Ілон Маск бачить позитив у тому, що квантові обчислення можуть зламати біткоїн

Коротко про головне

• У статті Google з квантового ШІ йдеться, що швидкочасний квантовий комп’ютер може зламати біткоїн-транзакцію приблизно за дев’ять хвилин
• Біткоїну потрібно приблизно 10 хвилин для підтвердження, тож лишається лише однехвилинне «вікно безпеки»
• Вимоги до кубітів знизилися з мільйонів до менш ніж 500,000 — у 20 разів менше
• Google пересунула власні строки розвитку квантових обчислень на 2029 рік
• Ілон Маск пожартував, що є «плюс»: колись можна буде відновити забуті паролі від криптогаманців

Дослідники Google опублікували білий папір, який показує, що квантовий комп’ютер, зібраний на архітектурі, подібній до їхнього наявного чипа Willow, може вивести приватний ключ Біткоїна з публічного ключа приблизно за дев’ять хвилин. Стандартній біткоїн-транзакції потрібно близько десяти хвилин для підтвердження. Це залишає запас приблизно в одну хвилину.

Google Quantum AI опублікувала сьогодні білий папір із попередженням, що для злому 256-бітного ECC, який широко використовується в біткоїн-гаманцях, потрібно СТІЛЬКИ МЕНШЕ ресурсів, ніж очікувалося раніше.

За наявності менш ніж 500,000 фізичних кубітів будь-який приватний ключ теоретично можна зламати менш ніж за 9… pic.twitter.com/cEpBox8pi0

— Jacob King (@JacobKinge) March 31, 2026

У межах цього вікна зловмисник теоретично міг би перехопити живу транзакцію напряму з mempool — пулу непідтверджених транзакцій — до того, як вона зафіксується. У статті оцінили ймовірність успішної атаки лише трохи нижче 41%.

Ця робота вийшла від Google Quantum AI і була сфокусована саме на зламі задачі 256-бітного дискретного логарифмування еліптичних кривих (ECDLP), яку насправді використовує криптографія Біткоїна. Попередні оцінки загроз спиралися на інший, більш давній стандарт шифрування, який називається RSA-2048, через що тодішні строки виглядали набагато довшими.

Одне з найвражаючих відкриттів — зниження вимог до ресурсів. Раніші дослідження припускали, що для злому шифрування Біткоїна знадобляться десятки мільйонів кубітів. У новій статті ця цифра становить менше ніж 500,000 — скорочення у 20 разів. Вона вимагає лише 1,200 логічних кубітів із рівнем помилки 0.1%.

Також, за повідомленнями, Google пересунула власні внутрішні строки розвитку квантових обчислень на 2029 рік.

Окрема дослідницька група під назвою Oratomic опублікувала паралельне відкриття. Використовуючи апаратне забезпечення на нейтральних атомах і інший технічний підхід, вони показали, що алгоритм Шора — квантовий метод, який застосовують для злому шифрування — може працювати на криптографічно значущих масштабах із використанням від 10,000 до 22,000 кубітів.

Дві різні дослідницькі команди. Дві різні апаратні архітектури. Обидві вказують в одному напрямку.

Чому оновити Біткоїн так складно

Переведення Біткоїна на постквантову криптографію — це не просте оновлення. Це потребує хардфорка, а отже — досягнення широкого консенсусу спільноти, що історично в екосистемі Біткоїна відбувалося повільно й було суперечливим.

Постквантові криптографічні цифрові підписи також значно більші за наявні, що збільшує вимоги до пропускної здатності, сховища та обчислень у всій мережі.

Навіть після досягнення консенсусу фактична міграція займе місяці. За поточної швидкості транзакцій у Біткоїні перемістити всі монети на постквантові адреси — не обробляючи нічого іншого — усе одно триватиме кілька місяців.

Експерти попереджають, що очікування, доки публічно не підтвердять криптографічно релевантний квантовий комп’ютер — часто званий «Q-Day» — буде надто пізно. До того моменту цифрові підписи вже можуть бути скомпрометовані.

Ілон Маск долучається

Ілон Маск відповів на попередження Google у X, де в нього понад 237 мільйонів підписників. Він зазначив, що є «плюс» від квантових обчислень, які ламають Біткоїн: люди, які колись забули паролі від свого гаманця, можуть у майбутньому знову отримати доступ.

У плюс в тому, що якщо ти забув пароль від свого гаманця, він буде доступним у майбутньому

— Elon Musk (@elonmusk) March 31, 2026

Коментар відображає реальну занепокоєність — потужні квантові обчислення, здатні зламати шифрування, також можуть отримати доступ до гаманців, які були заблоковані через втрачені облікові дані.

Назва статті Google — “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations.”