Google зменшує оцінки квантового зломлення у 20 разів, створюючи $600 мільярдів відлік до Bitcoin та Ethereum

Нова наукова робота Google Quantum AI різко знизила оцінку апаратних ресурсів, необхідних для злому криптографії на еліптичних кривих, яку використовують Bitcoin і багато Ethereum, наблизивши давню дискусію про безпеку до ринкових реалій.

За поточних ринкових цін квантові ризики можуть вплинути більш ніж на $600 мільярдів у Bitcoin, Ethereum і стейблкоїнах.

Робота, співавторами якої є дослідники Google, дослідник Ethereum Foundation Джастін Дрейк та стэнфордський криптограф Дан Боні, стверджує, що алгоритм Шора для задачі дискретного логарифму на еліптичній кривій 256-біт може працювати або з не більше ніж 1,200 логічними кубітами і 90 мільйонами вентилів Toffoli, або з не більше ніж 1,450 логічними кубітами і 70 мільйонами вентилів Toffoli.

Google каже, що ці схеми можна виконати на надпровідниковому, криптографічно релевантному квантовому комп’ютері з менш ніж 500,000 фізичних кубітів за кілька хвилин, що приблизно є 20-кратним зменшенням порівняно з попередніми оцінками кількості фізичних кубітів.

Варто зазначити, що Google не стверджує, що така машина існує сьогодні. Тим не менш, Дрейк з Ethereum Foundation заявив, що його впевненість у так званому Q-day до 2032 року різко зросла, і що він тепер бачить щонайменше 10% шансів того, що квантовий комп’ютер до того часу зможе відновити приватний ключ secp256k1 із оприлюдненого публічного ключа.

Паралельно Google поєднала публікацію роботи з незвичною моделлю розкриття: компанія повідомила, що взаємодіяла з урядом США, і використала доказ із нульовим розголошенням, щоб сторонні могли перевірити оцінки ресурсів, не отримуючи лежачі в основі атаки схеми.

У роботі сказано, що прогрес у квантових обчисленнях досяг того рівня, коли публікувати покращені деталі атак у повному обсязі стало менш доцільно, навіть попри те, що публікація надійних оцінок ресурсів залишається необхідною для мотивації захистів.

Related Reading

As quantum ‘Q-Day’ jumps to 2029, Ethereum faces a new fight over what to do with coins left in old wallets

Постквантовий дорожній план Ethereum Foundation стверджує, що реальна небезпека — це багаторічна боротьба за те, як переміщати гаманці користувачів.

Mar 26, 2026 · Gino Matos

Bitcoin’s problem is partly a race and partly a stockpile

Для Bitcoin миттєвий ринковий тригер у роботі — це таймінг. Вона моделює атаку типу “on-spend”, у якій квантова машина отримує приватний ключ після того, як користувач розкриє публічний ключ, відправивши транзакцію, а потім намагається синдикувати конкуруючу транзакцію до підтвердження оригінальної оплати.

Робота каже, що швидкочасова надпровідникова машина може скоротити “живий” часовий проміжок атаки приблизно до 9 хвилин із підготовленого стану, що близько до приблизно 10-хвилинного середнього часу блоків Bitcoin.

Bitcoin Quantum Computing Risk (Source: Google)

За припущеннями в роботі це означає ймовірність успіху крадіжки трохи меншу за 41%.

Тим часом це лише одна частина історії про Bitcoin, оскільки в роботі вказано, що приблизно 6.7 мільйона BTC лежать у вразливих адресах. Це еквівалентно приблизно $444 мільярдам, або майже 32% від загальної ринкової капіталізації BTC у 21 мільйон монет.

З цього, у роботі сказано, що старі скрипти Pay-to-Public-Key досі захищають понад 1.7 мільйона BTC, вартістю близько $112.6 мільярда за поточною ринковою ціною, і що загальна сума “заснулого” квантово-вразливого Bitcoin може досягти 2.3 мільйона BTC у різних типах скриптів, або приблизно $152.3 мільярда.

Ці монети неможливо мігрувати всі одразу просто за рахунок того, що поточні користувачі попросять перенести кошти, тому що, як вважається, багато з них залишені, втрачені або інакше неактивні.

Окрім того, автори також стверджують, що Taproot, попри свої переваги для приватності та гнучкості, повторно запровадив квантову вразливість, тому що Pay-to-Taproot розміщує змінений публічний ключ безпосередньо в скрипті блокування.

Вони додали, що атаки на основі Grover на майнінг Bitcoin залишаються непрактичними протягом десятиліть, зберігаючи фокус найближчим часом на підписах, а не на proof of work.

Це залишає Bitcoin із двома різними проблемами. Одна — це ризик живих транзакцій, якщо майбутня швидкочасова машина зможе надійно ламати ключі в межах вікна розрахунків. Інша — велика “складська” маса старіших або розкритих монет, які можуть стати фіксованими мішенями в пост-CRQC світі.

Робота прямо вказує, що кожен наявний тип транзакцій Bitcoin уразливий до атак on-spend з боку майбутньої швидкочасової машини, тоді як старі виходи P2PK і сучасні виходи P2TR вводять власну експозицію “у стані спокою”.

Related Reading

This “quantum-safe” Bitcoin idea removes Taproot’s key-path — and raises fees on purpose

Якщо це й активується, то буде opt-in і повільно, тому що реальним обмеженням Bitcoin є координація, а не криптографія.

Feb 13, 2026 · Gino Matos

Ethereum’s quantum risk runs through wallets, validators, and tokenized assets

Тим часом квантові ризики для Ethereum подаються інакше.

У роботі сказано, що ранні швидкочасові квантові комп’ютери навряд чи запустять там той самий тип on-spend-атаки, бо Ethereum формує блоки в детермінованих 12-секундних слотах, обробляє більшість транзакцій менш ніж за хвилину та вже значною мірою покладається на приватні mempools.

Натомість основна квантова загроза полягає в атаках “у стані спокою” проти довговічних акаунтів і систем, під’єднаних до них.

CryptoSlate Daily Brief

Daily signals, zero noise.

Ринкові заголовки, що рухають попит, і контекст — щогоранку в одному щільному огляді.

5-minute digest 100k+ readers

Email address

Get the brief

Free. No spam. Unsubscribe any time.

Хопс, схоже, виникла проблема. Спробуйте ще раз.

Ви підписані. Ласкаво просимо на борт.

Робота оцінює, що швидкочасовий атакувальник може зламати 1,000 найвисокозабезпеченіших акаунтів Ethereum, утримуючи приблизно 20.5 мільйона ETH, менш ніж за дев’ять днів. За ціною ETH у вівторок приблизно $2,023.46, це приблизно $41.5 мільярда.

Ethereum Quantum Computing Risks (Source: Google)

Серед топ-500 контрактних акаунтів за балансом у ETH вона каже, що щонайменше 70 акаунтів, які утримують приблизно 2.5 мільйона ETH, зазнають експозиції через адміністративні ключі — кошик на суму близько $5.1 мільярда за поточними цінами, при цьому атака з відновленням приватного ключа для цих акаунтів займає менше 15 годин на швидкочасовій машині.

Тим часом більша інституційна історія стоїть за цими балансами. У роботі пов’язують цю адміністративну вразливість приблизно з $200 мільярдами стейблкоїнів і токенізованих реальних активів в Ethereum, і стверджують, що ці ключі можуть виступати контрольними точками для емітентів, бриджів, операторів оракулів і “emergency guardians”.

У роботі було попереджено, що успішна квантова атака на такі акаунти може дозволити довільне карбування, хибні стрічки цін, заморожування коштів користувачів або осушення пулів ліквідності — залежно від системи. У роботі сказано, що саме тому стандартні моделі оцінки балансу активів занижують реальну величину під ризиком.

Після цього вона розширює погляд ще далі. У своїй таксономії ризиків для Ethereum робота вказує близько 15 мільйонів ETH у Layer 2 і протокольній цінності, що піддається впливу вразливостей у коді та доступності даних — це дорівнює приблизно $30.4 мільярда за поточними цінами, і приблизно 37 мільйонів ETH у консенсусній заставі, що піддається впливу ризику, пов’язаного з BLS-підписами, або близько $74.9 мільярда.

Ці цифри перетинаються з іншими компонентами архітектури Ethereum, але разом вони показують, чому робота розглядає Ethereum як більш широку інфраструктурну проблему, а не історію лише про безпеку гаманців.

Зусилля зміщуються від теорії до міграції

На цьому тлі індустрія має відповісти на запитання, чи зможуть блокчейни, гаманці, біржі та емітенти токенізованих активів мігрувати до того, як зміниться економіка атаки.

Чарльз Гійоме, директор з технологій (CTO) у Ledger, сказав:

“Хороша новина в тому, що у нас уже є інструменти: Post Quantum Cryptography, тепер нам потрібно мігрувати.”

Однак у статті Google сказано, що процес займе роки, і індустрія не може чекати на ідеальну ясність щодо точного часу появи криптографічно релевантних квантових комп’ютерів.

За даними компанії, це вимагатиме як протокольної роботи, так і змін у поведінці гаманців, включно зі зменшенням експозиції публічних ключів і припиненням повторного використання ключів там, де це можливо.

По суті, вразливі криптовалютні спільноти мають перейти на постквантову криптографію без зволікань.

Для Bitcoin це означає змагання з вікном розрахунків, яке більше не виглядає комфортно широким. Для Ethereum це означає захист не лише монет, а й значно більшого стеку контрактів і токенізованих претензій, які зараз спираються на ту саму вразливу математику.

Mentioned in this article

Bitcoin Ethereum Google Ethereum Foundation

Posted in

 Bitcoin    Featured    Crypto    Technology    Trading    Market    Wallets    Quantum 

Context

Related coverage

Перемикайте категорії, щоб заглибитись або отримати ширший контекст.

Bitcoin Latest News      Quantum Top Category      Press Releases Newswire  

Digital Asset Treasuries

Bitcoin treasury company sells $20M BTC at a loss as its stock collapses after buying at $118k

Bitcoin залишається в центрі уваги, коли угода компанії казначейства входить у фазу сортування на публічних ринках.

2 hours ago

Taxes

The new IRS crypto tax form can flag your sale before you prove what you actually owe

IRS вважає багато свопів і подій витрат оподатковуваними реалізаціями — а не лише просто “виведенням грошей”.

4 hours ago

Bitcoin has to survive a new major liquidity test today as $2.2B hits the market on top of geopolitical pressure

Bankruptcy · 6 hours ago

Iran Speaker predicts pre-market “reverse indicator” then Bitcoin climbed before the S&P500

Macro · 20 hours ago

Congress aims to make digital dollars easier to use than Bitcoin solidifying the ‘digital gold’ narrative

Payments · 21 hours ago

Bitcoin needs $66,900 to hold this week to have any real hope of a rally this year

Price Watch · 1 day ago

Quantum

As quantum ‘Q-Day’ jumps to 2029, Ethereum faces a new fight over what to do with coins left in old wallets

Постквантовий дорожній план Ethereum Foundation стверджує, що реальна небезпека — це багаторічна боротьба за те, як переміщати гаманці користувачів.

5 days ago

Quantum

Bitcoin may tumble toward $30,000 next year unless it shows real progress toward quantum proof upgrades

Bitcoin зазнає тиску оновити систему, а також попереджень про значну знижку ціни, спричинену ризиками квантових обчислень.

1 month ago

This “quantum-safe” Bitcoin idea removes Taproot’s key-path — and raises fees on purpose

Quantum · 2 months ago

Ethereum’s massive fee shock: New post-quantum signatures are 40x larger, threatening to crush network throughput and user costs

Quantum · 2 months ago

Bitcoin’s “quantum” death sentence is causing a Wall Street rift, but the fix is already hidden in the code

Quantum · 2 months ago

Bitcoin encryption isn’t at risk from quantum computers for one simple reason: it doesn’t actually exist

Quantum · 3 months ago

Encrypt Is Coming to Solana to Power Encrypted Capital Markets

Encrypt використовує повністю гомоморфне шифрування, щоб приносити зашифровані фінансові застосунки в публічний блокчейн Solana.

44 mins ago

Ika Is Coming to Solana to Power Bridgeless Capital Markets

Ika представляє dWallets для Solana, даючи змогу керувати активами з усіх мереж без бриджів.

46 mins ago

TxFlow L1 Mainnet Launch Marks a New Phase for Multi-Application On-Chain Finance

PR · 52 mins ago

BYDFi Marks 6th Anniversary with Month-Long Celebration, Built for Reliability

PR · 4 hours ago

Pendle joins Vietnam IFC delegation alongside BlackRock, Morgan Stanley, and Deutsche Bank

PR · 9 hours ago

The Perp Dex That Processed $360 Billion Just Went Live on Crypto’s Most Experimental Blockchain

PR · 15 mins ago

Disclaimer

Our writers’ opinions are solely their own and do not reflect the opinion of CryptoSlate. None of the information you read on CryptoSlate should be taken as investment advice, nor does CryptoSlate endorse any project that may be mentioned or linked to in this article. Buying and trading cryptocurrencies should be considered a high-risk activity. Please do your own due diligence before taking any action related to content within this article. Finally, CryptoSlate takes no responsibility should you lose money trading cryptocurrencies. For more information, see our company disclaimers.