Тезис

Квантовые вычисления когда-то казались научной фантастикой для держателей криптовалют, но новые исследования сделали эту угрозу более очевидной. Знаковая белая книга от команды Quantum AI Google, опубликованная 31 марта 2026 года, показывает, что будущие машины могут взломать криптографию на основе эллиптических кривых, защищающую bitcoin и другие активы, используя значительно меньшие ресурсы — около 500 000 физических кьюбитов вместо миллионов, оценивавшихся ранее. Это сжимает временные рамки и подчеркивает уязвимости открытых ключей и активных транзакций. Хотя сегодня таких мощных квантовых компьютеров не существует, выводы добавляют конкретную срочность долгосрочному планированию безопасности по всей отрасли.

Алгоритм Шора позволяет квантовому компьютеру решить задачу дискретного логарифмирования на эллиптической кривой (ECDLP-256), лежащую в основе подписей ECDSA, используемых в bitcoin и ethereum. Проще говоря, когда транзакция публикует открытый ключ, достаточно продвинутая квантовая система может вычислить закрытый ключ на его основе. Оптимизированные Google схемы для этой задачи требуют всего 1200–1450 логических кубитов и 70–90 миллионов вентилей Тофоли, которые могут быть выполнены за минуты на сверхпроводящей машине с менее чем 500 000 физических кубитов.

 

Исследователи смоделировали процесс в среде, подобной Bitcoin, и обнаружили примерно 41-процентную успешность взлома ключа за около девяти минут — почти вплотную к среднему времени блока Bitcoin в 10 минут. Это создает узкое окно для атак типа «on-spend», при которых злоумышленник может опередить транзакцию и украсть средства в процессе ее выполнения. В статье подчеркивается, что публичные ключи, скрытые за хешами, пока остаются безопасными, но любое раскрытие полностью меняет ситуацию. Ранние оценки 2023 года предполагали гораздо более высокое количество кубитов — иногда в миллионах — для аналогичных задач, поэтому этот 20-кратный прирост эффективности представляет собой существенное обновление. Эксперты отмечают, что этот прогресс основан на постоянном улучшении компиляции квантовых схем, что приближает криптографически значимые машины к реализуемости в течение десятилетия для некоторых сценариев.

 

Разработка основана на совместной работе Google Quantum AI, Стэнфордского университета и Фонда Ethereum. Она не утверждает, что современное оборудование может достичь этого, но подчеркивает проактивные меры, такие как внедрение постквантовой криптографии (PQC), для сохранения доверия к цифровым активам. Хеш-функции, такие как SHA-256, используемые в майнинге bitcoin, остаются в значительной степени устойчивыми, поскольку алгоритм Гровера обеспечивает только квадратичное ускорение, чьи накладные расходы на коррекцию ошибок в значительной степени нивелируют его. Это различие сохраняет консенсус proof-of-work даже в условиях давления на схемы подписи. Исследовательская группа использовала доказательства с нулевым разглашением, чтобы ответственно раскрыть результаты, не предоставляя злоумышленникам прямой чертеж.

31 марта 2026 года анонс от Google вызвал волну в крипто-сообществах, поскольку токены, устойчивые к квантовым атакам, показали резкий рост цен. Некоторые проекты выросли до 50% в последующие дни на фоне возобновившегося интереса к встроенным механизмам защиты. Документ объемом 57 страниц подробно описывает две эффективные квантовые схемы, адаптированные для ECDLP-256 — именно той проблемы, которая обеспечивает безопасность большинства кошельков и транзакций. Одна версия использует менее 1200 логических кьюбитов; другая — около 1450, обе значительно ниже прежних оценок. CoinDesk сообщил, что исследование выявило пять потенциальных векторов атак на ethereum, что при отсутствии мер может подвергнуть риску около $100 млрд в DeFi и токенизированных активах. Bitcoin также подвержен аналогичной угрозе: примерно 6,7 млн bitcoin в уязвимых адресах, что составляет около 32% от общего предложения, где публичные ключи уже появились в цепочке. Сюда входят устаревшие форматы Pay-to-Public-Key и некоторые настройки Taproot, раскрывающие ключи при расходовании.

 

Forbes подчеркнула ответ генерального директора Coinbase Брайана Армстронга, представив проблему как достаточно срочную, чтобы требовать немедленного внимания, а не отложенных подготовительных мер. Реакция рынка была смешанной: осторожность сочеталась с возможностями. Хотя основные активы, такие как bitcoin, в краткосрочной перспективе сохранили стабильность, специализированные токены, связанные с технологиями, устойчивыми к квантовым угрозам, набирали популярность. Аналитики Grayscale ранее преуменьшали краткосрочное влияние на цены в своем прогнозе на 2026 год, назвав квантовый риск «ложным следом» для оценок в тот год, однако статья Google спровоцировала новые дискуссии о сроках миграции. 

 

В статье также отмечается, что обновление Taproot Bitcoin может случайно упростить некоторые квантовые пути, изменив способ отображения ключей, что добавляет еще один слой для рассмотрения разработчиками. Внутренний срок Google для перевода систем на ПКК установлен на 2029 год, что свидетельствует о том, что компания считает этот временной интервал сокращающимся. Этот корпоративный ориентир вызвал параллельные обсуждения в блокчейн-среде о том, могут ли децентрализованные сети координировать обновления по аналогичным срокам.

Примерно 6,7 миллиона BTC находятся на адресах, где публичные ключи раскрыты или легко выводимы, что представляет собой сотни миллиардов потенциальной стоимости по текущим ценам. Эта цифра включает ранние добытые монеты и адреса из первых лет работы сети, когда практики были иными. Оценочные 1,1 миллиона BTC Сатоши Накамото попадают в категории с более высоким риском, если ключи когда-либо будут публично раскрыты. Старые выходы Pay-to-Public-Key (P2PK) составляют значительную долю — около 1,7 миллиона BTC в форматах, где ключи находятся непосредственно в блокчейне. Эти «спящие» активы принадлежат пользователям, которые могли потерять доступ или просто никогда не перемещали средства. Квантовый атакующий с достаточными возможностями может нацеливаться на них, не требуя перехвата живого трафика. Расширенные публичные ключи, передаваемые сторонним сервисам для мониторинга, добавляют еще один вектор уязвимости, поскольку компрометация одного производного ключа может открыть доступ к нескольким ключам.

 

CoinDesk и другие издания отметили, что даже частичный успех в опустошении таких адресов может вызвать мощный давление на продажу и подорвать доверие к гарантиям владения. Основная идея bitcoin основана на неподделываемых подписях; любая реальная возможность нарушения этой модели ставит под сомнение саму сущность для долгосрочных держателей. Однако децентрализованная природа означает, что обновления требуют широкого консенсуса, а перемещение монет с уязвимых адресов требует действий со стороны пользователей — того, что многие неактивные держатели могут упустить из виду.

 

Разработчики подчеркивают, что не каждый адрес несет одинаковый риск. Средства на свежих, никогда не использовавшихся ранее адресах с правильно хешированными открытыми ключами лучше защищены до момента расходования. Эта реальность способствует внедрению лучших практик, таких как избегание повторного использования адресов и предпочтение современных форматов, откладывающих раскрытие ключей. В статье Google эти различия четко количественно оценены, что помогает сообществу определить, какие активы требуют наиболее быстрой миграции. Реальное воздействие зависит от того, когда появится криптографически значимый квантовый компьютер (CRQC), но уже текущий объем раскрытых данных формирует срочные технические планы.

Ethereum сталкивается с уникальными вызовами, отличными от Bitcoin, из-за своей экосистемы смарт-контрактов и активного слоя DeFi. Исследования Google, наряду с сопутствующими анализами, выделяют пять путей квантовых атак, которые могут скомпрометировать примерно 100 миллиардов долларов активов, включая токенизированные активы и средства на уровне протоколов. Джастин Дрейк из Ethereum Foundation соавтор некоторых аспектов этой работы, что подчеркивает проактивную позицию сети. Уязвимости возникают в абстракциях аккаунтов, схемах подписей для транзакций и некоторых конструкциях слоя 2, где открытые ключи появляются чаще. Атаки «при расходовании» становятся особенно актуальными в средах с высокой пропускной способностью, где время подтверждения транзакций варьируется. Квантовая система, подготовленная с предварительными вычислениями, может достаточно быстро извлечь ключи, чтобы конкурировать в mempool.

 

Ethereum более заметно продвинул обсуждения постквантовых технологий по сравнению с некоторыми аналогами. Недавние дорожные карты описывают многолетние планы по интеграции элементов PQC, включая потенциальные изменения в моделях аккаунтов для поддержки квантово-устойчивых подписей нативно. Эта гибкость обусловлена историей обновлений Ethereum, что позволяет более плавно внедрять новые криптографические примитивы по сравнению с более жесткими цепочками. Члены сообщества отмечают, что протоколы DeFi, владеющие большими TVL, могут столкнуться с каскадными эффектами, если ключевые кошельки будут скомпрометированы. 

 

Токенизированные реальные активы добавляют еще один измерение, поскольку компрометация хранения может вызвать цепную реакцию в связях с традиционными финансовыми системами. Более высокий объем транзакций ethereum означает, что успешная атака может распространяться быстрее, усиливая видимость и срочность. Разработчики исследуют гибридные подходы в периоды перехода, позволяя старым и новым подписям временно сосуществовать. Это дает пользователям время перевести средства, не требуя немедленных изменений во всей сети. Участие фонда в исследовании Google свидетельствует о серьезной приверженности решению этих векторов до их реализации. Эволюция ethereum продолжает балансировать скорость инноваций с фундаментальными потребностями в безопасности.

Современные квантовые процессоры остаются далеко за пределами масштаба, необходимого для атак, направленных на взлом криптографии. Чип Google Willow работает на 105 кьюбитах, в то время как лидеры отрасли, такие как IBM, стремятся к созданию более крупных систем с лучшей коррекцией ошибок. Разрыв между физическими кьюбитами и пригодными для использования логическими кьюбитами остается огромным, поскольку шум и декогеренция требуют сотен или тысяч физических единиц на каждый стабильный логический кьюбит. В статье Google предполагаются оптимистичные характеристики оборудования, согласующиеся с их сверхпроводниковым подходом, однако даже эти прогнозы откладывают функциональные CRQC на несколько лет вперед. Другие архитектуры, такие как нейтральные атомы или фотонные системы, предлагают иные компромиссы по скорости и масштабируемости. Отдельный анализ предположил, что даже меньшее количество кьюбитов может быть достаточным в переkonфигурируемых атомных системах, но проблемы изготовления и уровни ошибок остаются текущими препятствиями.

 

Эксперты оценивают реалистичные сроки появления криптографически значимых машин в диапазоне от конца 2020-х годов в агрессивных сценариях до 2035 года и позже в консервативных оценках. Опрос 2025 года указал на примерно 39%-ю вероятность появления значимых угроз шифрованию в течение десятилетия. Ни одна машина сегодня не может запустить полные схемы алгоритма Шора с необходимой точностью для ECDLP-256.

 

Эта аппаратная реальность смягчает немедленную панику, но подчеркивает необходимость подготовки. Миграция на ПКК занимает годы в сложных децентрализованных системах, включающих консенсус, обновления кошельков и обучение пользователей. Внутренняя цель Google на 2029 год отражает корпоративную осторожность, несмотря на его ведущую роль в исследованиях. Проекты блокчейна должны двигаться быстрее, чем централизованные структуры в некоторых аспектах из-за проблем координации, однако действовать медленнее без централизованного управления. Гонка происходит между быстрым прогрессом в области квантовых технологий и сознательным темпом эволюции открытых протоколов.

Несколько криптовалют изначально встроили квантовую устойчивость в свою архитектуру. Quantum Resistant Ledger (QRL) использует XMSS-подписи на основе хеширования с состоянием, безопасно функционирующие на мейннете с 2018 года, с такими функциями, как мобильные кошельки и сообщения в цепочке. IOTA применяет структуру tangle с учетом постквантовых соображений в своей модели без комиссий. Abelian сосредоточена на криптографии на основе решеток для конфиденциальных транзакций. QANplatform интегрирует методы на основе решеток для смарт-контрактов, в то время как проекты, такие как Algorand и Hedera, исследуют доказательства состояния и консенсус hashgraph с квантово-осознанными обновлениями. 

 

Nervos Network фигурирует в различных списках квантово-устойчивых решений благодаря своей многоуровневой архитектуре. Эти сети демонстрируют практические реализации, а не теоретические обещания. Пользователи этих цепочек получают немедленную защиту от будущих атак на основе алгоритма Шора, направленных на подпись. Их подходы различаются: некоторые полагаются на хеш-схемы с управлением состоянием, другие — на решеточные задачи, считающиеся сложными даже для квантовых машин. Существуют компромиссы в производительности, такие как большие размеры подписей или дополнительные вычислительные шаги, однако команды постоянно оптимизируют решения.

 

Данные рынка с начала 2026 года показывают, что эти токены привлекают внимание по мере роста общей осведомленности. Zcash также фигурирует в некоторых рейтингах благодаря улучшениям конфиденциальности, соответствующим квантовым соображениям в защищенных пулах. Существование живых, функциональных блокчейнов, устойчивых к квантовым атакам, доказывает, что технология работает уже сегодня и предоставляет шаблоны для более крупных сетей. Адаптация остается нишевой по сравнению с bitcoin или ethereum, но растущий интерес после публикации Google может ускорить эксперименты. Эти проекты служат живыми лабораториями, раскрывая реальные вызовы, такие как управление ключами и пользовательский опыт в средах PQC. Их успех или ограничения будут информировать обновления на доминирующих цепочках.

Разработчики bitcoin представили BIP-360 в начале 2026 года в качестве проекта предложения нового типа выхода — Pay-to-Merkle-Root (P2MR). Это изменение, совместимое с soft-fork, направлено на минимизацию раскрытия открытых ключей в транзакциях, что напрямую устраняет один из векторов уязвимости перед квантовыми атаками. Развертывание на тестнете в марте 2026 года обработало более 100 000 блоков с участием десятков майнеров и участников. Предложение основано на обсуждениях по защите сети на $1,3 трлн от квантовых угроз. Оно позволяет использовать гибридные или параллельные схемы подписей в период перехода, сохраняя совместимость и внедряя варианты постквантовой криптографии, такие как Dilithium. Деятельность на тестнете включает реализацию BTQ Technologies с использованием стандартов ML-DSA.

 

Обратная связь сообщества показывает необходимость тщательного проектирования, чтобы избежать увеличения размеров блоков или усложнения валидации. Консервативная философия обновлений bitcoin приоритизирует стабильность, что означает, что изменения требуют обширного тестирования и консенсуса. BIP-360 представляет собой наиболее обсуждаемый технический шаг за последнее время в направлении долгосрочной устойчивости. Другие идеи включают хеш-подписи или интеграцию решеток, но сроки их реализации растягиваются из-за масштаба сети. Добровольное перемещение бездействующих средств становится параллельной стратегией на уровне пользователей. Разработчики подчеркивают, что подготовка сейчас предотвращает поспешные решения в будущем.

 

Прогресс предложения свидетельствует о созревании осознания в кругах основной разработки. Успех установит прецедент для того, как оригинальный блокчейн адаптируется к возникающим вычислительным угрозам, не разрушая экосистему. Результаты, полученные на тестнете, определят, будут ли такие изменения активированы на мейннете и когда.

Ethereum продвигает квантовую подготовку благодаря целенаправленным обновлениям и исследованиям. Планы включают эволюцию моделей аккаунтов для более плавного внедрения подписей PQC, возможно, через EIP, поддерживающие гибридную криптографию. Участие Джастин Дрейка в исследовании Google отражает глубокую вовлеченность на фундаментальном уровне. Программируемость сети позволяет тестировать новые схемы в смарт-контрактах или решениях второго уровня до запуска на мейннете. Обсуждаются решеточные алгоритмы, стандартизированные NIST, такие как ML-DSA и ML-KEM, а также хеш-ориентированные альтернативы. Поэтапный подход может позволить пользователям постепенно мигрировать активы.

 

Более высокий уровень активности ethereum делает риски расходования средств более заметными в периоды пиковой нагрузки, однако гибкость обновлений предоставляет преимущества. Разработчики изучают способы снижения уровня экспозиции ключей в форматах транзакций и взаимодействиях протокола. Сообщество подчеркивает необходимость начала работы заранее, чтобы избежать перегрузки в последний момент. Прошлые форки демонстрируют способность цепочки к масштабным изменениям, когда они обоснованы требованиями безопасности. Готовность к квантовым угрозам соответствует этой модели, балансируя инновации и защиту средств пользователей и стоимости экосистемы. Исследования продолжаются по поводу влияния на производительность, поскольку алгоритмы PQC часто создают более крупные ключи или замедляют операции.

 

Дорожная карта остается итеративной и учитывает обратную связь от более широкого сообщества криптографии. Прогресс ethereum может повлиять на другие платформы смарт-контрактов, сталкивающихся с аналогичными вызовами. Координация с провайдерами кошельков и бирж будет иметь решающее значение для беспроблемного перехода пользователей.

NIST в последние годы окончательно утвердила ключевые стандарты послеквантовой криптографии, включая FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) и FIPS 205 (SLH-DSA). Эти алгоритмы, основанные на решетках и хешировании, предоставляют надежные строительные блоки, устойчивые к известным квантовым атакам. Криптопроекты ссылаются на них при разработке обновлений. Внедрение в блокчейн предполагает интеграцию этих стандартов в схемы подписей, обмена ключами и форматы адресов. 

 

Гибридные модели объединяют классические и постквантовые методы в период перехода, обеспечивая обратную совместимость. Работа NIST предоставляет разработчикам проверенные варианты, а не экспериментальные. Отраслевые усилия сосредоточены на криптографической гибкости — проектировании систем, которые легко заменяют алгоритмы. Этот принцип помогает блокчейнам развиваться по мере созревания стандартов или появления новых угроз. Провайдеры облачных услуг и команды протоколов уже экспериментируют с этими выборами NIST в тестовых средах. 

 

Для криптовалют стандарты снижают барьеры для внедрения квантово-безопасных решений, предоставляя проверенные спецификации. Проекты оценивают компромиссы между размером, скоростью и уровнями безопасности. Глобальное признание результатов NIST способствует единообразному подходу через границы. Текущие усилия по стандартизации включают добавление дополнительных алгоритмов в качестве резервных. Наличие одобренных инструментов ПКК смещает дискуссии с вопроса «если» на вопрос «как» при миграции на блокчейн. Практические тесты в криптовалютной среде выявят полезные уроки по интеграции для более широкого технологического сектора.

Мнения о квантовых временных шкалах сильно различаются. Агрессивные оценки предполагают появление криптографически значимых машин к 2028–2030 годам с вероятностью 20% в некоторых моделях, в то время как другие указывают на 2035 год или более поздние сроки. Цель Google по миграции к 2029 году и выводы статьи смещают дискуссии в сторону более ранней подготовки. Факторы включают темпы масштабирования оборудования, прорывы в коррекции ошибок и алгоритмические усовершенствования. Только три статьи в начале 2026 года уточнили оценки ресурсов, продемонстрировав рост темпов в этой области. Тем не менее физические инженерные вызовы, такие как поддержание стабильности кубитов в масштабе, остаются серьезными.

 

Такие ключевые фигуры Bitcoin, как Адам Бэк, высказывают мнение, что серьезные угрозы могут находиться на расстоянии десятилетий, но при этом настаивают на последовательной подготовке. Другие предупреждают, что стратегии «собрать сейчас, расшифровать позже» уже могут нацеливаться на зашифрованные данные для будущей квантовой расшифровки. Децентрализованные сети сталкиваются с уникальными трудностями миграции, измеряемыми годами из-за требований консенсуса. 

 

Несоответствие между появлением квантовых вычислений и завершением обновления создает основной временной интервал риска. Большинство экспертов считают, что разумный подход заключается в немедленном начале технической работы, а не в ожидании более четких сигналов. Цены на рынке в 2026 году в основном рассматривают эту проблему как долгосрочную, однако отдельные токены реагируют на новости. Дискуссия стимулирует продуктивные исследования и разработки в рамках проектов. Ясность улучшится по мере достижения аппаратных вех и уточнения симуляций по оценке возможности атак.

Личные пользователи могут снизить риски, избегая повторного использования адресов и переводя средства из устаревших форматов в современные, где публичные ключи хешируются дольше. Кошельки, поддерживающие генерацию нового адреса для каждого получения, помогают минимизировать экспозицию. Мониторинг бездействующих средств и рассмотрение возможности перехода на проекты, учитывающие квантовые угрозы, добавляет дополнительный уровень защиты. Пользователи сервисов, предоставляющих расширенные публичные ключи, должны ознакомиться с политиками конфиденциальности, поскольку они могут усиливать риски в квантовом будущем. Аппаратные кошельки и подпись в автономном режиме снижают общую поверхность атаки в онлайн-среде. Следить за развитием событий через каналы разработчиков помогает отслеживать любые изменения на уровне сети.

 

Образование играет ключевую роль; многие держатели не осведомлены о механизмах открытого ключа. Простые привычки, такие как отказ от передачи ненужных данных, укрепляют общую безопасность. Проекты, поощряющие добровольную смену ключей или мягкий переход, предоставляют инструменты для проактивных пользователей. Хотя полная защита требует обновлений протокола, личные меры позволяют выиграть время и снизить индивидуальную уязвимость. Инициативы, основанные на сообществе, такие как участие в тестнете или кампании по повышению осведомленности, усиливают эффект. Децентрализованная этика означает, что поведение пользователей влияет на здоровье сети не меньше, чем изменения в основном коде.

Децентрализованные экосистемы должны согласовывать действия разработчиков, майнеров, операторов нод, бирж и пользователей для успешного обновления. Процесс BIP у bitcoin и система EIP у ethereum способствуют обсуждению, однако достижение консенсуса требует времени и тестирования. Координация между кошельками, Проводниками и решениями для хранения добавляет сложности. Биржи могут быть вынуждены поддерживать новые форматы адресов и обучать клиентов во время переходов. Крупные держатели, включая институциональных игроков, сталкиваются с внутренними процессами обновления систем. Совместимость между цепочками становится актуальной, поскольку некоторые адаптируют PQC быстрее, чем другие.

 

Сотрудничество с открытым исходным кодом ускоряет прогресс, как видно на примере усилий в тестнете и совместных исследований. Однако различные приоритеты — безопасность против удобства использования и скорость против осторожности — создают естественные противоречия. Успешные модели из проектов, устойчивых к квантовым атакам, могут служить ориентиром для более крупных сетей. Призыв в статье Google к рекомендациям сообщества подчеркивает ценность коллективных действий. 

 

Предыдущие обновления доказали, что криптовалюта может развиваться под давлением, но квантовые сроки могут требовать более высокого уровня координации. Группы отрасли и конференции все чаще включают эти обсуждения для создания общих дорожных карт. Долгосрочная жизнеспособность зависит от демонстрации адаптивности к новым мощным вычислительным парадигмам. Этот процесс проверяет зрелость криптовалюты как класса активов и технологического стека. Положительные результаты могут укрепить доверие; задержки могут испытать устойчивость.

Ожидайте дальнейшего развития аппаратных технологий, алгоритмических оптимизаций и пилотных внедрений ПКК в блокчейны. Более проектов будут тестировать гибридные подписи и квантово-устойчивые схемы адресов на тестнетах. Кампании по обучению пользователей и обновления кошельков должны набрать обороты по мере роста осведомленности. Обновления bitcoin и ethereum, вероятно, будут происходить постепенно, с дальнейшим развитием BIP-360 или аналогичных решений. Квантово-устойчивые токены могут завоевать большую долю внимания и ликвидности, если такие новости будут продолжаться. Исследовательское сотрудничество между квантовыми лабораториями и крипто-командами может углубиться.

 

Реакции рынка, вероятно, останутся сдержанными, пока аппаратное обеспечение не достигнет видимых пороговых значений, однако избирательные возможности в проектах, ориентированных на безопасность, могут возникнуть. Этот период служит окном подготовки, а не фазой кризиса для большинства наблюдателей. Технологическая конвергенция с квантовым дизайном, поддерживаемым ИИ, может ускорить прогресс с обеих сторон. Стандартные организации и отраслевые консорциумы будут совершенствовать лучшие практики для миграции. Реакция криптоотрасли повлияет на восприятие ее устойчивости к будущим технологическим сдвигам.

 

К 2030–2031 годам должны проясниться более четкие представления о реальных возможностях квантовых технологий, которые направят финальные этапы внедрения. Путь от теории к проверке на прочность в реальных условиях испытывает инновационный потенциал всей экосистемы. Устойчивый, обоснованный прогресс — лучший путь к сохранению ключевых преимуществ криптовалют.

1. Как изменяет статья Google ранее существовавшие представления о квантовых угрозах для bitcoin? 

 

Белая книга от 31 марта 2026 года демонстрирует оптимизированные схемы алгоритма Шора, которые могут решить ECDLP-256 с гораздо меньшими ресурсами — менее чем 500 000 физических кьюбитов — по сравнению с прошлыми оценками в миллионы. В ней показан потенциал взлома ключей за девять минут в смоделированных транзакциях bitcoin, что сокращает ожидаемые сроки и побуждает к более быстрому внедрению PQC, при этом подчеркивается, что текущее оборудование не способно достичь этого.

 

2. Какие криптовалюты сегодня уже используют квантово-устойчивую криптографию? 

 

Проекты, такие как Quantum Resistant Ledger (QRL), используют XMSS-подписи на основе хеширования с момента запуска; IOTA включает постквантовые элементы в свою структуру тангла; а Abelian применяет методы на основе решеток для обеспечения конфиденциальности. Другие, такие как QANplatform и отдельные слои в Algorand или Hedera, исследуют или внедряют PQC-функции на живых сетях.

 

3. Могут ли пользователи сейчас защитить свои криптовалютные активы? 

 

Да, перестаньте повторно использовать адреса, переведите средства со старых форматов P2PK или экспонированных адресов на новые хешированные, используйте кошельки, генерирующие новый адрес для каждой транзакции, и отслеживайте сервисы, делящие расширенные публичные ключи. Эти шаги снижают уровень экспозиции даже до полного внедрения обновлений протокола.

 

4. Разрушат ли квантовые компьютеры bitcoin-майнинг или только кошельки? 

 

Добыча зависит от хеширования SHA-256, где алгоритм Гровера обеспечивает ограниченное квадратичное ускорение, в значительной степени компенсируемое затратами на коррекцию ошибок и плохой параллелизацией. Основная угроза направлена на подпись ECDSA для кражи средств через вывод частного ключа, а не на консенсус или доказательство работы.

 

5. Какую роль играют стандарты NIST в будущей безопасности криптовалют? 

 

Утвержденные алгоритмы NIST, такие как ML-KEM, ML-DSA и SLH-DSA, предоставляют проверенные, квантово-устойчивые компоненты для цифровых подписей и обмена ключами. Проекты блокчейна используют их для гибридных обновлений, обеспечивая совместимость и уверенность во время миграций.

 

6. Когда пользователям криптовалют стоит начать беспокоиться о квантовых рисках? 

 

Подготовка имеет смысл сейчас, поскольку миграции в децентрализованных системах занимают годы, а реальные атаки остаются на расстоянии нескольких лет из-за аппаратных ограничений. Сфокусируйтесь на хорошей практике и следовании предложениям по обновлению сети, а не на панической продаже или резких действиях.

 

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.