а публичный ключ выводится из него. При использовании биткоина пользователь доказывает владение приватным ключом, не раскрывая его напрямую, а создавая криптографическую подпись, которую сеть может проверить. Эта система считается безопасной, потому что современные компьютеры требуют миллиарды лет, чтобы из публичного ключа восстановить приватный, то есть взломать алгоритм эллиптических кривых (ECDSA) — время, значительно превышающее любые допустимые рамки, поэтому блокчейн с криптографической точки зрения считается практически неуязвимым.

Однако появление квантовых компьютеров меняет эти правила. Они работают иначе: вместо перебора ключей по одному, они одновременно исследуют все возможные варианты и используют квантовые интерференционные эффекты для нахождения правильного ключа. Например, если классический компьютер — это человек, ищущий ключ в темной комнате, примеряющий разные ключи по одному, то квантовый компьютер — это универсальный ключ, способный одновременно проверить все замки. Когда квантовые компьютеры станут достаточно мощными, злоумышленник сможет быстро вычислить приватный ключ по открытому, а затем подделать транзакцию и перевести ваши биткоины на свой счет. Такой взлом, если он произойдет, будет практически необратимым, поскольку транзакции в блокчейне необратимы.

31 марта 2026 года Google Quantum AI совместно со Стэнфордским университетом и фондом Ethereum опубликовали 57-страничную белую книгу. В центре внимания — оценка угрозы, которую квантовые вычисления представляют для алгоритма эллиптических кривых (ECDSA). Большинство блокчейнов и криптовалют используют 256-битные эллиптические кривые, основанные на задаче дискретного логарифма (ECDLP-256), для защиты кошельков и транзакций. Исследовательская команда обнаружила, что ресурсы, необходимые для взлома ECDLP-256 квантовым компьютером, значительно сократились.

Они разработали цепь квантовых схем, реализующих алгоритм Шора, предназначенную для восстановления приватного ключа из публичного. Эта схема должна работать на сверхпроводящих квантовых компьютерах — технологии, в основном разрабатываемой Google, IBM и другими. Она характеризуется высокой скоростью вычислений, но требует очень низких температур для стабильной работы квантовых битов. При условии, что аппаратное обеспечение соответствует стандартам квантового процессора Google, такой взлом можно выполнить за несколько минут, задействовав менее 500 тысяч физических квантовых битов. Это примерно в 20 раз меньше, чем предполагалось ранее.

Для более наглядной оценки угрозы команда провела моделирование взлома. Они вставили описанную схему в реальные транзакции биткоина и выяснили, что теоретически квантовый компьютер сможет за около 9 минут восстановить приватный ключ из открытого с вероятностью около 41%. В то время как среднее время блока в биткоине — 10 минут. Это означает, что около 32–35% биткоинов, уже раскрытых через публичные ключи, могут оказаться под угрозой взлома. Более того, злоумышленник теоретически сможет перехватить транзакцию до её подтверждения и перевести средства себе. Хотя такие квантовые компьютеры пока не созданы, это открытие переводит угрозу с «статического» захвата активов на «реальное» перехватывание транзакций, что вызывает тревогу на рынке.

В то же время Google сообщил, что сроки перехода на постквантовую криптографию (PQC) внутри компании были перенесены на 2029 год. Проще говоря, это означает замену всех систем, использующих RSA и эллиптические кривые, на алгоритмы, устойчивые к квантовым атакам. До публикации этого отчета такие планы предполагали, что переход займет много лет: по стандартам NIST, старые алгоритмы должны быть отказаны к 2030 году, а полностью отключены — к 2035. В индустрии считалось, что у них есть около десяти лет на подготовку. Но Google, основываясь на последних достижениях в области квантовых чипов, квантовой коррекции ошибок и ресурсах для факторизации, пришла к выводу, что угроза уже ближе, и перенесла внутренний дедлайн на 2029 год. Это сокращает подготовительный период для всей отрасли и сигнализирует о том, что прогресс квантовых технологий идет быстрее, чем ожидалось, и безопасность нужно обновлять раньше. Это важное исследование, но в СМИ оно вызвало усиленную тревогу. Как же правильно воспринимать эти новости?

Нужно ли действительно бояться

1. Может ли квантовый компьютер вывести из строя всю сеть биткоина?

Есть угроза, но она сосредоточена на уровне цифровых подписей. Квантовые компьютеры не повлияют напрямую на структуру блокчейна или механизм майнинга. Они опасны для криптографической защиты транзакций. Каждая транзакция в биткоине подписывается приватным ключом, чтобы подтвердить право собственности. Верификация происходит по подписи. Потенциальная способность квантового компьютера — восстановить приватный ключ из публичного — позволяет подделывать подписи.

Это создает два вида рисков. Первый — во время транзакции: если пользователь инициирует перевод, пока транзакция еще не включена в блок, злоумышленник может попытаться перехватить или заменить её (так называемая атака «on-spend»). Второй — для адресов, у которых публичный ключ уже раскрыт (например, давно не использованные или повторно использованные адреса). В этом случае у злоумышленника есть больше времени и возможностей.

Важно подчеркнуть, что эти риски касаются только тех транзакций, которые инициируются в короткий промежуток времени или для адресов, уже раскрытых. Они не означают мгновенного разрушения всей системы.

2. Насколько быстро это может произойти?

«9 минут» — это предположение, что есть квантовый компьютер с 50 тысячами физических кубитов, способный исправлять ошибки. На сегодняшний день самые мощные чипы — это Google Willow (105 кубитов), IBM Condor (около 1121 кубит). По оценкам экспертов, например, Джастина Дрейка из Ethereum Foundation, вероятность появления квантового компьютера, способного взломать ECDSA secp256k1, к 2032 году — около 10%. То есть, это не немедленная угроза, но и не полностью исключенная.

3. В чем заключается главная угроза квантовых вычислений?

Самая большая опасность — не для биткоина, а для всей инфраструктуры, основанной на публичных ключах. Это банки, государственные системы, электронная почта, программные подписи, системы аутентификации. Все они используют криптографию, уязвимую для квантовых атак. Именно поэтому Google, NSA, NIST и другие организации уже десятилетия работают над переходом на постквантовые алгоритмы. Когда квантовые компьютеры достигнут практических возможностей, пострадует не только криптовалюта, а вся цифровая доверительная система. Это глобальный системный вызов, требующий обновления всей цифровой инфраструктуры.

Идея квантового майнинга и его реализуемость

В тот же день, когда Google опубликовала свою работу, компания BTQ Technologies выпустила исследование «Квантовые вычисления по шкале Кардашева для майнинга биткоина», в котором с физической и экономической точек зрения оценена возможность квантового майнинга. Автор — Пьер-Люк Даллер-Демер — создал полную модель всех этапов, от аппаратных средств до алгоритмов, чтобы оценить реальные затраты на майнинг с помощью квантовых компьютеров.

Результаты показали, что даже при самых благоприятных условиях для квантового майнинга потребуется около 10⁸ физических кубитов и 10⁴ мегаватт энергии — примерно как крупная страна по электроэнергии. При текущей сложности сети биткоина на январь 2025 года эти показатели возрастут до 10²³ кубитов и 10²⁵ ватт — что сравнимо с энергией звезды. В то время как текущие затраты на электроэнергию для майнинга — около 13–25 ГВт — значительно меньше.

Исследование также показало, что алгоритм Гровера, обещающий ускорение, в реальности не дает существенного преимущества из-за накладных расходов. В итоге, физическая и экономическая нецелесообразность квантового майнинга очевидна.

Google и другие крупные организации, такие как Coinbase, Ethereum Foundation и Стэнфордский центр блокчейн-исследований, уже работают в этом направлении. Эксперт Ethereum Justin Drake отметил: «К 2032 году вероятность восстановления приватных ключей secp256k1 из публичных — не менее 10%. Хотя появление квантовых компьютеров, способных к этому, кажется маловероятным до 2030 года, уже сейчас нужно готовиться».

Итак, на данный момент не стоит опасаться, что квантовые компьютеры уничтожат майнинг или криптовалюты, поскольку ресурсы, необходимые для этого, — за пределами рациональных экономических решений. Никто не станет тратить такие огромные ресурсы ради 3,125 биткоинов в блоке.

Криптовалюты не исчезнут, но им потребуется обновление

Если квантовые вычисления ставят проблему, то индустрия уже ищет решение. Это — «постквантовая криптография» (PQC), алгоритмы, устойчивые к квантовым атакам. Варианты включают внедрение квантонезависимых подписей, оптимизацию адресных структур для минимизации раскрытия публичных ключей и протокольные обновления. Сейчас NIST завершает стандартизацию постквантовых алгоритмов, среди которых ML-DSA (на основе модульных решеток, FIPS 204) и SLH-DSA (на основе хеш-функций, FIPS 205).

На уровне биткоина уже реализован BIP 360 (Pay-to-Merkle-Root, P2MR), принятый в начале 2026 года. Он связан с обновлением Taproot, активированным в 2021 году, которое повысило приватность и эффективность. Однако функция «ключевой пути» в Taproot раскрывает публичный ключ, что потенциально увеличивает уязвимость к квантовым атакам. BIP 360 предлагает убрать этот путь, чтобы не раскрывать публичный ключ при транзакциях, снижая квантовый риск.

Для криптовалютной индустрии это означает необходимость обновления протоколов, инфраструктуры кошельков, адресных систем, а также согласование с сообществом. Это сложный процесс, требующий участия разработчиков, бирж, кошельковых сервисов и пользователей. Но уже есть консенсус, что обновление необходимо, и дальнейшие шаги — вопрос времени.

Заголовки звучат устрашающе, но реальность не так срочна

Анализ последних данных показывает, что ситуация не так уж опасна. Исследования в области квантовых вычислений идут быстро, но у нас есть достаточно времени для реакции. Современный биткоин — это не статическая система, а постоянно развивающаяся сеть. От обновлений скриптов до Taproot, от улучшений приватности до масштабируемости — он меняется, чтобы сохранить баланс между безопасностью и эффективностью.

Проблема квантовых вычислений — это, скорее, повод для следующего этапа обновлений. Время тикает. Хорошая новость — мы слышим его и можем подготовиться. В эпоху постоянных технологических скачков важно обеспечить, чтобы доверие к криптосистемам всегда опережало угрозы.