Сколько осталось до взлома биткойна квантовым компьютером?
Google снизил порог взлома в 20 раз, эксперты опасаются кризиса управления, который может стать смертельным ударом

Квантовая угроза биткоина давно перестала быть научной фантастикой! Последний белый документ Google Quantum AI указывает, что для взлома биткоина порог снизился до 1200 логических квантовых битов, и, по прогнозам, к 2033 году квантовое оборудование сможет достигнуть этого уровня. Эксперты предупреждают, что настоящая опасность заключается не в физике, а в крайне консервативных «механизмах управления» сообщества биткоина. Чтобы обновить квантоустойчивое шифрование, пропускная способность сети может сократиться вдвое, а комиссии — удвоиться, что может привести к десятилетней борьбе за выживание биткоина. Ранние миллионы биткоинов Сатоши Накамото могут стать первыми жертвами ограбления.

(Предыстория: «Квантовая защита биткоина» — AmericanFortress призывает к мягкому форку, замораживающему 1,1 миллиона биткоинов Сатоши, чтобы избежать угрозы квантовых атак)

(Дополнительный фон: Правительство Трампа вложило 2 миллиарда долларов в «квантовые вычисления»! Инвестировало в IBM и еще 8 крупных компаний, акции которых перед открытием рынка взлетели до 25%)

Содержание статьи

Переключить

• «Сначала собираем, потом расшифровываем»: угроза давно зреет
• Стоимость обновления — болезненная: пропускная способность сократится вдвое, комиссии — вырастут в 2-3 раза
• Физика — не проблема, самое сложное — «управление сообществом»

Как далеко мы от дня, когда биткоин будет взломан? Ответ может оказаться ближе, чем думают многие.

Согласно революционному белому документу Google Quantum AI, опубликованному в марте 2026 года, благодаря оптимизации алгоритма Шора для взлома 256-битной эллиптической криптографии (ECDSA), защищающей каждый биткоин-адрес, потребуется не более 1200 логических квантовых битов и менее 500 тысяч физических квантовых битов. Эта цифра в 20 раз ниже оценки, распространенной в индустрии пять лет назад.

Если сравнить с планами крупнейших технологических гигантов: IonQ планирует достичь 1600 логических квантовых битов к 2028 году; IBM прогнозирует запуск системы Blue Jay с 2000 логических квантовых битов к 2033 году. Это означает, что «квантовые обратные часы» биткоина могут остановиться уже к 2033 году.

«Сначала собираем, потом расшифровываем»: угроза давно зреет

Эта угроза делится на три уровня. Во-первых, государственные разведывательные службы, возможно, уже реализуют стратегию «собираем сейчас, расшифровываем позже» (Harvest Now, Decrypt Later, HNDL). Любые приватные транзакции или межцепочечные сообщения, записанные в блокчейне, при перехвате и сохранении в будущем могут быть легко расшифрованы, когда квантовые компьютеры достигнут нужной мощности.

Во-вторых, самый опасный сценарий касается «открытых публичных ключей» старых адресов. Особенно уязвимы — ранние адреса Сатоши Накамото, где более миллиона биткоинов, добытых в первые годы. Эти адреса, использующие формат P2PK, публичные ключи которых давно раскрыты и висят на цепочке уже 17 лет. Когда появятся квантовые компьютеры, способные решать криптографические задачи, эти безнадёжные, неподвижные богатства станут первыми целями хакеров.

Еще более тревожным является «атака мгновенной замены» (Replace-by-Fee). В будущем, при совершении транзакции, за 10 минут до подтверждения, мощный квантовый компьютер сможет вывести приватный ключ из публичного, который вы транслируете, и украсть средства до завершения транзакции.

Стоимость обновления — болезненная: пропускная способность сократится вдвое, комиссии — вырастут в 2-3 раза

Решения для квантовой угрозы уже существуют. Национальный институт стандартов и технологий США (NIST) к 2024 году утвердил стандарты постквантовой криптографии (PQC). Однако главный вопрос — готово ли сообщество биткоина к дорогостоящему обновлению?

Исследования показывают, что подписи, устойчивые к квантам, требуют в сотни раз больше данных. Полный переход на новые стандарты может снизить пропускную способность сети на 52-57%, а комиссии — удвоить или утроить. Это — «защитное понижение уровня», когда пользователи вынуждены сразу нести высокие издержки, чтобы защититься от угрозы, которая еще не реализовалась.

Физика — не проблема, самое сложное — «управление сообществом»

История показывает, что обновление SegWit, которое реально повысило эффективность, вызвало двухлетнюю внутреннюю борьбу и раскол в сообществе биткоина. Сегодня, чтобы внедрить квантоустойчивое обновление, которое значительно снизит эффективность (например, текущие предложения BIP 360 и BIP 361), потребуется, по оценкам, 10–15 лет для достижения консенсуса — и это совпадает с обратным отсчетом угрозы квантовых атак.

В то же время, основатель Ethereum Виталик Бутерин уже давно продвигает многоуровочные планы по подготовке к квантовым угрозам, включая возможность отдельного переключения аккаунтов на квантоустойчивые подписи.

Эксперты предупреждают, что биткоин не исчезнет мгновенно, но его путь выживания станет крайне узким. Эта борьба — уже не только квантовые вычисления и криптография, а вопрос скорости развития квантового оборудования и способности сообщества принимать трудные коллективные решения под давлением.