Обе работы, опубликованные в марте 2026 года и привлёкшие внимание после обсуждения в соцсети X Биткоин-предпринимателем Родольфо Новаком, рисуют картину куда более сдержанную, чем заголовки о «скором крахе Биткоина из-за квантовых компьютеров».
Почему квантовый майнинг Биткоина физически невозможен
Исследование Пьера-Люка Далэр-Демерса из команды BTQ Technologies задаёт прямой вопрос: может ли квантовый компьютер превзойти обычных майнеров, используя алгоритм Гровера? Этот алгоритм теоретически ускоряет перебор вариантов – именно то, чем занимаются майнеры, подбирая правильный хеш для нового блока.
Ставки здесь высоки. Майнинг защищает сеть от атаки 51% – сценария, при котором один участник получает достаточно вычислительной мощности, чтобы переписать историю транзакций, удвоить траты или цензурировать сеть. Если квантовый майнер сможет доминировать в производстве блоков, под вопросом окажется сам консенсус Биткоина.
Но при расчёте реальных требований к «железу» и энергии картина рушится. Запуск алгоритма Гровера против SHA-256 – математической формулы, которую решают майнеры – потребовал бы примерно 10²³ кубитов и 10²⁵ ватт мощности. Для сравнения: это приближается к энергетической отдаче звезды (и всё ещё составляет 3% от мощности нашего Солнца). Вся текущая сеть Биткоина потребляет около 15 гигаватт.
Каждый шаг квантового поиска включает сотни тысяч деликатных операций, каждая из которых требует собственной поддержки из тысяч кубитов для коррекции ошибок. А поскольку Биткоин создаёт новый блок каждые десять минут, у атакующего есть лишь узкое окно – а значит, параллельно должны работать огромные массивы таких машин.
Вывод исследователей однозначен: квантовая атака 51% на майнинг – не просто дорогая. Она физически недостижима для любой реальной цивилизации.
Квантовые «рекорды» факторинга оказались театром
Второе исследование, от Питера Гутмана из Оклендского университета и Стефана Нойхауса из Цюрихской высшей школы, бьёт по другой части нарратива – по заголовкам о том, что квантовые компьютеры уже начинают взламывать шифрование.
Авторы решили воспроизвести все громкие «прорывы» в квантовом факторинге за последние двадцать лет. И им это удалось – при помощи эмулятора домашнего компьютера VIC-20 (1981 года), абака и собаки по кличке Скриббл, обученной лаять три раза.
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
Шутка работает, потому что за ней стоит серьёзный аргумент. Факторинг – это задача разложения большого числа на простые множители. Именно на сложности этой задачи держится большая часть современного шифрования. Алгоритм Шора – квантовый метод, потенциально угрожающий кошелькам Биткоина – как раз решает эту задачу.
Но, по данным Гутмана и Нойхауса, практически каждая демонстрация до сих пор была «подкручена»:
- В одних случаях исследователи выбирали числа, у которых простые множители отличались всего на несколько цифр – такие легко угадать обычным калькулятором.
- В других – сложную часть задачи решали заранее на обычном компьютере, а квантовой машине подсовывали уже упрощённый вариант. Квантовый компьютер получал славу «прорыва», но реальную работу делал кто-то другой.
Особенно показателен один недавний случай. Китайская команда заявила, что с помощью машины D-Wave продвинулась в направлении взлома RSA-2048 – стандарта шифрования, который защищает банки, email и электронную коммерцию. В качестве доказательства были опубликованы десять примеров. Гутман и Нойхаус прогнали их через эмулятор VIC-20 и получили ответы за ~16 секунд каждый. Простые множители были подобраны так, чтобы отличаться лишь на несколько цифр – это позволяет найти их алгоритмом, который Джон фон Нейман адаптировал из абака-техники ещё в 1945 году.
Домашний компьютер VIC-20 справился с задачами, которые приписывали квантовым машинам
Почему такое повторяется? Авторы объясняют просто: квантовый факторинг – громкое направление с минимумом реальных результатов, а стимулы для публикации чего-то впечатляющего очень сильны. Исследование предлагает новые стандарты оценки: случайные числа, никакой предобработки, секретные множители. Ни одна существующая демонстрация этот тест не пройдёт.
Реальная уязвимость – кошельки, а не майнинг
Оба исследования не списывают квантовую угрозу целиком. Реальная уязвимость Биткоина – не майнинг, а кошельки. Миллионы BTC хранятся на старых или повторно использованных адресах, где публичный ключ уже виден в блокчейне. По оценке Ark Invest, около 35% всего предложения Биткоина находится на типах адресов, теоретически уязвимых для будущих квантовых атак. Из них примерно 1.7 млн BTC, скорее всего, уже потеряны, а ещё около 5.2 млн BTC можно мигрировать на более защищённые кошельки.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Важное уточнение: недавняя работа от Google Quantum AI показала, что необходимая вычислительная мощность для атаки на кошельки может оказаться значительно ниже прежних оценок – менее 500 000 физических кубитов вместо ранее называвшихся «миллионов». Модель Google предполагает, что квантовая атака на транзакцию в процессе подтверждения может занять около 9 минут – при том, что блок Биткоина подтверждается примерно за 10.
Но и здесь есть существенная оговорка: сами авторы из Google признают, что построить такую машину сейчас физически невозможно. Нобелевский лауреат Джон Мартинис, помогавший строить квантовые компьютеры Google, оценивает горизонт в 5–10 лет, подчёркивая, что это не повод для бездействия, но и не основание для паники.
Разработчики Биткоина уже готовят защиту
Несмотря на то что угроза пока остаётся теоретической, разработчики уже работают над решениями. Ключевое из них – BIP-360, предложение о новом типе транзакций Pay-to-Merkle-Root (P2MR). Суть: убрать видимый публичный ключ из блокчейна. Нет ключа – нечего атаковать.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
BIP-360 был добавлен в официальный репозиторий BIP в феврале 2026 года, а в марте компания BTQ Technologies запустила его первую рабочую реализацию в тестовой сети. Более 50 майнеров уже присоединились к тестнету.
Впрочем, путь от предложения до реального обновления сети у Биткоина исторически долгий. SegWit занял ~8.5 лет от идеи до массового принятия, Taproot – ~7.5 лет. Рынки это понимают: на Polymarket вероятность замены SHA-256 до 2027 года оценивается всего в 9%, а шансы на внедрение BIP-360 в 2026 году – около 21%.
Разработчики работают над квантовой защитой Биткоина через BIP-360
Параллельно рассматриваются и другие подходы: хеш-основанные постквантовые подписи SPHINCS+ и схема commit/reveal от сооснователя Lightning Network Тэджа Дрия, которая защитит транзакции в мемпуле – промежуточном хранилище, где они ждут включения в блок.
Квантовая угроза для Биткоина реальна, но ограничена физикой. Самое важное сейчас – следить не за паническими заголовками, а за тем, успеют ли разработчики и сообщество Биткоина согласовать и внедрить постквантовые обновления прежде, чем квантовые машины выйдут на уровень практической опасности для кошельков. Именно эта гонка определит долгосрочную безопасность сети.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
