Квантові обчислення можуть зламати Bitcoin за 9 хвилин, показують дослідження Google Research

Ключові висновки

Зміст

Перемикач

• Ключові висновки

• Виклик із модернізацією безпеки біткоїна

• Елон Маск відповідає на квантову загрозу

• Нове дослідження Google Quantum AI вказує, що витончений квантовий комп’ютер може зламати шифрування біткоїна приблизно за дев’ять хвилин

• Оскільки підтвердження в біткоїні зазвичай потребує близько 10 хвилин, це створює надзвичайно вузький одногвилинний запас безпеки

• Необхідна кількість кубітів впала з мільйонів до менш ніж 500,000 — що відповідає драматичному зменшенню у 20 разів

• Google прискорила свою дорожню карту розвитку квантових обчислень, і тепер орієнтується на 2029 рік

• Елон Маск підкреслив несподівану користь: квантові технології згодом можуть допомогти відновити доступ до криптовалютних гаманців із забутими паролями

Революційний whitepaper від дослідницької команди Google демонструє, що квантовий комп’ютер із архітектурою, подібною до їхнього чипа Willow, може витягнути приватний ключ біткоїна з відповідного йому публічного ключа приблизно за дев’ять хвилин. З огляду на те, що транзакції в біткоїні зазвичай потребують десяти хвилин для підтвердження, це створює тривожно мізерний запас безпеки лише в шістдесят секунд.

Google Quantum AI опублікувала white paper сьогодні, попереджаючи, що розтріскання 256-бітного ECC, який широко використовується в гаманцях біткоїна, потребує ЗНАЧНО менше ресурсів, ніж очікувалося раніше.

За менш ніж 500,000 фізичних кубітів будь-який приватний ключ теоретично можна зламати менш ніж за 9… pic.twitter.com/cEpBox8pi0

— Jacob King (@JacobKinge) 31 березня 2026

У цьому критично важливому часовому вікні зловмисний актор потенційно може перехопити активну транзакцію прямо з mempool — staging-майданчика, де непідтверджені транзакції чекають обробки — перш ніж вона досягне фінальності. Згідно з дослідженням, імовірність успішного виконання такої атаки становить майже 41%.

Whitepaper походить від Google Quantum AI і спеціально був націлений на 256-бітну задачу Elliptic Curve Discrete Logarithm Problem (ECDLP) — фактичну криптографічну основу, на якій базується біткоїн. Попередні оцінки потенційних загроз зосереджувалися на RSA-2048 — іншій і старішій методології шифрування, що призводило до суттєво оптимістичніших оцінок часових рамок безпеки.

Можливо, найтривожнішою є інформація про драматичне скорочення обчислювальних ресурсів, яких потрібно. Попередні дослідження вказували, що для компрометації криптографічного захисту біткоїна знадобляться десятки мільйонів кубітів. Це нове дослідження скорочує цю цифру до менш ніж 500,000 — приголомшливе зменшення у 20 разів. Атака потребує лише 1,200 логічних кубітів, що працюють за порогу помилки 0.1%.

Як повідомляється, Google просунула свій внутрішній графік розвитку квантових обчислень, тепер прогнозуючи здатність до 2029 року.

Незалежне дослідницьке об’єднання під назвою Oratomic підтвердило ці висновки через окреме розслідування. Використовуючи апаратне забезпечення на нейтральних атомах у поєднанні з альтернативною технічною методологією, вони показали, що алгоритм Шора — квантова обчислювальна техніка, призначена для подолання шифрування — може працювати на криптографічно значущих масштабах із використанням від 10,000 до 22,000 кубітів.

Дві різні дослідницькі організації. Дві різні апаратні платформи. Обидві приходять до надзвичайно подібних висновків.

Виклик із модернізацією безпеки біткоїна

Перехід біткоїна на стандарти постквантової криптографії створює значні технічні й соціальні перешкоди. Процес потребує хардфорку, який вимагає широкого консенсусу в усьому біткоїн-співтоваристві — процесу, який історично характеризувався тривалими дебатами та незгодою.

Постквантові криптографічні підписи займають значно більше простору для даних порівняно з наявними підписами, що створює зростаючі вимоги до пропускної здатності мережі, місткості сховища та обчислювальних ресурсів упродовж усього екосистемного ланцюга.

Навіть після досягнення успішного консенсусу фактична міграція мережі триватиме кілька місяців. З огляду на поточну спроможність біткоїна обробляти транзакції, передавання всіх наявних монет на постквантово-безпечні адреси — навіть якщо це пріоритизувати понад усю іншу активність у мережі — вимагатиме кількох місяців, щоб виконати це повністю.

Фахівці з безпеки застерігають, що відкладання дій до моменту, коли публічне підтвердження отримає криптографічно здатний квантовий комп’ютер — що зазвичай називають “Q-Day” — буде катастрофічним. На той момент безпека цифрових підписів може вже бути фундаментально скомпрометованою.

Елон Маск відповідає на квантову загрозу

Елон Маск звернувся до попереджень щодо безпеки з боку Google через свій акаунт у X, де аудиторія перевищує 237 мільйонів підписників. Він зауважив, що здатність квантових обчислень зламувати шифрування біткоїна має “плюс”: люди, які втратили доступ до паролів своїх гаманців, можуть згодом відновити свої кошти.

У плюсовому плані, якщо ви забули пароль від свого гаманця, він буде доступний у майбутньому

— Elon Musk (@elonmusk) 31 березня 2026

Його зауваження підкреслює справжній наслідок із подвійним дном — квантові обчислення, достатньо просунуті, щоб подолати протоколи шифрування, могли б одночасно надати доступ до гаманців, які стали недоступними через втрачені облікові дані.

Повна назва дослідницької роботи Google читається як “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations.”

Розмістіть рекламу тут