Квантовые вычисления не сломают Bitcoin в 2026 году, однако растущая практика «собирать сегодня, расшифровывать позже» заставляет криптоиндустрию готовиться раньше, чем ожидается.
Долгое время квантовые вычисления рассматривались как угроза криптовалютам — технология, которая может в будущем вскрыть криптографию Bitcoin и других блокчейнов. В 2026 году эта опасение возвращается на фоне ускорения исследовательских и инвестиционных усилий со стороны крупных технологических компаний.
Хотя технология пока не готова к массовому применению, темпы инвестиций и экспериментов растут. В феврале Microsoft представила чип Majorana 1, названный «первым квантовым чипом в мире на базе новой топологической архитектуры», что возродило обсуждение сроков внедрения квантового оборудования в практические системы.
Большинство экспертов сохраняют мнение, что угроза криптовалютам всё ещё носит теоретический характер и не является непосредственной. Главная проблема — не резкий коллапс криптографии в следующем году, а то, что злоумышленники уже сейчас готовятся к постквантовой эре.
Экспертные оценки рисков квантовых вычислений для Bitcoin
Кларк Александр, сооснователь и руководитель направления ИИ в Argentum AI, сообщил Cointelegraph, что ожидает «очень ограниченного коммерческого применения» квантовых вычислений в 2026 году.
Ник Пакрин, криптоаналитик и сооснователь Coin Bureau, выразился более прямо: «Нарратив об угрозе квантовых вычислений для Bitcoin на 90% маркетинг и на 10% непосредственная опасность… к компьютерам, способным взломать текущую криптографию, нам ещё как минимум десять лет».
Bitcoin (BTC) и большинство основных блокчейнов используют криптографию с открытым ключом для защиты кошельков и подтверждения транзакций. Приватные ключи подписывают транзакции, публичные — проверяют их, а хеш-функции обеспечивают сохранность реестра. Теоретически, квантовый компьютер, получив публичный ключ, сможет вычислить соответствующий приватный и украсть средства.
Криптографические уязвимости и подготовка к постквантовому будущему
Эта проблема привлекла внимание даже американских регуляторов. В сентябре криптовалютная рабочая группа SEC получила предложение, где предупреждалось о возможности взлома шифрования Bitcoin и других цифровых активов с помощью квантовых вычислений.
С точки зрения криптографии, наиболее уязвимыми считаются цифровые подписи. София Киреева, эксперт по блокчейн и R&D в Boosty Labs, отметила, что любые криптографические системы, безопасность которых основана на математической задаче, которую эффективно решает алгоритм Шора (например, факторизация больших чисел), подвержены риску.
Если квантовый противник атакует Bitcoin или подобный блокчейн, наиболее слабым звеном будет алгоритм цифровой подписи на эллиптических кривых (ECDSA), используемый для приватных и публичных ключей. В то же время хеш-функции SHA-256 значительно менее уязвимы, поскольку алгоритм Гровера даёт лишь квадратичное ускорение, которое можно компенсировать использованием более длинных хешей.
Ахмад Шадид, основатель фонда O Foundation в Швейцарии, также выделил цифровые подписи как ключевую уязвимость: «Наибольшее влияние будет на алгоритм ECDSA, в частности на безопасность пар публичных и приватных ключей, применяемых для подписания транзакций, особенно при повторном использовании адресов, что существенно увеличивает риск».
Технические и физические ограничения квантовых вычислений
Несмотря на растущее внимание, серьёзные технические преграды делают возможный коллапс криптографии к 2026 году маловероятным.
Киреева отметила физические ограничения в квантовом оборудовании: современные устройства имеют лишь сотни или тысячи шумных кубитов, что сильно ниже требуемого для реализации глубоких алгоритмов типа Шора уровня. Для реализации серьёзной криптоаналитической атаки понадобятся миллионы физических кубитов, крайне низкие ошибки работы вентилей и способность выполнять миллионы последовательных операций без потери когерентности.
Она добавила, что необходимы прорывы в материаловедении, управлении квантовыми системами, производстве и изоляции сигналов. «Узел не только в инженерии, но и в фундаментальной физике», — подчеркнула эксперт.
Александр пошёл ещё дальше, заявив, что квантовые компьютеры могут никогда не взломать шифрование Bitcoin применяемыми сегодня подходами. Он подчеркнул, что риски для криптографии исходят скорее от прогресса в классических вычислениях и что как квантовые, так и обычные машины потребуют принципиально новых алгоритмов для реального взлома криптографии с открытым ключом.
Сбор данных и подготовка к квантовым атакам
Основная угроза в 2026 году заключается не в внезапном взломе Bitcoin, а в том, что злоумышленники уже собирают данные.
Шон Рен, сооснователь Sahara AI, отметил, что «реализация квантовой угрозы в 2026 году маловероятна, но злоумышленники уже архивируют как можно больше зашифрованных данных, чтобы в будущем расшифровать их после появления необходимых технологий».
Лео Фан, сооснователь Cysic, подтвердил эту точку зрения, упомянув сценарий «собери сегодня — расшифруй позже», где враги уже аккумулируют чувствительные зашифрованные сведения для последующего взлома при достижении квантовых прорывов.
Шадид пояснил, что возможны загрузки терабайтов общедоступных данных из блокчейна с целью сбора публичных ключей, которые при помощи квантового компьютера позволят вычислять приватные ключи.
Киреева оценила, что 25–30% всех BTC (примерно 4 миллиона монет) находятся на уязвимых адресах, чьи публичные ключи уже раскрыты в блокчейне, что облегчает восстановление приватных ключей мощным квантовым компьютером.
Она рекомендовала минимизировать риск, избегая повторного использования адресов, скрывая публичные ключи до проведения операций и готовясь к переходу на квантово-устойчивые кошельки и адресные форматы при их появлении.
Криптосообщество предприняло практические шаги. В июле криптографы представили план замены текущей системы подписей Bitcoin на квантово-устойчивые альтернативы, отметив, что около четверти средств Bitcoin уже подвержены риску из-за раскрытия публичных ключей.
В ноябре компания Qastle объявила о намерении повысить безопасность горячих кошельков на уровне квантовой криптографии, используя квантовый генератор случайных чисел и постквантовое шифрование без дополнительного оборудования и сложных настроек.
Таким образом, криптоиндустрия не ожидает катастрофы из-за квантовых вычислений в 2026 году, однако обсуждения угрозы смещаются с вопроса «если» на «когда».
По словам Фана, «вероятность крупной квантовой атаки к 2026 году невысока, но риск того, что квантовые технологии станут важным фактором безопасности криптовалют, высок».
Ссылки на источники и дополнительные материалы
В журнале опубликована хронология и решения для борьбы с квантовыми угрозами Bitcoin в период 2025–2035 годов.
Я считаю, что угрозы со стороны квантовых вычислений в ближайшем будущем остаются гипотетическими, однако активный сбор данных «собери сегодня — расшифруй позже» уже требует внимания криптоиндустрии. Подготовка к переходу на квантово-устойчивые технологии — важный шаг для обеспечения безопасности блокчейнов и пользователей.
