Google сокращает оценки квантового взлома в 20 раз, создавая $600 миллиардный отсчет для Bitcoin и Ethereum

Google Quantum AI опубликовала новую статью, в которой резко снизила оценку аппаратных ресурсов, необходимых для взлома криптографии на эллиптических кривых, используемой в Bitcoin и во многом Ethereum, приблизив давние дебаты о безопасности к рыночным терминам.

При текущих рыночных ценах квантовые риски могут затронуть более $600 млрд в Bitcoin, Ethereum и стейблкоинах.

Статья, соавторами которой выступили исследователи Google, исследователь Ethereum Foundation Джастин Дрейк и криптограф из Стэнфорда Дан Бонх, утверждает, что алгоритм Шора для задачи дискретного логарифмирования на 256-битной эллиптической кривой может работать либо при наличии не более чем 1,200 логических кубитов и 90 миллионов вентилей Тоффоли, либо при наличии не более чем 1,450 логических кубитов и 70 миллионов вентилей Тоффоли.

Google говорит, что эти схемы можно выполнить на сверхпроводящем квантовом компьютере, который имеет криптографически значимые характеристики, с числом физических кубитов менее 500,000, за считанные минуты — примерно в 20 раз меньше прежних оценок количества физических кубитов.

Важно отметить, что Google не утверждает, что такая машина существует сегодня. Тем не менее, Дрейк из Ethereum Foundation сказал, что его уверенность в так называемом Q-day к 2032 году резко выросла, и теперь он видит как минимум 10% шанс того, что квантовый компьютер сможет к тому времени восстановить приватный ключ secp256k1 из раскрытого публичного ключа.

Тем временем Google сопроводила статью необычной моделью раскрытия: она сообщает, что взаимодействовала с правительством США, и использовала доказательство с нулевым разглашением, чтобы посторонние могли проверить оценки ресурсов, не получая лежащие в основе атаки схемы.

В статье говорится, что прогресс в квантовых вычислениях достиг точки, когда публикация улучшенных деталей атак в полном объеме стала менее благоразумной, даже несмотря на то, что публикация заслуживающих доверия оценок ресурсов остается необходимой, чтобы мотивировать защиту.

Related Reading

По мере того как квантовый «Q-Day» переносится на 2029 год, Ethereum сталкивается с новым противостоянием по поводу того, что делать с монетами в старых кошельках

Постквантовая дорожная карта Ethereum Foundation утверждает, что реальная опасность — это многолетняя борьба за то, как перемещать пользовательские кошельки.

Mar 26, 2026 · Gino Matos

Проблема Bitcoin — отчасти гонка, отчасти складирование

Для Bitcoin главный рыночный крючок этой статьи — тайминг. Она моделирует «атаку на потраченность» (on-spend), при которой квантовая машина выводит приватный ключ после того, как пользователь раскрывает публичный ключ, отправляя транзакцию, а затем пытается организовать конкурирующую транзакцию, прежде чем исходный платеж будет подтвержден.

В статье говорится, что быстрые сверхпроводящие машины с «быстрыми тактами» (fast-clock) могут сократить «живое» окно атаки примерно до 9 минут из заранее подготовленного состояния — это близко к примерно 10-минутному среднему времени блока Bitcoin.

Bitcoin Quantum Computing Risk (Источник: Google)

При допущениях статьи это означает вероятность успешного кражи чуть меньше 41%.

Между тем это — лишь одна часть истории Bitcoin: в статье также отмечалось, что около 6.7 миллионов BTC лежат в уязвимых адресах. Это эквивалентно примерно $444 млрд, или почти 32% от общей капитализации BTC в 21 миллион монет.

Из этого, в статье говорится, что старые скрипты Pay-to-Public-Key по-прежнему защищают более 1.7 миллионов BTC, стоимостью около $112.6 млрд по текущей рыночной цене, а суммарный объем «дремлюющего» квантово-уязвимого Bitcoin может достигать 2.3 миллионов BTC в разных типах скриптов, или около $152.3 млрд.

Эти монеты нельзя перенести все сразу, просто попросив текущих пользователей перевести средства, потому что, как считается, многие из них заброшены, утеряны или иным образом неактивны.

Помимо этого, авторы также утверждают, что Taproot, несмотря на его преимущества для приватности и гибкости, заново ввел квантовую слабость, потому что Pay-to-Taproot размещает подправленный (tweaked) публичный ключ прямо в скрипте блокировки.

Они добавили, что атаки на майнинг Bitcoin на основе алгоритма Гровера остаются непрактичными на десятилетия, удерживая фокус в ближайшей перспективе на подписях, а не на доказательстве выполнения работы (proof of work).

Это оставляет Bitcoin с двумя различными проблемами. Одна — риск «живых» транзакций, если будущая fast-clock машина сможет надежно взламывать ключи в пределах окна расчетов. Другая — большое хранилище старых или раскрытых монет, которые могут стать фиксированными целями в пост-CRQC мире.

В статье прямо говорится, что каждый существующий тип транзакций Bitcoin уязвим для on-spend атак со стороны будущей fast-clock машины, тогда как более старые выходы P2PK и современные выходы P2TR создают собственную экспозицию «в покое» (at-rest).

Related Reading

Эта идея Bitcoin «квантово-безопасна» убирает key-path Taproot — и намеренно повышает комиссии

Если и когда она активируется, она будет включаться опционально и медленно, потому что реальное ограничение Bitcoin — координация, а не криптография.

Feb 13, 2026 · Gino Matos

Квантовый риск для Ethereum проходит через кошельки, валидаторы и токенизированные активы

Между тем квантовые риски для Ethereum представлены иначе.

В статье говорится, что ранние квантовые компьютеры fast-clock с меньшей вероятностью запустят там тот же тип on-spend атаки, потому что Ethereum формирует блоки в детерминированных 12-секундных слотах, обрабатывает большинство транзакций менее чем за минуту и уже опирается на приватные mempool’ы.

Вместо этого главный квантовый риск кроется в атаках в «покое» (at-rest) на долгоживущие аккаунты и связанные с ними системы.

CryptoSlate Daily Brief

Ежедневные сигналы, нулевой шум.

Заголовки, влияющие на рынок, и контекст — каждое утро в одном компактном обзоре.

5-minute digest 100k+ readers

Email address

Get the brief

Free. No spam. Unsubscribe any time.

Кто-то, кажется, допустил ошибку. Пожалуйста, попробуйте еще раз.

Вы подписаны. Добро пожаловать.

Статья оценивает, что злоумышленник с fast-clock сможет взломать 1,000 наиболее ценных по чистым активам аккаунтов Ethereum — с примерно 20.5 миллиона ETH — менее чем за девять дней. При цене ETH во вторник около $2,023.46 это соответствует примерно $41.5 млрд.

Ethereum Quantum Computing Risks (Source: Google)

Среди топ-500 контрактных аккаунтов по балансу в ETH, статья говорит, что как минимум 70 аккаунтов с примерно 2.5 миллиона ETH подвержены экспозиции через административные ключи — это «корзина» на сумму около $5.1 млрд по текущим ценам; атака по выведению приватного ключа для этих аккаунтов на fast-clock машине займет менее 15 часов.

Между тем более крупная институциональная история стоит за этими балансами. В статье связывается эта уязвимость админов примерно с $200 млрд в стейблкоинах и токенизированных реальных активах на Ethereum, и говорится, что эти ключи могут функционировать как контрольные точки для эмитентов, бриджей, операторов оракулов и экстренных наблюдателей (emergency guardians).

Статья предупреждает, что успешная квантовая атака на такие аккаунты может позволить произвольное чеканение (minting), ложные ленты котировок (false price feeds), заморозку средств пользователей или вывод ликвидности из пулов — в зависимости от системы. Статья говорит, что именно поэтому стандартные модели оценки баланса активов занижают истинную величину риска на случай потерь (true value-at-risk).

Затем она расширяет рамки еще дальше. В своей таксономии рисков для Ethereum статья отмечает около 15 миллионов ETH в Layer 2 и протокольной ценности, подверженной уязвимостям кода и доступности данных, что эквивалентно примерно $30.4 млрд по текущим ценам, а также около 37 миллионов ETH в консенсусных стейках, подверженных риску, связанному с BLS-подписями, — или около $74.9 млрд.

Эти цифры пересекаются с другими компонентами архитектуры Ethereum, но вместе они показывают, почему статья рассматривает Ethereum как более широкую инфраструктурную проблему, а не историю про безопасность кошельков.

Смещение давления от теории к миграции

На этом фоне отрасли приходится задаваться вопросом, смогут ли блокчейны, кошельки, биржи и эмитенты токенизированных активов мигрировать до того, как изменится экономика атаки.

Чарльз Гийемэ (Charles Guillemet), технический директор (CTO) Ledger, сказал:

«Хорошая новость в том, что у нас уже есть инструменты: Постквантовая криптография. Теперь нужно мигрировать.»

Однако в статье Google говорится, что процесс займет годы, и отрасль не может ждать идеальной ясности относительно точной даты появления криптографически значимых квантовых компьютеров.

По данным компании, это потребует и работы над протоколами, и изменений в поведении кошельков, включая снижение экспозиции публичных ключей и прекращение повторного использования ключей там, где это возможно.

По сути, уязвимые сообщества в криптовалюте должны перейти на постквантовую криптографию без промедления.

Для Bitcoin это означает гонку с окном расчетов, которое больше не выглядит достаточно комфортно широким. Для Ethereum это означает защиту не только монет, но и гораздо более крупного стека контрактов и токенизированных прав, которые сейчас покоятся на той же уязвимой математике.

Упомянуто в этой статье

Bitcoin Ethereum Google Ethereum Foundation

Размещено в

 Bitcoin    Featured    Crypto    Technology    Trading    Market    Wallets    Quantum 

Context

Related coverage

Переключите категории, чтобы углубиться или получить более широкий контекст.

Bitcoin Latest News      Quantum Top Category      Press Releases Newswire  

Digital Asset Treasuries

Bitcoin treasury company sells $20M BTC at a loss as its stock collapses after buying at $118k

Bitcoin остается в центре внимания, поскольку сделка казначейской компании переходит в стадию сортировки на публичных рынках.

2 hours ago

Taxes

The new IRS crypto tax form can flag your sale before you prove what you actually owe

IRS рассматривает многие свопы и события трат как облагаемые налогом отчуждения, а не только как вывод средств.

4 hours ago

Bitcoin has to survive a new major liquidity test today as $2.2B hits the market on top of geopolitical pressure

Bankruptcy · 6 hours ago

Iran Speaker predicts pre-market “reverse indicator” then Bitcoin climbed before the S&P500

Macro · 20 hours ago

Congress aims to make digital dollars easier to use than Bitcoin solidifying the ‘digital gold’ narrative

Payments · 21 hours ago

Bitcoin needs $66,900 to hold this week to have any real hope of a rally this year

Price Watch · 1 day ago

Quantum

As quantum ‘Q-Day’ jumps to 2029, Ethereum faces a new fight over what to do with coins left in old wallets

Постквантовая дорожная карта Ethereum Foundation утверждает, что реальная опасность — это многолетняя борьба за то, как перемещать пользовательские кошельки.

5 days ago

Quantum

Bitcoin may tumble toward $30,000 next year unless it shows real progress toward quantum proof upgrades

Bitcoin сталкивается с давлением по модернизации на фоне предупреждений о существенном дисконте цены, вызванном рисками квантовых вычислений.

1 month ago

This “quantum-safe” Bitcoin idea removes Taproot’s key-path — and raises fees on purpose

Quantum · 2 months ago

Ethereum’s massive fee shock: New post-quantum signatures are 40x larger, threatening to crush network throughput and user costs

Quantum · 2 months ago

Bitcoin’s “quantum” death sentence is causing a Wall Street rift, but the fix is already hidden in the code

Quantum · 2 months ago

Bitcoin encryption isn’t at risk from quantum computers for one simple reason: it doesn’t actually exist

Quantum · 3 months ago

Encrypt Is Coming to Solana to Power Encrypted Capital Markets

Encrypt leverages fully homomorphic encryption to bring encrypted financial applications to Solana’s public blockchain.

44 mins ago

Ika Is Coming to Solana to Power Bridgeless Capital Markets

Ika introduces dWallets to Solana, enabling assets from all networks to be managed without bridges.

46 mins ago

TxFlow L1 Mainnet Launch Marks a New Phase for Multi-Application On-Chain Finance

PR · 52 mins ago

BYDFi Marks 6th Anniversary with Month-Long Celebration, Built for Reliability

PR · 4 hours ago

Pendle joins Vietnam IFC delegation alongside BlackRock, Morgan Stanley, and Deutsche Bank

PR · 9 hours ago

The Perp Dex That Processed $360 Billion Just Went Live on Crypto’s Most Experimental Blockchain

PR · 15 mins ago

Disclaimer

Our writers’ opinions are solely their own and do not reflect the opinion of CryptoSlate. None of the information you read on CryptoSlate should be taken as investment advice, nor does CryptoSlate endorse any project that may be mentioned or linked to in this article. Buying and trading cryptocurrencies should be considered a high-risk activity. Please do your own due diligence before taking any action related to content within this article. Finally, CryptoSlate takes no responsibility should you lose money trading cryptocurrencies. For more information, see our company disclaimers.