Насколько велика угроза квантовых вычислений для Bitcoin в 2026 году?

Кратко

Квантовые вычисления не представляют реальной угрозы для Bitcoin в 2026 году, но остаются серьезной долгосрочной задачей, требующей ранней подготовки и постепенных криптографических обновлений.

Если вы читали достаточно о Bitcoin, то вероятность того, что вам знакомы слова «квантовые вычисления», практически 100%. Их часто считают крупнейшей угрозой для Bitcoin прямо сейчас, особенно после того, как правительства, кажется, открыли свои объятия к Bitcoin, устранив угрозу со своей стороны.

Иногда эта угроза проявляется в виде обратного отсчета «Q-Day». Иногда ее представляют как отдаленную, академическую проблему. Тема вновь вышла на главный поток криптообсуждений к концу 2025 года, с заявлениями о том, что исправление ошибок с помощью ИИ может ускорить сроки.

Представляют ли квантовые вычисления реальную угрозу безопасности Bitcoin в этом году, или это в основном долгосрочная необходимость обновления, о которой инвесторы будут говорить в любом случае?

Что люди имеют в виду, когда говорят «Квантовые взломы Bitcoin»

Безопасность Bitcoin основана на криптографии. Конкретно, на математических задачах, которые легко проверить, но чрезвычайно трудно решить обратно. Когда вы отправляете Bitcoin, вы создаете цифровую подпись с помощью вашего приватного ключа. Сеть может проверить эту подпись, используя ваш публичный ключ, но не может обратно вычислить ваш приватный ключ. Именно это делает владение возможным.

Достаточно мощный квантовый компьютер может изменить это. В отличие от обычных компьютеров, квантовые компьютеры могут решать определенные математические задачи совершенно по-другому. Одна из таких задач — та, на которой основана система подписей Bitcoin. В теории, достаточно большой квантовый компьютер сможет посмотреть на публичный ключ и вычислить за ним приватный ключ.

Это и есть сценарий Q-Day, о котором говорят.

Насколько мощным должен быть квантовый компьютер?

Когда компании говорят о квантовых компьютерах сегодня, они часто упоминают физические кубиты. Это исходные строительные блоки квантовой машины. Проблема в том, что физические кубиты чрезвычайно нестабильны и склонны к ошибкам. Чтобы что-то серьезное сделать, нужны логические кубиты — группы физических кубитов, работающие вместе с исправлением ошибок, чтобы вести себя надежно.

Примерное правило:

• Сотни или тысячи физических кубитов ≠ полезно
• Тысячи логических кубитов = полезно

Чтобы взломать криптографию Bitcoin, исследователи оценивают, что потребуется примерно несколько тысяч логических кубитов, что на практике означает сотни тысяч — миллионы физических кубитов, плюс очень развитое исправление ошибок. Сегодняшние самые продвинутые машины все еще борются с созданием десятков логических кубитов.

Почему некоторые Bitcoin более уязвимы, чем другие

Даже если бы существовал мощный квантовый компьютер, он не смог бы автоматически взломать все Bitcoin. Риск зависит от того, виден ли уже на блокчейне публичный ключ Bitcoin.

В ранние дни Bitcoin монеты часто были привязаны напрямую к публичным ключам. Эти ключи были видны в блокчейне более десяти лет. Если квантовые компьютеры когда-нибудь станут достаточно мощными, эти монеты станут самыми легкими целями. Поэтому люди продолжают упоминать монеты Сатоши Накамото. Они старые, не перемещались, и многие из них защищены ранними форматами.

Современные кошельки работают иначе. Большинство Bitcoin-адресов сегодня скрывают публичный ключ до момента расходования монет. Это означает, что публичный ключ появляется только краткое время, когда транзакция транслируется.

В теории, квантовый злоумышленник будет иметь короткое окно (примерно, время подтверждения транзакции), чтобы вычислить приватный ключ и украсть монеты. На практике для этого потребуется квантовый компьютер, который не только мощный, но и быстрый, стабильный и точный. Мы пока далеки от этого.

А что насчет ускорения прогресса в квантовых вычислениях с помощью ИИ?

Здесь ситуация становится громче. ИИ все чаще используют для улучшения квантовых систем. Помощь в исправлении ошибок, проектировании чипов и систем управления. Но есть важное различие:

• ИИ может ускорить исследования
• ИИ не снимает физических ограничений

Квантовые вычисления не блокируются только умным программным обеспечением. Они блокируются материалами, охлаждением, шумом, производством и управлением на атомных масштабах. Даже оптимистичные дорожные карты таких компаний, как Google и IBM, предполагают создание действительно крупных, отказоустойчивых квантовых машин в 2030-х годах, а не в этом году.

Где находится квантовое вычисление к 2026 году

К концу 2025 года:

• Самые крупные машины имеют чуть более 1000 физических кубитов
• Количество логических кубитов остается очень низким
• Исправление ошибок улучшается, но все еще хрупкое
• Ни одна система не способна выполнять долгие, сложные вычисления, необходимые для атаки Bitcoin

Именно поэтому многие институциональные отчеты описывают квантовый риск как реальный, но отдаленный. Например, Grayscale называет квантовые вычисления долгосрочной криптографической проблемой, которая не должна повлиять на рынки или безопасность Bitcoin в 2026 году.

Что делает Bitcoin по этому поводу?

Да. Медленно и целенаправленно. Разработчики Bitcoin обсуждали постквантовую криптографию уже много лет. Это новые типы цифровых подписей, которые квантовые компьютеры не смогут легко взломать. Уже есть предложения о том, как Bitcoin сможет поддерживать адреса, устойчивые к квантовым атакам в будущем, основываясь на существующих обновлениях, таких как Taproot.

За пределами Bitcoin правительства и технологические компании, такие как Google, уже стандартизируют постквантовую криптографию. Новые криптографические стандарты были утверждены в 2024 году, и крупные технологические компании начинают их внедрять. Это важно, потому что Bitcoin не нужно изобретать новую математику с нуля. Вызов — в интеграции и координации.

Почему это не срочно, но и игнорировать нельзя

Bitcoin по своей природе развивается медленно. Это обычно плюс. Он предотвращает поспешные обновления и случайные поломки. Но это также означает, что крупные переходы занимают годы, а не месяцы. Квантовые вычисления не должны стать чрезвычайной ситуацией в 2026 году, чтобы подготовка имела значение.

Реалистичный график выглядит так:

• 2026: исследования, обсуждения, начальные инструменты
• Конец 2020-х: более ясные сроки, тестовые развертывания
• 2030-е: реальное давление на миграцию

Самая большая опасность — не «Bitcoin взломают за ночь», а слишком долгое ожидание, чтобы воспринимать постквантовую миграцию как серьезную инженерную задачу.

Так насколько велика угроза в 2026 году?

Проще говоря:

• Квантовые компьютеры не взломают Bitcoin в 2026 году
• Они не настолько близки к этому
• Но долгосрочная проблема реальна, и подготовка к ней важна

Квантовые вычисления продолжат появляться в раскрытиях для инвесторов, оценках институциональных рисков и долгосрочных обсуждениях протоколов. Не потому, что катастрофа неизбежна, а потому что Bitcoin стал достаточно крупным, чтобы думать о десятилетиях. Дебаты о квантовых технологиях скорее о зрелости, чем о панике.

Bitcoin не сталкивается с экзистенциальным кризисом в следующем году. Он сталкивается с той же проблемой, с которой рано или поздно сталкивается всякая долговечная инфраструктура: как безопасно, медленно и до того, как станет слишком поздно, обновлять систему.