Дослідницька нотатка, опублікована цього тижня в новинах Citi, попереджає, що нещодавні досягнення в квантових обчисленнях стиснули практичний часовий горизонт для атак на криптографію цифрових активів — аж до 2030–2032. При цьому Bitcoin названо суттєво більш вразливим, ніж Ethereum, не лише через технічний дизайн, а через прогалину в управлінні, яка зробить швидку криптографічну міграцію надзвичайно складною в мережі Bitcoin.
У звіті окремо виділяють усталену історію оновлень протоколу в Ethereum — те, що аналітики Citi описують як «культуру хардфорків» — як структурну перевагу безпеки при оцінюванні довгострокової стійкості проти атак, увімкнених квантовими технологіями.
Нотатка Citi з’являється на тлі того, що дорожня карта Google щодо квантового обладнання продовжує стискати власні часові рамки: дослідники Google оцінили, що машина на 500 000 кубітів може зламати чинне еліптичнокриве шифрування за хвилини, а ціль Q-Day — 2032 рік, хоча деякі незалежні дослідники ставлять цей поріг уже на 2030 рік.
Жодної з цих машин не існує сьогодні, але траєкторія вже перестала бути предметом суто теоретичних дебатів.
ДОСЛІДІТЬ: Найкраща група Crypto Signals щойно додала онлайн-канал з покером
## Алгоритм Шора та ECDSA: що насправді означає квантова загроза безпеці блокчейну
Механізм працює так: і Bitcoin, і Ethereum захищають кошти користувачів за допомогою ECDSA (Elliptic Curve Digital Signature Algorithm) — криптографічної схеми, безпека якої спирається на обчислювальну складність виведення приватного ключа з публічно видимого публічного ключа.
Класичні комп’ютери не можуть розв’язати цю задачу в будь-якому практичному часовому проміжку: задіяна математика потребувала б більшої кількості операцій, ніж поточне обладнання здатне виконати протягом часу існування Всесвіту. Однак достатньо потужний квантовий комп’ютер, що запускає алгоритм Шора, зводить цю проблему до поліноміального часу, тобто виведення приватного ключа з публічного стає обчислювально здійсненним.
Вразливість не є рівномірною для всіх типів гаманців. Публічні ключі розкриваються лише тоді, коли транзакцію транслюють, але саме вікно між трансляцією та підтвердженням є вразливістю: квантовий атакувальник, що діє в межах цього вікна, теоретично може вивести приватний ключ і переадресувати кошти, перш ніж початкова транзакція завершиться. Ще гостріше це стосується гаманців, які вже виконували транзакції: їхні публічні ключі вже назавжди видимі в ончейні.
За аналізом Citi, оцінково 6,7–7 млн BTC зберігаються в гаманцях, де публічні ключі вже розкриті, тобто це концентрована статична ціль. Серед них приблизно 1 млн BTC, як вважають, добуто псевдонімним Satoshi Nakamoto, залишаються особливо вразливими у ранніх форматах адрес; сукупні активи оцінюють приблизно в $82 млрд за поточними цінами. Під загрозою перебуває критично прив’язане криптографічне припущення — складність дискретного логарифмування на еліптичних кривих.
Щойно криптографічно релевантний квантовий комп’ютер (CRQC) перетне поріг по кубітах і виправленні помилок, достатній для запуску алгоритму Шора проти 256-бітних кривих, це припущення повністю руйнується.
## Новини про Ethereum: культура хардфорків ETH і структурна перевага управління над Bitcoin
Що відрізняє позицію Ethereum у аналізі Citi, — це не його поточний криптографічний дизайн: Ethereum використовує ECDSA і технічно так само вразливий до вектора атак алгоритмом Шора, як і Bitcoin. Відмінність — швидкість управління: розробницька спільнота Ethereum та база зацікавлених сторін демонстрували повторювану здатність координувати й виконувати руйнівні зміни протоколу в відносно стислі часові рамки.
The Merge у вересні 2022 року перевела всю мережу з proof-of-work на proof-of-stake — зміна зіставного масштабу з будь-якою запропонованою міграцією постквантової криптографії (PQC), без розгалуження ланцюга. EIP-1559, оновлення Dencun і майбутній хардфорк Pectra кожне є скоординованими змінами протоколу для кількох клієнтів, виконаними через ту саму механіку управління, яка була б потрібна для квантово-стійкої міграції.
Віталік Бутерін напряму відповів на питання квантової готовності, написавши, що якщо квантові комп’ютери наблизяться до порогу зламу ECDSA, Ethereum, імовірно, матиме роки попередження і зможе «зробити хардфорк до нових схем підпису» впродовж цього вікна.
Дослідники Ethereum Foundation обговорювали шляхи міграції PQC, що спираються на абстракцію акаунтів — зокрема на смарт-контракти гаманців, сумісні з ERC-4337. Це має дати змогу використовувати гібридні схеми ключів, де користувачі зберігають і ECDSA, і квантово-стійкі ключі та переходять до підписів PQC через контрактний гаманець без потреби вручну керувати міграцією ключів.
Вибір NIST CRYSTALS-Dilithium як стандарту підписів на основі решіток дає конкретного кандидата для алгоритму такої міграції. Це не спекулятивна дорожня карта. Це інженерний шлях із визначеними компонентами, підтвердженим прецедентом управління та інституційною валідацією, які вже надходять від Citi Research.
Позиція Bitcoin структурно інша. Консервативна модель консенсусу Bitcoin створює суттєві перешкоди для швидких змін протоколу, які вимагатиме квантова готовність.
BIP-360 і BIP-361 Citi назвали в переліку запропонованих оновлень, за якими варто стежити, але жодне з них не дійшло до стадії розгляду консенсусом. Генеральний директор Fireblocks Майкл Шаулов, виступаючи на Financial Times Digital Asset Summit, охарактеризував квантовий виклик Bitcoin як «переважно питання координації: алгоритми існують, але суспільна й управлінська координація лишається обов’язковим обмеженням. Це формулювання, хоч і має на меті заспокоїти, — це саме те, чого стосується занепокоєння Citi».
ВІДКРИЙТЕ: Найкращі мемкоїни, які можна купити в 2026 році
nextDisclaimer: Coinspeaker зобов’язаний надавати неупереджену та прозору звітність. Ця стаття має на меті донести точну й актуальну інформацію, але її не слід сприймати як фінансову чи інвестиційну пораду. Оскільки ринкові умови можуть швидко змінюватися, ми просимо вас самостійно перевіряти інформацію та консультуватися з фахівцем перед ухваленням будь-яких рішень на основі цього матеріалу.
