#Gate广场四月发帖挑战

Документ, який потряс всю криптоіндустрію

31 березня 2026 року команда дослідників Google у галузі квантового штучного інтелекту опублікувала білий документ, що викликав шок у всій блокчейн-і криптовалютній індустрії. Висновки були простими, але глибоко тривожними. Дослідники Google визначили, що для зламу 256-бітної криптографії на основі еліптичних кривих, яка захищає гаманці Bitcoin і Ethereum, може знадобитися менше ніж 500 000 фізичних кубітів, що приблизно в 20 разів менше за попередні оцінки, які ставили цю потребу у мільйони. Це одне відкриття повністю змінило розмову про часові рамки. Те, що раніше вважалося проблемою середини 2030-х, тепер обговорюється як потенційна реальність 2032 року. Джастін Дрейк, дослідник Фонду Ethereum, який приєднався до авторського колективу Google у ролі пізнього співавтора, одразу заявив, що його впевненість у тому, що настане "q-день" до 2032 року, значно зросла, оцінюючи щонайменше 10-відсотковий шанс, що квантовий комп’ютер зможе відновити приватний ключ secp256k1 з відкритого ключа до цієї дати. Це не теоретичне вправляння на дошці. Це найсерйозніше попередження Google, опубліковане до цього часу, для криптоіндустрії, і реакція на нього була незвичайною — такою, якою не бачили з моменту оголошення чипу Willow у 2024 році.

Що означає ECDLP-256 і чому це важливо

Щоб зрозуміти, чому цей документ настільки важливий, потрібно зрозуміти, що саме під загрозою. Кожен гаманець Bitcoin і Ethereum використовує ECDSA — алгоритм цифрового підпису на основі еліптичних кривих, щоб підписувати транзакції та доводити право власності. Ця система базується на математичній задачі, званій задачою дискретного логарифму еліптичної кривої, або ECDLP-256. Класичні комп’ютери не здатні розв’язати цю задачу у практичний час. Математика надто складна. Однак квантові комп’ютери використовують алгоритм Шора, який теоретично може розв’язати цю задачу експоненційно швидше. У документі Google особливо зосереджено на еліптичній кривій secp256k1, яка є криптографічною основою Bitcoin і більшості основних блокчейн-мереж. Окремий документ, опублікований разом із дослідженням Google і названий "Алгоритм Шора можливий вже з 10 000 реорганізовуваних атомних кубітів", показав, що квантовий комп’ютер може зламати ECC-256 приблизно за 10 днів, використовуючи менше ніж 30 000 фізичних кубітів, що в кілька разів ефективніше за попередні оцінки. Google також зауважила 20-кратне зменшення кількості квантових ресурсів, необхідних для розв’язання саме ECDLP-256 — точної математичної задачі, на якій базуються більшість технологій блокчейну для їхньої основної безпеки. Браян ЛаМаккія, інженер-криптограф, який керував переходом Microsoft до пост-квантової криптографії з 2015 по 2022 рік, визнав, що дослідницька спільнота поступово і послідовно просувається у напрямку фізичних кубітів і квантових алгоритмів, необхідних для створення практичного квантового комп’ютера, здатного зламати криптографію.

Чип Willow був попереджувальним пострілом

Перед публікацією документа у березні 2026 року вже був сигнал тривоги — у грудні 2024 року Google представила свій квантовий чип Willow. Чип Willow, що працює на 105 кубітів, не був достатньо великим, щоб загрожувати сучасному шифруванню. Але він продемонстрував 13 000-кратне прискорення у молекулярних симуляціях і став фундаментальним досягненням у галузі корекції квантових помилок, що є головним технічним бар’єром між сучасним станом квантового обладнання і тим, що потрібно для зламу реального криптографічного захисту. З того часу Google прискорила впровадження пост-квантового шифрування з внутрішнім терміном до 2029 року для міграції власних сервісів автентифікації. Це найчіткіший сигнал від провідної команди у галузі квантових обчислень, що вони вірять у те, що сучасне шифрування стане вразливим у конкретному і близькому часі. У березні 2026 року компанія Silicon Quantum Computing отримала державний грант у 20 мільйонів австралійських доларів для розвитку квантових процесорів на основі кремнію, що відображає серйозність глобальних інвестицій у цю галузь. Національна стратегія кібербезпеки адміністрації Трампа, також опублікована у березні 2026 року, прямо поставила безпеку криптовалют і технологій блокчейн поряд із штучним інтелектом і пост-квантовою криптографією як стратегічний національний пріоритет, визначаючи це як питання збереження лідерства США у конкуренції з іноземними суперниками.

Наскільки криптовалют зараз уразливі

Уразливість не розподілена рівномірно по всій екосистемі. Приблизно 6,9 мільйонів Bitcoin, що становить приблизно третину від загальної кількості, наразі зберігаються у гаманцях із вже-виявленими відкритими ключами. Коли гаманець Bitcoin здійснює хоча б одну вихідну транзакцію, його відкритий ключ стає видимим у блокчейні. Цей відкритий ключ — саме те, що достатньо потужний квантовий комп’ютер може використати для отримання приватного ключа і крадіжки коштів. Ця категорія гаманців вважається найбільш уразливою, оскільки для їхнього ідентифікування не потрібно мігрувати — відкриті ключі вже є у мережі і доступні всім. Ще 4,49 мільйонів Bitcoin, вартістю приблизно 300 мільярдів доларів за поточними цінами, також уразливі до так званих довгострокових квантових атак. Однак власники цих гаманців можуть захистити свої активи, мігрувавши на квантово-захищені адреси до появи криптографічно релевантного квантового комп’ютера. Найскладніший випадок — приблизно 1 мільйон монет у форматі ранніх P2PK-адрес, широко приписуваних псевдонімному творцю Bitcoin. Їх неможливо мігрувати у квантово-захищені формати без приватних ключів, яких, як відомо, ніколи не зберігає жодна жива особа, що створює дилему, яку називає Human Rights Foundation — "спалити або вкрасти": якщо квантові комп’ютери з’являться раніше, ніж ці монети будуть мігрувати, чи потрібно заморозити їх, щоб запобігти крадіжці, чи дозволити зловмиснику їх заволодіти?

Google також визначила п’ять шляхів квантової атаки на Ethereum

Уразливість Bitcoin є серйозною, але ситуація з Ethereum не менш критична. У своєму документі Google у галузі квантового штучного інтелекту попередила, що квантові комп’ютери можуть експлуатувати щонайменше п’ять різних шляхів уразливості в Ethereum, що загрожує активами на суму понад 100 мільярдів доларів. Ethereum вже вісім років готує детальний план переходу до пост-квантової безпеки і проводить щотижневі тестові мережі для перевірки запропонованих рішень. Команда Ethereum Foundation, що займається пост-квантовою безпекою, криптографією, архітектурою протоколу та координацією протоколу, працює над міграцією, яка зачіпає кожен рівень протоколу. На відміну від цього, у Bitcoin наразі немає скоординованого плану, фінансування або визначених термінів для подібної квантової міграції, що викликає занепокоєння у фахівців із безпеки щодо здатності швидко адаптуватися до загрози у разі її наближення.

BIP-360 і що насправді робить Bitcoin

Основна пропозиція у спільноті розробників Bitcoin — BIP-360, проект, який має допомогти користувачам добровільно мігрувати свої монети у квантово-захищені адреси поступово, а не через раптову і руйнівну зміну мережі. Проект використовує пост-квантові криптографічні схеми підпису, стійкі до алгоритму Шора. Однак BIP-360 залишається пропозицією і ще не був офіційно прийнятий або активований. Децентралізоване управління Bitcoin означає, що будь-які зміни вимагають широкої згоди серед розробників, майнерів, операторів вузлів, бірж і мільйонів окремих користувачів. Квантовий дослідник і науковий радник StarkWare Скотт Ааронсон зазначив, що використання Bitcoin ключів на 256 біт замість 2048-бітних RSA робить криптографію Bitcoin більш вразливою до алгоритму Шора раніше, ніж традиційне інтернет-шифрування. З іншого боку, розробники Solana вже запровадили квантово-захищений сейф із використанням хеш-алгоритмів Вінтерніца, одноразової схеми підпису, яка обмежує експозицію відкритого ключа, що свідчить про те, що деякі блокчейн-екосистеми рухаються швидше до практичних квантових захистів.

Загроза "зберегти зараз — розшифрувати пізніше", про яку мало говорять

Хоча основна дискусія зосереджена на тому, коли квантові комп’ютери стануть достатньо великими, щоб зламати шифрування в реальному часі, існує паралельна загроза, яка вже реалізується і не потребує майбутнього обладнання. Дослідники безпеки підтвердили, що атаки "зберегти зараз — розшифрувати пізніше" (SNDL) активно застосовуються вже сьогодні. Державні та кримінальні актори збирають зашифровані дані блокчейну з метою їх розшифрування, коли з’явиться відповідне квантове обладнання. Це означає, що дані і транзакції, записані у публічних блокчейнах сьогодні, потенційно архівуються опонентами, які планують діяти наперед. Для користувачів криптовалют це підсилює необхідність мігрувати вразливі гаманці і впроваджувати практики квантової безпеки задовго до настання q-дня, оскільки до моменту, коли загроза стане очевидною, вікно для дій може вже закритися.

Що це означає для кожного власника криптовалюти

Практичні наслідки всього цього не є абстрактними. Якщо у вас є гаманець Bitcoin, який коли-небудь відправляв транзакцію, ваш відкритий ключ вже знаходиться у мережі і теоретично уразливий до майбутньої квантової атаки. Те саме стосується будь-якого гаманця Ethereum, що взаємодіяв з будь-яким протоколом або децентралізованим додатком. Питання не в тому, чи зможуть квантові комп’ютери з часом зламати цю уразливість. Команда дослідників Google вже підтвердила, що ресурси для цього значно менші, ніж уявляли раніше. Питання у тому, скільки часу залишається і чи зможуть блокчейн-екосистеми швидко скоординуватися для міграції своїх криптографічних основ, перш ніж з’явиться криптографічно релевантний квантовий комп’ютер. Внутрішній термін Google на 2029 рік для своєї системи, активні тестові мережі Ethereum і оновлена впевненість Джастіна Дрейка у тому, що q-день настане до 2032 року, малюють реальну і наближаючуся дату дедлайну. Час зрозуміти цю загрозу, мігрувати вразливі гаманці і долучитися до обговорень пост-квантового оновлення у Bitcoin і Ethereum — це не завтра. Це вже зараз.
#GoogleQuantumAICryptoRisk