Часы тикают: что квантовые вычисления значат для биткоина и вашей цифровой жизни

Согласно Superpositioned: The Quantum Decade Ahead, строгому новому отраслевому анализу, опубликованному в первом квартале 2026 года, последние одиннадцать месяцев стали "наиболее концентрированным периодом прогресса в истории квантовых вычислений". Три прорыва от трех компаний произошли в быстрой последовательности: процессор Helios от Quantinuum достиг точности двухкубитного гейта 99,921% — самой высокой из когда-либо зарегистрированных в коммерческой системе. Чип Willow от Google продемонстрировал то, что теоретики предсказывали, но никогда не доказывали на практике: добавление большего количества кубитов в систему коррекции ошибок делает её более надёжной, а не менее. А Microsoft представила Majorana 1, чип, построенный на совершенно новом классе материалов, предназначенный для того, чтобы сделать кубиты по своей природе устойчивыми к ошибкам, которые долгое время преследовали эту область.

Для большинства людей это звучит как плотные новости из физики без реальной актуальности. Это не так. Если тенденции сохранятся, квантовые компьютеры в конечном итоге взломают шифрование, которое защищает всё — от онлайн-банкинга до вашего кошелька Биткоина. Таково мнение Saneel Sreeni, автора отчёта.

Superpositioned: The Quantum Decade Ahead — новый отраслевой анализ, опубликованный на этой неделе, Источник: Superpositioned

Почему ваш Биткоин обращает внимание

Безопасность Биткоина основана на форме математики, называемой криптографией на эллиптических кривых. Чтобы потратить свой Биткоин, вы подтверждаете владение с помощью приватного ключа — по сути, очень большого секретного числа. Публичный ключ, производный от него, виден в блокчейне. Предположение безопасности заключается в том, что вычислительно невозможно восстановить приватный ключ из публичного ключа. На классических компьютерах это предположение верно. На достаточно мощном квантовом компьютере, работающем с алгоритмом Шора, это не так.

Исследования показывают, что квантовые компьютеры, достаточно мощные для взлома криптографии Биткоина, могут подвергнуть риску примерно 7 миллионов монет — включая около 1 миллиона, приписываемых Сатоши Накамото — стоимостью примерно 440 миллиардов $ по текущим ценам. Это не погрешность округления. Это потенциальное событие перераспределения богатства исторических масштабов.

Уязвимость не является единообразной. Для старых адресов P2PK публичные ключи сразу раскрываются в блокчейне. Для адресов P2PKH и P2WPKH они раскрываются только при расходовании монет. Адреса Taproot имеют публичный ключ, встроенный непосредственно в выход, что делает его публично видимым немедленно. Если вы когда-либо отправляли Биткоин с адреса, ваш публичный ключ уже находится в блокчейне. Как только квантовые компьютеры станут достаточно мощными, этот ключ теоретически можно будет восстановить.

Как выразился один эксперт: "Ни один серьёзный человек не думает, что квант взломает Биткоин завтра. Реальный риск — это не определённость времени. Это асимметрия времени. Обновления Биткоина требуют от 5 до 10 лет для глобальной координации. Прогресс квантового оборудования нелинейный. Если квант прибудет рано, сначала произойдёт ущерб, патчи придут позже."

Честное состояние дел

Важно противостоять как шумихе, так и отмахиванию. Отчёт Superpositioned напрямую обращается к этому, отмечая, что основное освещение квантовых вычислений "колеблется между двумя полюсами: некритической шумихой и пренебрежительным скептицизмом". Шумиха неверна, потому что, как ясно заявляет отчёт, современные квантовые компьютеры не могут взломать какое-либо шифрование, используемое сегодня, а самые оптимистичные оценки для машины, способной это сделать, помещают её как минимум через пятнадцать лет. Скептицизм также неверен, потому что темпы прогресса в 2024 и 2025 годах действительно удивили даже специалистов.

Отчёт чётко формулирует основное уравнение: полезные квантовые вычисления требуют достаточного количества логических кубитов, достаточно низкого уровня ошибок, достаточно быстрой работы и программного обеспечения, способного использовать оборудование. Сегодня прогресс по первым трём направлениям ускоряется. Проблема — накладные расходы. Прорыв Google продемонстрировал, что ниже определённого порога шума масштабирование становится самоусиливающимся — каждый дополнительный кубит улучшает систему, а не ухудшает её. Но отказоустойчивая коррекция ошибок в коммерческом масштабе по-прежнему требует сотен физических кубитов для создания одного надёжного логического кубита. Разрыв между сегодняшними лабораторными вехами и машиной, которая могла бы угрожать шифрованию, остаётся большим.

Michael Saylor, исполнительный председатель Strategy и самый видный институциональный защитник Биткоина, говорит, что риск находится как минимум на десятилетие впереди, основываясь на том, что он описывает как консенсус среди экспертов по кибербезопасности. Он добавляет, что любая квантовая угроза, когда она появится, затронет все цифровые системы — банки, правительства и сети ИИ — не только Биткоин. Это, вероятно, правда, но это слабое утешение, если сообщество Биткоина будет последним, кто действует.

Проблема управления, о которой никто не хочет говорить

Техническая проблема управляема. Постквантовые криптографические стандарты уже существуют. В 2024 году Национальный институт стандартов и технологий США опубликовал три новых постквантовых криптографических стандарта, построенных на алгоритмах с такими названиями, как CRYSTALS-Dilithium и SPHINCS+, разработанных для противодействия квантовым атакам. Такие компании, как BTQ Technologies, уже продемонстрировали работающую, совместимую с NIST квантово-устойчивую реализацию Биткоина, заменив его уязвимые подписи ECDSA новым стандартом ML-DSA.

Но реальная проблема Биткоина не техническая — она политическая. Сеть не имеет центрального органа управления. Обновление её криптографии требует широкого социального консенсуса, и любое изменение, касающееся правил владения монетами, вызывает глубокие разногласия. Как сформулировал это один эксперт: "Структура Биткоина одинаково относится ко всем UTXO. Она не делает различий на основе возраста кошелька, идентичности или предполагаемой будущей угрозы. Эта нейтральность является основополагающей для авторитета протокола". Защитники неизменности сети утверждают, что создание исключений — даже защитных — создаёт опасный прецедент. Другие возражают, что позволение квантовому атакующему завладеть неактивными кошельками равносильно крупнейшему ограблению в финансовой истории.

Это дебаты, которые сообществу Биткоина нужно провести сейчас, а не в 2032 году.

Что должны делать обычные люди

Квантовая угроза реальна, но пока не является немедленной. Для среднего человека практические шаги просты:

Переходите на новые форматы адресов. Если вы всё ещё используете устаревшие адреса P2PK, ваш публичный ключ уже навсегда раскрыт. Переход на более современные типы адресов уменьшает вашу уязвимость.

Следите за окном 2028–2030 годов. Несколько отраслевых дорожных карт прогнозируют достижение количества кубитов и уровней точности, необходимых для криптографически значимых атак в этот период времени. Это не крайний срок, но это горизонт, за которым стоит следить.

Поддерживайте квантово-устойчивые обновления. Когда придут предложения по улучшению Биткоина для постквантовых подписей — а они придут — поймите, чего они пытаются достичь и почему время имеет значение.

Диверсифицируйте кастодиальный риск. Аппаратные кошельки, холодное хранение и гигиена адресов — всё это снижает уязвимость независимо от того, является ли угроза квантовой или классической.

Общая картина

Квантовые вычисления — это не одно событие — это каскад. Отчёт Superpositioned описывает три взаимосвязанные петли обратной связи: лучшие кубиты позволяют квантовое моделирование материалов, что позволяет создавать лучшие кубиты; коммерческий доход стимулирует инвестиции, что ускоряет прогресс; и конвергенция квантового оборудования с ИИ уже сжимает сроки способами, которые не предполагались даже два года назад.

Вопрос больше не в том, станут ли квантовые вычисления трансформационными. Вопрос в том, адаптируются ли наши институты, наши протоколы и наша цифровая инфраструктура достаточно быстро. Для держателей Биткоина, а также для экосистемы Ethereum, этот вопрос личный. Для остальных из нас он лишь немного менее актуален — потому что шифрование, защищающее ваш банковский счёт, вашу медицинскую документацию и вашу электронную почту, основано на тех же математических основах.