Вот что на самом деле означает 'взлом' биткойна за 9 минут квантовыми компьютерами

Новая статья от Google Quantum AI произвела фурор в мире криптовалют. Заголовки кричали, что квантовые компьютеры могут взломать шифрование Bitcoin всего за 9 минут. Но что это число на самом деле представляет — и должны ли владельцы Bitcoin паниковать?
### Утверждение: 9 минут для взлома ECDSA
Волнение (и страх) возникает из последнего достижения Google в квантовых вычислениях, в частности, в снижении ресурсов, необходимых для запуска алгоритма Шора — квантового алгоритма, который может эффективно разложить большие числа на множители и решить задачу дискретного логарифма.
Безопасность Биткойна зависит от алгоритма цифровой подписи на эллиптической кривой (ECDSA), в частности от кривой secp256k1. Взлом приватного ключа из открытого ключа с помощью классических компьютеров считается практически невозможным. Однако алгоритм Шора делает это возможным на достаточно мощном квантовом компьютере.
Согласно статье Google:
- Квантовый компьютер большой мощности, устойчивый к сбоям, теоретически может взломать один приватный ключ Биткойна за примерно 9 минут.
- Это предполагает машину с миллионами логических кубитов и крайне низким уровнем ошибок.
Это значительное улучшение по сравнению с предыдущими оценками, которые часто прогнозировали временные рамки, измеряемые в часах или днях для взлома ECDSA-256.
### Что это НЕ означает
Прежде чем вы спешите перевести свои монеты, давайте отделим хайп от реальности:
1. На сегодняшний день не существует квантового компьютера, который мог бы это сделать
   Текущие квантовые машины (такие как Willow от Google или Condor от IBM) имеют сотни шумных физических кубитов. Они далеки от миллионов стабильных, корректируемых по ошибкам логических кубитов, необходимых для алгоритма Шора на эллиптических кривых с 256 битами.
2. "9 минут" — это для одного ключа — при идеальных условиях
   Расчет предполагает идеальную, масштабную квантовую машину. Реальные накладные расходы на коррекцию ошибок, стабильность кубитов и реализацию алгоритмов, вероятно, сделают это медленнее.
3. Он только взламывает открытые ключи
   Адреса Биткойна, которые никогда не тратили средства (или не раскрывали свой открытый ключ), намного безопаснее. Только когда вы тратите с адреса, открытый ключ становится видимым в блокчейне.
### Реальный риск: 6.9 миллиона Биткойнов более уязвимы
Вот здесь начинается интересное.
Согласно анализу на цепочке:
- Приблизительно 6.9 миллиона BTC (около 35% от общего предложения Биткойна на момент написания) находятся на адресах, где открытый ключ уже был раскрыт — обычно потому, что монеты были перемещены как минимум один раз.
- Эти "потраченные" или "раскрытые" адреса уязвимы, если появится квантовый компьютер, достаточно мощный, чтобы запустить алгоритм Шора.
- Оставшиеся ~65% находятся в форматах "pay-to-pubkey-hash" (P2PKH) или аналогичных, где виден только хеш открытого ключа, обеспечивая дополнительный уровень защиты (требуя атаки на предварительное изображение в дополнение к взлому эллиптической кривой).
Вот почему статья Google подчеркивает, что не все Биткойны находятся под одинаковым риском.
### Хронология квантовой угрозы
Эксперты остаются разделенными по поводу того, когда может появиться криптографически значимый квантовый компьютер (CRQC):
- Оптимистичные (для квантовых, пессимистичные для крипто): 5–10 лет (2030–2035)
- Консервативные оценки: 15–30+ лет
- Собственные исследователи Google осторожны и не дают точных дат, подчеркивая, что их работа теоретическая и сосредоточена на снижении требований к кубитам и времени выполнения.
Даже с 9-минутным прорывом инженерные задачи по созданию и поддержанию такой машины в масштабе огромны.
### Что может сделать Биткойн: Переход после квантовой эры
Сообщество Биткойна осведомлено о квантовых рисках уже много лет. Возможные решения включают:
- Переход на подписи после квантовой эры (например, схемы на основе решеток или хеш-алгоритмов, такие как XMSS или Dilithium)
- Плавные форки для введения квантово-устойчивых форматов адресов
- Поощрение пользователей переводить средства с устаревших, открытых адресов на новые, защищенные от квантовых атак
- Подписи Taproot и Schnorr уже предлагают некоторые улучшения в области конфиденциальности и эффективности, но они не устойчивы к квантовым атакам
Координированное обновление займет время и требует согласия сообщества, но Биткойн успешно обновлял свои правила консенсуса и ранее (SegWit, Taproot).
### Стоит ли вам паниковать?
Нет — пока нет.
9-минутная цифра является вехой в эффективности квантовых алгоритмов, а не признаком того, что Биткойн сломан завтра. Тем не менее, это ясное напоминание о том, что криптоиндустрия должна начать готовиться к постквантовому миру.
Практические шаги для держателей Биткойна сегодня:
1. Избегайте повторного использования адресов — всегда генерируйте новый для получения средств.
2. Если у вас есть значительные суммы на старых адресах (особенно до 2017 года P2PKH), подумайте о постепенном переводе их на новые адреса.
3. Оставайтесь в курсе событий как в области квантовых вычислений, так и в обновлениях протокола Биткойн.
4. Используйте аппаратные кошельки и храните большую часть средств в холодном хранилище.
### Более широкая картина
Квантовые вычисления представляют как угрозу, так и возможность. Хотя они ставят под сомнение текущие криптографические стандарты (не только Биткойн — RSA, ECC, используемые в банковском деле, HTTPS и т. д.), они также обещают прорывы в открытии лекарств, материаловедении и задачах оптимизации.
Сила Биткойна всегда заключалась в его адаптивности. То же децентрализованное управление, которое делает обновления медленными, также делает сеть невероятно устойчивой.
Соревнование между прогрессом в квантовом оборудовании и криптографической защитой уже началось. Статья Google немного ускоряет временные рамки, но финишная прямая все еще находится в нескольких годах.
На данный момент 9-минутный страх Биткойна больше напоминает пробуждение, чем немедленный конец света.
Каковы ваши мысли? Планируете ли вы перевести свои старые Биткойн-активы на новые адреса? Дайте знать в комментариях.
Источники и дальнейшее чтение:
- Статья Google Quantum AI (2026)
- Анализ на цепочке потраченных UTXO Биткойна
- Предыдущие оценки угрозы квантов для ECDSA (например, работы Бернштейна, Ланге и др.)
Отказ от ответственности: Это не финансовый совет. Криптовалюта связана с риском.