Бычьи настроения по Bitcoin лихорадочно ищут защиту после квантов, поскольку Google публикует сенсационную статью

BTC1,30%

Google только что сообщил криптоиндустрии, что угроза ближе, чем кто-либо закладывал в свои расчеты. Индустрия, наконец-то, слушает.

Опубликованный поздно в понедельник доклад команды Google Quantum AI показал, что для взлома 256-битной криптографии на основе эллиптических кривых, которая защищает биткоин- и Ethereum-кошельки, может потребоваться меньше 500,000 физических кубитов (единицы вычислений в квантовых системах) — примерно 20-кратное снижение по сравнению с прежними оценками, где требование относили к миллионам.

В статье также описано, как квантовый компьютер может взломать приватные ключи биткоина примерно за девять минут после того, как транзакция раскрывает публичный ключ, давая злоумышленнику 41% шанс обогнать 10-минутное окно подтверждения биткоина.

Это исследование произвело эффект бомбы в онлайн-криптосообществе. Не потому, что оно утверждает, будто квантовые компьютеры уже сегодня могут взломать биткоин — они не могут — а потому, что оно резко сжимает временной горизонт того, когда это, возможно, произойдет.

"Мы больше не смотрим на середину 2030-х, у нас могут быть квантовые компьютеры такого масштаба к концу этого десятилетия", — сказал Хасиб Куреши, управляющий партнер Dragonfly, в X. "All blockchains need a transition plan ASAP. Post-quantum — больше не учебная тревога."

Куреши указал на необычную деталь в раскрытии Google. Команда не опубликовала реальные квантовые схемы. Вместо этого они выпустили доказательство с нулевым разглашением, которое подтверждает существование схем, не раскрывая, как они устроены. "Это очень нехарактерно, показывает, что Google считает это серьезным", — сказал он.

Джастин Дрейк, исследователь Ethereum Foundation, который присоединился к статье Google в качестве позднего соавтора, заявил, что его "уверенность в q-day к 2032 году заметно выросла", оценив как минимум 10% шанс, что квантовый компьютер восстановит приватный ключ 'secp256k1' из раскрытого публичного ключа к этой дате.

Дрейк отметил, что оптимизированная квантовая схема — "это всего 100 million Toffoli gates, что удивительно неглубоко", и что на сверхпроводниковой платформе общее время работы будет примерно 1,000 секунд.

"Низко висящие плоды все еще собирают: по меньшей мере одна из оптимизаций Google получилась из неожиданно простого наблюдения", — добавил Дрейк. "AI еще не поручали искать оптимизации."

Хотя сейчас ученые продолжают находить простые улучшения, планка по числу кубитов, необходимых для этого, еще не достигнута. Дрейк сказал, что оценки по логическим кубитам "вполне могут скоро уйти ниже 1,000".

Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…

— Justin Drake (@drakefjustin) March 31, 2026

Инженер по безопасности Конор Дигин, чьи опубликованные исследования были процитированы в докладе Google, предложил один из самых технически подробных ответов. Он указал на закономерность, при которой статья всплывает сразу на нескольких цепочках: квантовые вычисления выступают как разовый расход, который порождает бесконечно переиспользуемые классические эксплойты.

Trusted setup "KZG" от Ethereum, протокол "Sapling" от Zcash и "MimbleWimble" от Litecoin — все они встраивают сложность на эллиптических кривых в фиксированные публичные параметры, которые нужно взломать только один раз.

"Развертывание новой криптографической инфраструктуры на ECDLP-кривых теперь неоправданно с учетом этих оценок ресурсов", — сказал Дигин.

В статье оценивается, что примерно 6.9 million bitcoin, около одной трети общего предложения, находятся в кошельках, где уже раскрыты публичные ключи. Это включает 1.7 million BTC из ранних лет сети, включая Сатоши Накамото's (таинственного создателя сети Bitcoin), а также дополнительные средства, затронутые повторным использованием адресов.

CoinDesk сообщал ранее в понедельник, что обновление Bitcoin 2021 Taproot, разработанное для более эффективных и приватных транзакций, по умолчанию тоже раскрыло публичные ключи в блокчейне — это техническое решение теперь несет квантовый риск.

Эта цифра во много раз больше оценки CoinShares за февраль, согласно которой примерно 10,200 BTC достаточно сконцентрированы, чтобы вызвать "существенные рыночные сбои" при краже. Методология Google учитывает все раскрытые ключи, а не только крупные балансы.

Раскол Bitcoin vs Ethereum

Реакция разделилась по знакомым линиям. Ethereum подготовился — и это получило похвалу. Биткоин без подготовки — и это вызвало тревогу.

"Вы можете думать о q-day как о Y2K, но по-настоящему", — сказал хорошо известный криптоинвестор, которого зовут лишь 'McKenna', управляющий партнер Arete. "Люди должны сказать спасибо Ethereum Foundation за то, что они были первыми и вели это исследование. Грязная часть во всем этом — Bitcoin. Отсутствие срочности и проблема консенсуса в том, что делать с уязвимыми монетами."

Ethereum Foundation запустила pq.ethereum.org на прошлой неделе: там есть восемь лет исследований после квантовых атак, более 10 команд клиентов, которые каждую неделю выпускают devnet, и многовилочная дорожная карта миграции.

Дрейк, соавтор статьи Google, входит в ту же команду Ethereum — прямое связующее звено между исследователями, количественно оценившими угрозу, и разработчиками, которые строят линию обороны.

Эли Бен-Сассон, сооснователь StarkWare, призвал сообщество Bitcoin "усилить инициативы вроде BIP 360" — предложение, которое введет форматы кошельков, устойчивые к квантовым атакам, позволяя добровольную миграцию.

"Говорить, что квантовые компьютеры придут, — это не FUD", — сказал Бен-Сассон. "FUD — это утверждать, что Bitcoin не сможет адаптироваться. Он сможет адаптироваться. Нужно просто начать работать над этими решениями уже сегодня."

Bitcoin нужно подготовиться к квантовой эпохе.
Мы должны усилить инициативы вроде BIP 360.
Мы должны вложить больше усилий в поиск творческих, умных решений, чтобы гарантировать, что Bitcoin будет защищен от квантовых атак постквантовой криптографией.

Говорить, что квантовые компьютеры придут, — это не FUD. FUD — это утверждать…

— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026

Адвокат Bitcoin Бит Пейн высказался взвешенно. "Я все еще думаю, что примерно 10 лет — более вероятный срок, но я придаю слишком высокую вероятность тому, что в течение пяти лет мы увидим нечто разрушительное. Этого достаточно, чтобы в ближайшие один-два года предпринять действия было разумно."

Элемент, который изменил его позицию, — это "устойчивые нелинейности в прогрессе QC и завеса секретности, окружающая это исследование". Когда оценки по физическим кубитам падают на порядки, он сказал, "у нас может не быть большого окна между 'квантовые технологии движутся к тому, чтобы нарушить работу биткоина' и 'secp256k1 сломан'."

Пейн добавил аспект национальной безопасности. "CRQC может быть разработан в режиме скрытности и появиться, казалось бы, из ниоткуда."

Решение Google использовать доказательство с нулевым разглашением вместо публикации схем подчеркивает этот момент. Если ведущая в мире квантовая лаборатория самоцезурирует собственные исследования из соображений безопасности, то государственные акторы с эквивалентными или превосходящими возможностями вряд ли будут публиковать что-либо вообще.

Дрейк вторил этому. "Отныне исходите из того, что алгоритмы уровня передовых будут подвергаться цензуре. Провал публикаций в академической прессе станет показателем."

Почему крипто?

Некоторые представители индустрии задавались вопросом, почему Google направила свой самый подробный анализ на крипто, а не на банковские или военные системы. Аналитик по ETF Эрик Балчунас спросил, почему Google "направит это время/деньги на крипто вместо чего-то с гораздо более общественным эффектом."

Ник Картер, партнер Castle Island Ventures, ответил: блокчейны — самые хрупкие системы, которые полагаются на шифрование, которое квантовые компьютеры могут взломать. "Банки не терпят неудачу из-за того, что вы реверс-инжинирите один-единственный ключ. Блокчейны — да", — сказал Картер. "Они гораздо более хрупкие. Банки в любом случае обновятся. Там не будет такой поверхности атаки."

Сооснователь Binance Чанпэн Чжао призвал сохранять спокойствие, но признал практическую сложность.

"Все, что нужно крипте, — обновить до алгоритмов, устойчивых к квантовым атакам. Так что паниковать не нужно", — сказал Чжао. "На практике есть некоторые нюансы выполнения. В децентрализованном мире сложно организовать обновления."

Чжао также прямо поднял вопрос про Сатоши. Если эти монеты будут перемещены во время миграции, "это значит, что он все еще рядом — и это интересно знать". Если нет, он сказал: "возможно, лучше заморозить или по сути сжечь эти адреса, чтобы они не ушли к первому хакеру, который это вскроет."

Saw some people panicking or asking about quantum computing's impact on crypto.
At a high level, all crypto has to do is to upgrade to Quantum-Resistant (Post-Quantum) Algorithms. So, no need to panic. 😂

In practice, there are some execution considerations. It's hard to…

— CZ 🔶 BNB (@cz_binance) March 31, 2026

Самое популярное возражение в X от крипто- сообщества было таким: квантовые вычисления ломают все, а не только блокчейны.

"Если квантовые технологии убьют Bitcoin, они также убьют глобальную банковскую систему, SWIFT-переводы, фондовые биржи, военные коммуникации, ядерные командные системы и каждый HTTPS-сайт на Земле", — написал криптокомментатор Квен Тен Франсуа.

Илон Маск добавил более легкий штрих: он опубликовал, что хотя бы "если вы забыли пароль от своего кошелька, он будет доступен в будущем."

Статья отвечает на эту постановку вопроса напрямую. Централизованные системы — от банков до военных сетей — могут проталкивать обновления ПО своим пользователям. Децентрализованный блокчейн так не может. Сроки миграции инфраструктуры биткоина, включая пользовательские кошельки, поддержку со стороны бирж и новые форматы адресов, могут занять от пяти до 10 лет даже после того, как будет найдено решение.
Тем временем Google заявил, что работает вместе с Coinbase, Stanford Institute for Blockchain Research и Ethereum Foundation над ответственными подходами к переходу.

Компания сформулировала свои исследования не как атаку на крипто, а как попытку "поддержать долгосрочное здоровье экосистемы криптовалюты".

Сообщение почти из каждого уголка индустрии теперь одно и то же. Угроза больше не теоретическая; пора действовать. Единственная переменная — будут ли те протоколы, которые нужно мигрировать, сделать это до того, как аппаратура догонит.

Read more: Here's how bitcoin, Ethereum and other networks are preparing for the looming quantum threat

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев