BlackRock опубликовала доклад под названием «Квантовые вычисления и блокчейны», в котором предупреждает, что будущие прорывы в области квантовых вычислений могут поставить под угрозу криптографию, обеспечивающую безопасность Bitcoin и Ethereum. Доклад подготовили Уилл Су (Will Su), руководитель отдела исследований цифровых активов в BlackRock, Иниш Криссон (Inish Crisson), старший инженер-программист в Aladdin Digital Assets Lab, и Роберт Митчник (Robert Mitchnick), руководитель отдела цифровых активов в BlackRock. Фирма заявляет, что блокчейны не сталкиваются с немедленным кризисом, но отрасли нужно начать постквантовую миграцию до того, как «Q-Day» станет реальным событием безопасности. В докладе квантовые вычисления рассматриваются и как риск кибербезопасности, и как проверка устойчивости управления блокчейном, особенно для сетей, опирающихся на криптографию на основе эллиптических кривых для цифровых подписей транзакций.
Bitcoin и Ethereum сталкиваются с уязвимостью криптографии на основе эллиптических кривых
BlackRock утверждает, что сегодня не существует функционального криптографически релевантного квантового компьютера (CRQC). В докладе отмечается, что Google перенес дедлайн постквантовой миграции на 2029 год, а IBM нацелена на крупномасштабные отказоустойчивые квантовые вычисления в период между 2029 и 2033 годами.
В докладе обозначается, что цифровые подписи, доказывающие контроль над монетами, являются основными поверхностями атаки, а не двигатель Proof-of-Work в Bitcoin. BlackRock говорит, что хэш-функция SHA-256 в Bitcoin «в целом считается устойчивой к квантовым атакам», а алгоритм Гровера (Grover) дает лишь квадратичное ускорение, которое может быть компенсировано настройкой сложности в Bitcoin.
Bitcoin и Ethereum сейчас используют криптографию на основе эллиптических кривых для владения ключами и авторизации транзакций. Согласно докладу, классическим компьютерам потребовались бы от миллионов до миллиардов лет, чтобы взломать ECC с 256-битной защитой. Достаточно мощный квантовый компьютер, использующий алгоритм Шора (Shor's Algorithm), может изменить эту картину, превращая восстановление приватного ключа в более решаемую задачу.
«Фундамент современной криптографии ставится под сомнение в квантовом мире», — написал BlackRock. «Это не потому, что квантовые компьютеры работают быстрее. Скорее, QC особенно эффективны в выявлении скрытых закономерностей в больших наборах данных благодаря уникальным свойствам квантовой физики и использованию квантовых алгоритмов для решения классически невыполнимых задач вроде ECDLP за период от дней до минут».
Bitcoin хранит 7 млн BTC в адресах, уязвимых для квантовых атак
BlackRock утверждает, что технический масштаб постквантового обновления для Bitcoin уже, чем для многих других систем, потому что ключевая задача — заменить алгоритм цифровых подписей. Более сложная проблема — социальная координация в децентрализованной сети, которая намеренно избегает быстрых или централизованных изменений.
В докладе говорится, что почти 7 млн BTC, или примерно 35% от оборотного предложения, могут быть уязвимы для атак на больших расстояниях, поскольку открытые ключи уже были раскрыты. Эта цифра включает 1,9 млн BTC в типах адресов, которые раскрывают неподписанные (unhashed) открытые ключи, и еще 5 млн BTC в повторно использованных адресах, где открытые ключи были раскрыты в предыдущих транзакциях при этом сохранялись UTXO.
BlackRock также подчеркивает нерешенность спора вокруг неактивных или утерянных монет. Компания ссылается на оценки Chainalysis: 2,3 млн–3,7 млн BTC, или 11%–19% от оборотного предложения, могут быть навсегда утеряны. Это включает примерно 1,1 млн BTC в адресах P2PK, которые широко считают принадлежащими Сатоши Накамото.
«На наш взгляд, миграция в PQ для криптовалют вполне адресуема с технической точки зрения, а ключевая сложность — это своевременная координация и внедрение», — говорится в докладе. «Сквозной процесс достижения консенсуса по протоколам и срокам PQC, внедрения обновлений в блокчейне и проведения упорядоченных миграций по экосистеме, вероятно, станет задачей на несколько лет».
Ethereum планирует семь сетевых обновлений между 2026 и 2029
BlackRock говорит, что у Ethereum более четко определен маршрут миграции, направляемый Ethereum Foundation, но он сталкивается с большей технической сложностью из-за своей архитектуры proof-of-stake, среды смарт-контрактов, уровня данных и систем нулевого разглашения (zero-knowledge) на уровне приложений.
В докладе приводятся четыре области уязвимостей Ethereum, обозначенные Виталиком Бутериным (Vitalik Buterin) в начале 2026 года: подписи BLS на уровне консенсуса, доказательства KZG на уровне данных, подписи аккаунтов с внешне владемыми ключами (externally owned account signatures) и доказательства с нулевым разглашением на уровне приложений.
BlackRock указывает на «L1 Strawmap» Ethereum — проект последовательности из семи сетевых обновлений и хардфорков между 2026 и 2029, пять из которых напрямую устраняют квантовые уязвимости. Среди них: нативная абстракция аккаунтов, постквантовые прекомпиляции подписей, постквантовые ключи валидаторов, консенсус-подписи на основе хэшей и более долгосрочный переход от коммитментов KZG к верификации на базе STARK.
BlackRock считает квантовый риск управляемым при своевременных обновлениях
Вывод BlackRock выдержан в спокойном тоне. В докладе квантовые вычисления не представлены как неминуемая экзистенциальная угроза для Bitcoin или Ethereum. Вместо этого утверждается, что квантовый риск — это одна из немногих оставшихся «стен тревоги» для цифровых активов, и что успешные постквантовые миграции со временем могут укрепить сектор.
«Глобальная инфраструктура кибербезопасности находится в важной точке перелома по мере развития квантовых вычислений», — написали авторы. «Цифровые активы, включая Bitcoin и Ethereum, технически подготовлены к миграции; более сложная задача — скоординировать сроки и внедрять обновления в децентрализованных сетях упорядоченно. При этом обновить действующие криптографические системы, включая Bitcoin, Ethereum и другие, до квантово-безопасного стандарта гораздо менее сложно, чем построить CRQC из той точки, где сегодня находится прогресс в квантовых вычислениях».
На момент публикации BTC торговался по $62,629.
FAQ
Что BlackRock предупреждала в отношении Bitcoin и Ethereum?
BlackRock опубликовала доклад с предупреждением, что будущие прорывы в области квантовых вычислений могут поставить под угрозу криптографию, обеспечивающую безопасность Bitcoin и Ethereum. Доклад подготовили Уилл Су (Will Su), Иниш Криссон (Inish Crisson) и Роберт Митчник (Robert Mitchnick). В нем говорится, что отрасли нужно начать постквантовую миграцию до того, как «Q-Day» станет реальным событием безопасности.
Сколько Bitcoin уязвимо для квантовых атак по версии BlackRock?
В докладе BlackRock говорится, что почти 7 млн BTC, или примерно 35% от оборотного предложения, могут быть уязвимы для атак на больших расстояниях, поскольку открытые ключи уже были раскрыты. В том числе 1,9 млн BTC в типах адресов, которые раскрывают неподписанные (unhashed) открытые ключи, и еще 5 млн BTC в повторно использованных адресах.
Каков график постквантовой миграции Ethereum?
BlackRock указывает на «L1 Strawmap» Ethereum — проект последовательности из семи сетевых обновлений и хардфорков между 2026 и 2029, пять из которых напрямую устраняют квантовые уязвимости. В докладе приводятся четыре области уязвимостей, отмеченные Виталиком Бутериным в начале 2026 года: подписи BLS, доказательства KZG, подписи аккаунтов с внешне владемыми ключами (externally owned account signatures) и доказательства с нулевым разглашением.
