Квантовые вычисления могут взломать Биткойн за 9 минут, показывает исследование Google

Ключевые выводы

Оглавление

Переключатель

• Ключевые выводы

• Проблема обновления безопасности биткоина

• Илон Маск отвечает на квантовую угрозу

• Новое исследование Google Quantum AI указывает, что продвинутый квантовый компьютер может взломать шифрование биткоина примерно за девять минут

• Поскольку подтверждение в сети биткоина обычно занимает около 10 минут, это создает крайне узкий одноминутный запас безопасности

• Необходимое количество кубитов упало с миллионов до менее чем 500 000 — что означает драматическое снижение в 20 раз

• Google ускорила свою дорожную карту развития квантовых вычислений, теперь ориентируясь на 2029 год

• Илон Маск подчеркнул неожиданный плюс: квантовые технологии со временем могут помочь восстановить доступ к криптокошелькам с забытыми паролями

Один прорывной документ (whitepaper) от исследовательской команды Google показывает, что квантовый компьютер, использующий архитектуру, похожую на их чип Willow, может извлечь приватный ключ биткоина из соответствующего ему публичного ключа примерно за девять минут. Учитывая, что транзакции в биткоине обычно требуют 10 минут для подтверждения, это формирует тревожно малый запас безопасности всего в шестьдесят секунд.

Google Quantum AI опубликовала сегодня документ, предупреждающий, что взлом 256-битного ECC, широко используемого в кошельках биткоина, требует ОЧЕНЬ меньших ресурсов, чем ожидалось изначально.

При менее чем 500 000 физических кубитов любой приватный ключ теоретически можно взломать менее чем за 9… pic.twitter.com/cEpBox8pi0

— Jacob King (@JacobKinge) 31 марта 2026 г.

В этот критически короткий промежуток времени злоумышленник потенциально может перехватить активную транзакцию прямо из mempool — промежуточной зоны, где неподтвержденные транзакции ожидают обработки — до того, как она достигнет финальности. Согласно исследованию, вероятность успешного выполнения такого атаки составляет почти 41%.

Документ (whitepaper) был подготовлен Google Quantum AI и прицельно ориентировался на 256-битную задачу дискретного логарифмирования на эллиптических кривых (ECDLP) — реальную криптографическую основу, на которой держится биткоин. Предыдущие оценки угроз фокусировались на RSA-2048 — другой и более старой методике шифрования, что приводило к значительно более оптимистичным срокам безопасности.

Возможно, самое тревожное открытие касается драматического сокращения вычислительных ресурсов, необходимых для атаки. Ранее исследования показывали, что для компрометации криптографической защиты биткоина потребуется десятки миллионов кубитов. Это последнее исследование сокращает эту цифру до менее чем 500 000 — впечатляющее снижение в 20 раз. Атака требует всего 1 200 логических кубитов, работающих при пороге ошибки 0.1%.

Сообщается, что Google продвинула свой внутренний график разработки квантовых вычислений, теперь прогнозируя достижение возможности в 2029 году.

Независимая исследовательская группа под названием Oratomic подтвердила эти выводы отдельным расследованием. Используя аппаратное обеспечение на нейтральных атомах в сочетании с альтернативной технической методологией, они показали, что алгоритм Шора — квантовая вычислительная техника, предназначенная для обхода шифрования — может работать на криптографически значимых масштабах, используя от 10 000 до 22 000 кубитов.

Две разные исследовательские организации. Две разные аппаратные платформы. Обе приходят к удивительно похожим выводам.

Проблема обновления безопасности биткоина

Переход биткоина к стандартам постквантовой криптографии создает существенные технические и социальные препятствия. Процесс требует хардфорка, а это подразумевает достижение широкого консенсуса внутри сообщества биткоина — процесса, который исторически характеризуется длительными спорами и разногласиями.

Постквантовые криптографические подписи занимают существенно больше места в данных по сравнению с существующими подписями, что приводит к возросшим требованиям к пропускной способности сети, емкости хранения и вычислительным ресурсам на протяжении всей экосистемы.

Даже после достижения успешного консенсуса фактическая сетевая миграция займет несколько месяцев. С учетом текущей пропускной способности обработки транзакций в биткоине перенос всех существующих монет на постквантово-безопасные адреса — даже если сделать это приоритетом выше всех других сетевых активностей — потребует несколько месяцев, чтобы завершить процесс полностью.

Специалисты по безопасности предупреждают, что откладывание действий до тех пор, пока публичное подтверждение не получит криптографически способный квантовый компьютер — обычно именуемое «Q-Day» — окажется катастрофическим. На тот момент безопасность цифровых подписей могла быть уже фундаментально скомпрометирована.

Илон Маск отвечает на квантовую угрозу

Илон Маск отреагировал на предупреждения по безопасности от Google через свой аккаунт в X, где у него более 237 миллионов подписчиков. Он отметил, что способность квантовых вычислений взламывать шифрование биткоина имеет «плюс»: люди, которые потеряли доступ к паролям своих кошельков, в конечном итоге могут вернуть свои средства.

С плюсом стороны, если вы забыли пароль от своего кошелька, он будет доступен в будущем

— Elon Musk (@elonmusk) 31 марта 2026 г.

Его замечание подчеркивает реальное последствие «двойного назначения» — квантовые вычисления, достаточно продвинутые, чтобы обойти протоколы шифрования, могут одновременно обеспечить доступ к кошелькам, ставшим недоступными из-за утерянных учетных данных.

Полное название исследовательской работы Google звучит как «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations.»

Разместите рекламу здесь