Google сокращает оценки квантового взлома в 20 раз, создавая $600 миллиардный отсчет для Bitcoin и Ethereum

Новая статья от Google Quantum AI резко сократила оценку аппаратных ресурсов, необходимых для взлома криптографии на эллиптических кривых, используемой в Bitcoin и во многом в Ethereum, приблизив давние дебаты по безопасности к рыночным терминам.

При текущих рыночных ценах квантовые риски могут затронуть более $600 млрд в Bitcoin, Ethereum и стейблкоинах.

Статья, соавторами которой выступают исследователи Google, исследователь Ethereum Foundation Джастин Дрейк и стэнфордский криптограф Дэн Бонех, говорит, что алгоритм Шора для задачи дискретного логарифма на 256-битной эллиптической кривой может работать либо с не более чем 1,200 логическими кубитами и 90 млн вентилей Тоффоли, либо с не более чем 1,450 логическими кубитами и 70 млн вентилей Тоффоли.

Google утверждает, что эти схемы могут быть выполнены на криптографически релевантном сверхпроводящем квантовом компьютере с менее чем 500,000 физическими кубитами за несколько минут, что примерно в 20 раз меньше предыдущих оценок числа физических кубитов.

Примечательно, что Google не утверждает, что такая машина существует сегодня. Тем не менее Дрейк из Ethereum Foundation заявил, что его уверенность в так называемом Q-day к 2032 году резко выросла, и что теперь он видит как минимум 10% шанс того, что квантовый компьютер сможет к тому времени восстановить приватный ключ secp256k1 из раскрытого публичного ключа.

Тем временем Google сопроводил статью необычной моделью раскрытия: он сообщил, что взаимодействовал с правительством США, и использовал доказательство с нулевым разглашением (zero-knowledge proof), чтобы внешние стороны могли проверить оценки ресурсов, не получая лежащие в основе схемы атаки.

В статье говорится, что прогресс в квантовых вычислениях достиг точки, где публикация улучшенных деталей атак в полном объеме стала менее благоразумной, даже несмотря на то, что публикация заслуживающих доверия оценок ресурсов остается необходимой, чтобы мотивировать защиту.

Related Reading

Поскольку квантовый «Q-Day» переносится на 2029 год, Ethereum сталкивается с новым сражением о том, что делать с монетами, оставшимися в старых кошельках

Дорожная карта Ethereum Foundation по постквантовой безопасности утверждает, что реальная опасность — это многолетняя борьба за то, как перемещать пользовательские кошельки.

Mar 26, 2026 · Gino Matos

Проблема Bitcoin — отчасти гонка, отчасти накопление

Для Bitcoin главный «крючок» статьи — это тайминг. Там моделируется атака «на трату» (on-spend), при которой квантовая машина выводит приватный ключ после того, как пользователь раскрывает публичный ключ, отправив транзакцию, а затем пытается синдикатно провести конкурирующую транзакцию до того, как исходный платеж будет подтвержден.

В статье говорится, что быстрый сверхпроводящий механизм с «быстрыми часами» может сократить текущее окно атаки примерно до 9 минут из заранее подготовленного состояния, то есть почти до средних примерно 10 минут на блок в Bitcoin.

Bitcoin Quantum Computing Risk (Источник: Google)

При допущениях статьи это означает вероятность успеха кражи чуть меньше 41%.

Тем временем это лишь одна часть истории Bitcoin: как указала статья, около 6.7 млн BTC лежат на уязвимых адресах. Это эквивалентно примерно $444 млрд, или почти 32% от общей капитализации BTC в 21 млн монет.

Из этого статья говорит, что старые сценарии Pay-to-Public-Key по-прежнему защищают более 1.7 млн BTC, стоимость которых около $112.6 млрд по текущей рыночной цене, а общее количество «дремлющего» квантово-уязвимого Bitcoin может достигать 2.3 млн BTC по разным типам сценариев, или около $152.3 млрд.

Эти монеты нельзя все просто мигрировать, попросив текущих пользователей перевести средства, потому что, как полагают, многие из них заброшены, утеряны или иным образом неактивны.

Помимо этого, авторы также утверждают, что Taproot, несмотря на его преимущества для приватности и гибкости, вновь ввел квантовую слабость, потому что Pay-to-Taproot размещает подправленный публичный ключ напрямую в сценарии блокировки.

Они добавили, что атаки на основе алгоритма Гровера на майнинг Bitcoin остаются непрактичными десятилетиями, сохраняя фокус в ближайшей перспективе на подписях, а не на доказательстве работы.

Это оставляет Bitcoin с двумя различными проблемами. Одна — риск для «живых» транзакций, если будущая машина с «быстрыми часами» сможет надежно взломать ключи в пределах окна расчетов. Другая — большой запас более старых или раскрытых монет, которые могут стать фиксированными целями в мире после CRQC.

В статье прямо указано, что каждый существующий тип транзакций Bitcoin уязвим для атак на трату со стороны будущей машины с «быстрыми часами», тогда как старые выходы P2PK и современные выходы P2TR вводят экспозицию «в покое» (at-rest) уже сами по себе.

Related Reading

Идея «квантобезопасного» Bitcoin убирает ключевой путь Taproot — и намеренно повышает комиссии

Если она когда-либо активируется, то это opt-in и медленно, потому что реальное ограничение Bitcoin — координация, а не криптография.

Feb 13, 2026 · Gino Matos

Квантовый риск для Ethereum проходит через кошельки, валидаторы и токенизированные активы

Между тем квантовые риски для Ethereum представлены иначе.

В статье говорится, что ранние квантовые компьютеры с «быстрыми часами» вряд ли запустят там тот же тип атаки на трату, потому что Ethereum формирует блоки в детерминированных слотах по 12 секунд, обрабатывает большинство транзакций менее чем за минуту и уже сильно опирается на приватные mempool’ы.

Вместо этого главный квантовый риск лежит в атаках «в покое» (at-rest) против долговечных аккаунтов и систем, прикрепленных к ним.

CryptoSlate Daily Brief

Ежедневные сигналы, ноль шума.

Заголовки, двигающие рынок, и контекст — каждое утро, в одном компактном обзоре.

5-minute digest 100k+ readers

Email address

Get the brief

Free. No spam. Unsubscribe any time.

Кто-то, похоже, ошибся. Пожалуйста, попробуйте еще раз.

Вы подписаны. Добро пожаловать.

В статье оценивается, что злоумышленник с «быстрыми часами» сможет взломать 1,000 самых высокообеспеченных (по чистой стоимости) аккаунтов Ethereum, удерживающих примерно 20.5 млн ETH, менее чем за девять дней. При цене ETH во вторник около $2,023.46, это составляет примерно $41.5 млрд.

Ethereum Quantum Computing Risks (Источник: Google)

Среди топ-500 контрактных аккаунтов по балансу ETH, статья говорит, что как минимум 70 аккаунтов, удерживающих около 2.5 млн ETH, раскрыты через административные ключи — это корзина примерно на $5.1 млрд по текущим ценам; при этом атака на вычисление приватного ключа для этих аккаунтов занимает менее 15 часов на машине с «быстрыми часами».

Тем временем более крупная институциональная история стоит за этими балансами. В статье связывается эта уязвимость админов примерно с $200 млрд в стейблкоинах и токенизированных реальных активах на Ethereum, и говорится, что эти ключи могут выступать контрольными точками для эмитентов, мостов, операторов оракулов и экстренных «стражей».

В статье предупреждается, что успешная квантовая атака на такие аккаунты может позволить произвольное чеканение (minting), ложные потоки цен (false price feeds), заморозку пользовательских средств или выкачивание пулов ликвидности — в зависимости от системы. В статье говорится, что именно поэтому стандартные модели балансов активов недооценивают истинную величину под риском (value-at-risk).

Затем она расширяет взгляд дальше. В своей таксономии рисков Ethereum статья отмечает около 15 млн ETH в Layer 2 и протокольной стоимости, подверженной уязвимостям кода и доступности данных, что соответствует примерно $30.4 млрд по текущим ценам, и примерно 37 млн ETH в консенсусных стейках, подверженных риску, связанному с BLS-подписями, или примерно $74.9 млрд.

Эти цифры пересекаются с другими компонентами архитектуры Ethereum, но вместе они показывают, почему статья рассматривает Ethereum как более широкую инфраструктурную проблему, а не как историю про безопасность кошельков.

Смена давления от теории к миграции

На этом фоне отрасль остается с вопросом: смогут ли блокчейны, кошельки, биржи и эмитенты токенизированных активов мигрировать до того, как изменится экономика атаки.

Чарльз Гийемет (Charles Guillemet), главный технологический директор (CTO) в Ledger, сказал:

«Хорошая новость в том, что у нас уже есть инструменты: Post Quantum Cryptography, теперь нам нужно мигрировать».

Однако, согласно статье Google, процесс займет годы, и отрасль не может ждать идеальной ясности в точной дате появления криптографически релевантных квантовых компьютеров.

По данным компании, это потребует и протокольных работ, и изменений в поведении кошельков, включая снижение экспозиции публичных ключей и прекращение повторного использования ключей там, где это возможно.

По сути, уязвимые сообщества пользователей криптовалют должны перейти на постквантовую криптографию без промедления.

Для Bitcoin это означает гонку против окна расчетов, которое больше не выглядит достаточно комфортно широким. Для Ethereum это означает защиту не только монет, но и гораздо более массивного стека контрактов и токенизированных требований, которые сейчас опираются на ту же уязвимую математику.

Упомянуто в этой статье

Bitcoin Ethereum Google Ethereum Foundation

Опубликовано в

 Bitcoin    Featured    Crypto    Technology    Trading    Market    Wallets    Quantum 

Context

Похожие материалы

Смените категории, чтобы углубиться или получить более широкий контекст.

Bitcoin Latest News      Quantum Top Category      Press Releases Newswire  

Macro

Почему Bitcoin больше не растет так быстро, как раньше, относительно глобального предложения M2, так как доллар сжимает рынки

Ликвидность все еще расширяется, но быстро движущийся доллар ужесточает условия, прежде чем они смогут дойти до Bitcoin.

35 seconds ago

Analysis

Поддерживающая система Bitcoin сломалась в Q1 — и покупатели, которые раньше ее поддерживали, отступили

Сильные общерыночные макро-давления, агрессивные продажи майнеров и угасающий институциональный спрос сильно сказались на рынке, пока росли геополитические напряжения.

2 hours ago

Трейдеры Bitcoin радуются историческим успехам апреля, но одна дата в календаре ФРС может перевернуть этот ралли за ночь

Analysis · 5 hours ago

Почему новое квантовое исследование Google фокусируется на Bitcoin, а не на банковских или ядерных кодах

Quantum · 6 hours ago

Вашингтон стремится исключить Китай из числа производителей машин, на которых идет майнинг Bitcoin в США

Mining · 20 hours ago

Bitcoin и акции растут, потому что из-за слухов об Иране, который готов «положить конец войне», Индекс доллара падает ниже 100

Analysis · 21 hours ago

Quantum

Поскольку квантовый «Q-Day» переносится на 2029 год, Ethereum сталкивается с новым сражением о том, что делать с монетами, оставшимися в старых кошельках

Дорожная карта Ethereum Foundation по постквантовой безопасности утверждает, что реальная опасность — это многолетняя борьба за то, как перемещать пользовательские кошельки.

6 days ago

Quantum

Bitcoin может обвалиться до $30,000 в следующем году, если не будет реального прогресса в апгрейдах к квантовой криптографии

На Bitcoin давит необходимость обновления, с предупреждениями о значительном дисконте к цене, вызванном рисками квантовых вычислений.

1 month ago

Эта идея «квантобезопасного» Bitcoin убирает ключевой путь Taproot — и намеренно повышает комиссии

Quantum · 2 months ago

Огромный «шок по комиссиям» для Ethereum: новые постквантовые подписи на 40x больше, что грозит сокрушить пропускную способность сети и затраты пользователей

Quantum · 2 months ago

«Квантовый» приговор Bitcoin вызывает разрыв в среде Уолл-стрит, но исправление уже скрыто в коде

Quantum · 2 months ago

Шифрование Bitcoin не подвержено угрозе со стороны квантовых компьютеров по одной простой причине: оно на самом деле не существует

Quantum · 3 months ago

Encrypt Is Coming to Solana to Power Encrypted Capital Markets

Encrypt использует полностью гомоморфное шифрование, чтобы приносить в публичный блокчейн Solana зашифрованные финансовые приложения.

1 day ago

Ika Is Coming to Solana to Power Bridgeless Capital Markets

Ika добавляет dWallets в Solana, позволяя управлять активами из всех сетей без мостов.

1 day ago

TxFlow L1 Mainnet Launch Marks a New Phase for Multi-Application On-Chain Finance

PR · 1 day ago

BYDFi Marks 6th Anniversary with Month-Long Celebration, Built for Reliability

PR · 1 day ago

Pendle joins Vietnam IFC delegation alongside BlackRock, Morgan Stanley, and Deutsche Bank

PR · 1 day ago

The Perp Dex That Processed $360 Billion Just Went Live on Crypto’s Most Experimental Blockchain

PR · 2 days ago

Disclaimer

Мнения наших авторов исключительно их собственные и не отражают мнение CryptoSlate. Ни одну из сведений, которые вы читаете на CryptoSlate, нельзя рассматривать как инвестиционный совет, и CryptoSlate не поддерживает ни один проект, который может быть упомянут или на который есть ссылки в этой статье. Покупка и торговля криптовалютами должны рассматриваться как деятельность с высоким уровнем риска. Пожалуйста, проведите собственную проверку (due diligence), прежде чем предпринимать какие-либо действия, связанные с содержимым этой статьи. Наконец, CryptoSlate не несет ответственности, если вы потеряете деньги при торговле криптовалютами. Для получения дополнительной информации ознакомьтесь с нашими юридическими отказами от ответственности.