Во вторник исследователи Google предупредили, что достижения в области квантовых вычислений могут угрожать криптографическим системам, лежащим в основе криптовалют и другой цифровой инфраструктуры, раньше, чем ожидалось. Они показали, что будущие квантовые компьютеры могут взламывать криптографию на эллиптических кривых — краеугольный камень современной цифровой безопасности — используя меньше кубитов и вычислительных шагов, чем считалось ранее. «Мы хотим повысить осведомлённость об этой проблеме и предоставить криптовалютному сообществу рекомендации по улучшению безопасности и устойчивости до того, как это станет возможным, включая перевод блокчейнов на постквантовую криптографию (PQC), устойчивую к квантовым атакам», — заявили исследователи Google в блоге.
Криптография на эллиптических кривых, особенно ECDSA по кривой secp256k1, лежит в основе безопасности крупных блокчейн-сетей, цифровых кошельков и огромных массивов интернет-инфраструктуры. Если квантовые системы достигнут масштаба, достаточного для эксплуатации этих уязвимостей, событие, которое часто называют «Q-Day», то зашифрованные данные, финансовые системы и личности могут оказаться под угрозой. «Квантовый прорыв»? Квантовые компьютеры работают иначе, чем классические машины. Они используют квантовые биты, или кубиты, которые могут существовать одновременно в нескольких состояниях. Алгоритмы вроде алгоритма Шора теоретически позволяют достаточно мощным квантовым системам решать задачу дискретного логарифмирования на эллиптических кривых (ECDLP), которая обеспечивает безопасность криптографических ключей сегодня. До сих пор оценки требуемых ресурсов показывали, что такие атаки всё ещё далеко. Отчёт также описывает стратегии смягчения рисков, подчеркивая, что постквантовая криптография уже хорошо изучена и может быть развернута, хотя и сложно внедряется в масштабе. Среди рекомендованных шагов — перевод блокчейн-систем, ротация ключей и предотвращение повторного использования или раскрытия публичных ключей. Джастин Дрейк, исследователь безопасности Bitcoin, назвал результаты в твите «прорывом». «Моя уверенность в q-day к 2032 году резко выросла», — сказал он, добавив, что «к тому времени по меньшей мере 10% шансов, что квантовый компьютер восстановит приватный ключ secp256k1 ECDSA из раскрытого публичного ключа».
> Сегодня выдающийся день для квантовых вычислений и криптографии. Две прорывные статьи только что вышли (ссылки в следующем твите). Обе статьи улучшают алгоритм Шора, печально известный тем, что взламывает RSA и криптографию на эллиптических кривых. Два результата в сумме, оптимизируя отдельные уровни… > > — Justin Drake (@drakefjustin) March 31, 2026
«Хотя криптографически значимый квантовый компьютер (CRQC) до 2030 года всё ещё кажется маловероятным, сейчас, несомненно, время начать подготовку», — добавил он. Квантовые компьютеры и Bitcoin Дискуссия о квантовом риске всё чаще характеризуется напряжением между технической осторожностью и тем, что некоторые исследователи называют «FUD» (страх, неопределённость и сомнение). Хотя новые результаты снижают теоретические барьеры, создание отказоустойчивого квантового компьютера, способного выполнять эти атаки, остаётся огромной инженерной задачей. Шив Шанкар, CEO Boundless, рассказал Decrypt, что растущую обеспокоенность следует рассматривать в контексте. «Риск растёт, но это было ожидаемо. По мере того как мы всё ближе и ближе подходим к целевой дате полной миграции на PQC, уверенность в этих сроках обычно тоже растёт. Повода для паники нет. Самые умные и талантливые умы в мире активно работают над этой проблемой», — сказал он. Он добавил, что это также не проблема, специфичная для блокчейнов. «Если квантовые компьютеры на самом деле восстановят набор приватных ключей в рамках этого временного горизонта, то под угрозой окажется весь интернет — а значит, ставки намного выше. Я считаю, что это на самом деле довольно интересно. Это также означает, что весь интернет, как мы его знаем, обновляется, и поэтому вопросы о zero knowledge оказываются в центре этого разговора», — сказал он. Аналитики Bitfinex сказали Decrypt, что риск следует понимать как долгосрочную инженерную задачу, а не как неминуальный экзистенциальный кризис. «Квантовые вычисления представляют собой реальную инженерную задачу для криптовалютной отрасли, но они далеко не являются экзистенциальной угрозой в текущем виде», — заявили они.
Фундамент криптографии Bitcoin и других протоколов «всегда понимался как имеющий конечный срок службы», — сказали они, добавив, что «текущая дискуссия не является неожиданностью для кого-либо, кто следит за происходящим. Важно то, что отрасль уже движется». Аналитики отметили, что предупреждение Джастина Дрейка следует воспринимать серьёзно, но не трактовать как неминуемую опасность. «Рамка Дрейка взвешенная и заслуживает того, чтобы отнестись к ней серьёзно», — сказали они, назвав 10%-ную вероятность Q-Day к 2032 году «призывом действовать с соответствующей срочностью». Даже при неопределённых сроках они добавили, что «в целом согласились бы с тем, что сейчас время готовиться».