Квантовые вычисления взломают биткоин? Белая книга Google 2026 года раскрывает риск 6,9 миллиона BTC

31 марта 2026 года команда Google по квантовому ИИ опубликовала нашумевший white paper, обновив техническую оценку угрозы со стороны квантовых вычислителей для криптоактивов. Этот отчет, совместно написанный заместителем вице-президента Google Research Хартмутом Невеном и директором по исследованиям квантовых алгоритмов Райаном Баббушем, на основе технологии доказательств с нулевым разглашением (zero-knowledge proofs) раскрывает самые актуальные оценки ресурсов для квантовых атак и четко указывает временную шкалу угроз на 2029 год. В white paper говорится, что будущие квантовые вычислители с криптографическим значением (CRQC) могут потребовать менее 500,000 физических квантовых битов, чтобы за считанные минуты взломать алгоритмы эллиптической кривой (ECDSA), лежащие в основе безопасности биткоина и Ethereum. Этот вывод быстро вызвал колебания в отрасли: рынок начал заново оценивать уязвимость криптоактивов в условиях наступающей квантовой эпохи.

Угроза за 9 минут и 6.9 млн BTC: ключевые факты из white paper

В white paper Google впервые публично раскрыла предложенную ею оптимизацию квантовой схемы для взлома 256-битной проблемы дискретного логарифма по эллиптическим кривым (ECDLP-256). Исследования показывают, что количество логических квантовых битов, необходимых для реализации этой атаки, сократилось с ранее оценивавшихся тысяч до 1,200–1,450, а соответствующее число вентилей Toffoli (базовых единиц операций в квантовых вычислениях) составляет около 70–90 миллионов. Исходя из текущих темпов развития суправодящих квантовых процессоров, Google оценивает, что создание CRQC с примерно 500,000 физическими квантовыми битами позволит выполнить взлом ECDLP-256 за несколько минут.

В white paper особо подчеркиваются две ключевые угрозы для сети биткоина: во-первых, прямой взлом невиспользованных (не перемещенных) адресов с открытыми ключами — закрытых ключей частных ключей — посредством алгоритма Shor; эта часть в основном нацелена на «спящие адреса», которые долгое время не использовались, включая примерно 1.1 млн BTC, предположительно находящихся у Сатоши Накамото; во-вторых, «атаку с перехватом» (hijacking) для транзакций в пути — то есть, атаку в пределах примерно 9-минутного окна между трансляцией транзакции и ее включением в блокчейн: злоумышленник может быстро вывести закрытый ключ инициатора транзакции и подменить адрес целевой транзакции. Google оценивает, что суммарный объем BTC, подвергающийся таким рискам в сети биткоина, достигает 6.9 млн монет; по текущим рыночным ценам это превышает 47 млрд долларов.

Что касается экосистемы Ethereum, в white paper отмечается, что сложная логика исполнения транзакций на платформе смарт-контрактов и механизмы взаимодействия с Layer 2 могут порождать пять путей квантовых атак, включая, но не ограничиваясь: кражей закрытых ключей узлов-валидаторов, подделкой ретрансляционных подписей в кроссчейн-мостах и повторной атакой подписей в истории состояний. Google предупреждает, что эти пути атак могут поставить под риск более 100 млрд долларов заблокированных активов в сети Ethereum.

От алгоритма Shor до временной шкалы 2029 года: эволюционный путь квантовых угроз

Угрозы от квантовых вычислений для криптографии с открытым ключом — не новая тема. Еще в 1994 году математик Питер Шор предложил алгоритм Shor, показав, что квантовый компьютер способен эффективно решать задачу разложения больших целых чисел и задачу дискретного логарифма. В 2016 году, после официального запуска Национальным институтом стандартов и технологий США (NIST) проекта стандартизации постквантовой криптографии (PQC), Google тоже начал закладывать основу для перехода на постквантовое шифрование в том же году.

В 2024 году NIST опубликовал первые стандарты постквантовой криптографии, что ознаменовало переход PQC от академических исследований к инженерным применениям. В этот период Google продолжал участвовать в формировании отраслевых стандартов и в 2025 году предложил свою внутреннюю временную шкалу миграции, планируя завершить ключевой переход инфраструктуры на PQC до 2029 года. Опубликованный в 2026 году white paper можно рассматривать как продолжение этой временной шкалы и как усиление предупреждения о рисках. В white paper прямо упоминается, что Google сотрудничает с такими организациями, как Coinbase, Стэнфордский центр по блокчейн-исследованиям и Фонд Ethereum, чтобы совместно продвигать рамки ответственного раскрытия и планы отраслевой миграции.

Ключевая временная шкала следующая:

Правда о 1,200 квантовых битах

Ключевые данные white paper основаны на оптимизации двух важных переменных: количества логических квантовых битов и числа вентилей Toffoli. Команда исследователей, компилируя две разные группы квантовых схем, реализовала варианты атаки с 1,200 логическими квантовыми битами + 90 млн Toffoli и с 1,450 логическими квантовыми битами + 70 млн Toffoli. По сравнению с распространенными в отрасли оценками за 2024 год — 20,000–30,000 логических квантовых битов — последние результаты Google сжимают необходимые ресурсы почти в 20 раз.

С точки зрения физической реализации Google делает прогнозы на основе параметров своей текущей флагманской квантовой вычислительной платформы. При допущении, что каждый логический квантовый бит состоит примерно из 400 физических квантовых битов (с учетом накладных расходов на квантовую коррекцию ошибок), 1,200 логических квантовых битов соответствуют общему числу физических квантовых битов примерно 480,000. С учетом того, что квантовое оборудование расширяется примерно в 1.5–2 раза в год, Google считает, что достичь этой физической масштабируемости к периоду до 2029 года и около него вполне реалистично.

На основе данных о Gate-рынке по состоянию на 1 апреля 2026 года цена биткоина (BTC) составляет $68,201.5, объем торгов за 24h — $821.63M, капитализация — $1.41T, доля рынка — 55.68%. Цена Ethereum (ETH) составляет $2,103.61, объем торгов за 24h — $407.98M, капитализация — $249.77B, доля рынка — 10.08%. Если риски, описанные в white paper, станут реальностью, то по оценкам на текущих ценах лишь капитализация 6.9 млн BTC, подверженных риску в биткоине, превысит 47 млрд долларов; при этом риск активов в 100 млрд долларов, относящийся к Ethereum, составляет более 40% его текущей общей рыночной капитализации.

Разделенные голоса рынка: от паники к рациональности

После публикации white paper внутри отрасли и за ее пределами сформировались заметно отличающиеся основные взгляды и споры.

Сторонники (представленные Google, частью научных организаций и сообществом по исследованиям в сфере безопасности) считают, что точные требования к ресурсам для ответственного раскрытия квантовых угроз — необходимый инструмент для стимулирования обновления отрасли. Google с помощью технологии доказательств с нулевым разглашением подтверждает осуществимость атак, но не раскрывает конкретный дизайн схем, что рассматривается как новая модель раскрытия, сочетающая прозрачность и безопасность. Партнеры, прямо упомянутые в white paper, включают Coinbase, Стэнфордский центр по блокчейн-исследованиям и Фонд Ethereum, что указывает на признание и участие некоторых ведущих участников отрасли в этом механизме предупреждения о рисках.

Противники и скептики концентрируются на трех измерениях: достоверность реальной срочности, потенциальные рыночные возмущения из-за способа раскрытия, и устойчивость существующей архитектуры блокчейнов. Некоторые участники криптосообщества отмечают, что хотя white paper заявляет о «ответственном раскрытии», сам способ публикации неизбежно приводит к паническим обсуждениям на рынке, что может стать нетехнической атакой на доверие к криптоактивам. Кроме того, разработчики ядра биткоина подчеркивают: даже если с технической точки зрения квантовые атаки станут возможны, у сети биткоина нет нулевой защиты — например, обновление Taproot в некоторых сценариях может расширить поверхность атаки, но одновременно закладывает основу для более гибких сценариев (script) и решений для подписей.

У white paper есть три плоскости

При анализе white paper Google необходимо четко различать три уровня: факты, мнения и предположения.

Google действительно опубликовала этот white paper, в нем содержатся конкретные данные по компиляции квантовых схем (1,200 логических квантовых битов, 70 млн Toffoli и т.д.), и эти данные подтверждаются доказательствами с нулевым разглашением, то есть поддаются проверке. Google предложила временную шкалу миграции на 2029 год и существует факт сотрудничества с организациями, включая Фонд Ethereum. В white paper прямо упоминается техническая оценка о том, что обновление биткоина Taproot может увеличить поверхность атаки.

Фраза в white paper о том, что «квантовые вычисления могут положить конец биткоину раньше, чем ожидается», относится к выводам исследовательской команды. Ее оценка риска в 6.9 млн BTC основывается на допущении «что все долгосрочно неиспользуемые адреса не предприняли никаких защитных мер», и это допущение в реальной сети не является абсолютно верным. Аналогично, предупреждение о пяти путях атак для Ethereum построено на сценарии, где у атакующего уже есть возможность использовать CRQC.

Возможность того, что квантовые компьютеры достигнут масштаба, указанного в white paper, к 2029 году, относится к экстраполяционному прогнозу, основанному на текущих темпах развития оборудования. Сможет ли количество физических квантовых битов за три года вырасти с текущих нескольких сотен до 500 тыс., зависит от нескольких прорывов в технологиях квантовой коррекции ошибок и производства оборудования — степень неопределенности здесь высока.

Кроме того, есть история, которую стоит сопоставить: высказывание Сатоши Накамото на форуме в 2010 году. Тогда, обсуждая похожую эволюцию технологий, Накамото говорил: «Если SHA-256 будет полностью взломан, я думаю, что мы сможем прийти к консенсусу, откатив блокчейн к некоторому известному хорошему состоянию и продолжить оттуда». Эта позиция перекликается с текущим отраслевым консенсусом «криптография всегда проще взломать, чем взлом» — смысл в том, что способность криптоактивов к эволюции является частью их собственной модели безопасности.

От бирж к self-custody: перестройка отрасли в постквантовую эпоху

Публикация white paper Google оказала существенное влияние на криптоиндустрию по трем направлениям.

Во-первых, она ускорила процесс перехода постквантовой криптографии от теории к инженерной реализации. С момента публикации NIST стандартов PQC в 2024 году некоторые развивающиеся публичные сети и проекты Layer 2 уже начали тестировать схемы PQC-подписей, такие как Falcon, Dilithium и т.п. После выхода white paper обсуждения «временной шкалы миграции PQC» распространились из академической среды на биржи, сервисы кошельков и операторов майнинговых пулов. Для крупных бирж задача проектирования систем депозитных/выводных адресов, совместимых с PQC, при сохранении безопасности текущих активов — один из ключевых технических вопросов, который предстоит решить в ближайшие два года.

Во-вторых, она предъявляет четкие требования к обновлению для пользователей self-custody и для старых проектов. Риск в 6.9 млн BTC, раскрытый в white paper, в основном направлен на два типа адресов: «спящие адреса», которые долгое время не перемещались, и UTXO, использующие адреса с открытыми ключами (например, формат Legacy P2PK). Это означает, что для любого пользователя self-custody, который продолжает использовать не обновленный формат адреса, или долго держит не перемещенные активы, размер риска будет расти со временем. Для проектов смарт-контрактов, развернутых до 2017 года, если логика проверки подписи не предусмотрела место для обновления, это может привести к постоянной блокировке безопасности.

В-третьих, она заставляет по-новому посмотреть на механизмы управления (governance) ончейн-активами. Если квантовые атаки станут реальностью, как быстро замораживать украденные активы, как скоординировать все узлы сети для завершения PQC софтфорка, и как обработать неликвидные (неподвижные) активы в ранних адресах вроде адресов Сатоши Накамото — помимо чисто технических задач — превратятся в новые вызовы для отрасли с точки зрения социальной координации.

Три возможных будущих: сценарное моделирование в квантовую эпоху

Опираясь на текущую скорость технологического развития и способность отрасли реагировать, можно предположить три сценария эволюции.

Сценарий первый: оптимистичный (миграция PQC опережает квантовую атаку). В этом сценарии основные публичные сети, биржи и сервисы кошельков к 2028 году завершают обновление PQC, и основной массив адресов активов полностью мигрирует на схемы квантоустойчивых подписей. Хотя квантовые компьютеры и достигнут способности к взлому к периоду около 2029 года, сеть к тому времени уже не будет иметь доступной поверхности для атак. Реализация этого сценария зависит от быстрого формирования отраслевого консенсуса и достаточного вложения ресурсов в инженерную разработку.

Сценарий второй: пессимистичный (квантовая атака раньше, чем отраслевое обновление). Скорость развития квантового оборудования окажется выше ожиданий, и пока отрасль не завершила миграцию PQC, атакующие уже будут иметь возможность реализовать взлом. В таком случае сети биткоина и Ethereum столкнутся с риском массовой утечки закрытых ключей, доверие рынка рухнет, а стоимость активов резко снизится. В этом сценарии отрасль может быть вынуждена прибегнуть к экстремальным мерам — например, силой через социальный консенсус заморозить адреса, оказавшиеся под угрозой, откатить транзакции или даже запустить новую сеть.

Сценарий третий: наиболее вероятный (параллельно идут частичные обновления и локальные риски). За период 2028–2030 годы отрасль завершит миграцию PQC для основных форматов адресов, но при этом значительное количество активов с длинным хвостом (long tail), старые проекты и self-custody адреса, которые не обновлялись намеренно, все равно останутся под риском. Практическое применение квантовых вычислений начнется с локальных атак: атакующие могут предпочесть адреса, где сосредоточена высокая стоимость и при этом низкая устойчивость защиты, чтобы начать пилотные атаки. В этом сценарии ключевой фокус управления рисками смещается с идеи «единого обновления всей отрасли» к «приоритетной защите ключевых активов».

Заключение

Квантовый AI white paper Google за 2026 год — это не пророчество о конце криптовалютного мира, а предупреждение о технологических рисках, точность которых со временем растет. Оно продвигает квантовые атаки от «отдаленных теоретических угроз» к «поддающимся измерению инженерным задачам», предоставляя отрасли драгоценное окно времени для обновления. Будь то потенциал обновления Taproot для биткоина или гибкая архитектура смарт-контрактов в Ethereum — все это дает техническую основу для внедрения постквантовой криптографии. Для каждого участника криптоэкосистемы понимание сути квантовых угроз, оценка собственного уровня риска и активное отслеживание процесса миграции PQC станут ключевыми задачами по защите цифровых активов в ближайшие годы. История эволюции криптотехнологий неоднократно доказывала: по-настоящему надежная защита заключается не в игнорировании угроз, а в полноценном предвидении вызовов и системном реагировании на них.