Решение Google перенести сроки перехода на постквантовую криптографию на 2029 год сильно ударило по Биткоину и криптовалютам, поскольку компания не просто изменила сроки политики. Она сопроводила это предупреждение новым техническим документом, в котором утверждается, что взлом 256-битной эллиптической криптографии, используемой в основных блокчейнах, может потребовать значительно меньше квантовых ресурсов, чем предполагали многие на рынке.
Именно на эту связь обратил внимание генеральный партнер Castle Island Ventures Ник Картер в серии постов в X во вторник, утверждая, что ответ на то, что Google «увидел», заключается в этом документе. Технический документ, датированный 30 марта и написанный в соавторстве с исследователями из Google Quantum AI, а также Джастином Дрейком и Дэном Боне, представляет обновленные оценки для атаки на кривую secp256k1, которая находится в центре системы безопасности подписей эпохи Биткоина.
Конкретно, эта статья. Это совершенно новая оценка ресурсов, которая намного ниже предыдущих оценок того, что потребуется для взлома ECC-256. При участии команды Google Quantum AI + Джастина Дрейка + Дэна Боне https://t.co/dYRld7HbJY pic.twitter.com/qXlAvzBQkv
— nic carter (@nic_carter) 31 марта 2026 г.
По формулировке Google, алгоритм Шора может решить целевой проблему с использованием не более 1200 логических кубитов и 90 миллионов вентилей Тоффоли, или не более 1450 логических кубитов и 70 миллионов вентилей Тоффоли. На сверхпроводящей архитектуре, говорят авторы, эти схемы могут работать за считанные минуты с менее чем полумиллионом физических кубитов.
Это и есть настоящий шок для модели угроз Биткоина. В сообщении в блоге Google от 25 марта говорилось, что компания перешла к цели миграции на 2029 год из-за прогресса в квантовом оборудовании, коррекции ошибок и оценках ресурсов для квантового факторинга, и что она уже скорректировала свою модель угроз, чтобы отдать приоритет переходу на постквантовую криптографию для служб аутентификации. Затем криптодокумент дал рынкам конкретную причину, по которой этот срок мог быть перенесен.
Документ также необычен тем, как в нем handled раскрытие информации. Вместо того чтобы публиковать схемы атаки полностью, авторы заявляют, что использовали доказательство с нулевым разглашением (zero-knowledge proof) для проверки результатов без утечки чувствительных деталей. Google представил это как ответственный выбор раскрытия информации в области, где публичное обсуждение само по себе может создавать страх и нестабильность, особенно когда рассматриваемые активы являются инструментами на предъявителя без возможности восстановления.
Этот выбор напрямую повлиял на реакцию в X. Управляющий партнер Dragonfly Хасиб Куреши назвал результат «ошеломляющим», написав: «Google Research демонстрирует ~20-кратно более эффективную реализацию алгоритма Шора, которая может взламывать ключи ECDSA в течение минут с помощью ~500 тыс. физических кубитов. Google теперь более уверен в переходе на постквантовую криптографию к 2029 году. Мы больше не смотрим на середину 2030-х, у нас могут быть квантовые компьютеры такого масштаба к концу десятилетия.»
Он добавил, что Google решил не публиковать реальные схемы, а вместо этого опубликовал доказательство их существования. «Они считают, что этот результат настолько серьезен, что не публикуют сами схемы. Вместо этого они опубликовали ZKP, доказывающий, что им известна квантовая схема с такими свойствами. Это очень нетипично, что показывает, что Google считает это серьезнейшей проблемой. Всем блокчейнам нужен план перехода ASAP. Постквантовая эра — это уже не учения», — добавил он.
Это ошеломляюще. Google Research демонстрирует ~20-кратно более эффективную реализацию алгоритма Шора, которая может взламывать ключи ECDSA в течение минут с помощью ~500 тыс. физических кубитов.
Google теперь более уверен в переходе на постквантовую криптографию к 2029 году. Мы больше не смотрим на середину 2030-х,... https://t.co/jGzFk5uLc0 pic.twitter.com/O4V1VbiXkf
— Haseeb >|< (@hosseeb) 31 марта 2026 г.
Исследователь из Ethereum Foundation Джастин Дрейк пошел еще дальше. «Сегодня знаменательный день для квантовых вычислений и криптографии. Только что вышли две прорывные статьи», — написал он. «Результаты шокируют. Я ожидаю смены нарратива и дальнейшего усиления НИОКР в направлении постквантовой криптографии.»
В отдельном посте он добавил: «Моя уверенность в наступлении q-day к 2032 году значительно возросла. По моему мнению, существует как минимум 10% вероятность, что к 2032 году квантовый компьютер восстановит приватный ключ secp256k1 ECDSA из exposed публичного ключа. Хотя появление криптографически значимого квантового компьютера до 2030 года все еще кажется маловероятным, сейчас, несомненно, самое время начинать готовиться.»
Сегодня знаменательный день для квантовых вычислений и криптографии. Только что вышли две прорывные статьи (ссылки в следующем твите). Обе статьи улучшают алгоритм Шора, печально известный взломом RSA и эллиптической криптографии. Два результата сочетаются, оптимизируя отдельные слои...
— Justin Drake (@drakefjustin) 31 марта 2026 г.
Что касается конкретно Биткоина, самая важная часть документа — это какая-то расплывчатая будущая угроза для «крипты», а различие, которое он проводит между атаками на dormant или exposed ключи и атаками на live транзакции. Авторы утверждают, что архитектуры с быстрым тактированием, такие как сверхпроводящие и фотонные системы, в конечном итоге могут позволить проводить атаки «на трату» (on-spend), когда публичный ключ, exposed во время потока транзакций, взламывается достаточно быстро, чтобы успеть опередить оригинальный платеж и попасть в блок.
Их оценка явно говорит, что системы с быстрым тактированием могут решать ECDLP в среднем примерно за девять минут, что некомфортно близко подводит 10-минутный ритм блоков Биткоина к окну для атаки. В документе указывается на приватные мемпулы и схемы commit-reveal как на возможные меры смягчения, но фактическим решением считается переход на постквантовую криптографию.
Не менее важно, что Google пытается сузить панику. В документе говорится, что квантовые атаки на доказательство работы Биткоина (proof-of-work) через алгоритм Гровера не являются практической проблемой «в ближайшие несколько десятилетий», и утверждается, что обсуждение должно оставаться сосредоточенным на подписях, а не на майнинге. Это важно, потому что это смещает дискуссию от сценариев коллапса сети к дизайну кошельков, exposed ключей, приватности мемпула и координации обновлений.
Более широкое сообщение трудно не заметить. Документ Google заканчивается призывом ко «всем уязвимым криптовалютным сообществам присоединиться к переходу на PQC без промедления», и его отдельный график безопасности теперь указывает на 2029 год, а не на какую-то комфортно далекую дату в середине 2030-х годов.
Биткоин годами относился к квантовому риску как к долгосрочной проблеме. То, что изменилось на этой неделе, — это то, что крупная квантовая лаборатория дала гораздо более сжатую инженерную оценку угрозы, и некоторые из наиболее технически грамотных наблюдателей в секторе немедленно начали говорить меньше о том, понадобится ли переход, и больше о том, как быстро он должен начаться.
На момент публикации Биткоин торговался по цене 67 475 долларов.
