Коротко
- Google заявила, що майбутні квантові машини можуть зламати криптографію на еліптичних кривих із меншими ресурсами, ніж вважалося раніше.
- Дослідники закликали перейти на постквантову криптографію, оскільки строки стискаються.
- Експерти попереджали про реальні ризики та зростання нарративів, що підживлюються страхом навколо «Q-Day».
У вівторок дослідники Google попередили, що прогрес у сфері квантових обчислень може поставити під загрозу криптографічні системи, які лежать в основі криптовалют та іншої цифрової інфраструктури, раніше, ніж очікувалося.
Вони показали, що майбутні квантові комп’ютери можуть зламати криптографію на еліптичних кривих — наріжний камінь сучасної цифрової безпеки — використовуючи менше кубітів і обчислювальних кроків, ніж вважалося раніше.
«Ми хочемо підвищити обізнаність щодо цього питання й надаємо криптовалютній спільноті рекомендації, як покращити безпеку та стабільність до того, як це стане можливим, зокрема шляхом переходу блокчейнів до постквантової криптографії (PQC), стійкої до квантових атак», — заявили дослідники Google у блозі.
Криптографія на еліптичних кривих, зокрема ECDSA над кривою secp256k1, лежить в основі захисту основних блокчейн-мереж, цифрових гаманців та величезних масивів інтернет-інфраструктури. Якщо квантові системи досягнуть масштабу, необхідного для використання цих вразливостей, подія, яку часто називають «Q-Day», тоді зашифровані дані, фінансові системи та ідентичності можуть опинитися під загрозою.
Квантовий «прорив»?
Квантові комп’ютери працюють інакше, ніж класичні. Вони використовують квантові біти або кубіти, які можуть існувати в кількох станах одночасно. Алгоритми на кшталт алгоритму Шора теоретично дозволяють достатньо потужним квантовим системам розв’язати задачу дискретного логарифма для еліптичних кривих (ECDLP), яка сьогодні забезпечує криптографічні ключі. Поки що оцінки ресурсів, які потрібні для таких атак, показували, що вони все ще дуже далекі.
Звіт також описує стратегії пом’якшення наслідків, наголошуючи, що постквантова криптографія вже добре вивчена та її можна впроваджувати, хоча її складно реалізувати в масштабі. Серед рекомендованих кроків — перехід блокчейн-систем, ротація ключів, а також уникнення повторного використання або розкриття публічних ключів.
Джастін Дрейк, дослідник безпеки Bitcoin, у твіті назвав ці висновки «проривом». «Моя впевненість у q-day до 2032 року суттєво зросла», — сказав він, додавши, що «є принаймні 10% шансів, що до 2032 року квантовий комп’ютер відновлює приватний ключ ECDSA для secp256k1 із оприлюдненого публічного ключа» до цієї дати.
> Сьогодні монументальний день для квантових обчислень і криптографії. Щойно надійшли дві проривні статті (посилання в наступному твіті). Обидві статті покращують алгоритм Шора, відомий тим, що ламає RSA та криптографію на еліптичних кривих. Два результати підсилюють один одного, оптимізуючи окремі рівні…
>
> — Джастін Дрейк (@drakefjustin) 31 березня 2026
«Хоча криптографічно значущий квантовий комп’ютер (CRQC) до 2030 року все ще виглядає малоймовірним, зараз безперечно час почати готуватися», — додав він.
Квантові комп’ютери та Bitcoin
Дискусія щодо квантового ризику дедалі частіше характеризується напруженням між технічною обережністю та тим, що деякі дослідники описують як «FUD» (страх, невизначеність і сумнів). Хоча нові результати знижують теоретичні бар’єри, створення відмовостійкого квантового комп’ютера, здатного виконати ці атаки, все ще залишається колосальним інженерним викликом.
Шив Шанкар, генеральний директор Boundless, сказав Decrypt, що зростаючу занепокоєність слід розглядати в контексті. «Ризик зростає, але це було очікувано. Коли ми все ближче й ближче підходимо до цільової дати повної міграції на PQC, загалом зростає впевненість у цьому часовому горизонті. Немає підстав для паніки. Найрозумніші та найгеніальніші уми у світі працюють над цією проблемою», — сказав він.
Він додав, що це також не є проблемою, характерною саме для блокчейнів. «Якщо квантові комп’ютери справді відновлюють набір приватних ключів у межах цього часового горизонту, під ризиком опиняється весь інтернет, а це означає, що на кону стоїть більша частка. Я думаю, що це насправді доволі захопливо. Це також означає, що весь інтернет, як ми його знаємо, буде оновлено, що виносить zero knowledge на передній план у цій розмові», — сказав він.
Аналітики Bitfinex у розмові з Decrypt сказали, що ризик слід розуміти як довгострокову інженерну задачу, а не як негайну екзистенційну кризу.
«Квантові обчислення — це справжній інженерний виклик для індустрії криптовалюти, але вони далекі від екзистенційної загрози в нинішньому вигляді», — заявили вони.
Криптографічні основи Bitcoin та інших протоколів «завжди розумілися як такі, що мають кінцевий строк придатності», — сказали вони, додавши, що «поточна дискусія ні для кого не є несподіванкою, хто стежив за подіями. Важливо те, що індустрія вже рухається вперед».
Аналітики сказали, що попередження Джастіна Дрейка варто сприймати серйозно, але не трактувати як неминучу небезпеку. «Формулювання Дрейка зважене й варте того, щоб ставитися до нього серйозно. Ми розцінюємо 10% імовірності Q-Day до 2032 року як заклик діяти з належною терміновістю». Навіть маючи справу з невизначеним графіком, вони додали, що «в цілому погодилися б із настроєм, що зараз саме час готуватися».
