7 месяцев назад я писал, что квантовая угроза для крипто это скорее страшилка, чем реальность. Расчёты показывали, что для взлома эллиптической криптографии нужны миллионы физических кубитов, а у нас и тысячи нормально не работают.
30 марта 2026 года Google Quantum AI опубликовал статью, которая сильно меняет эту картину.
Команда Google Quantum AI выпустила 57-страничный whitepaper под названием «Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities». Среди авторов Ryan Babbush (директор исследований квантовых алгоритмов Google), Craig Gidney (автор ключевых оценок по RSA-2048), Hartmut Neven (VP Engineering Google Quantum AI). А также Justin Drake из Ethereum Foundation и Dan Boneh из Стэнфорда. По сути это те, кто строит квантовое железо и те, кто строит блокчейн. вместе.
Что они сделали
Они оптимизировали алгоритм Шора конкретно под задачу взлома 256-битных эллиптических кривых secp256k1. Это та самая криптография, на которой держится безопасность Bitcoin, Ethereum и большинства других блокчейнов.
Результат
Для взлома теперь нужно менее 1 200 логических кубитов и 90 миллионов вентилей Тоффоли. В пересчёте на реальное железо это менее 500 000 физических кубитов. Предыдущая лучшая оценка (Litinski, 2023) требовала около 9 миллионов. То есть порог снизился примерно в 20 раз.
И самое важное. Вычисление занимает минуты. Меньше, чем время одного блока Bitcoin.
Почему это важно
Алгоритм Шора известен с 1994 года. Он всегда умел решать задачу дискретного логарифма на эллиптических кривых. Проблема была в том, что для его запуска на реальном квантовом компьютере нужно было невообразимое количество ресурсов.
Google не стал изобретать новый алгоритм. Они нашли способ скомпилировать существующий алгоритм в квантовую схему эффективнее. гораздо эффективнее.
Сам тренд на появление открытий важнее самих открытий в моменте. Каждые 12–18 месяцев требуемые ресурсы падают значительно. Это чисто алгоритмические улучшения, которые накладываются поверх прогресса в железе.
Как МОЖЕТ выглядеть атака в будущем
Ваш крипто‑кошелёк защищён парой ключей. Приватный ключ это секретное число, публичный ключ это точка на эллиптической кривой. Получить публичный из приватного легко. Обратно, вычислить приватный из публичного, на обычном компьютере невозможно. Вся безопасность держится на этом.
Квантовый компьютер с алгоритмом Шора решает именно эту обратную задачу. Он не взламывает блокчейн. Он решает математическую задачу, на сложности которой блокчейн построен.
Публичный ключ становится виден в момент отправки транзакции. Злоумышленник с квантовым компьютером перехватывает транзакцию из мемпула, за минуты вычисляет приватный ключ и крадёт средства. Авторы статьи называют это «on‑spend» атакой.
—
Есть и другой вектор. Миллионы кошельков с уже известными публичными ключами просто лежат на блокчейне. По оценкам из статьи, около 6,9 миллионов BTC уязвимы для атак «at‑rest», включая примерно 1,7 миллиона монет эры Сатоши. Для таких атак нет ограничения по времени. Квантовая машина может работать столько сколько нужно.
Интересная деталь с Zero‑Knowledge Proof
Google не опубликовал сами оптимизированные схемы. Вместо этого они выпустили доказательство с нулевым разглашением, что их схемы действительно достигают заявленных показателей. Мы знаем что они умеют это делать, но не знаем как именно.
Ирония в том, что сам этот ZK proof не является постквантово защищённым.
Что это значит практически
Квантового компьютера способного это выполнить пока не существует.
Флагманский процессор Google Willow это 105 кубитов. До 500 000 ещё мягко говоря далековато.
Но статья радикально сократила разрыв между теоретически возможно и инженерно реализуемо. Google сам нацелен на полную постквантовую готовность к 2029 году. NIST планирует отказ от RSA подписей к 2030 году. Исследователь Ethereum Джастин Дрейк оценивает вероятность реального восстановления приватного ключа квантовым компьютером к 2032 году как минимум в 10%.
Авторы статьи завершают её фразой, которую стоит запомнить.
Вполне возможно, что о существовании первых криптографически значимых квантовых компьютеров мир узнает не из пресс‑релиза, а из блокчейна.
Для блокчейн‑экосистем это сигнал начинать действовать уже сейчас. Пост‑квантовые стандарты существуют, NIST утвердил их в 2024 году. Инструменты готовы.
Но в отличие от корпоративных систем, где можно тихо обновить сертификаты за закрытыми дверями, блокчейны требуют координации миллионов участников децентрализованных сетей. Это софтфорки, хардфорки, обновления кошельков, консенсус сообщества. Такие процессы занимают годы.
А значит начинать нужно не когда квантовый компьютер появится, а задолго до этого.
Оригинал статьи: https://quantumai.google/static/site‑assets/downloads/cryptocurrency‑whitepaper.pdf
Официальный блог‑пост Google Research «Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly»: https://research.google/blog/safeguarding‑cryptocurrency‑by‑disclosing‑quantum‑vulnerabilities‑responsibly/
