Новий звіт стверджує, що розвиток квантових обчислень відбувається швидше, ніж готується криптоіндустрія. Дослідники вважають, що наразі немає жодної машини, здатної безпосередньо зламати криптографію біткоїна, але необхідні ресурси для цього значно зменшилися за останній рік, і час, що залишився для індустрії на перехід до квантово-стійких рішень, може бути коротшим, ніж раніше передбачалося.
Дослідження за останні два роки сприяло зсуву очікувань вперед
Звіт зазначає, що кілька досягнень Google, IBM та Quantinuum у період з 2024 по 2026 рік змінили погляди зовнішнього середовища на розклад. Зокрема, у статті, опублікованій Google Quantum AI у березні 2026 року, оцінено, що при певних припущеннях щодо апаратного забезпечення кількість фізичних кубітів, необхідних для злому еліптичної кривої secp256k1, що використовується в біткойні, зменшилася нижче 500 000.
Дослідники зазначають, що за останній рік три статті, присвячені еліптичним кривим, знизили оцінку квантових ресурсів, необхідних для атаки, майже на порядок. Звіт робить висновок, що цей ризик більше не є лише перспективною гіпотезою, а є інженерною проблемою, яку потрібно враховувати заздалегідь.
Відкритий реєстр блокчейну посилює тиск на міграцію
Звіт зазначає, що блокчейн відрізняється від традиційних інтернет-сервісів. Централизовані платформи можуть поступово замінювати криптографічні стандарти оновленнями програмного забезпечення, але публічні адреси та публічні ключі блокчейну довгий час залишаються відкритими в публічному реєстрі, а історичні дані зберігаються постійно. Це означає, що зловмисники можуть спочатку збирати інформацію з ланцюга, а потім спробувати розшифрувати її, коли квантові обчислювальні здібності досягнуть необхідного рівня.
Звіт описує цю ситуацію як «збирання спочатку, розшифрування пізніше». У цій структурі адреси, чиї публічні ключі вже були розкриті, раніше потрапляють у зону ризику, тоді як гаманці, які не можуть бути мігровані активно, отримують більше уваги.
Втрачені біткоїни або цілі на етапі росту
Оцінки звіту вказують, що приблизно 2,3–3,7 мільйона біткоїнів можуть бути втрачені через втрату приватних ключів їх власниками, включаючи адреси, які загалом вважаються належними Сатоші Накамото. Оскільки ці гаманці не можна перенести на квантово-стійкі адреси, відповідні позиції можуть довготривалий час залишатися під загрозою, якщо в майбутньому з’явиться можливість їх атаки.
Auryn Macmillan, співзасновник Gnosis Guild, у коментарі, включених у звіт, зазначив, що більш прямою підходом є встановлення чіткого терміну для міграції облікових записів, після закінчення якого токени, що залишаються на вразливих адресах, будуть заморожені. Однак такі рішення означають, що біткоїну доведеться зіткнутися з реальними перешкодами на рівні координації та виконання управління.
Галузь вже розпочала підготовку, але щодо біткойна існують розбіжності
Згідно з звітом, традиційна технологічна галузь почала впроваджувати квантово-стійку криптографію. США Національний інститут стандартів і технологій (NIST) завершив розробку кількох стандартів післяквантового шифрування у серпні 2024 року, а Google, Signal, Apple та Cloudflare вже запустили відповідні заходи захисту, причому частина міграційних цілей продовжується до 2029 і 2030 років.
Навпаки, криптоіндустрія ще не досягла консенсусу щодо шляхів міграції. Звіт вказує, що особливо складними є виклики, пов’язані з біткоїном: вони стосуються координації управління, тиску на масштабування, а також потенційних нових вразливостей, які можуть виникнути під час заміни існуючої системи підписів.
Раніше Стэнфордський криптограф, співавтор статті Google Quantum AI Дан Боне також зазначав, що спроби швидкого переходу біткоїна на квантово-стійкий перетворення можуть призвести до більших системних помилок. Він підтримує поступовий перехід до післяквантових підписів та гібридних криптосистем, а не одноразову заміну існуючої архітектури.
Також на пристрої для зберігання ключів виникає тиск щодо реалізації
Звіт також зазначає, що виробники гаманців стикаються з обмеженнями апаратного забезпечення при підтримці більш об’ємних післяквантових алгоритмів. Генеральний директор Keystone Ейрон Чен зазначив, що такі алгоритми, як ML-DSA-87, створюють значний навантаження на пам’ять та обчислювальну потужність апаратних гаманців, і як забезпечити баланс між безпекою та досвідом користувача при обмежених ресурсах — це реальна проблема, над якою ведеться розробка.
Останній звіт стверджує, що якщо індустрія підготується занадто рано, основними витратами будуть зростання складності операцій та збільшення обсягу торгів; але якщо підготовка відбудеться занадто пізно, у майбутньому, коли квантові атаки стануть реальними, це може призвести до втрат коштів, паніки серед інституцій та втручання регуляторів.