Что такое постквантовая криптография и почему Google торопится
Постквантовая криптография (PQC) – это новые алгоритмы шифрования, которые способны выдержать атаку квантового компьютера. Сегодняшнее шифрование (RSA, эллиптические кривые) построено на математических задачах, которые обычный компьютер решает триллионы лет. Но достаточно мощный квантовый компьютер, используя алгоритм Шора, справится с этим за практичное время.
Google предупреждает о двух типах угроз. Первая уже реальна: атаки по модели «собери сейчас – расшифруй потом» (harvest now, decrypt later), когда злоумышленники перехватывают зашифрованные данные сегодня, рассчитывая вскрыть их позже с помощью квантовых машин. Вторая – будущая: цифровые подписи, на которых держится аутентификация во всём интернете, нужно обновить до появления криптографически значимого квантового компьютера (CRQC).
В Google подчеркнули, что дедлайн 2029 года не означает, будто квантовый компьютер взломает шифрование именно к этой дате. Речь о том, чтобы быть готовыми заранее. Компания уже внедряет PQC в свои продукты: Chrome поддерживает квантово-устойчивые протоколы, а в Android 17 появится защита цифровых подписей на основе алгоритма ML-DSA, одобренного Национальным институтом стандартов и технологий США (NIST).
Вице-президент по безопасности Google Хизер Адкинс и старший инженер по криптографии Софи Шмиг заявили: «Как пионер в квантовых вычислениях и PQC, мы обязаны подать пример и предложить амбициозный таймлайн». Компания надеется, что другие организации последуют её примеру.
Как Ethereum и Биткоин готовятся к квантовым угрозам
Ethereum Foundation буквально за день до объявления Google запустил сайт pq.ethereum.org – центральный ресурс по постквантовой безопасности сети. Это результат более чем восьми лет исследований, начавшихся со STARK-подписей в 2018 году. Команда Post-Quantum планирует внедрить квантово-устойчивые решения на уровне протокола (L1) к 2029 году, а обновления уровня исполнения последуют позже.
Ключевые детали подхода Ethereum:
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
- Технология SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) выбрана основой для постквантовых цифровых подписей
- Квантово-устойчивые механизмы будут интегрированы в уровни консенсуса, исполнения и данных
- Приоритет – защита обычных кошельков пользователей, где сосредоточена основная стоимость сети
- Более 10 команд разработчиков уже тестируют решения в еженедельных девнетах через программу PQ Interop
И Ethereum, и Биткоин прорабатывают защиту от квантовых компьютеров, но подходы различаются
В экосистеме Биткоина ситуация сложнее. В феврале 2026 года в официальный репозиторий BIP был включён BIP-360, который вводит новый тип транзакций Pay-to-Merkle-Root (P2MR). Этот формат убирает уязвимость Taproot-адресов, где публичный ключ виден в блокчейне, и заменяет его коммитом к корню дерева Меркла. Проще говоря, ваш ключ больше не «светится» на блокчейне при обычном использовании.
Компания BTQ Technologies уже развернула первую рабочую реализацию BIP-360 на тестнете, где работают более 50 майнеров и намайнено свыше 100 000 блоков. Но до основной сети Биткоина ещё далеко: BIP-360 остаётся черновым предложением, которому предстоит пройти рецензирование, аудит безопасности и долгий путь к консенсусу сообщества.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
При этом в сообществе Биткоина нет единого мнения о срочности проблемы. CEO Blockstream Адам Бэк считает, что квантовые риски сильно преувеличены и никаких действий не потребуется ещё десятилетия. С другой стороны, исследователь безопасности Итан Хайлман, соавтор BIP-360, предупреждает, что полная реализация защиты может занять до семи лет – а значит, начинать нужно уже сейчас.
Сколько биткоинов уязвимо для квантовых атак и когда это станет проблемой
Оценки расходятся, но по данным аналитиков, от 25% до 33% всех Биткоинов в обращении потенциально уязвимы перед будущими квантовыми атаками. Аналитик Coinbase Дэвид Дуонг оценивает объём в примерно 6.51 млн BTC (около 32.7% оборотного предложения) на адресах с открытыми публичными ключами. CoinShares даёт более консервативную оценку: около 1.6 млн BTC (8% предложения) на наиболее уязвимых устаревших адресах P2PK, а Citi оценивает квантово-уязвимый Биткоин на уровне 25%.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Важно понимать: уязвимость зависит от того, виден ли публичный ключ в блокчейне. Если вы используете современные форматы адресов и не переиспользуете их, ваш публичный ключ спрятан за хешем и атаковать его намного сложнее. Наибольший риск несут:
- Старые адреса формата P2PK (эпоха Сатоши), где ключ всегда виден
- Адреса, которые были переиспользованы после отправки транзакции
- Taproot-адреса с видимым ключом при определённых сценариях траты
При этом ни один квантовый компьютер на сегодняшний день не способен взломать криптографию Биткоина. Квантовый чип Google Willow имеет 105 кубитов, а для взлома эллиптических кривых потребуются миллионы кубитов. По оценкам CoinShares, для реальной атаки нужны системы, которые примерно в 100 000 раз мощнее нынешних.
Тем не менее недавние исследования показывают, что требования к количеству кубитов для взлома снижаются быстрее, чем ожидалось. Одна работа снизила оценку до 1 000 000 физических кубитов, а последующая – до 100 000. Это не значит, что угроза за углом, но временно́е окно для подготовки может оказаться у́же, чем казалось ещё пару лет назад.
Google своим дедлайном 2029 года задаёт темп не только для технологических компаний, но и для всей криптоиндустрии. Ethereum активно строит защиту, Биткоин начинает движение через BIP-360, а регуляторы тоже давят: федеральные агентства США обязаны представить планы перехода на PQC к апрелю 2026 года, ЕС целится на 2030 год. Вопрос не в том, придёт ли квантовая угроза, а успеют ли крупнейшие блокчейны подготовиться к ней вовремя.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
