Коли квантові обчислення перейшли зі статусу передової теми теоретичної фізики до конкретного інженерного графіка для технологічних гігантів, вся основа цифрової безпеки зіткнулася з безпрецедентними викликами. У березні 2026 року компанія Google оприлюднила два оголошення, які перетворили квантову загрозу з «віддаленої гіпотези» на «реальний відлік часу». Для криптоіндустрії це вже не академічна дискусія про майбутні можливості — це комплексна перевірка стійкості безпеки, ефективності управління спільнотою та шляху технологічної еволюції.
Як змінилося сприйняття квантової загрози на ринку?
Протягом останнього десятиліття загроза квантових обчислень для криптоактивів переважно розглядалася як «довгостроковий наратив» — теоретично обґрунтований, але такий, що вважався далеким від практичного застосування. Проте серія оголошень Google у березні 2026 року докорінно змінила цю парадигму.
Ключова зміна полягає у кількісному визначенні вартості атаки. Команда Quantum AI компанії Google оновила оцінки квантових ресурсів, необхідних для зламу задачі дискретного логарифму на еліптичних кривих розміром 256 біт: приблизно 1 200–1 450 логічних кубітів у поєднанні з 70–90 мільйонами вентилів Тоффолі достатньо для проведення атаки за лічені хвилини. Ще важливіше, що кількість фізичних кубітів, потрібних для такої атаки, зменшено до менш ніж 500 000 — це у двадцять разів менше, ніж попередні оцінки. Це означає, що квантові комп’ютери, здатні зламати криптографію, перемістилися з «мільйонів кубітів» як віддаленої мети до інженерного виклику, який може бути реалізований упродовж кількох років.
Водночас Google встановила чіткий внутрішній графік переходу — компанія планує повністю перевести свої системи на постквантову криптографію до кінця 2029 року. Визначення цього рубежу змістило дискусію в індустрії з питання «чи це станеться» до суттєвого питання «чи встигнемо мігрувати до цього часу».
Що прискорює наближення квантової загрози?
Цей зсув зумовлений проривами як у квантовому обладнанні, так і в алгоритмах. З боку апаратного забезпечення, квантовий чип Willow від Google із 105 кубітами ще далекий від порогу, необхідного для атак, але його досягнення у квантовій корекції помилок мають велике значення. Корекція помилок є критично важливою для масштабних квантових обчислень, і цей прогрес поступово відкриває шлях до квантових комп’ютерів, здатних зламувати криптографію.
Не менш важливі й алгоритмічні вдосконалення. Ефективність компіляції алгоритму Шора постійно оптимізується впродовж останніх років, що знижує оцінку необхідних ресурсів для зламу шифрування на еліптичних кривих. Дослідницька команда Google зазначає, що ця тенденція до оптимізації триває роками, а їхні останні результати знизили поріг атаки до однієї двадцятої від попередніх оцінок. Окрім того, швидка ітерація обладнання та постійне вдосконалення алгоритмів корекції помилок разом наближають «Q-Day» — момент, коли квантові комп’ютери зможуть ефективно зламувати сучасні системи шифрування з відкритим ключем, — швидше, ніж очікувала більшість учасників ринку.
Які витрати на безпеку криптоактивів у нових умовах?
Реальність квантової загрози вперше проявляється у переосмисленні ризиків безпеки активів. Наразі ризики розподіляються нерівномірно між різними криптоактивами. Ступінь вразливості суттєво залежить від типу адреси: ранні адреси, що використовують формат Pay-to-Public-Key, мають повністю відкриті публічні ключі, тому як тільки квантові комп’ютери зможуть зламувати шифрування, приватні ключі можна буде отримати безпосередньо. Адреси у форматі Pay-to-Public-Key-Hash розкривають публічний ключ лише під час транзакцій, і якщо суворо дотримуватися правила не повторювати використання адрес, ризики залишаються відносно контрольованими.
Оцінюється, що близько 4 мільйонів біткоїнів — приблизно чверть обігу — зберігаються на P2PK-адресах або на багаторазово використаних P2PKH-адресах, що робить їх потенційно вразливими. Ці дані підкреслюють гостроту проблеми: навіть до появи квантових комп’ютерів зловмисники можуть «збирати зараз, розшифровувати потім» — заздалегідь накопичувати дані публічних ключів і чекати на розвиток технологій для злому.
Глибша вартість полягає у довірі. Для інституційних інвесторів, які розглядають криптоактиви як об’єкт для розміщення капіталу, технічна безпека є ключовим чинником. Якщо квантова загроза сприйматиметься як «системний неконтрольований ризик», це може призвести до структурного уникнення розміщення капіталу, що постійно стримуватиме ліквідність ринку.
Що це означає для конкурентного середовища у криптоіндустрії?
Bitcoin та Ethereum демонструють різко відмінні реакції на квантову загрозу, і ця різниця може вплинути на їхню довгострокову конкурентоспроможність.
Управління Bitcoin характеризується консерватизмом і децентралізацією — для будь-якого суттєвого оновлення протоколу потрібен повний консенсус мережі. Хоча такі пропозиції, як BIP 360, забезпечують частковий захист від квантових атак для сценаріїв Taproot, комплексна дорожня карта переходу на постквантову криптографію ще не досягла консенсусу. Частина спільноти скептично ставиться до дедлайну 2029 року, вважаючи загрозу перебільшеною. Проте дослідження Google змушують переосмислювати позицію — якщо 2029 рік стане реальним дедлайном, залишається питання, чи зможе децентралізоване управління Bitcoin вчасно організувати міграцію.
Ethereum, навпаки, значно краще підготовлений. Ethereum Foundation оприлюднила дорожню карту Post-Quantum Ethereum, яка передбачає поетапне оновлення Layer 1 до PQC через кілька хардфорків (зокрема «I» та «J»), що охоплюють підписи валідаторів, облікові системи, зберігання даних та інші ключові модулі. Віталік Бутерін неодноразово публічно обговорював стратегії квантового захисту, і тестові мережі вже працюють. Такий підхід «завчасного планування та поступової міграції» тісно узгоджується з графіком Google до 2029 року, демонструючи вищу стратегічну ініціативу та впевненість у реалізації.
Які сценарії розвитку можливі у майбутньому?
Виходячи з наявної інформації, криптоіндустрія може зіткнутися з двома можливими сценаріями реагування на квантову загрозу.
Сценарій перший: впорядкована міграція. Дорожня карта Ethereum реалізується за планом, оновлення Layer 1 до PQC відбувається через кілька хардфорків приблизно у 2029 році. Під зовнішнім тиском спільнота Bitcoin досягає консенсусу, впроваджуючи нові типи адрес і алгоритми підпису через софтфорки. Основні провайдери гаманців, біржі та проєкти Layer 2 також переходять на нові стандарти, формуючи уніфікований шлях міграції для всієї індустрії. Активи користувачів переводяться на нові адреси через проактивну міграцію або оновлення протоколу, що дозволяє тримати квантові ризики під контролем.
Сценарій другий: форки та фрагментація. Якщо спільнота Bitcoin не досягне консенсусу до дедлайну 2029 року, може статися розкол: частина вузлів і майнерів підтримає оновлення до PQC, інші залишаться на старому протоколі. Такий форк загрожує розділенням мережі та може підірвати довіру до безпеки Bitcoin як «цифрового золота». Проєкти, які припинили розвиток або не мають механізмів управління, можуть так і не оновитися, піддаючи активи реальному ризику втрати вартості.
Відмінність між цими сценаріями залежить від того, чи зможе індустрія у найближчі роки перейти від «когнітивного консенсусу» до «консенсусу виконання».
Які потенційні ризики існують на шляху до постквантової епохи?
Ризики під час технічної міграції також мають велике значення. По-перше, це ризик вибору алгоритму: існує кілька кандидатів у постквантовій криптографії, і різні блокчейн-проєкти можуть обрати різні стандарти PQC, що створить нові виклики для міжмережевої взаємодії. По-друге, ризик впровадження: алгоритми PQC складніші за традиційну криптографію, і впровадження нового коду може виявити раніше невідомі вразливості, відкривши нові вектори атак.
Сам ринковий наратив також може стати джерелом ризику. Дослідницька команда Google окремо зазначила, що «ненаукові оцінки» можливостей квантових атак можуть використовуватися як інструмент FUD («страху, невизначеності, сумнівів»), підриваючи довіру до ринку і створюючи системний ризик. Індустрія має залишатися раціональною у дискусіях про квантові загрози й уникати емоційної паніки.
Варто зазначити, що технологія доказів із нульовим розголошенням розглядається як інструмент відповідального розкриття інформації — Google використала цей механізм для підтвердження своїх оцінок ресурсів без розкриття деталей атак. Це може стати моделлю для майбутнього розкриття вразливостей безпеки.
Підсумок
Google встановила часові межі квантової загрози до 2029 року та знизила оцінку апаратних ресурсів, необхідних для зламу шифрування на еліптичних кривих, у двадцять разів, що свідчить про перехід впливу квантових обчислень на криптоіндустрію з «теоретичного моделювання» до «реального планування». У нових умовах межі безпеки криптоактивів залежать не лише від поточної стійкості алгоритмів, а й від ефективності управління індустрією та здатності до реалізації у визначені терміни.
Відмінності у стратегіях Bitcoin та Ethereum стають дедалі очевиднішими — Bitcoin стикається з викликами координації у децентралізованому управлінні, тоді як Ethereum демонструє більшу адаптивність завдяки чіткій дорожній карті. Незалежно від сценарію, перехід до PQC стане одним із найзначніших інфраструктурних оновлень у криптоіндустрії найближчими роками. Для учасників ринку розуміння реальних меж квантової загрози, відстеження прогресу проєктів щодо PQC та уникнення повторного використання адрес є базовими практиками управління ризиками у цей перехідний період.
Поширені запитання
Q: Чи можуть квантові комп’ютери вже зараз зламати Bitcoin або Ethereum?
A: Ні. Сучасні квантові комп’ютери, такі як Willow від Google із 105 фізичними кубітами, на порядки відстають від сотень тисяч або мільйонів фізичних кубітів, необхідних для зламу шифрування на еліптичних кривих. Загроза стосується майбутнього, а не поточного часу.
Q: Що таке «Q-Day»? Коли це станеться?
A: Q-Day означає критичний момент, коли квантові комп’ютери зможуть ефективно зламувати сучасні основні системи шифрування з відкритим ключем. Виходячи з прогресу в апаратному забезпеченні та оптимізації алгоритмів, Google встановила внутрішній дедлайн міграції на 2029 рік, але точний час залежить від темпів технічних проривів у найближчі роки.
Q: Як звичайним користувачам реагувати на квантову загрозу?
A: Найефективніший захід захисту на цьому етапі — уникати повторного використання адрес. У майбутньому слідкуйте за оголошеннями про плани міграції на PQC у ваших проєктах активів та після оновлення протоколів проактивно переводьте активи на адреси з квантовим захистом.
Q: Якщо станеться квантова атака, чи будуть викрадені всі криптоактиви?
A: Ні. Безпосередньо під загрозою лише адреси з відкритими публічними ключами (наприклад, P2PK-адреси або повторно використані P2PKH-адреси). Активи, що дотримуються принципу не повторювати використання адрес, мають відносно контрольований рівень ризику. Крім того, оновлення протоколу до PQC на рівні мережі може фундаментально вирішити цю проблему.
