Квантовые вычисления открывают окно криптографической безопасности? Как распоряжение IBM меняет путь квантово-устойчивой миграции?

2026 年 6 月 22 日，美国总统特朗普在白宫签署两项量子计算行政令，正式启动美国“量子突进”计划。第一项行政令要求在 2028 年前部署具备科学研究能力的量子计算机，并推动量子传感与量子网络在五年内取得进展。第二项行政令则聚焦密码安全，将联邦机构向抗量子密码（Post-Quantum Cryptography，PQC）迁移的截止日期提前至 2031 年，高价值数据系统更需在 2030 年前完成迁移。

IBM 成为这场政策博弈的最大受益者。美国商务部此前宣布的 20 亿美元量子技术资助计划中，IBM 获得约 10 亿美元用于建设 Anderon——美国首个专用量子芯片代工厂。IBM CEO 阿尔文德·克里希纳出席签署仪式，特朗普在仪式上公开称赞其领导能力。摩根大通当晚将 IBM 目标价从 270 美元上调至 291 美元，评级由中性升至超配。IBM 股价在盘前交易中上涨 3.26%。

对加密行业而言，这两项行政令的意义远不止于地缘政治与资本市场的短期波动。它标志着量子计算从实验室研究正式进入国家政策驱动的加速通道，同时也为依赖椭圆曲线密码（ECC）与 RSA 加密体系的区块链生态设定了一个清晰的时间窗口。本文将围绕政策内容的实际影响、量子威胁的技术评估、以及加密行业的应对路径三个维度，展开结构化分析。

政策内核：两项行政令的加密安全含义

第一项行政令名为“开启量子创新下一个前沿”（Ushering in the Next Frontier of Quantum Innovation），核心目标是建立“量子应用开发与发现科学计划”（QC-ADDS），要求能源部在 2028 年前交付一台具有科学研究价值的量子计算机。行政令同时要求商务部、能源部、国家科学基金会和 NASA 负责人牵头制定一项为期五年的“量子传感与组网推进计划”。

第二项行政令“抵御先进密码攻击以保障国家安全”直接触及加密行业的核心关切。该行政令指出：“针对我国持续的网络活动带来了对手当前收集美国信息、待大规模量子计算机运行后再行解密的风险”。这一表述正式将“先收集、后解密”（Harvest Now, Decrypt Later）攻击模式纳入国家政策框架。行政令要求管理与预算办公室（OMB）和国家网络主管“领导加速的全国性抗量子密码迁移，确保国家和数据在量子技术演进过程中保持安全”。

两项行政令并非孤立出台。2026 年 5 月，美国商务部宣布从《芯片与科学法案》中拨付 20 亿美元 grants 及股权投资予九家量子公司——这是美国历史上最大单笔量子研发投入。IBM 获得其中约 10 亿美元，用于建设 Anderon 量子芯片代工厂，IBM 自身亦将投入约 10 亿美元。格芯（GlobalFoundries）获得 3.75 亿美元，D-Wave Quantum、Rigetti Computing 和 Infleqtion 各获约 1 亿美元。政府以股权投资作为回报，这一结构不同于传统的联邦研究资助模式。

从政策逻辑来看，这两项行政令构成了一个完整的闭环：前端以 2028 年量子计算机为目标加速技术突破，后端以 2031 年抗量子密码迁移为节点倒逼密码体系升级。对加密行业而言，这意味着量子计算不再是一个遥远的技术叙事，而是被纳入了一个具有明确时间表和资源保障的国家政策轨道。

量子威胁的技术评估：从理论到工程的距离

量子计算对加密体系的威胁通常被概括为“可以破解加密算法”，但这种表述掩盖了两种量子算法的本质差异。

Shor 算法针对的是公钥密码体系中的整数分解与离散对数问题，直接影响 ECDSA 和 Schnorr 签名——这两者是比特币及其他主流加密货币交易授权的核心机制。一台具有足够逻辑量子比特的容错量子计算机运行 Shor 算法，理论上可以从链上公开的公钥逆向推导出对应的私钥。

Grover 算法针对的是 SHA-256 哈希函数，理论上可将暴力破解的有效计算量从 2²⁵⁶ 降低至 2¹²⁸。但这一优化在工程实践中仍不具备可行性，且对工作量证明（PoW）挖矿的威胁被量子纠错开销和现有 ASIC 矿机的巨大并行计算能力所抵消。

关键问题在于“理论上”与“工程上”之间的差距。2026 年 3 月 31 日，谷歌发布了一份 57 页的白皮书，证明量子计算机攻破 256 位椭圆曲线离散对数问题所需资源比此前估计低了约一个数量级——大约 50 万个物理量子比特即可在数分钟内完成破解。这一发现促使谷歌选择以零知识证明方式披露，而非公开具体攻击算法。

然而，从物理量子比特到可用的逻辑量子比特之间存在巨大的纠错开销。Bernstein 在 2026 年发布的报告中指出，从当前数十个逻辑量子比特跃升至威胁 ECDSA 所需的数千个逻辑量子比特，“是一个多维度工程挑战，需要多年的突破性进展”。亚马逊 CTO 在 2026 年 1 月引述研究指出，破解 2,048 位 RSA 加密所需的量子比特数已从六年前估算的 2,000 万个骤降至不到 100 万个——降幅达 95%。这一降幅虽然显著，但距离工程实现仍有相当距离。

学术界对“密码学相关量子计算机”（CRQC）出现时间的概率分布给出了更为审慎的评估。《Quantum Horizon》研究论文通过蒙特卡洛模型综合了硬件扩展、资源需求下降、容错就绪滞后及专家调查等多重因素，得出如下分布：2035 年前出现 CRQC 的概率约为 1/6，2040 年前接近 30%，2050 年前约为 60%。

加密行业的暴露面：哪些资产真正面临风险

量子风险在比特币网络中的分布极不均衡，并非所有持仓面临相同等级的威胁。

从地址类型来看，风险呈金字塔式分布：

P2PK（Pay-to-Public-Key）地址：公钥直接暴露于链上，无哈希保护，是最脆弱的类型。这部分约包含 170 万枚 BTC，占总供应量约 8%，其中包括中本聪约 110 万枚的早期持仓。

P2PKH（Pay-to-Public-Key-Hash）地址：公钥经过哈希保护，仅在资产花费时暴露。只要地址从未有过支出交易，公钥便未公开，量子攻击者无从获取攻击目标。

P2SH（Pay-to-Script-Hash）与 Taproot 地址：同样受益于哈希保护的隔离效应。

根据 2026 年 6 月的研究估算，比特币网络中约 600 万枚 BTC 面临量子暴露风险，其中约 230 万枚属于“不可降低的风险”。另有分析指出，约 690 万枚比特币可能面临威胁，包括遗留钱包和 Taproot 输出——后者在 2025 年已占比特币所有交易的 21% 以上。以太坊方面，约 50% 至 65% 的 ETH 存在于密钥已暴露的账户中，但这些账户可以通过采用后量子签名来规避风险。

一个更为隐蔽的结构性风险来自“先收集、后解密”攻击模式。NSA 和英国国家网络安全中心均已将 HNDL 列为一个当前即需应对的威胁。对于比特币而言，交易数据本就是公开透明的，“收集”成本几乎为零。这意味着一旦 CRQC 在未来某个时间点成为现实，所有历史上公钥已暴露的地址都将面临追溯性攻击。这并非遥远的理论担忧，而是已经进入部分机构风险建模框架的现实议题。

市场反应与行业应对

行政令签署后，加密市场的反应呈现出“远期叙事驱动、短期情绪分化”的特征。

比特币（BTC）截至 2026 年 6 月 26 日报价 $60,275.5，24 小时变动 -2.47%，近 7 天变动 -7.63%，近 30 天变动 -10.73%，近一年变动 -33.74%，市值约 1.20 万亿美元，市场情绪处于中性区间。量子计算作为远期结构性风险，在当前价格环境下是否会被市场放大为短期叙事，仍有待观察。

行业机构的应对正在加速。2026 年 5 月，NIST 结束了为期 18 个月的第二轮评估，从 PQC 额外数字签名标准化进程中遴选出 9 个候选算法进入第三轮。NIST 已最终确定三种 PQC 算法，另有两种算法正在审议中，并计划在 2035 年前从其标准中弃用和移除易受量子攻击的算法。

Coinbase 于 2026 年 6 月召集密码学顾问委员会——成员包括得克萨斯大学奥斯汀分校的 Scott Aaronson、斯坦福大学的 Dan Boneh 以及以太坊基金会的 Justin Drake 等专家——得出的结论是：量子计算机目前尚未对区块链构成威胁，但比特币社区应立即开始为后量子签名进行技术规划。委员会指出，比特币的风险集中于早期地址，而迁移的约束条件在于治理机制而非技术本身。

比特币改进提案 BIP-360 已于 2026 年 2 月分配编号并进入测试网，引入了一种新的抗量子输出类型。这一进展表明，比特币社区已开始从协议层面着手应对量子威胁，尽管从测试网到主网激活仍需经历漫长的共识过程。

贝莱德于 2026 年 6 月发布了一份题为《量子计算与区块链》的报告，警告未来的量子计算突破可能威胁为比特币和以太坊提供安全保障的密码学。在此之前，贝莱德已在 IBIT 招股书中正式将量子计算列入风险因素。

结语

IBM 量子计算行政令的真正意义，不在于它为一家科技公司带来了多少政府资助或股价涨幅，而在于它将量子计算从学术预印本和实验室演示推入了国家政策驱动的加速轨道。

2028 年的量子计算机目标与 2031 年的抗量子密码迁移截止日期，为加密行业设定了一个清晰的时间窗口。这个窗口的长度大约为 5 到 10 年——恰好与学术界对 CRQC 出现概率的中期预测相吻合。无论量子计算机是否真的在 2028 年或 2031 年达到威胁现有加密体系的水平，政策本身已经改变了游戏规则：联邦机构、金融机构和关键基础设施运营商必须在规定时间内完成 PQC 迁移，这将推动整个密码学基础设施的换代，而加密行业作为公钥密码体系的最大应用场景之一，无法置身事外。

对加密行业而言，真正的挑战不是量子计算机“明天”就会破解私钥，而是一个全球化、去中心化的网络如何在分散的治理结构中完成一次底层密码学基础设施的升级。BIP-360 的测试网进展、NIST 标准化进程的加速、以及主要机构的风险披露，都表明行业已经进入“准备阶段”。这个阶段的长度和最终的执行质量，将决定加密生态能否在量子时代来临时保持其核心承诺——无需信任的安全性。

政策窗口已经开启。接下来考验的，是行业的共识效率与执行能力。

FAQ

问：IBM 量子计算行政令 2026 的具体内容是什么？

2026 年 6 月 22 日，特朗普签署两项行政令：一是要求 2028 年前建成研究级量子计算机；二是要求联邦机构 2031 年前完成抗量子密码迁移。IBM 获得 10 亿美元 CHIPS 法案资助，用于建设美国首个量子芯片代工厂 Anderon。

问：量子计算会在何时对比特币构成实质威胁？

学术研究显示，CRQC 在 2035 年前出现的概率约 1/6，2040 年前接近 30%，2050 年前约 60%。谷歌 2026 年 3 月白皮书指出，约 50 万个物理量子比特即可在数分钟内破解 ECC-256。行业普遍认为从当前技术到威胁级量子计算机仍需 10 到 20 年。

问：比特币如何应对量子计算威胁？

比特币社区已启动技术准备。BIP-360 于 2026 年 2 月进入测试网，引入抗量子输出类型。Coinbase 召集的密码学顾问委员会建议立即开始后量子签名规划。迁移的核心约束在于治理机制而非技术本身。

问：什么是“先收集、后解密”攻击？

攻击者在今天捕获加密数据，待未来量子计算机成熟后再行解密。NSA 和英国国家网络安全中心已将其列为当前需应对的威胁。比特币交易数据公开透明，“收集”成本几乎为零，这意味着历史上公钥已暴露的地址将面临追溯性风险。

问：NIST 后量子密码标准进展如何？

NIST 已最终确定三种 PQC 算法，另有两种在审议中。2026 年 5 月，9 个数字签名算法候选进入第三轮评估。NIST 计划 2035 年前从标准中移除量子脆弱算法。22 июня 2026 года президент США Дональд Трамп подписал в Белом доме два исполнительных указа по квантовым вычислениям, официально запустив американскую программу «Квантовый рывок». Первый указ требует развернуть к 2028 году квантовый компьютер, способный к научным исследованиям, а также добиться прогресса в квантовом зондировании и квантовых сетях в течение пяти лет. Второй указ сосредоточен на криптографической безопасности, перенося срок перехода федеральных агентств на постквантовую криптографию (PQC) на 2031 год, а для систем с высокоценными данными — на 2030 год.

IBM стала главным бенефициаром этой политической игры. В рамках ранее объявленной Министерством торговли США программы финансирования квантовых технологий на 2 миллиарда долларов IBM получила около 1 миллиарда долларов на строительство Anderon — первого в США специализированного завода по производству квантовых чипов. Генеральный директор IBM Арвинд Кришна присутствовал на церемонии подписания, и Трамп публично похвалил его лидерские качества. В тот же вечер JPMorgan Chase повысил целевую цену акций IBM с 270 до 291 доллара, изменив рейтинг с «нейтрального» на «выше рынка». Акции IBM выросли на 3,26% на предрыночных торгах.

Для криптоиндустрии значение этих двух указов выходит далеко за рамки геополитических и краткосрочных колебаний фондового рынка. Они знаменуют собой официальный переход квантовых вычислений из лабораторных исследований на ускоренный путь, движимый государственной политикой, а также устанавливают четкие временные рамки для экосистемы блокчейна, зависящей от криптографии на эллиптических кривых (ECC) и RSA. Эта статья проведет структурированный анализ по трем направлениям: фактическое влияние политики, техническая оценка квантовой угрозы и пути реагирования криптоиндустрии.

Ядро политики: значение двух указов для криптографической безопасности

Первый указ под названием «Открытие следующего рубежа квантовых инноваций» (Ushering in the Next Frontier of Quantum Innovation) ставит целью создание «Научной программы разработки и открытия квантовых приложений» (QC-ADDS), требуя от Министерства энергетики предоставить к 2028 году квантовый компьютер, имеющий научную ценность. Указ также поручает руководителям Министерства торговли, Министерства энергетики, Национального научного фонда и NASA возглавить разработку пятилетней «Программы продвижения квантового зондирования и сетей».

Второй указ «Защита национальной безопасности от продвинутых криптографических атак» напрямую затрагивает ключевые интересы криптоиндустрии. В указе говорится: «Постоянная киберактивность против нашей страны создает риск того, что противники собирают американскую информацию сегодня, чтобы расшифровать ее после запуска крупномасштабного квантового компьютера». Эта формулировка официально вводит модель атаки «Собирай сейчас, расшифровывай позже» (Harvest Now, Decrypt Later) в рамки государственной политики. Указ требует от Административно-бюджетного управления (OMB) и национального директора по кибербезопасности «возглавить ускоренный национальный переход на постквантовую криптографию, обеспечивая безопасность страны и данных в процессе развития квантовых технологий».

Два указа не были изданы изолированно. В мае 2026 года Министерство торговли США объявило о выделении грантов и долевых инвестиций на сумму 2 миллиарда долларов из Закона о чипах и науке девяти квантовым компаниям — это крупнейшее единовременное вложение в квантовые исследования в истории США. IBM получила около 1 миллиарда долларов на строительство завода квантовых чипов Anderon, при этом сама IBM также вложит около 1 миллиарда долларов. GlobalFoundries получила 375 миллионов долларов, D-Wave Quantum, Rigetti Computing и Infleqtion — примерно по 100 миллионов долларов каждая. Правительство получает в качестве отдачи долевые инвестиции, что отличается от традиционной модели федерального финансирования исследований.

С точки зрения логики политики, эти два указа образуют полный цикл: с одной стороны, ускорение технологического прорыва с целью создания квантового компьютера к 2028 году; с другой — принудительное обновление криптографической системы с крайним сроком перехода на PQC к 2031 году. Для криптоиндустрии это означает, что квантовые вычисления больше не являются отдаленным технологическим нарративом, а включены в государственную политическую траекторию с четким графиком и ресурсным обеспечением.

Техническая оценка квантовой угрозы: дистанция от теории к инженерии

Угроза квантовых вычислений для криптографических систем обычно обобщается как «способность взламывать алгоритмы шифрования», но эта формулировка скрывает принципиальные различия между двумя квантовыми алгоритмами.

Алгоритм Шора направлен на проблемы факторизации целых чисел и дискретного логарифмирования в системах с открытым ключом, напрямую влияя на подписи ECDSA и Schnorr — ключевые механизмы авторизации транзакций в биткоине и других основных криптовалютах. Квантовый компьютер с отказоустойчивостью и достаточным количеством логических кубитов, работающий по алгоритму Шора, теоретически может вывести соответствующий закрытый ключ из открытого ключа, опубликованного в цепочке.

Алгоритм Гровера направлен на хеш-функцию SHA-256, теоретически снижая эффективную вычислительную сложность полного перебора с 2²⁵⁶ до 2¹²⁸. Однако эта оптимизация все еще неосуществима на практике, и угроза для майнинга на основе доказательства работы (PoW) нивелируется накладными расходами на квантовую коррекцию ошибок и огромной параллельной вычислительной мощностью существующих ASIC-майнеров.

Ключевой вопрос — разрыв между «теоретически» и «инженерно». 31 марта 2026 года Google опубликовал 57-страничный технический документ, доказывающий, что ресурсы, необходимые квантовому компьютеру для взлома проблемы дискретного логарифмирования на 256-битной эллиптической кривой, примерно на порядок ниже предыдущих оценок — около 500 000 физических кубитов могут выполнить взлом за несколько минут. Это открытие побудило Google раскрыть информацию методом доказательства с нулевым разглашением, а не публиковать конкретный алгоритм атаки.

Однако между физическими кубитами и полезными логическими кубитами существует огромная накладная стоимость коррекции ошибок. В отчете Bernstein за 2026 год отмечается, что переход от текущих десятков логических кубитов к тысячам, необходимым для угрозы ECDSA, «представляет собой многомерную инженерную задачу, требующую прорывных достижений в течение многих лет». Технический директор Amazon в январе 2026 года процитировал исследование, показывающее, что количество кубитов, необходимых для взлома 2048-битного RSA, резко сократилось с 20 миллионов, оцененных шесть лет назад, до менее 1 миллиона — снижение на 95%. Хотя это снижение значительно, до инженерной реализации еще далеко.

Академическое сообщество дает более осторожную оценку вероятностного распределения времени появления «криптографически значимого квантового компьютера» (CRQC). Исследовательская работа «Квантовый горизонт» (Quantum Horizon) с использованием модели Монте-Карло, объединяющей такие факторы, как масштабирование оборудования, снижение потребности в ресурсах, задержка готовности к отказоустойчивости и опросы экспертов, дает следующее распределение: вероятность появления CRQC до 2035 года составляет примерно 1/6, до 2040 года — около 30%, до 2050 года — около 60%.

Поверхность воздействия на криптоиндустрию: какие активы действительно находятся под угрозой

Квантовый риск в сети биткоина распределен крайне неравномерно: не все позиции подвержены одинаковому уровню угрозы.

С точки зрения типов адресов, риск имеет пирамидальную структуру:

Адреса P2PK (Pay-to-Public-Key): открытый ключ напрямую раскрыт в цепочке, без защиты хешем, самый уязвимый тип. Эта часть содержит около 1,7 миллиона BTC, что составляет примерно 8% от общего предложения, включая ранние запасы Сатоши Накамото в размере около 1,1 миллиона BTC.

Адреса P2PKH (Pay-to-Public-Key-Hash): открытый ключ защищен хешем и раскрывается только при трате средств. Если адрес никогда не имел исходящих транзакций, открытый ключ не опубликован, и квантовый атакующий не может получить цель атаки.

Адреса P2SH (Pay-to-Script-Hash) и Taproot: также выигрывают от изоляционного эффекта хеш-защиты.

Согласно оценкам исследований июня 2026 года, около 6 миллионов BTC в сети биткоина подвержены квантовому риску раскрытия, из них около 2,3 миллиона относятся к «неуменьшаемому риску». Другой анализ указывает, что около 6,9 миллиона биткоинов могут находиться под угрозой, включая устаревшие кошельки и выходы Taproot — последние составляли более 21% всех транзакций биткоина в 2025 году. Что касается Ethereum, около 50–65% ETH находится на счетах с раскрытыми ключами, но эти счета могут избежать риска, используя постквантовые подписи.

Более скрытый структурный риск исходит от модели атаки «Собирай сейчас, расшифровывай позже» (HNDL). АНБ и Национальный центр кибербезопасности Великобритании уже классифицировали HNDL как угрозу, требующую немедленного реагирования. Для биткоина данные транзакций по своей природе являются открытыми и прозрачными, а «затраты на сбор» практически равны нулю. Это означает, что как только CRQC станет реальностью в какой-то момент в будущем, все адреса, у которых исторически был раскрыт открытый ключ, столкнутся с ретроспективной атакой. Это не отдаленная теоретическая озабоченность, а реальный вопрос, уже включенный в рамки моделирования рисков некоторых организаций.

Рыночная реакция и отраслевое реагирование

После подписания указов реакция криптовалютного рынка характеризовалась как «движимая долгосрочным нарративом, с краткосрочной дивергенцией настроений».

Биткоин (BTC) по состоянию на 26 июня 2026 года торговался по цене $60 275,5, изменение за 24 часа составило -2,47%, за последние 7 дней -7,63%, за последние 30 дней -10,73%, за последний год -33,74%, рыночная капитализация — около 1,20 триллиона долларов, рыночные настроения находятся в нейтральной зоне. Будет ли квантовые вычисления как долгосрочный структурный риск усилены рынком в краткосрочный нарратив в текущих ценовых условиях, еще предстоит выяснить.

Реагирование отраслевых организаций ускоряется. В мае 2026 года NIST завершила 18-месячный второй раунд оценки, отобрав 9 кандидатов из процесса стандартизации дополнительных цифровых подписей PQC для третьего раунда. NIST уже окончательно определила три алгоритма PQC, еще два находятся на рассмотрении, и планируется отказаться от использования и удалить уязвимые для квантовых атак алгоритмы из своих стандартов к 2035 году.

Coinbase в июне 2026 года собрала Консультативный комитет по криптографии, в который вошли такие эксперты, как Скотт Ааронсон из Техасского университета в Остине, Дэн Боне из Стэнфорда и Джастин Дрейк из Фонда Ethereum. Комитет пришел к выводу, что квантовые компьютеры в настоящее время не представляют угрозы для блокчейна, но сообществу биткоина следует немедленно начать техническое планирование постквантовых подписей. Комитет отметил, что риск биткоина сосредоточен на ранних адресах, а ограничения миграции связаны скорее с механизмами управления, чем с самими технологиями.

Предложение по улучшению биткоина BIP-360 уже получило номер в феврале 2026 года и вышло в тестовую сеть, вводя новый тип устойчивого к квантовым атакам вывода. Этот прогресс показывает, что сообщество биткоина начало решать квантовую угрозу на уровне протокола, хотя от тестовой сети до активации в основной сети предстоит долгий процесс достижения консенсуса.

BlackRock в июне 2026 года опубликовала отчет под названием «Квантовые вычисления и блокчейн», предупреждая, что будущие прорывы в квантовых вычислениях могут поставить под угрозу криптографию, обеспечивающую безопасность биткоина и Ethereum. До этого BlackRock уже официально включила квантовые вычисления в список факторов риска в проспекте эмиссии IBIT.

Заключение

Истинное значение указов о квантовых вычислениях IBM заключается не в объеме государственного финансирования или росте цен на акции для одной технологической компании, а в том, что они перевели квантовые вычисления из академических препринтов и лабораторных демонстраций на ускоренный путь, движимый государственной политикой.

Цель создания квантового компьютера к 2028 году и крайний срок перехода на PQC к 2031 году устанавливают четкие временные рамки для криптоиндустрии. Длина этого окна составляет примерно от 5 до 10 лет — что точно совпадает со среднесрочными прогнозами академического сообщества относительно вероятности появления CRQC. Независимо от того, достигнут ли квантовые компьютеры уровня угрозы для существующих криптографических систем к 2028 или 2031 году, сама политика уже изменила правила игры: федеральные агентства, финансовые учреждения и операторы критической инфраструктуры обязаны завершить переход на PQC в установленные сроки, что приведет к обновлению всей криптографической инфраструктуры, и криптоиндустрия, как одна из крупнейших областей применения криптографии с открытым ключом, не может оставаться в стороне.

Для криптоиндустрии настоящий вызов заключается не в том, что квантовый компьютер «завтра» взломает закрытые ключи, а в том, как глобальная децентрализованная сеть сможет осуществить обновление базовой криптографической инфраструктуры в рамках децентрализованной структуры управления. Прогресс BIP-360 в тестовой сети, ускорение процесса стандартизации NIST и раскрытие рисков крупными институтами — все это свидетельствует о том, что отрасль уже вошла в «стадию подготовки». Длина этой стадии и конечное качество исполнения определят, сможет ли криптоэкосистема сохранить свое основное обещание — безопасность без доверия — с наступлением квантовой эры.

Окно политики уже открыто. Теперь настало время проверить эффективность консенсуса и способность к исполнению в отрасли.

Часто задаваемые вопросы (FAQ)

Вопрос: В чем именно заключаются два исполнительных указа по квантовым вычислениям IBM от 2026 года?

22 июня 2026 года Трамп подписал два указа: первый требует создания исследовательского квантового компьютера к 2028 году; второй требует от федеральных агентств завершить переход на постквантовую криптографию к 2031 году. IBM получила 1 миллиард долларов по Закону о чипах (CHIPS) на строительство первого в США завода квантовых чипов Anderon.

Вопрос: Когда квантовые вычисления реально начнут угрожать биткоину?

Академические исследования показывают, что вероятность появления CRQC до 2035 года составляет около 1/6, до 2040 года — около 30%, до 2050 года — около 60%. В мартовском документе Google 2026 года указано, что около 500 000 физических кубитов могут взломать ECC-256 за несколько минут. Отрасль в целом считает, что от современных технологий до квантового компьютера, представляющего угрозу, потребуется от 10 до 20 лет.

Вопрос: Как биткоин будет противостоять угрозе квантовых вычислений?

Сообщество биткоина уже начало техническую подготовку. BIP-360 в феврале 2026 года поступил в тестовую сеть, вводя устойчивый к квантовым атакам тип вывода. Криптографический консультативный комитет, собранный Coinbase, рекомендовал немедленно приступить к планированию постквантовых подписей. Основное ограничение миграции связано с механизмами управления, а не с технологией.

Вопрос: Что такое атака «Собирай сейчас, расшифровывай позже»?

Атакующие перехватывают зашифрованные данные сегодня, чтобы расшифровать их в будущем, когда квантовые компьютеры станут достаточно мощными. АНБ и Национальный центр кибербезопасности Великобритании уже классифицировали это как угрозу, требующую немедленного реагирования. Данные транзакций биткоина открыты и прозрачны, «затраты на сбор» практически равны нулю, что означает ретроспективный риск для адресов, у которых исторически был раскрыт открытый ключ.

Вопрос: Каков прогресс в стандартизации постквантовой криптографии NIST?

NIST уже окончательно определила три алгоритма PQC, еще два находятся на рассмотрении. В мае 2026 года 9 кандидатов алгоритмов цифровой подписи прошли в третий раунд оценки. NIST планирует удалить уязвимые для квантовых атак алгоритмы из своих стандартов к 2035 году.