Що таке квантові обчислення і чому вони важливі для крипто?#CreatorLeaderboard

Квантові обчислення використовують принципи квантової механіки, суперпозиції, заплутаності та інтерференції — для виконання певних обчислень у рази швидше за класичні комп’ютери для конкретних задач.

На відміну від класичних бітів (0 або 1), квантові біти (qubits) можуть існувати у кількох станах одночасно.

Основна загроза для криптовалют походить від алгоритму Шора (1994), який ефективно розв’язує задачі факторизації цілих чисел і дискретного логарифму, що лежать в основі більшості криптографії з відкритим ключем.

Криптовалюти переважно використовують:

°Алгоритм Еліптичної Кривої для цифрового підпису (ECDSA) з кривою secp256k1 для Bitcoin та багатьох інших (включно з підписами Ethereum).

°Це базується на задачі дискретного логарифму на еліптичних кривих (ECDLP), яка важка для класичних комп’ютерів, але розв’язувана за поліноміальний час за допомогою масштабного квантового комп’ютера, що виконує алгоритм Шора.

Алгоритм Гровера забезпечує квадратичне прискорення для хеш-функцій (як SHA-256 у майнингу Bitcoin), але це менш руйнівно, оскільки можна компенсувати збільшенням розмірів ключів/хешів або коригуванням складності.

▪️Коротко: квантові комп’ютери можуть вивести приватні ключі з публічних ключів, що дозволяє красти кошти з відкритих адрес, перехоплювати транзакції або навіть у теорії здійснювати ширші атаки консенсусу.

Останні прориви: Дослідження квантового ШІ Google (Березень 2026)

В кінці березня 2026 року команда Google Quantum AI зробила значний прорив.

Їхній технічний документ суттєво знизив оцінки ресурсів, необхідних для зламу 256-бітної криптографії на еліптичних кривих (ECDLP-256):

Попередні оцінки: Зазвичай у діапазоні мільйонів до десятків мільйонів фізичних кубітів.

Нові оцінки: Менше ніж 500 000 фізичних кубітів (з ~1 200–1 450 логічними кубітами і 70–90 мільйонами вентилів Тофолі) на надпровідному квантовому комп’ютері.

Час виконання: Атака може завершитися за кілька хвилин (близько 9 хвилин для підготовленої атаки на транзакцію Bitcoin).

Це приблизно у 20 разів менше фізичних кубітів, ніж раніше оцінювалося.

Команда також описала сценарій "підготовленої" атаки, коли частина алгоритму Шора попередньо обчислюється, дозволяючи квантовій машині чекати появи цільового публічного ключа (наприклад, під час трансляції транзакції Bitcoin) і потім вивести приватний ключ до підтвердження.

Для Bitcoin (середній час блоку 10 хвилин), це дає приблизно ~41% шанс успіху для перехоплення активної транзакції однією машиною; паралельні машини можуть підвищити ймовірність ще більше.

Швидкість Ethereum і швидше підтвердження робить перехоплення в реальному часі менш простим, але не виключає інших векторів (наприклад, крадіжки з відкритих гаманців).

Приблизно 6,9 мільйонів BTC (приблизно третина пропозиції, вартістю сотні мільярдів) вважаються вразливими, оскільки їхні публічні ключі були оприлюднені — включно з ранніми адресами "Pay-to-PubKey" і повторно використаними адресами. Це включає монети, потенційно пов’язані з Сатоші Накамото.

Google підкреслила відповідальне розкриття і закликає до секторальної міграції на пост-квантову криптографію (PQC), узгоджуючись із їхнім власним графіком міграції до 2029 року для внутрішніх систем.

Вони співпрацювали з представниками Фонду Ethereum та іншими.

Поточний графік і оцінки "Q-Day"

Немає негайної загрози (станом на квітень 2026): Сучасні квантові комп’ютери мають лише сотні шумних кубітів. Виправлені помилками, криптографічно релевантні квантові комп’ютери (CRQCs) ще за кілька років.

Оновлений прогноз: прогрес прискорився. Деякі експерти (включно з співавтором Джастіном Дрейком) тепер оцінюють щонайменше 10% шанс на практичну атаку відновлення приватного ключа до 2032 року. Ширший сценарій "Q-Day" (коли RSA/ECC стають зломними) оцінюється у період з 2029 по 2035 рік з різною ймовірністю.
- Оптимістичні прогнози все ще відсувають його за межі 2030 року, але тенденція спрямована на ранні ризики.

Криптоіндустрія більш вразлива, ніж традиційні фінанси, оскільки:
- Блокчейн-реєстри публічні та незмінні.
- Фонди не можна легко "відкотити" як у централізованих системах.
- Багато гаманців мають оприлюднені публічні ключі.

Конкретний вплив на Bitcoin і Ethereum

Bitcoin:
- Основна вразливість: підписи ECDSA і оприлюднені публічні ключі.
- Майнинг (Proof-of-Work з SHA-256) більш стійкий через обмежену швидкість Гровера.
- Перехоплення транзакцій у реальному часі — це основний ризик через 10-хвилинне вікно блоку.
- Обговорення в спільноті включають м’які/жорсткі форки для PQC-підписів (наприклад, хеш-орієнтовані, як XMSS, або на основі решітки), протоколи міграції адрес або навіть суперечливі ідеї згоряння незмінних уразливих монет.

Ethereum:
- Аналогічні ризики ECDSA, плюс підписи BLS у шарі консенсусу.
- Швидше підтвердження зменшує деякі вікна атак у реальному часі, але DeFi, смарт-контракти і мости додають складності (кілька потенційних векторів).
- Ethereum активно готує оновлення, стійке до квантових атак, з деякими дорожніми картами, орієнтованими на 2029 рік.

Інші блокчейни стикаються з аналогічними проблемами залежно від їхніх криптографічних примітивів.

Рішення: Пост-квантова криптографія (PQC)

Гарна новина — алгоритми пост-квантової криптографії вже існують і проходять стандартизацію:

- NIST завершив кілька стандартів (наприклад, на основі решітки, як ML-KEM/ML-DSA, хеш-орієнтовані, кодові, як HQC).
- Вони розроблені для опору як класичним, так і квантовим атакам.

Стратегії переходу для крипто:
- Гібридні схеми: поєднання класичних і PQC для поступового впровадження.
- Крипто-гнучкість: проектування систем, що легко змінюють алгоритми.
- Міграція гаманців: користувачі переводять кошти на нові квантово-стійкі адреси.
- Оновлення протоколів: введення нових схем підпису через м’які форки або EIP.

Виклики для децентралізованих мереж:

- Узгодження — складне завдання для великих змін.
- Більші розміри підписів/ключів збільшують транзакційні витрати і розмір блоків.
- Зворотна сумісність і освіта користувачів — критичні.
- Деякі "квантово-орієнтовані" проекти (наприклад, Quantum Resistant Ledger — QRL з XMSS, або інші, як Abelian, QANplatform), були створені з урахуванням PQC з самого початку.

Більш широкий погляд і рекомендації

Квантові обчислення також мають потенційні плюси — швидше оптимізація, кращі моделювання для DeFi, або навіть квантове покращення консенсусу у далекому майбутньому — але зараз головне — захист.

Для користувачів:
- Уникайте повторного використання адрес.
- Переводьте кошти на нові адреси (особливо якщо зберігаєте великі суми у старих форматах).
- Моніторте оновлення PQC для ваших мереж.
- Використовуйте апаратні гаманці та найкращі практики безпеки.

Для галузі: координація міграції перед Q-Day є критичною. Заклик Google до відповідальної підготовки, разом із стандартами NIST і дослідженнями, дає дорожню карту. Проекти, що діють раніше (як заплановані оновлення Ethereum), будуть краще підготовлені.

Криптоіндустрія вже стикалася з екзистенційними загрозами (наприклад, регуляторними, масштабуванням) і адаптувалася. Опір квантам — це наступне велике інженерне завдання, що підкреслює важливість довгострокового мислення у децентралізованих системах.

Це швидко розвивається поле; терміни можуть змінюватися з новим обладнанням або проривами в алгоритмах. Для найактуальнішої інформації слідкуйте за джерелами, такими як Google Quantum AI, NIST і обговореннями основних розробників.