Google зменшує оцінки квантового зломлення у 20 разів, створюючи $600 мільярдів відлік до Bitcoin та Ethereum

Нова наукова робота від Google Quantum AI різко знизила оцінку апаратних ресурсів, потрібних для злому еліптичнокривої криптографії, що використовується в Bitcoin і значною частиною Ethereum. Це наближає довгі дебати з безпеки до ринкових формулювань.

За поточними ринковими цінами квантові ризики можуть вплинути більш ніж на $600 мільярдів у Bitcoin, Ethereum і стейблкоїнах.

Робота, співавторами якої є дослідники Google, дослідник Ethereum Foundation Джастін Дрейк і криптограф Стенфордського університету Ден Бонх, стверджує, що алгоритм Шора для задачі дискретного логарифмування на еліптичній кривій 256-біт може працювати або з не більш ніж 1,200 логічними кубітами та 90 мільйонами вентилів Toffoli, або з не більш ніж 1,450 логічними кубітами та 70 мільйонами вентилів Toffoli.

Google каже, що такі схеми можна виконати на надпровідниковому квантовому комп’ютері, який є криптографічно релевантним, із менш ніж 500,000 фізичними кубітами за кілька хвилин — приблизно у 20 разів менше від попередніх оцінок кількості фізичних кубітів.

Зверніть увагу: Google не стверджує, що така машина існує сьогодні. Проте Дрейк з Ethereum Foundation сказав, що його впевненість у так званому Q-day до 2032 року різко зросла, і що він тепер бачить принаймні 10% шанс, що квантовий комп’ютер зможе до того часу відновити приватний ключ secp256k1 із опублікованого відкритого ключа.

Тим часом Google поєднав публікацію з незвичною моделлю розкриття: він повідомив, що співпрацював із урядом США, і використав доказ із нульовим знанням (zero-knowledge proof), щоб сторонні могли верифікувати оцінки ресурсів, не отримуючи лежачі в основі схеми атаки.

У роботі сказано, що прогрес у квантових обчисленнях дійшов до такого моменту, коли публікувати повніші деталі атак стало менш доцільно, навіть якщо публікувати варті довіри оцінки ресурсів усе ще необхідно, щоб мотивувати захист.

Related Reading

Коли «Q-Day» на квантових стрибках переноситься на 2029 рік, Ethereum стикається з новим протистоянням щодо того, що робити з монетами в старих гаманцях

Постквантова дорожня карта Ethereum Foundation стверджує, що справжня небезпека — це багаторічна боротьба за те, як переміщувати гаманці користувачів.

26 березня 2026 · Gino Matos

Проблема Bitcoin — частково це гонка, а частково запас

Для Bitcoin негайний «ринковий гачок» цієї роботи — це час. Вона моделює атаку “on-spend”, за якої квантова машина виводить приватний ключ після того, як користувач розкриває відкритий ключ, публікуючи транзакцію, а потім намагається синдикатувати конкуруючу транзакцію, перш ніж буде підтверджено оригінальний платіж.

У роботі сказано, що швидкочасова надпровідникова машина може скоротити “живий” період атаки до приблизно 9 хвилин із підготовленого стану — майже до середнього часу блоку Bitcoin близько 10 хвилин.

Bitcoin Quantum Computing Risk (Джерело: Google)

За припущеннями роботи це означає ймовірність успішного крадіжки трохи меншу за 41%.

Тим часом, це лише одна частина історії Bitcoin, оскільки в роботі зазначено, що приблизно 6.7 мільйона BTC лежать у вразливих адресах. Це еквівалентно приблизно $444 мільярдам, або майже 32% від загальної капіталізації BTC у 21 мільйон монет.

З цього в роботі сказано, що старі скрипти Pay-to-Public-Key все ще захищають понад 1.7 мільйона BTC, що становить близько $112.6 мільярда за поточною ринковою ціною, і що загальна кількість “дрімаючого” квантово-вразливого Bitcoin може сягнути 2.3 мільйона BTC для різних типів скриптів — або близько $152.3 мільярда.

Ці монети не всі можна просто мігрувати, попросивши поточних користувачів перемістити кошти, бо, як вважають, багато з них покинуті, втрачені або іншим чином неактивні.

Окрім цього, автори також стверджують, що Taproot, попри його переваги для приватності та гнучкості, повторно запровадив квантову вразливість, тому що Pay-to-Taproot розміщує “підкручену” відкриту ключову пару напряму в скрипті блокування.

Вони додали, що атаки на майнінг Bitcoin, засновані на Grover, залишаються непрактичними протягом десятиліть — тож найближчим часом фокус має бути на підписах, а не на proof of work.

Це залишає Bitcoin із двома різними проблемами. Одна — ризик “живих” транзакцій, якщо майбутня швидкочасова машина зможе надійно ламати ключі в межах вікна розрахунку. Інша — велика кількість старіших або відкритих монет, які можуть стати зафіксованими цілями в пост-CRQC світі.

У роботі прямо зазначено, що кожен наявний тип транзакції Bitcoin вразливий до on-spend атак від майбутньої швидкочасової машини, тоді як старі виходи P2PK і сучасні виходи P2TR створюють власну експозицію “у спокої” (at-rest).

Related Reading

Ця ідея “квантово-безпечного” Bitcoin прибирає key-path у Taproot — і спеціально підвищує комісії

Якщо вона колись і активується, то це буде opt-in і повільно, бо реальне обмеження Bitcoin — це координація, а не криптографія.

13 лютого 2026 · Gino Matos

Квантовий ризик для Ethereum проходить через гаманці, валідатори та токенізовані активи

Тим часом квантові ризики для Ethereum подані інакше.

Робота каже, що ранні швидкочасові квантові комп’ютери навряд чи запустять там такий самий тип on-spend атаки, бо Ethereum формує блоки в детермінованих слотах по 12 секунд, обробляє більшість транзакцій менш ніж за хвилину і вже сильно покладається на приватні mempools (приватні черги транзакцій).

Натомість основна квантова загроза полягає в атаках “у спокої” проти довгоживучих акаунтів та систем, під’єднаних до них.

CryptoSlate Daily Brief

Щоденні сигнали, нуль шуму.

Заголовки, що рухають ринок, і контекст — кожного ранку в одному стислому читанні.

5-хвилинний дайджест 100k+ читачів

Email address

Отримати дайджест

Безкоштовно. Немає спаму. Відписатися можна будь-коли.

Упс, схоже, виникла проблема. Спробуйте ще раз.

Ви підписані. Ласкаво просимо.

Робота оцінює, що швидкочасовий атакувальник може зламати 1,000 Ethereum акаунтів із найвищою чистою вартістю, які тримають близько 20.5 мільйона ETH, менш ніж за дев’ять днів. За ціною ETH у вівторок близько $2,023.46, це становить приблизно $41.5 мільярда.

Ethereum Quantum Computing Risks (Джерело: Google)

Серед топ-500 контрактних акаунтів за балансом у ETH робота каже, що щонайменше 70 акаунтів, які тримають близько 2.5 мільйона ETH, мають експозицію через адміністративні ключі — “кошик” вартістю близько $5.1 мільярда за поточними цінами, причому атака на виведення приватного ключа для цих акаунтів займає менше ніж 15 годин на швидкочасовій машині.

Тим часом більша інституційна історія стоїть за цими балансами. Робота пов’язує цю вразливість адміністратора приблизно з $200 мільярдами у стейблкоїнах і токенізованих реальних активах в Ethereum і стверджує, що ці ключі можуть працювати як контрольні точки для емітентів, бриджів, операторів оракулів і “емердженсі-охоронців” (emergency guardians).

У роботі попереджено, що успішна квантова атака на такі акаунти може дозволити довільне карбування (minting), хибні фіди цін, заморожування коштів користувачів або осушення пулів ліквідності — залежно від системи. Робота каже, що саме тому стандартні моделі оцінки балансу активів занижують справжню величину ризику на випадок втрат (value-at-risk).

Після цього вона розширює фокус ще ширше. У своїй таксономії ризиків для Ethereum робота позначає близько 15 мільйонів ETH у Layer 2 та значення протоколу, що піддається експозиції через вразливості коду та доступності даних (data-availability), що дорівнює приблизно $30.4 мільярда за поточними цінами, а також близько 37 мільйонів ETH у консенсусній заставі (consensus stake), що піддається експозиції через ризики, пов’язані з підписами BLS, або близько $74.9 мільярда.

Ці цифри перетинаються з іншими компонентами архітектури Ethereum, але разом вони показують, чому ця робота розглядає Ethereum як більш широку інфраструктурну проблему, а не лише як історію про безпеку гаманців.

Зусилля перемикаються з теорії на міграцію

На цьому тлі індустрія залишається з питанням: чи зможуть блокчейни, гаманці, біржі та емітенти токенізованих активів мігрувати до того, як економіка атаки зміститься.

Чарльз Гільйоме, директор із технологій (CTO) у Ledger, сказав:

“Хороша новина в тому, що у нас уже є інструменти: Post Quantum Cryptography. Тепер нам потрібно мігрувати.”

Однак у статті Google сказано, що процес триватиме роки, і індустрія не може чекати на ідеальну ясність щодо точної дати приходу криптографічно релевантних квантових комп’ютерів.

Згідно з компанією, це потребуватиме і протокольних робіт, і змін у поведінці гаманців, зокрема зменшення експозиції відкритих ключів і припинення повторного використання ключів — де це можливо.

По суті, вразливі спільноти щодо криптовалют повинні перейти на постквантову криптографію без зволікань.

Для Bitcoin це означає гонку проти вікна розрахунку, яке більше не виглядає комфортно широким. Для Ethereum це означає захист не лише монет, а й значно більшого стеку контрактів і токенізованих вимог, які тепер спочивають на тій самій вразливій математиці.

Згадано в цій статті

Bitcoin Ethereum Google Ethereum Foundation

Опубліковано в

 Bitcoin    Featured    Crypto    Technology    Trading    Market    Wallets    Quantum 

Контекст

Пов’язане висвітлення

Змінюйте категорії, щоб поринути глибше або отримати ширший контекст.

Bitcoin Останні новини      Quantum Головна категорія      Пресрелізи Newswire  

Макро

Чому Bitcoin більше не зростає так швидко, як глобальна грошова маса M2, оскільки долар стискає ринки

Ліквідність і далі зростає, але швидко рухомий долар затягує умови до того, як це може дістатися Bitcoin.

35 секунд тому

Аналіз

Система підтримки Bitcoin зламалася в Q1 — і ті покупці, які раніше тримали її, відступили

Широкий макроприжим, агресивні продажі майнерів і згасання інституційного попиту сильно тиснули на ринок, коли росли геополітичні напруження.

2 години тому

Трейдери Bitcoin радіють історичним прибуткам у квітні, але одна дата календаря ФРС може перевернути цей ралі за ніч

Аналіз · 5 годин тому

Чому новий прорив у квантових дослідженнях Google фокусується на Bitcoin, а не на банківських чи ядерних кодах

Quantum · 6 годин тому

Вашингтон рухається, щоб прибрати Китай зі сфери машин, що живлять майнінг Bitcoin у США

Mining · 20 годин тому

Bitcoin і акції ростуть через чутки, що Іран готовий «завершити війну», коли індекс долара падає нижче 100

Аналіз · 21 година тому

Quantum

Коли «Q-Day» на квантових стрибках переноситься на 2029 рік, Ethereum стикається з новою боротьбою щодо того, що робити з монетами в старих гаманцях

Постквантова дорожня карта Ethereum Foundation стверджує, що реальна небезпека — це багаторічна боротьба за те, як переміщати гаманці користувачів.

6 днів тому

Quantum

Bitcoin може впасти до $30,000 наступного року, якщо не покаже реальний прогрес у оновленнях до квантового proof

Bitcoin зазнає тиску на оновлення із попередженнями про стрімкий дисконт ціни, спричинений ризиками квантових обчислень.

1 місяць тому

Ця ідея “квантово-безпечного” Bitcoin прибирає key-path у Taproot — і спеціально підвищує комісії

Quantum · 2 місяці тому

Надпотужний шок комісій в Ethereum: нові постквантові підписи в 40 разів більші, що загрожує придушити пропускну здатність мережі та витрати користувачів

Quantum · 2 місяці тому

«Квантовий» вирок Bitcoin спричиняє розкол на Волл-стріт, але виправлення вже заховане в коді

Quantum · 2 місяці тому

Шифрування Bitcoin не під загрозою від квантових комп’ютерів з однієї простої причини: воно насправді не існує

Quantum · 3 місяці тому

Encrypt виходить на Solana, щоб живити захищені ринки капіталу

Encrypt використовує повністю гомоморфне шифрування (fully homomorphic encryption), щоб приносити зашифровані фінансові застосунки в публічний блокчейн Solana.

1 день тому

Ika виходить на Solana, щоб живити капітальні ринки без бриджів

Ika представляє dWallets для Solana, що дає змогу керувати активами з усіх мереж без бриджів.

1 день тому

Запуск TxFlow L1 Mainnet започатковує нову фазу для багатозастосункового ончейн-фінансування

PR · 1 день тому

BYDFi відзначає 6-ту річницю святкуванням на цілий місяць, створеним для надійності

PR · 1 день тому

Pendle приєднується до делегації IFC В’єтнаму разом із BlackRock, Morgan Stanley та Deutsche Bank

PR · 1 день тому

Perp Dex, який обробив $360 мільярдів, щойно запустився в найекспериментальнішому блокчейні Crypto

PR · 2 дні тому

Disclaimer

Міркування наших авторів є виключно їхніми власними та не відображають думку CryptoSlate. Жодну з інформацій, які ви читаєте на CryptoSlate, не слід сприймати як інвестиційну пораду, і CryptoSlate не підтримує жоден проєкт, який може бути згаданий або пов’язаний у цій статті. Купівля та торгівля криптовалютами мають вважатися діяльністю з високим рівнем ризику. Будь ласка, зробіть власну належну перевірку (due diligence) перед тим, як вживати будь-які дії, пов’язані зі змістом цієї статті. Нарешті, CryptoSlate не несе відповідальності, якщо ви втратите гроші під час торгівлі криптовалютами. Для отримання додаткової інформації див. наші компанійські застереження.