Квантовые вычисления в 2026 году: Не конец света для крипты, но пора готовиться
Квантовые вычисления не взломают Bitcoin в 2026 году, но растущая практика “собирай сейчас, расшифровывай позже” подталкивает криптоиндустрию к подготовке заранее.
Специальный новогодний выпуск
Cointelegraph в вашей ленте социальных сетей
Подпишитесь на наш Подпишитесь на
Квантовые вычисления давно рассматриваются как угроза для криптовалют, технология, которая однажды может взломать криптографию, обеспечивающую безопасность Bitcoin и других блокчейнов. В 2026 году этот страх вновь поднимается в связи с ускорением квантовых исследований и инвестиций со стороны крупных технологических компаний.
Хотя технология еще не готова к широкому применению, темпы инвестиций и экспериментов набирают обороты. В феврале Microsoft представила свой чип Majorana 1, который компания назвала «первым в мире квантовым чипом, основанным на новой Topological Core архитектуре», что вновь вызвало дебаты о том, как быстро квантовое оборудование может перейти от исследований к реальным системам.
Однако, несмотря на растущее внимание, большинство экспертов утверждают, что риск для крипты остается теоретическим, а не неминуемым. Настоящая проблема, по их мнению, заключается не во внезапном криптографическом коллапсе в следующем году, а в том, что злоумышленники уже сегодня делают для подготовки к постквантовому будущему.
Кларк Александр, соучредитель и руководитель отдела искусственного интеллекта Argentum AI, заявил Cointelegraph, что ожидает «крайне ограниченного коммерческого использования» квантовых вычислений в 2026 году.
Ник Пакрин, криптоаналитик и соучредитель Coin Bureau, был более прямолинеен. «Вся эта шумиха вокруг «квантовой угрозы для Bitcoin» на 90% – это маркетинг и на 10% – реальная угроза… мы, вероятно, как минимум на десятилетие далеки от компьютеров, которые действительно смогут взломать существующую криптографию», — сказал он.
Почему криптовалюты находятся в зоне риска
Bitcoin (BTC) и большинство крупных блокчейн-сетей полагаются на публично-ключевую криптографию для защиты кошельков и авторизации транзакций. Приватные ключи подписывают транзакции, публичные ключи их проверяют, а хэш- функции обеспечивают безопасность реестра. Если будущая квантовая машина сможет вывести приватные ключи из публичных ключей, средства теоретически могут быть украдены в массовом масштабе.
Эта проблема даже дошла до регуляторов США. В сентябре рабочая группа SEC по вопросам криптовалют получила предложение, предупреждающее о том, что квантовые вычисления в конечном итоге могут взломать шифрование, защищающее Bitcoin и другие цифровые активы.
SEC рассматривает предложение по обеспечению квантовой устойчивости криптовалют. Источник: Bitcoin Archive
На техническом уровне, среди криптографов есть общее мнение, что подписи являются самым слабым звеном. «Любая криптографическая система, безопасность которой основана на математической проблеме, которую алгоритм Шора может эффективно решить (сложность факторизации больших полупростых чисел)», — заявила София Киреева, специалист по исследованиям и разработкам в области блокчейна и эксперт в Boosty Labs.
Она добавила, что если злоумышленник, обладающий квантовыми возможностями, нацелится на Bitcoin или аналогичный блокчейн, алгоритм цифровой подписи на основе эллиптических кривых (ECDSA), используемый для приватных/публичных ключей, будет «самым слабым звеном». В отличие от этого, SHA-256 хэш-функции гораздо менее уязвимы. Алгоритм Гровера может дать, в лучшем случае, квадратичное ускорение, которое смягчается за счет использования более крупных хэшей, по утверждению Киреевой.
Ахмад Шадид, основатель швейцарской O Foundation, также сказал, что подписи являются основной уязвимостью. «Криптографический компонент, который был бы наиболее уязвим, — это алгоритм цифровой подписи ECDSA, в частности, безопасность пар приватных/публичных ключей, используемых для подписи транзакций, и особенно при повторном использовании адресов (это значительно увеличивает уязвимость)», — сказал он.
Чего эксперты ожидают в 2026 году
Несмотря на растущую обеспокоенность, серьезные технические барьеры делают криптографический коллапс к 2026 году маловероятным.
Киреева отметила физический барьер, стоящий перед квантовым оборудованием. «Текущие квантовые устройства имеют всего сотни или тысячи шумных кубитов, это далеко от того, что необходимо для запуска сложных алгоритмов, таких как алгоритм Шора… Это означает, что реалистическая криптоаналитическая атака потребует миллионы физических кубитов, сверхнизкие частоты ошибок и возможность выполнения миллионов последовательных операций без потери когерентности», — сказала она.
Квантовый компьютер сможет вывести приватный ключ из публичного ключа. Источник: Anduro
Киреева добавила, что это также потребует прорывов в материаловедении, квантовом управлении, производстве и изоляции сигналов. «Бутылочное горлышко — это не только инженерия — это фундаментальная физика вселенной», — сказала она.
Александр пошел еще дальше. Он сказал, что квантовые компьютеры вряд ли взломают шифрование Bitcoin к 2026 году, и, возможно, никогда не сделают этого при текущих подходах. Он сказал, что реальная опасность заключается в другом, утверждая, что достижения в классических вычислениях представляют большую угрозу для шифрования, чем квантовые системы, и что обеим – квантовым и традиционным машинам – потребуются принципиально новые алгоритмы, прежде чем публично- ключевая криптография может быть реалистично скомпрометирована.
Проблема «собирай сейчас, расшифровывай позже»
Тем временем, реальная угроза в 2026 году заключается не в том, что Bitcoin взломают; она в том, что злоумышленники уже собирают данные.
«Вероятность того, что квантовая угроза воплотится в жизнь в 2026 году, крайне низкая», — сказал Шон Рен, соучредитель Sahara AI, «но злоумышленники уже собирают как можно больше зашифрованных данных… так что, когда технология будет готова, все эти заархивированные данные станут читаемыми».
Лео Фан, соучредитель Cysic, поддержал эту точку зрения, сказав, что один из типичных сценариев атаки — это «собирай сейчас, расшифровывай позже», когда противники уже собирают конфиденциальные зашифрованные данные, чтобы разблокировать их после квантовых прорывов.
Более чем половина TLS 1.3 трафика использует постквантовую (PQ) криптографию. Источник: Cloudflare Radar
Шадид объяснил, что это означает, что кто-то может загружать терабайты этих общедоступных данных onchain просто для сбора публичных ключей, которые затем можно будет использовать с квантовым компьютером для декодирования приватных ключей.
Миллионы Bitcoin остаются уязвимыми: Как крипта готовится?
Киреева оценила, что 25–30% всех BTC (около 4 миллионов монет) находятся в уязвимых адресах, адреса, публичные ключи которых уже были раскрыты onchain, что делает их более восприимчивыми к восстановлению приватных ключей достаточно мощным квантовым компьютером.
Она посоветовала пользователям минимизировать воздействие, избегая повторного использования адресов, гарантируя, что публичные ключи остаются скрытыми до тех пор, пока средства не будут потрачены, и быть готовыми к переходу на квантово- устойчивые кошельки и форматы адресов, как только они станут доступны.
Криптосообщество также предприняло практические шаги. В июле эксперты по криптографии представили план по замене текущих систем подписи Bitcoin на квантово-устойчивые альтернативы, отметив, что около четверти средств Bitcoin уже подвергаются риску из-за раскрытия публичных ключей onchain.
В ноябре Qastle объявила о планах по обеспечению квантовой безопасности горячих кошельков путем обновления криптографии под капотом. Вместо того, чтобы опираться на предсказуемую программную случайность, он использует квантовую случайность и постквантовое шифрование для защиты ключей, транзакций и коммуникаций, все без дополнительного оборудования или сложной настройки.
Криптоиндустрии в 2026 году не грозит квантовый апокалипсис. Однако разговор об угрозе смещается от «если» к «когда».
«Вероятность того, что крупная квантовая атака… произойдет к 2026 году, низкая- умеренная», — сказал Фан. «Однако вероятность того, что квантовые вычисления станут приоритетным фактором риска для осведомленности о безопасности крипты в 2026 году… высока», — добавил он.
