#Gate广场四月发帖挑战

Документ, потрясший всю индустрию криптовалют

31 марта 2026 года команда исследователей Google Quantum AI выпустила белую книгу, которая вызвала волну шока во всей индустрии блокчейн и криптовалют. Результаты были простыми, но крайне тревожными. Исследователи Google установили, что взлом криптографии эллиптической кривой длиной 256 бит, защищающей кошельки Bitcoin и Ethereum, может потребовать менее 500 000 физических кубитов, что примерно в 20 раз меньше предыдущих оценок, указывавших на необходимость миллионов кубитов. Это одно открытие полностью изменило временные рамки. То, что раньше считалось проблемой середины 2030-х годов, теперь обсуждается как возможная реальность 2032 года. Джастин Дрейк, исследователь Фонда Ethereum, который присоединился к авторскому коллективу Google в качестве позднего соавтора, сразу заявил, что его уверенность в прибытии так называемого "q-дня" к 2032 году значительно выросла, оценивая как минимум 10-процентный шанс того, что квантовый компьютер сможет восстановить приватный ключ secp256k1 по открытому ключу к указанной дате. Это не теоретическая разминка на доске. Это самое серьезное опубликованное предупреждение Google для криптоиндустрии на сегодняшний день, и реакция на него оказалась необычной — такой, какую не видели со времени анонса чипа Willow в 2024 году.

Что на самом деле означает ECDLP-256 и почему это важно

Чтобы понять, почему эта статья так важна, нужно понять, что именно находится под угрозой. Каждый кошелек Bitcoin и Ethereum использует ECDSA — алгоритм цифровой подписи на эллиптических кривых, — для подписания транзакций и подтверждения владения. Эта система основана на математической задаче, называемой задачей дискретного логарифма эллиптической кривой, или ECDLP-256. Классические компьютеры не могут решить эту задачу в практическое время. Математика слишком сложна. Однако квантовые компьютеры используют алгоритм Шора, который теоретически может решать эту задачу экспоненциально быстрее. В статье Google специально рассматривается эллиптическая кривая secp256k1, которая является криптографической основой Bitcoin и большинства крупных блокчейн-сетей. В отдельной статье, выпущенной вместе с исследованием Google, под названием "Алгоритм Шора возможен с использованием всего 10 000 переиспользуемых атомных кубитов", говорится, что квантовый компьютер может взломать ECC-256 примерно за 10 дней, используя менее 30 000 физических кубитов, что в разы эффективнее предыдущих оценок. Google также отметила 20-кратное сокращение количества квантовых ресурсов, необходимых для решения ECDLP-256 — именно той математической задачи, на которой основана безопасность большинства блокчейн-технологий. Брайан ЛаМаккиа, инженер по криптографии, руководивший переходом Microsoft к пост-квантовой безопасности с 2015 по 2022 год, признал, что научное сообщество делает стабильный и непрерывный прогресс как в области физических кубитов, так и в разработке квантовых алгоритмов, необходимых для создания практического криптографически значимого квантового компьютера.

Чип Willow был предупредительным выстрелом

До публикации в марте 2026 года тревога уже звучала в декабре 2024 года, когда Google представила свой квантовый чип Willow. Чип Willow, работающий на 105 кубитах, не был достаточно мощным, чтобы угрожать текущему шифрованию. Но он продемонстрировал увеличение скорости моделирования молекул в 13 000 раз и стал важным этапом в области исправления ошибок квантовых вычислений, что является главным техническим барьером между текущим состоянием квантового оборудования и необходимостью взлома реального криптографического шифрования. С тех пор Google ускорила внедрение пост-квантового шифрования, установив внутренний срок — 2029 год — для миграции своих собственных служб аутентификации. Это самый ясный сигнал от ведущей команды по квантовым вычислениям в мире о том, что они считают, что текущее шифрование станет уязвимым в конкретные и ближайшие сроки. В марте 2026 года компания Silicon Quantum Computing получила государственный грант в 20 миллионов австралийских долларов на развитие квантовых процессоров на основе кремния, что отражает растущую серьезность государственных инвестиций по всему миру. Национальная стратегия кибербезопасности администрации Трампа, также опубликованная в марте 2026 года, явно поставила безопасность криптовалют и блокчейн-технологий наряду с ИИ и пост-квантовой криптографией в стратегический приоритет национальных технологий, рассматривая это как вопрос сохранения лидерства США в конкуренции с иностранными соперниками.

Насколько сейчас уязвимы криптовалюты

Уязвимость не равномерно распределена по всей экосистеме. Около 6,9 миллиона Bitcoin, что примерно составляет треть общего предложения, в настоящее время находятся в кошельках с уже-открытыми публичными ключами. Когда кошелек Bitcoin совершает хотя бы одну исходящую транзакцию, его публичный ключ становится видимым в блокчейне. Этот открытый ключ — именно то, что достаточно мощный квантовый компьютер использует для получения приватного ключа и кражи средств. Эта категория кошельков считается наиболее уязвимой, потому что для их идентификации не требуется миграция — публичные ключи уже есть в блокчейне и доступны всем. Еще 4,49 миллиона Bitcoin, стоимость которых при текущих ценах составляет примерно 300 миллиардов долларов, также уязвимы для так называемых долгосрочных квантовых атак. Однако владельцы этих кошельков могут защитить свои активы, мигрировав на квантово-устойчивые адреса до появления криптографически значимого квантового компьютера. Самая сложная ситуация — около 1 миллиона монет в раннем формате P2PK, широко приписываемом псевдоническому создателю Bitcoin. Их невозможно мигрировать на квантобезопасные форматы без приватных ключей, которые, как известно, никто из живых не держит, что создает проблему, названную Фондом прав человека "сжечь или украсть": если квантовые компьютеры появятся раньше, чем эти монеты будут мигрированы, следует ли сети заморозить эти монеты, чтобы предотвратить кражу, или позволить злоумышленнику их забрать?

Google также выявила пять путей квантовой атаки на Ethereum

Уязвимость Bitcoin серьезна, но ситуация с Ethereum не менее критична. В своей статье о квантовых вычислениях Google специально предупредила, что квантовые компьютеры могут использовать как минимум пять различных уязвимых путей в Ethereum, что в совокупности ставит под угрозу активы стоимостью более 100 миллиардов долларов. Ethereum за восемь лет подготовил подробную дорожную карту по пост-квантовой безопасности и уже проводит еженедельные тестовые сети для стресс-тестирования предлагаемых решений. Команда Ethereum по пост-квантовой безопасности, команда по криптографии, команда по архитектуре протокола и команда по координации протокола работают над миграцией, затрагивающей все уровни протокола. В отличие от этого, у Bitcoin пока нет согласованного плана, выделенного финансирования и согласованных сроков для аналогичной квантовой миграции, что вызывает опасения у экспертов по безопасности относительно того, сможет ли медленный, основанный на консенсусе, управленческий механизм Bitcoin достаточно быстро адаптироваться, когда угроза станет очевидной.

BIP-360 и что на самом деле делает Bitcoin

Основной предложенный ответ внутри сообщества разработчиков Bitcoin — это BIP-360, предложение, предназначенное помочь пользователям добровольно мигрировать свои монеты в квантово-устойчивые адреса постепенно, а не вводить внезапные и разрушительные изменения по всей сети. Предложение использует пост-квантовые криптографические схемы подписи, устойчивые к алгоритму Шора. Однако BIP-360 остается предложением и пока не был официально принят или активирован. Децентрализованное управление Bitcoin означает, что любые изменения требуют широкого согласия среди разработчиков, майнеров, операторов узлов, бирж и миллионов отдельных пользователей. Квантовый вычислительный исследователь и научный советник StarkWare Скотт Ааронссон отметил, что использование Bitcoin ключей эллиптической кривой длиной 256 бит вместо 2048-битных RSA-ключей означает, что алгоритм Шора может сделать криптографию Bitcoin уязвимой раньше, чем более традиционные интернет-шифры. В то же время разработчики Solana уже внедрили квантово-устойчивый сейф с использованием хэш-основанных подписей Винтернитца, однократной схемы подписи, которая ограничивает экспозицию публичного ключа, показывая, что некоторые блокчейн-экосистемы движутся быстрее других к практической защите от квантовых угроз.

Тема "угроза хранения сейчас — расшифровки позже", о которой недостаточно говорят

Пока в основном обсуждении речь идет о том, когда квантовые компьютеры станут достаточно мощными, чтобы взломать шифрование в реальном времени, существует параллельная угроза, которая уже реализуется и не требует будущего оборудования. Исследователи безопасности подтвердили, что атаки "хранить сейчас — расшифровывать позже" (SNDL) активно применяются уже сегодня. Государственные и криминальные акторы собирают зашифрованные данные блокчейна с явным намерением расшифровать их, как только появится квантовое оборудование, способное это сделать. Это означает, что данные и транзакции, записываемые сегодня на публичных блокчейнах, потенциально архивируются противниками, планирующими наперед. Для пользователей криптовалют это подчеркивает необходимость срочно мигрировать уязвимые кошельки и внедрять практики, устойчивые к квантам, задолго до прибытия q-дня, потому что к тому моменту, когда угроза станет очевидной, окно для действий уже может закрыться.

Что это значит для каждого держателя криптовалюты

Практические последствия всего этого не абстрактны. Если у вас есть кошелек Bitcoin, который когда-либо отправлял транзакцию, ваш публичный ключ находится в блокчейне и теоретически уязвим для будущей квантовой атаки. То же самое касается любого кошелька Ethereum, взаимодействовавшего с любым протоколом или децентрализованным приложением. Вопрос не в том, смогут ли квантовые компьютеры в конечном итоге использовать эту уязвимость. Команда исследователей Google уже подтвердила, что требования к ресурсам значительно ниже, чем предполагали ранее. Вопрос в том, сколько времени осталось и смогут ли блокчейн-экосистемы достаточно быстро скоординироваться для миграции своих криптографических основ до появления криптографически значимого квантового компьютера. Внутренний срок Google — 2029 год для миграции своих систем, активные тестовые сети Ethereum и пересмотренная уверенность Джастина Дрейка в q-дне к 2032 году рисуют картину реального и приближающегося срока. Время понять эту угрозу, мигрировать уязвимые кошельки и участвовать в обсуждениях пост-квантовых обновлений в Bitcoin и Ethereum — не завтра. Оно уже настало.
#GoogleQuantumAICryptoRisk