Google устанавливает крайний срок 2029 года, поскольку квантовые угрозы безопасности криптовалют становятся яснее
Новый технический документ от Google Quantum AI утверждает, что взлом криптографии эллиптических кривых, основы Bitcoin, Ethereum и большинства блокчейнов, может потребовать гораздо меньше квантовых ресурсов, чем считалось ранее, что вызывает новую срочность в криптоиндустрии.
Отчет, опубликованный 30-31 марта 2026 года, подробно описывает оптимизированные реализации алгоритма Шора, нацеленные на проблему дискретного логарифма эллиптической кривой (ECDLP), используемую в подписях secp256k1. Эта кривая защищает транзакции BTC и ключи кошельков, что делает её главной целью в любом будущем сценарии квантовой атаки.
Nic Carter, генеральный партнер Castle Island Ventures, давно выступает за внедрение квантовых мер защиты.Исследователи оценивают, что достаточно продвинутая квантовая система может выполнить атаку, используя менее 500 000 физических кубитов, что примерно в 20 раз меньше предыдущих прогнозов, которые достигали миллионов. Улучшение связано с оптимизацией на уровне схем и более эффективными предположениями о коррекции ошибок, согласованными с современными моделями сверхпроводникового оборудования.
На практике документ Google описывает два пути: дизайн с малым количеством кубитов, использующий менее 1 200 логических кубитов, и версию с малым количеством вентилей, требующую около 1 450 логических кубитов. Оба варианта значительно сжимают вычислительную нагрузку, переводя разговор из теоретической плоскости в правдоподобную в течение следующего десятилетия.
Самый привлекающий внимание сценарий включает перехват транзакций в реальном времени. В идеальных условиях "криптографически значимый квантовый компьютер" может получить приватный ключ из транслируемой транзакции примерно за девять минут. Учитывая средний 10-минутный интервал блока Биктоин, авторы оценивают 41% вероятность успешного перехвата транзакции до подтверждения.
Это не гарантированный взлом, но этого достаточно, чтобы разработчики чувствовали себя некомфортно.
Второй, более тихий риск заключается в долгосрочном воздействии. Кошельки с публично раскрытыми ключами, включая повторно используемые адреса и старые форматы, такие как pay-to-public-key, могут быть взломаны без каких-либо временных ограничений. Документ оценивает, что примерно 6,9 миллиона BTC, или около 32% от общего предложения, попадает в эту категорию.
Taproot, введенный для улучшения конфиденциальности и эффективности, добавляет поворот. Хотя он упрощает транзакции, определенные пути расходования более напрямую раскрывают публичные ключи, увеличивая уязвимость в модели атаки "в состоянии покоя". Отчет указывает на такие предложения, как BIP-360, в качестве потенциальных мер смягчения.
Важно отметить, что proof-of-work (PoW) остается неповрежденным. Квантовые алгоритмы, такие как алгоритм Гровера, обеспечивают только квадратичное ускорение против хеширования, что не угрожает модели безопасности Биктоин таким же образом.
Ethereum сталкивается с более широкой поверхностью атаки. Внешние учетные записи, ключи валидаторов и криптографические примитивы, такие как подписи BLS, все вступают в игру. Документ предполагает, что десятки миллионов эфира находятся в потенциально уязвимых конфигурациях, в зависимости от будущих сроков.
Именно этот временной промежуток становится интересным.
Более широкое сообщение Google связывает исследование с целью 2029 года для миграции собственных систем на постквантовую криптографию. Вывод ясен: если компания, работающая на переднем крае квантового оборудования, устанавливает этот крайний срок внутренне, она ожидает значительного прогресса задолго до этого.
Тем не менее, сегодня нет квантовой машины, способной выполнить эти атаки. Текущие системы остаются шумными и намного ниже требуемого масштаба. Разрыв между лабораторными устройствами и отказоустойчивыми машинами с сотнями тысяч кубитов значителен.
Разработчики криптовалют реагируют по знакомым линиям: медленно, методично и иногда упрямо.
Ethereum годами готовился к обновлениям, устойчивым к квантовым вычислениям, с вехами дорожной карты, уже намеченными к концу десятилетия. Абстракция учетной записи и гибкость подписи дают ему преимущество в замене криптографических примитивов.
Путь Биктоин более обдуманный. Такие предложения, как BIP-360 и экспериментальные тестовые сети, являются ранними шагами, но полная миграция, вероятно, потребует серьезного обновления консенсуса. История показывает, что это можно сделать, но не быстро.
Сочетание срочности и скептицизма
За пределами основных кругов разработчиков реакция рынка была заметно спокойной. Обсуждения в социальных сетях показывают сочетание Технический анализ, скептицизма и долгосрочного планирования, а не панической распродажи. Одна конкретная точка зрения заключается в том, что квантовый риск реален, но не немедленный. Другие категорически не согласны.
"Google подал квантовый сигнал тревоги," написал в X Project Eleven, организация по исследованию квантовых вычислений. Организация давно выступает за квантовые меры защиты.
Бывший босс Binance Чанпэн Чжао, широко известный как CZ, выбрал более спокойный тон в X, отбрасывая панику, признавая при этом проблемы впереди. "Видел, что некоторые люди паникуют или спрашивают о влиянии квантовых вычислений на криптоактив. На высоком уровне, все, что нужно сделать криптоактив, — это обновиться до квантово-устойчивых (постквантовых) алгоритмов. Так что паниковать не нужно," сказал он, прежде чем добавить, что выполнение будет далеко не тривиальным в децентрализованных системах.
С точки зрения исследователя Ethereum Джастина Дрейка, момент знаменует собой четкую точку перегиба, а не далекую озабоченность. "Сегодня знаменательный день для квантовых вычислений и криптографии," написал он, добавив, что "результаты шокируют", поскольку улучшения алгоритма Шора накладываются на разных уровнях.
Дрейк раскрыл, что его уверенность в квантовом событии возросла, отметив, что "существует как минимум 10% вероятность того, что к 2032 году квантовый компьютер восстановит приватный ключ secp256k1 ECDSA," и подчеркнул, что "сейчас, несомненно, время начать готовиться."
В записке, переданной Bitcoin.com News, аналитики Bitfinex охарактеризовали проблему как управляемую инженерную проблему, а не как надвигающийся коллапс. "Квантовые вычисления представляют собой подлинную инженерную проблему для индустрии Криптовалюта, но это далеко не экзистенциальная угроза в текущей форме," сказали они, отметив, что криптографические ограничения давно поняты.
Аналитики Bitfinex далее добавили, что "индустрия уже движется," указывая на стандарты NIST 2024 года и продолжающуюся работу, такую как BIP-360, подчеркивая при этом, что "путь от теоретической уязвимости до практической эксплуатации чрезвычайно длинный."
Многие считают, что технический документ — это не записка о конце света. Это намеренный толчок к началу подготовки до того, как подготовка станет срочной. Когда временные рамки смещаются от "когда-нибудь" к "в течение десятилетия," даже самые терпеливые системы должны начать двигаться.
FAQ 🔎
- Что показало квантовое исследование Google о безопасности Биктоин?
Оно показало, что квантовые атаки на шифрование Биктоин могут потребовать гораздо меньше ресурсов, чем считалось ранее. - Могут ли квантовые компьютеры взломать Биктоин сегодня?
Нет, текущие квантовые системы недостаточно продвинуты для выполнения этих атак на практике. - Сколько Биктоин потенциально подвержено квантовым рискам?
Примерно 6,9 миллиона BTC могут быть уязвимы из-за раскрытых публичных ключей. - Что делает криптоиндустрия для подготовки?
Разработчики изучают постквантовую криптографию и обновления протоколов для защиты сетей до того, как квантовые угрозы материализуются.
Источник: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
