Загроза квантових обчислень від Google посилюється: як криптоіндустрія реагуватиме до Q-Day у 2029 році?

Коли квантові обчислення переходять із передових тем теоретичної фізики в інженерні графіки технологічних гігантів, фундамент безпеки, на якому працює весь цифровий світ, стикається з безпрецедентними викликами. У березні 2026 року Google публікує двома серіями повідомлень, перемістивши рамку сприйняття квантових загроз із «віддалених припущень» у «реальний зворотний відлік». Для криптовалютної індустрії це вже не академічна дискусія про можливості майбутнього, а комплексний стрес-тест для стійкості систем безпеки, ефективності управління спільнотою та траєкторій технічної еволюції.

Які зміни відбулися в тому, як поточний ринок сприймає квантові загрози?

Протягом минулих десяти років загроза, яку квантові обчислення становлять для криптовалютних активів, здебільшого розглядалася як «довгострокова нарація» — хоча теоретично це обґрунтовано, більшість вважала, що до практичного застосування ще десятки років. Однак серія оголошень, опублікованих Google у березні 2026 року, повністю змінила цю рамку сприйняття.

Ключова зміна полягає в кількісному переосмисленні вартості атаки. Команда Google Quantum AI у white paper оновила оцінку квантових ресурсів, необхідних для злому проблеми дискретного логарифма для 256-бітної еліптичної кривої: приблизно 1,200–1,450 логічних квантових бітів у поєднанні з 70,000,000–90,000,000 гейтів Toffoli — і цього достатньо, щоб завершити атаку за лічені хвилини. Ще важливіше: масштаб фізичних квантових бітів, потрібний для виконання цієї атаки, скорочено до менш ніж 500,000, що приблизно в 20 разів менше за попередні оцінки. Це означає, що «квантові комп’ютери, пов’язані з криптографією», з віддаленої цілі «потрібно мільйони квантових бітів» перетворюються на інженерне завдання «можливо реалізувати протягом кількох років».

Паралельно Google встановлює чіткий внутрішній графік міграції — до кінця 2029 року завершити повний перехід власних систем на постквантову криптографію. Закріплення цього дедлайну переводить галузеві дискусії з «чи станеться це» до «чи встигнемо завершити міграцію до цього».

Що прискорює графік квантових загроз?

Те, що спричинило цю зміну сприйняття, — це подвійний прорив у квантовому апаратному забезпеченні та алгоритмах. З боку «заліза» чип Google Willow із 105 квантовими бітами ще не досягає атакового порогу, але його прорив у квантовій корекції помилок має знакове значення. Корекція помилок — передумова для масштабних квантових обчислень; цей прогрес означає, що шлях до квантових комп’ютерів, пов’язаних із криптографією, поступово розчищається.

На рівні алгоритмів не менш важливо. Ефективність компіляції алгоритму Shor упродовж останніх кількох років постійно оптимізувалася, через що оцінки ресурсів для злому еліптичного шифрування постійно знижуються. Команда дослідників Google зазначає, що ця тенденція оптимізації триває вже багато років, а найновіший результат опускає поріг атаки до однієї двадцятої від попередніх оцінок. Крім того, швидка ітерація квантового апаратного забезпечення разом із безперервним покращенням алгоритмів корекції помилок створює спільний ефект, внаслідок чого «Q-Day» — тобто момент, коли квантові комп’ютери зможуть ефективно зламувати наявні системи публічної ключової криптографії — настає раніше, ніж загалом очікує ринок.

Яку ціну це спричинить для безпеки криптовалютних активів?

Реалізація квантових загроз насамперед проявляється через переоцінку ризиків для безпеки активів. Наразі ризики безпеки криптовалютних активів розподілені неоднорідно. Залежно від типу адреси рівень експозиції суттєво відрізняється: ранні адреси у форматі Pay-to-Public-Key мають публічно розкритий ключ, тож коли квантовий комп’ютер набуде спроможності його зламувати, приватний ключ можна визначити напряму; натомість адреси формату Pay-to-Public-Key-Hash розкривають публічний ключ лише під час транзакції — і якщо суворо дотримуватися принципу невикористання адрес повторно, ризик залишається відносно контрольованим.

За оцінками, нині близько 4,000,000 біткоїнів (приблизно чверть від обсягу в обігу) зберігаються на P2PK-адресах або на P2PKH-адресах, які були повторно використані, перебуваючи під потенційною зоною ризику. Ці дані підкреслюють нагальність проблеми: навіть якщо квантові комп’ютери ще не з’явилися, атакувальники можуть застосувати стратегію «зберіть дані — потім розшифруйте», завчасно отримавши дані публічного ключа, а після дозрівання технології вже виконати злам.

Глибша ціна відчувається на рівні довіри. Інституційні інвестори, оцінюючи криптовалютні активи як варіант розміщення капіталу, розглядають технологічну безпеку як один із ключових вимірів. Якщо квантові загрози трактувати як «системний непідконтрольний ризик», це може призвести до структурного уникнення розміщення капіталу, а отже — до тривалого тиску на ринкову ліквідність.

Для криптовалютної картини світу: що це означає з точки зору розмежування?

Можливості Bitcoin і Ethereum протистояти квантовим загрозам формують разючу відмінність, і ця диференціація може перекроїти довгострокову конкурентоздатність двох екосистем.

У спільноті Bitcoin механізми управління побудовані навколо консервативності та децентралізації; будь-яке суттєве оновлення на рівні протоколу вимагає консенсусу всієї мережі. Нині, хоча вже є пропозиції на кшталт BIP 360, які забезпечують частковий квантовий захист у сценаріях Taproot, узгодженої карти повної міграції на PQC досі немає. Частина учасників спільноти й надалі ставиться скептично до часової шкали 2029 року, вважаючи, що квантові загрози перебільшені. Проте прогрес досліджень Google змушує переоцінити цю позицію: якщо 2029 стане реальною віхою, виникає велика невизначеність щодо того, чи зможе децентралізоване управління Bitcoin синхронізуватися й завершити координацію в межах обмеженого часу.

Ethereum натомість демонструє зовсім іншу готовність. Фонд Ethereum опублікував маршрутну карту Post-Quantum Ethereum, чітко пропонуючи поступово досягти PQC-оновлення на рівні Layer 1 через кілька хардфорків (зокрема, «I» та «J» хардфорки), включно з повною міграцією ключових модулів, як-от підписи валідаторів, система акаунтів, зберігання даних тощо. Vitalik Buterin неодноразово публічно обговорював рішення з квантового захисту, а тестова мережа вже запущена. Така стратегія «планування наперед і поступова міграція» добре узгоджується з часовою шкалою Google на 2029 рік, що свідчить про сильнішу стратегічну ініціативу та вищу визначеність виконання.

Які сценарії еволюції можуть проявитися в майбутньому?

На основі наявної інформації, розвиток квантових загроз у криптовалютній індустрії може звестися до двох сценаріїв.

Сценарій один: впорядкована міграція. Маршрутна карта Ethereum рухається згідно плану й через кілька раундів хардфорків до або навколо 2029 року завершує PQC-оновлення на рівні Layer 1. Спільнота Bitcoin за умов зовнішнього тиску досягає консенсусу, вводячи нові типи адрес і алгоритми підписів через софтфорк. Основні постачальники гаманців, біржі та проєкти Layer 2 синхронно підключаються, формуючи стандартизований шлях міграції для всієї галузі. Активи користувачів переходять у новий стан через активну міграцію або автоматичне перетворення на рівні протоколу, а квантові загрози контролюються в межах керованого ризику.

Сценарій два: розгалуження та фрагментація. Якщо спільнота Bitcoin не зможе досягти консенсусу до часової віхи 2029 року, може виникнути розкол спільноти: частина нод і майнерів підтримує PQC-оновлення, а інша частина наполягає на старому протоколі. Такий розкол не лише створює ризик розділення мережі, але й може підірвати довіру ринку до Bitcoin як «цифрового золота». Одночасно частина проєктів, які припиняють розробку або не мають механізмів управління, можуть назавжди не завершити оновлення, а їхні активи нестимуть реальний ризик фактичного обнулення.

Розмежування між цими двома сценаріями визначається тим, чи зможе індустрія в найближчі кілька років пройти шлях від «консенсусу в сприйнятті» до «консенсусу у виконанні».

Які потенційні ризики існують на шляху до постквантової ери?

Ризики процесу технічної міграції також не можна ігнорувати. По-перше, це ризик вибору алгоритмів: у сфері постквантової криптографії існує кілька кандидатних алгоритмів, і різні блокчейн-проєкти можуть обрати різні стандарти PQC, що породить нові виклики для кросчейн-інтероперабельності. По-друге, це ризик реалізації коду: алгоритми PQC відносно складніші за традиційні криптографічні алгоритми, тож уведення нового коду може спричинити вразливості, які раніше не були виявлені, і стати точкою входу для атакувальників.

Крім того, джерелом ризику може стати й сам ринковий наратив. Команда дослідників Google у своїх публікаціях окремо зазначила, що «неперевірені наукою оцінки» квантових можливостей для атаки можуть самі по собі стати інструментом для FUD, формуючи системний ризик через підрив ринкової довіри. Це вимагає від індустрії, обговорюючи квантові загрози, зберігати ясність сприйняття й водночас уникати занурення в емоційні панічні наративи.

Окремо варто звернути увагу: технологія доказів з нульовим розголошенням (zero-knowledge proofs) досліджується як інструмент для відповідального розкриття інформації — Google вже перевірила назовні свої висновки щодо оцінки ресурсів через цей механізм, одночасно уникаючи розкриття деталей атаки. Це створює парадигму, яку можна брати за приклад для майбутнього розкриття безпекових вразливостей.

Підсумок

Google чітко визначає часову шкалу квантових загроз до 2029 року та стискає оцінку апаратних ресурсів, необхідних для зламу еліптичної криптографії, у 20 разів — це означає, що вплив квантових обчислень на криптовалютну індустрію перейшов із етапу «теоретичних міркувань» у фазу «реального планування». У цій новій рамці безпекові межі криптовалютних активів більше не залежать лише від сили поточних алгоритмів; вирішальними стають ефективність управління та спроможність виконання протягом обмеженого вікна часу.

У стратегіях протидії відбувається розмежування між Bitcoin та Ethereum: перший стикається з проблемою координації в умовах децентралізованого управління, тоді як другий уже продемонстрував кращу адаптивність завдяки чіткій маршрутній карті. Незалежно від обраного шляху, міграція на PQC стане одніним із наймасштабніших інфраструктурних оновлень у криптовалютній індустрії в найближчі кілька років. Для учасників ринку базовими діями в цей перехідний період буде: розуміти реальні межі квантових загроз, стежити за прогресом PQC з боку проєктів і уникати повторного використання адрес — тобто дотримуватися фундаментальних безпекових практик.

FAQ

Питання: Чи може квантовий комп’ютер наразі зламати Bitcoin або Ethereum?

Відповідь: Ні. Наявні квантові комп’ютери мають недостатню кількість квантових бітів (наприклад, у Google Willow — 105 фізичних квантових бітів) порівняно з потрібною для злому еліптичної криптографії кількістю фізичних квантових бітів на рівні від сотень тисяч до мільйонів. Загроза існує в майбутньому, а не в сьогоденні.

Питання: Що таке «Q-Day»? Коли він настане?

Відповідь: Q-Day — це критичний момент, коли квантовий комп’ютер зможе ефективно зламувати наявні на сьогодні основні системи публічної ключової криптографії. Google, спираючись на прогрес у квантовому обладнанні та оптимізації алгоритмів, встановлює внутрішній графік міграції на 2029 рік, але конкретний час усе ще залежить від швидкості технічних проривів у найближчі кілька років.

Питання: Як звичайним користувачам реагувати на квантові загрози?

Відповідь: Уникання повторного використання адрес є найефективнішою мірою захисту на цьому етапі. У майбутньому слідкуйте за тим, чи проєкти, чиї активи ви тримаєте, оприлюднили план міграції на PQC, і після оновлення протоколу активно мігруйте активи на адреси, що підтримують антиквантові (анти-PQC) підписи.

Питання: Якщо станеться квантова атака, усі криптовалютні активи будуть викрадені?

Відповідь: Ні. Безпосередній ризик існує лише для адрес, де публічний ключ уже розкрито (наприклад, для адрес P2PK або повторно використаних адрес P2PKH). Для активів, які дотримуються принципу невикористання адрес повторно, рівень ризику є відносно керованим. Крім того, PQC-оновлення на рівні протоколу може вирішити цю проблему фундаментально.