Квантові обчислення відкривають вікно криптографічної безпеки? Як указ IBM змінює шлях міграції до постквантової стійкості.

2026 року, 22 червня, президент США Дональд Трамп підписав у Білому домі два укази про квантові обчислення, офіційно запустивши американський «Квантовий прорив». Перший указ вимагає до 2028 року розгорнути квантовий комп'ютер, здатний до наукових досліджень, та сприяти прогресу в квантовому зондуванні та квантових мережах протягом п'яти років. Другий указ зосереджений на криптографічній безпеці, переносячи термін переходу федеральних агентств на постквантову криптографію (Post-Quantum Cryptography, PQC) до 2031 року, а системи з високоцінними даними мають завершити міграцію до 2030 року.

IBM стала найбільшим бенефіціаром цієї політичної гри. У раніше оголошеній Міністерством торгівлі програмі грантів на суму 2 мільярди доларів для квантових технологій IBM отримала близько 1 мільярда доларів на будівництво Anderon — першого в США спеціалізованого заводу з виробництва квантових чипів. Генеральний директор IBM Арвінд Крішна був присутній на церемонії підписання, і Трамп публічно похвалив його лідерські якості. Того ж вечора JPMorgan підвищив цільову ціну акцій IBM з 270 до 291 долара, змінивши рейтинг з «нейтрального» на «надлишковий». Акції IBM зросли на 3,26% на передторговельній сесії.

Для криптоіндустрії значення цих двох указів виходить далеко за межі геополітичних і короткострокових коливань на ринках капіталу. Вони знаменують собою перехід квантових обчислень із лабораторних досліджень до державної політики, яка прискорює їх розвиток, а також встановлюють чіткі часові рамки для блокчейн-екосистеми, яка покладається на криптографію з еліптичними кривими (ECC) та RSA. Ця стаття пропонує структурований аналіз у трьох вимірах: фактичний вплив політики, технічна оцінка квантових загроз і шляхи реагування криптоіндустрії.

Ядро політики: значення двох указів для криптографічної безпеки

Перший указ під назвою «Відкриття наступного фронту квантових інновацій» (Ushering in the Next Frontier of Quantum Innovation) має на меті створити «Програму розробки та відкриття квантових додатків» (QC-ADDS), що вимагає від Міністерства енергетики до 2028 року надати квантовий комп'ютер, який має наукову цінність. Указ також зобов'язує керівників Міністерства торгівлі, Міністерства енергетики, Національного наукового фонду та NASA розробити п'ятирічний «План просування квантового зондування та мереж».

Другий указ «Захист національної безпеки від передових криптографічних атак» безпосередньо стосується основних проблем криптоіндустрії. У ньому зазначається: «Постійна кіберактивність проти нашої країни створює ризик того, що противники сьогодні збирають американську інформацію, щоб розшифрувати її після того, як стануть доступними масштабні квантові комп'ютери». Це формулювання офіційно вводить модель атаки «збирай зараз, розшифруй пізніше» (Harvest Now, Decrypt Later) у національну політику. Указ вимагає від Управління менеджменту та бюджету (OMB) і національного керівника з кібербезпеки «очолити прискорений загальнонаціональний перехід на постквантову криптографію, щоб забезпечити безпеку нації та даних в умовах еволюції квантових технологій».

Ці два укази не були видані ізольовано. У травні 2026 року Міністерство торгівлі США оголосило про виділення 2 мільярдів доларів грантів та акціонерних інвестицій згідно із Законом про чипи та науку дев'яти квантовим компаніям — це найбільше одноразове вкладення в квантові дослідження та розробки в історії США. IBM отримала близько 1 мільярда доларів з цієї суми на будівництво заводу з виробництва квантових чипів Anderon, причому сама IBM також інвестує близько 1 мільярда доларів. GlobalFoundries отримала 375 мільйонів доларів, а D-Wave Quantum, Rigetti Computing та Infleqtion — приблизно по 100 мільйонів доларів кожна. Уряд отримує акціонерний капітал як віддачу, що відрізняється від традиційної моделі федеральних дослідницьких грантів.

З точки зору політичної логіки, ці два укази утворюють замкнутий цикл: на передньому фронті — прискорення технологічного прориву з ціллю створити квантовий комп'ютер до 2028 року, а на задньому — змусити модернізувати криптографічну систему через термін переходу на PQC до 2031 року. Для криптоіндустрії це означає, що квантові обчислення більше не є віддаленим технологічним наративом, а включені в національну політику з чіткими часовими рамками та ресурсним забезпеченням.

Технічна оцінка квантової загрози: від теорії до інженерії

Загроза квантових обчислень для криптографічних систем зазвичай узагальнюється як «здатність зламувати алгоритми шифрування», але це формулювання приховує принципові відмінності між двома квантовими алгоритмами.

Алгоритм Шора націлений на проблеми факторизації цілих чисел та дискретного логарифмування в криптосистемах з відкритим ключем, безпосередньо впливаючи на підписи ECDSA та Schnorr — ключові механізми авторизації транзакцій у біткоїні та інших основних криптовалютах. Квантовий комп'ютер з достатньою кількістю логічних кубітів, що виконує алгоритм Шора, теоретично може вивести відповідний закритий ключ з відкритого ключа, опублікованого в блокчейні.

Алгоритм Гровера націлений на хеш-функцію SHA-256, теоретично знижуючи ефективну обчислювальну складність грубої сили з 2²⁵⁶ до 2¹²⁸. Однак ця оптимізація все ще нездійсненна в інженерній практиці, а загроза для майнінгу з підтвердженням роботи (PoW) нейтралізується витратами на квантове виправлення помилок та величезною паралельною обчислювальною потужністю існуючих ASIC-майнерів.

Ключове питання — розрив між «теорією» та «інженерією». 31 березня 2026 року Google опублікував 57-сторінкову білу книгу, яка показала, що ресурси, необхідні для зламування проблеми дискретного логарифмування на 256-бітній еліптичній кривій за допомогою квантового комп'ютера, приблизно на порядок нижчі, ніж попередні оцінки — достатньо близько 500 000 фізичних кубітів, щоб виконати злам за лічені хвилини. Це відкриття змусило Google розкрити інформацію у вигляді доказу з нульовим розголошенням, а не публікувати конкретний алгоритм атаки.

Однак між фізичними кубітами та корисними логічними кубітами існує величезна вартість виправлення помилок. У звіті, опублікованому Бернштейном у 2026 році, зазначається, що стрибок від поточних десятків логічних кубітів до тисяч логічних кубітів, необхідних для загрози ECDSA, «є багатовимірним інженерним викликом, що вимагає багаторічних проривів». Технічний директор Amazon у січні 2026 року процитував дослідження, яке показало, що кількість кубітів, необхідних для зламування 2048-бітного RSA-шифрування, впала з 20 мільйонів, оцінених шість років тому, до менш ніж 1 мільйона — зниження на 95%. Хоча це зниження значне, воно все ще далеке від інженерної реалізації.

Академічні кола дають більш обережну оцінку ймовірності появи «квантового комп'ютера, релевантного для криптографії» (CRQC). Дослідницька стаття «Quantum Horizon» використовує модель Монте-Карло, що враховує масштабування обладнання, зниження потреб у ресурсах, затримку готовності виправлення помилок та експертні опитування, і отримує наступний розподіл: ймовірність появи CRQC до 2035 року становить приблизно 1/6, до 2040 року — близько 30%, до 2050 року — близько 60%.

Вразливість криптоіндустрії: які активи насправді під загрозою

Квантовий ризик у мережі біткоїна розподілений вкрай нерівномірно, і не всі позиції піддаються однаковій загрозі.

З точки зору типу адреси, ризик має пірамідальну структуру:

Адреси P2PK (Pay-to-Public-Key): відкритий ключ безпосередньо видно в блокчейні, без хеш-захисту, це найвразливіший тип. Ці адреси містять приблизно 1,7 мільйона BTC, що становить близько 8% від загальної пропозиції, включаючи ранні позиції Сатоші Накамото в розмірі близько 1,1 мільйона BTC.

Адреси P2PKH (Pay-to-Public-Key-Hash): відкритий ключ захищений хешем і видно лише під час витрати коштів. Якщо адреса ніколи не мала вихідних транзакцій, відкритий ключ не був опублікований, і квантовий атакуючий не має цілі для атаки.

Адреси P2SH (Pay-to-Script-Hash) та Taproot: також отримують вигоду від ізоляційного ефекту хеш-захисту.

Згідно з оцінками досліджень, проведених у червні 2026 року, близько 6 мільйонів BTC у мережі біткоїна піддаються квантовому ризику, з них приблизно 2,3 мільйона BTC належать до «незнижуваного ризику». Інший аналіз показує, що близько 6,9 мільйона біткоїнів можуть бути під загрозою, включаючи застарілі гаманці та виходи Taproot — останні до 2025 року становили понад 21% усіх транзакцій біткоїна. Що стосується Ethereum, близько 50% до 65% ETH знаходяться на рахунках, чиї ключі вже розкриті, але ці рахунки можуть уникнути ризику, прийнявши постквантові підписи.

Більш прихований структурний ризик походить від атаки «збирай зараз, розшифруй пізніше». АНБ і Національний центр кібербезпеки Великої Британії вже класифікували HNDL як загрозу, яку потрібно вирішувати негайно. Для біткоїна дані транзакцій є публічними та прозорими, тому «вартість збору» практично нульова. Це означає, що коли CRQC стане реальністю в певний момент у майбутньому, всі адреси, чиї відкриті ключі були опубліковані в минулому, зазнають ретроспективної атаки. Це не віддалена теоретична проблема, а реальне питання, яке вже включено в моделі оцінки ризиків деяких установ.

Реакція ринку та галузеві заходи

Після підписання указів реакція крипторинку характеризувалася як «віддалений наратив рухає, короткострокові настрої розділені».

Біткоїн (BTC) станом на 26 червня 2026 року коштував $60 275,5, зміна за 24 години -2,47%, за останні 7 днів -7,63%, за останні 30 днів -10,73%, за останній рік -33,74%, ринкова капіталізація близько 1,20 трильйона доларів, ринкові настрої на нейтральному рівні. Квантові обчислення як довгостроковий структурний ризик, чи буде він посилений ринком як короткостроковий наратив у поточному ціновому середовищі, ще належить спостерігати.

Реагування галузевих інституцій прискорюється. У травні 2026 року NIST завершив 18-місячний другий раунд оцінки, відібравши 9 кандидатів у алгоритми для додаткової стандартизації цифрових підписів PQC до третього раунду. NIST остаточно визначив три алгоритми PQC, ще два знаходяться на розгляді, і планує прибрати та вилучити зі своїх стандартів вразливі до квантових атак алгоритми до 2035 року.

Coinbase у червні 2026 року скликав консультативну раду з криптографії — до її складу увійшли Скотт Ааронсон з Техаського університету в Остіні, Ден Боне зі Стенфордського університету та Джастін Дрейк з Ethereum Foundation — і дійшов висновку, що квантові комп'ютери наразі не становлять загрози для блокчейну, але спільнота біткоїна має негайно розпочати технічне планування постквантових підписів. Комісія зазначила, що ризик біткоїна зосереджений на ранніх адресах, а обмеження для міграції полягають у механізмах управління, а не в самій технології.

Пропозиція щодо вдосконалення біткоїна BIP-360 отримала номер у лютому 2026 року і була впроваджена в тестову мережу, вводячи новий стійкий до квантових атак тип виводу. Цей прогрес показує, що спільнота біткоїна почала вирішувати квантову загрозу на рівні протоколу, хоча від тестової мережі до активації в основній мережі потрібен ще тривалий процес консенсусу.

BlackRock у червні 2026 року опублікував звіт під назвою «Квантові обчислення та блокчейн», попереджаючи, що майбутні прориви в квантових обчисленнях можуть загрожувати криптографії, яка забезпечує безпеку біткоїна та Ethereum. Перед цим BlackRock офіційно включив квантові обчислення до факторів ризику в проспекті IBIT.

Висновок

Справжнє значення указів про квантові обчислення IBM полягає не в тому, скільки державного фінансування або зростання акцій вони принесли одній технологічній компанії, а в тому, що вони перемістили квантові обчислення з академічних препринтів та лабораторних демонстрацій на прискорений трек, керований державною політикою.

Ціль створити квантовий комп'ютер до 2028 року та термін переходу на постквантову криптографію до 2031 року встановлюють чітке часове вікно для криптоіндустрії. Довжина цього вікна становить приблизно від 5 до 10 років — що збігається з середньостроковими прогнозами академічних кіл щодо ймовірності появи CRQC. Незалежно від того, чи досягне квантовий комп'ютер рівня загрози для існуючих криптосистем у 2028 або 2031 році, сама політика вже змінила правила гри: федеральні агентства, фінансові установи та оператори критичної інфраструктури повинні завершити міграцію на PQC у встановлені терміни, що спричинить оновлення всієї криптографічної інфраструктури. Криптоіндустрія, як один із найбільших сценаріїв застосування криптосистем з відкритим ключем, не може залишатися осторонь.

Для криптоіндустрії справжній виклик полягає не в тому, що квантовий комп'ютер «завтра» зламає закриті ключі, а в тому, як глобальна, децентралізована мережа може здійснити оновлення базової криптографічної інфраструктури в розпорошеній структурі управління. Прогрес BIP-360 у тестовій мережі, прискорення стандартизації NIST та розкриття ризиків основними установами свідчать про те, що галузь вже увійшла в «підготовчу фазу». Тривалість цієї фази та кінцева якість виконання визначать, чи зможе криптоекосистема зберегти свою основну обіцянку — безпеку без довіри — коли настане квантова ера.

Політичне вікно вже відкрите. Тепер на випробування виносяться ефективність консенсусу та виконавча здатність галузі.

FAQ

Питання: Що конкретно містять укази IBM про квантові обчислення 2026 року?

22 червня 2026 року Трамп підписав два укази: перший вимагає створити дослідницький квантовий комп'ютер до 2028 року; другий вимагає від федеральних агентств завершити перехід на постквантову криптографію до 2031 року. IBM отримала 1 мільярд доларів згідно із Законом про чипи на будівництво першого в США заводу з виробництва квантових чипів Anderon.

Питання: Коли квантові обчислення становитимуть реальну загрозу для біткоїна?

Академічні дослідження показують, що ймовірність появи CRQC до 2035 року становить приблизно 1/6, до 2040 року — близько 30%, до 2050 року — близько 60%. У березневій білій книзі Google 2026 року зазначається, що близько 500 000 фізичних кубітів можуть зламати ECC-256 за лічені хвилини. Галузь вважає, що від поточних технологій до квантового комп'ютера, здатного становити загрозу, знадобиться від 10 до 20 років.

Питання: Як біткоїн бореться з квантовою загрозою?

Спільнота біткоїна вже розпочала технічну підготовку. BIP-360 увійшов у тестову мережу в лютому 2026 року, вводячи стійкий до квантових атак тип виводу. Консультативна рада Coinbase з криптографії рекомендувала негайно розпочати планування постквантових підписів. Основним обмеженням для міграції є механізми управління, а не сама технологія.

Питання: Що таке атака «збирай зараз, розшифруй пізніше»?

Атакуючий захоплює зашифровані дані сьогодні та розшифровує їх пізніше, коли квантовий комп'ютер стане достатньо потужним. АНБ і Національний центр кібербезпеки Великої Британії вже класифікували це як загрозу, яку потрібно вирішувати зараз. Дані транзакцій біткоїна є публічними та прозорими, тому «вартість збору» практично нульова, що означає, що адреси, чиї відкриті ключі були опубліковані в минулому, зазнають ретроспективного ризику.

Питання: Який прогрес у стандартизації постквантової криптографії NIST?

NIST остаточно визначив три алгоритми PQC, ще два знаходяться на розгляді. У травні 2026 року 9 кандидатів у алгоритми цифрових підписів були відібрані до третього раунду оцінки. NIST планує видалити вразливі до квантових атак алгоритми зі своїх стандартів до 2035 року.