Решение Google перенести сроки перехода на постквантовую криптографию на 2029 год сильно ударило по Bitcoin и криптовалютам, потому что компания не просто изменила сроки. Она сопроводила это предупреждение новым техническим документом, в котором утверждается, что для взлома 256-битной криптографии на основе эллиптических кривых, используемой в основных блокчейнах, может потребоваться гораздо меньше квантовых ресурсов, чем предполагали многие участники рынка.
Именно на эту связь указал генеральный партнер Castle Island Ventures Ник Картер в серии постов в X во вторник, утверждая, что ответом на вопрос о том, что «увидела» компания Google, является сама эта статья. В техническом документе от 30 марта, написанном в соавторстве с исследователями из Google Quantum AI, а также Джастином Дрейком и Дэном Боне, приводятся обновленные оценки возможности взлома кривой secp256k1, которая лежит в основе защиты подписей в эпоху Bitcoin.
В частности, эта статья. Это совершенно новая оценка ресурсов, которая значительно ниже предыдущих оценок того, что потребуется для взлома ECC-256. Над статьей работали команда Google Quantum AI, Джастин Дрейк и Дэн Боне https://t.co/dYRld7HbJY pic.twitter.com/qXlAvzBQkv
— Ник Картер (@nic_carter) 31 марта 2026 г
По мнению Google, алгоритм Шора может решить поставленную задачу, используя не более 1200 логических кубитов и 90 миллионов вентилей Тоффоли или не более 1450 логических кубитов и 70 миллионов вентилей Тоффоли. По словам авторов, в сверхпроводящей архитектуре эти схемы могут работать за считаные минуты, используя менее полумиллиона физических кубитов.
Это стало настоящим потрясением для модели угроз, связанных с Bitcoin. В блоге Google от 25 марта говорится, что компания перенесла целевой срок миграции на 2029 год из-за прогресса в области квантового оборудования, исправления ошибок и оценки ресурсов для квантового факторирования, а также о том, что компания уже скорректировала свою модель угроз, отдав приоритет постквантовой миграции для сервисов аутентификации. В статье о криптовалютах приводится конкретная причина переноса этого срока.
Статья также необычна тем, как в ней раскрывается информация. Вместо того чтобы публиковать схемы атак в полном объеме, авторы, по их словам, использовали доказательство с нулевым разглашением, чтобы подтвердить результаты, не раскрывая конфиденциальных данных. В Google это назвали ответственным подходом к раскрытию информации в сфере, где публичное обсуждение само по себе может вызывать страх и нестабильность, особенно когда речь идет о ценных бумагах на предъявителя без возможности возврата.
Этот выбор напрямую повлиял на реакцию в X. Управляющий партнер Dragonfly Хасиб Куреши назвал результат «потрясающим» и написал: «Исследования Google демонстрируют примерно в 20 раз более эффективную реализацию алгоритма Шора, которая позволяет взломать ключи ECDSA за считаные минуты с помощью ~500 000 физических кубитов. Теперь Google более уверенно смотрит на постквантовый переход в 2029 году. Мы больше не говорим о середине 2030-х, к концу десятилетия у нас могут появиться квантовые компьютеры такого масштаба».
Он добавил, что решение Google не публиковать сами схемы, а вместо этого представить доказательство их существования, весьма необычно. «Они считают, что результат настолько серьезен, что не будут публиковать сами схемы. Вместо этого они опубликовали доказательство с нулевым разглашением, подтверждающее, что им известно о существовании квантовой схемы с такими свойствами. Это очень нетипично и говорит о том, что в Google считают ситуацию серьезной. Всем блокчейнам срочно нужен план перехода. Постквантовая эра — это уже не шутки», — добавил он.
Это невероятно. Исследовательский отдел Google демонстрирует примерно в 20 раз более эффективную реализацию алгоритма Шора, которая позволяет взламывать ключи ECDSA за считаные минуты с помощью ~500 тысяч физических кубитов.
Исследователь из Ethereum Foundation Джастин Дрейк развил ту же мысль. «Сегодня знаменательный день для квантовых вычислений и криптографии. Только что были опубликованы две прорывные статьи — написал он. Результаты шокируют. Я ожидаю, что в этой области произойдут изменения и дальнейший рывок в исследованиях и разработках в области постквантовой криптографии».
В отдельном посте он добавил: «Моя уверенность в том, что к 2032 году квантовые компьютеры смогут взламывать шифры, значительно возросла. По моему мнению, вероятность того, что к 2032 году квантовый компьютер восстановит закрытый ключ secp256k1 ECDSA по открытому ключу, составляет не менее 10%. Хотя создание квантового компьютера, способного взламывать шифры, до 2030 года все еще кажется маловероятным, сейчас самое время начать готовиться».
Если говорить конкретно о Bitcoin, то самая важная часть статьи — это не какая-то туманная угроза «криптовалюте» в будущем, а различие между атаками на неактивные или открытые ключи и атаками на текущие транзакции. Авторы утверждают, что быстродействующие архитектуры, такие как сверхпроводящие и фотонные системы, в конечном итоге могут привести к атакам «на расходование», когда открытый ключ, раскрытый во время транзакции, взламывается достаточно быстро, чтобы опередить исходный платеж и попасть в блок.
Согласно их расчетам, системы с быстрыми тактовыми генераторами могут решить задачу ECDLP в среднем за девять минут, что ставит примерно 10-минутный интервал между блоками в сети Bitcoin в непосредственную близость к «окну атаки». В статье в качестве возможных мер защиты упоминаются частные мемпулы и схемы коммит-ривел, но в качестве реального решения предлагается переход на постквантовую криптографию.
Не менее важно и то, что Google пытается умерить панику. В статье говорится, что квантовые атаки на алгоритм доказательства выполнения работы в Bitcoin с использованием алгоритма Гровера не представляют практической угрозы «в ближайшие несколько десятилетий». Авторы утверждают, что дискуссия должна быть сосредоточена на подписях, а не на майнинге. Это важно, потому что такой подход смещает фокус с сценариев коллапса сети на разработку кошельков, раскрытие ключей, конфиденциальность мемпула и координацию обновлений.
Общий посыл очевиден. В конце документа Google призывает «все уязвимые криптовалютные сообщества без промедления присоединиться к переходу на PQC», а отдельный график обеспечения безопасности теперь указывает на 2029 год, а не на более отдаленную дату в середине 2030-х.
Bitcoin уже много лет рассматривает квантовый риск как проблему, которая проявится в отдаленном будущем. На этой неделе ситуация изменилась: одна из крупных квантовых лабораторий представила более точную инженерную оценку угрозы, и некоторые технически подкованные наблюдатели в отрасли сразу же заговорили не столько о том, нужен ли переход на новые технологии, сколько о том, как быстро его следует осуществить.