Представьте компьютер, который не перебирает варианты один за другим, а видит правильный ответ сразу — «прошивая» реальность насквозь. Машина, для которой современные шифры не стена, а прозрачное стекло. Мы научились писать законы кодом, но что делать, когда появляется инструмент, способный взломать саму логику этого кода? Классический бит выбирает между нулём и единицей. Кубит держит оба состояния одновременно. Вопрос в том, устоит ли математика доверия перед физикой неопределённости.
Квантовое превосходство: миф против реальности
В 2019 году процессор Sycamore от Google решил задачу за 200 секунд. Классическому суперкомпьютеру на ту же задачу потребовалось бы 2.5 дня. Заголовки немедленно объявили конец обычных вычислений. Правда оказалась скромнее.
Задача, которую решил Sycamore, была специально подобрана под квантовые сильные стороны. Это как сравнивать скорость рыбы и велосипеда в воде — рыба победит, но за пределами воды счёт иной. Квантовое превосходство существует, но оно узкоспециализированное, хрупкое и требует условий, близких к абсолютному нулю.
Квантовый компьютер — это не быстрый обычный компьютер. Это принципиально другая машина. Классический алгоритм идёт по лабиринту коридор за коридором. Квантовый заполняет весь лабиринт туманом суперпозиции и находит выход сразу. Аналогия ломается ровно там, где туман расходится: любое внешнее воздействие — вибрация, тепло, электромагнитный шум — вызывает декогеренцию, и квантовый туман рассеивается. Мышь бежит по коридору надёжно. Туман живёт микросекунды.
Текущий рекорд IBM — процессор IBM Condor с 1121 кубитом. Чтобы взломать один биткоин-кошелёк методом алгоритма Шора, нужно около 20 миллионов физических кубитов. Разрыв не в разы. Разрыв в тысячи раз. Квантовый апокалипсис не завтра.
Алгоритм Шора: почему ваш ключ под угрозой
Но расслабляться рано. Потому что угроза настоящая — просто другая, чем вы думаете.
Алгоритм Шора не перебирает пароли. Он решает математическую задачу разложения числа на простые множители экспоненциально быстрее любого классического алгоритма. Именно на сложности этой задачи держится ECDSA — система цифровых подписей биткоина, которая доказывает, что транзакция отправлена именно вами.
Вот как это работает сейчас: ваш публичный адрес — это «отражение» в математическом зеркале. По отражению нельзя восстановить оригинал, потому что зеркало кривое в нужных местах. Проще говоря, публичный адрес — это как отпечаток пальца. Обычно по отпечатку нельзя восстановить палец. Но квантовый компьютер Шора может. Алгоритм Шора выпрямляет это зеркало. Он вычисляет ваш приватный ключ прямо из публичного адреса — за минуты, а не за миллиарды лет. Если вы спрятали «лицо» за новым типом адреса, зеркало снова ничего не покажет. Но старые адреса остаются открытыми.
Прямо сейчас около 4 млн BTC лежат на адресах старого типа P2PK — формат, который публикует открытый ключ напрямую. Это монеты из первых лет биткоина, часть из которых принадлежит самому Сатоши Накамото. Для квантового взломщика это как брошенные дома с открытыми дверями: хозяев нет, замков нет, заходи. Аналогия ломается в одном месте: пока не существует машины, которая могла бы их открыть. Но архитекторы уже проектируют такую машину.
Броня 2024: как математика уже победила будущее
Хорошая новость: мы не ждём удара. Мы уже меняем замки.
Для хеширования — для SHA-256, который защищает сам блокчейн — квантовая угроза меньше. Алгоритм Гровера ускоряет поиск в базе данных, но только в корень квадратный раз. Это значит, что 256-битный ключ нужно просто удвоить до 512 бит, чтобы сохранить тот же уровень защиты. Это не катастрофа. Это обновление.
Для шифрования подписей ответ сложнее. 13 августа 2024 года Национальный институт стандартов и технологий США финализировал первые три стандарта постквантовой криптографии — новые способы защиты данных, которые работают даже против квантовых компьютеров. Главный из них — ML-KEM — математический метод, который не опирается на разложение множителей и потому невидим для алгоритма Шора. Это не патч поверх старого кода. Это новый фундамент.
Представьте прививку. Мы вводим в систему «ослабленный вирус» квантовой угрозы — изучаем её логику, разбираем алгоритмы — и вырабатываем иммунитет в виде новых математических структур. Аналогия ломается там, где прививку нужно сделать вовремя: если тянуть до появления реальной квантовой машины, иммунитет не успеет сформироваться. Гонка уже идёт. Успеем ли обновить все кошельки до того, как квантовый туман перестанет быть лабораторным феноменом?
Квантовая угроза — это не конец криптовалют. Это их переход в следующее состояние: математическая безопасность, которая опирается не на вычислительную сложность, а на физические константы самой Вселенной. Мы прошли путь от простого цифрового кошелька до смарт-контрактов и квантовых замков. Каждый раз, когда математика доверия встречала новый вызов, она не ломалась. Она становилась сложнее, точнее и надёжнее. Эволюция продолжается.
В «Логике вещей» мы строим карту этого будущего. Первыми.
А вы бы доверили свои деньги алгоритму, который нельзя взломать даже кубитом?