ПОПЕРЕДЖЕННЯ ПРО КВАНТОВИЙ ПРОРИВ

31 березня 2026 року Google Quantum AI опублікувала беззаперечно найважливішу та найтехнічнішим чином тривожну дослідницьку роботу в історії безпеки криптовалют — whitepaper під назвою "Захист криптовалют на еліптичних кривих від квантових вразливостей: Оцінка ресурсів та заходи з пом’якшення", спільно написаний з дослідниками з Ethereum Foundation та Стенфордського університету, який вразив індустрію блокчейну як точна керована ракета, спрямована безпосередньо на математичну основу, що захищає кожен Bitcoin-гаманець, кожну транзакцію Ethereum і кожен цифровий підпис на кожному головному блокчейні протягом останніх сімнадцяти років, і чиї наслідки, підтверджені Bloomberg, Forbes, CoinDesk, SecurityWeek, Ars Technica, The Guardian та Axios протягом кількох годин після публікації, настільки значущі та технічно точні, що #GoogleQuantumAICryptoRisk одразу ж зафіксували їх не як спекуляцію чи теоретичну проблему, а як задокументоване, математично підтверджене попередження від найсучаснішої лабораторії квантових обчислень світу про те, що термін, що відділяє сучасну криптографічну безпеку від вразливості квантової ери, був значно скорочений, необоротно, і з такою точністю, що жоден серйозний учасник цифрової індустрії не може дозволити собі ігнорувати або неправильно зрозуміти цю інформацію.

КЛЮЧОВЕ НАУКОВЕ ВІДКРИТТЯ
Основне технічне відкриття роботи Google Quantum AI полягає у точності та має бути зрозумілим у точних термінах, а не у розмитих приблизностях: дослідники Google продемонстрували два нові оптимізовані квантові схеми для розв’язання задачі дискретного логарифма на еліптичній кривій довжиною 256 біт, зокрема цільовою кривою secp256k1 — точною криптографічною кривою, яку використовує Bitcoin для підпису транзакцій ECDSA та генерації ключів гаманця, і тією ж кривою, що лежить в основі схеми підпису Ethereum, а їхні розрахунки показали, що квантовий комп’ютер з пом’якшеною помилкою, що працює на надпровідних технологіях, може зламати цю шифрування, використовуючи менше ніж 500 000 фізичних кубітів, що приблизно у 20 разів менше за попередні оцінки, які ставили цю вимогу у кілька мільйонів кубітів, тобто зменшення ресурсних вимог настільки значне, що Forbes описав його як повідомлення всій індустрії Bitcoin і криптовалют "про менший час, ніж вона думала, щоб підготуватися", а CoinDesk охарактеризував його як "найсильнішу відповідь індустрії на квантові загрози з часів чіпу Willow 2024 року", маючи на увазі процесор Google Willow з 105 кубітами, анонсований наприкінці 2024 року, який сам по собі викликав попередню хвилю занепокоєння, що була повністю перевершена цим набагато тривожнішим оновленням.

РЕАЛЬНИЙ СЦЕНАРІЙ АТАКИ
Сценарій атаки, описаний Google, не є абстрактним — він операційно конкретний і моторошно практичний у деталях: достатньо просунутий квантовий комп’ютер, що працює за алгоритмом Шора, зможе отримати приватний ключ безпосередньо з публічного ключа приблизно за дев’ять хвилин на кожен ключ, використовуючи техніку, коли квантова машина попередньо обчислює половину алгоритму і чекає у "підготовленому" стані, доки не з’явиться цільова транзакція у мемпулі Bitcoin, після чого вона завершує розрахунок, підписує цифровий підпис і транслює конкуренційну транзакцію, що перенаправляє кошти на гаманець зловмисника до підтвердження оригінальної транзакції в мережі, і за підрахунками Google, цей сценарій атаки в реальному часі дає зловмиснику приблизно 41% ймовірності перехопити підтвердження транзакції у блокчейні, тобто майже у половині випадків атаки на активну транзакцію зловмисник зможе викрасти кошти до її остаточного підтвердження.

ДОВГОТЕРМІНОВА РИЗИКИ ВРАЖЛИВОСТІ
Обсяг ризику, кількісно визначений у роботі, виходить далеко за межі перехоплення активних транзакцій і охоплює набагато ширшу категорію стратегій "збирай зараз, атакуй пізніше", і в контексті Bitcoin зокрема, у роботі визначено приблизно 6,7–6,9 мільйонів BTC, які вже піддаються довгостроковим квантовим атакам, тобто це монети, що зберігаються на адресах, де публічний ключ вже був розкритий у мережі через попередні витрати, видимість ключів із Taproot або повторне використання адрес, і тому навіть не потрібно перехоплювати активну транзакцію, оскільки зловмисник може отримати приватний ключ і зняти кошти у будь-який зручний час, що може становити сотні мільярдів або понад трильйон доларів потенційно вразливих активів залежно від ринкових умов.

НАСЛІДКИ ДЛЯ ДИЗАЙНУ BITCOIN
Оновлення Taproot у Bitcoin виступає як непередбачуване підсилення цього ризику, збільшуючи видимість публічних ключів, тоді як у роботі Google також наведено кілька квантових векторів атак у екосистемі Ethereum, що ставлять під загрозу понад 100 мільярдів доларів у ETH, DeFi, стейкінгу та мостовій інфраструктурі через залежність від тих самих криптографічних припущень.

СТРАТЕГІЯ ВІДКРИТТЯ ІНФОРМАЦІЇ
Google підходила до розкриття з обережністю, випустивши доказ з нульовим знанням замість повних схем, що дозволяє перевірку без можливості негайного використання, одночасно прискорюючи свій власний графік міграції до постквантової криптографії до 2029 року, випереджаючи ширші урядові цілі.

ГОТОВНІСТЬ ETHEREUM І BITCOIN
Різниця у рівні підготовки між Ethereum і Bitcoin стає все більш очевидною: Ethereum роками розробляє структурований план міграції з активними дослідженнями, тестнетами та координацією, тоді як зусилля Bitcoin залишаються на ранній стадії з пропозиціями, але без єдиного плану реалізації, що створює серйозні виклики управління та координації для мережі, яка має оновлюватися глобально без централізованого керівництва.

РЕАЛЬНИЙ ВИМІР ВИРОБНИЦТВА
Обладнання, необхідне для таких атак, наразі не існує, оскільки сучасні квантові системи значно поступаються потрібному рівню логічних кубітів, і експерти наголошують, що це ризик перспективний, а не негайна загроза.

ОСТАТОЧНИЙ СТРАТЕГІЧНИЙ ПРОГНОЗ
Ключовий факт залишається: терміни підготовки набагато коротші, ніж раніше вважалося, і міграція всієї криптографічної основи глобальної інфраструктури блокчейну займе роки зусиль, що робить #GoogleQuantumAICryptoRisk не далеким теоретичним питанням, а найважливішим довгостроковим структурним викликом для криптоіндустрії сьогодні, визначеним не тим, коли з’являться квантові комп’ютери, а чи зможе індустрія адаптуватися до їх появи.