Квантовые вычисления часто упрощают до фразы «компьютер, который может быть 0 и 1 одновременно». Но это не объясняет, почему такая технология угрожает Биткоину, банкам и вообще всему, что зашифровано. Разберёмся по порядку – без формул, но по существу.
Содержание
- 1Как работает обычный компьютер и чем от него отличается квантовый
- 2Как кубиты и квантовая запутанность дают квантовым компьютерам экспоненциальную мощь
- 3Почему это угрожает шифрованию Биткоина
- 46.9 млн BTC уже под угрозой – кто в зоне риска
- 5Что делается для защиты Биткоина от квантовых атак
- 6Квантовая угроза – не только проблема крипторынка
Как работает обычный компьютер и чем от него отличается квантовый
Обычные компьютеры хранят информацию в виде битов – крохотных переключателей, каждый из которых принимает значение 0 или 1. Физически бит – это транзистор на чипе, который либо пропускает электрический ток, либо нет. Всё, что вы видите на экране, каждая транзакция в Биткоине – это комбинации этих нулей и единиц, перемешиваемые с огромной скоростью. Современные процессоры обрабатывают миллиарды операций в секунду, но делают это последовательно, одну за другой.
Квантовые компьютеры используют кубиты вместо битов. Кубит – совершенно другой физический объект. В самой распространённой версии (которую использует Google) это крохотная петля из сверхпроводящего металла, охлаждённая до 0.015 градуса выше абсолютного нуля. Это холоднее, чем открытый космос.
При такой температуре ток в петле течёт без сопротивления и переходит в квантовое состояние. Ток может течь по часовой стрелке (условно 0) или против часовой стрелки (условно 1). Но на квантовом уровне ток не выбирает одно направление – он течёт в обоих одновременно. Это не переключение между состояниями с огромной скоростью. Это измеримое, экспериментально подтверждённое одновременное существование в двух состояниях.
В обычной жизни мы такого не наблюдаем из-за явления, которое называют декогеренцией. Когда квантовая система взаимодействует с окружающей средой – молекулами воздуха, теплом, вибрациями, светом – суперпозиция мгновенно разрушается. Футбольный мяч не может быть в двух местах одновременно, потому что каждую наносекунду сталкивается с триллионами частиц вокруг. Но если изолировать крохотный ток в вакууме при почти абсолютном нуле и защитить его от любых помех, квантовое поведение сохраняется достаточно долго, чтобы провести вычисление.
Именно поэтому квантовые компьютеры так сложно строить. Машины Google работают в криогенных рефрижераторах размером с большую комнату, окружённых слоями защиты от электромагнитного шума, вибраций и теплового излучения.
Как кубиты и квантовая запутанность дают квантовым компьютерам экспоненциальную мощь
Два обычных бита могут быть в одном из четырёх состояний (00, 01, 10, 11), но только в одном за раз. Два кубита представляют все четыре состояния одновременно. Три кубита – восемь состояний. Десять кубитов – 1 024. Пятьдесят кубитов – больше квадриллиона. Мощность удваивается с каждым добавленным кубитом.
Вторая ключевая особенность – квантовая запутанность. Когда два кубита запутаны, измерение одного мгновенно сообщает информацию о другом, на каком бы расстоянии они ни находились. Это позволяет квантовому компьютеру координировать вычисления по всем параллельным состояниям так, как обычные компьютеры не могут.
😈 Больше интересного можно найти у нас в Яндекс.Дзене!
Квантовый компьютер не просто быстрее считает – он позволяет природе исследовать экспоненциально большое пространство вариантов. Неправильные ответы гасят друг друга (как волны, которые складываются и выравниваются), а правильные усиливаются. В конце вычисления верный ответ получает наибольшую вероятность при измерении. Это принципиально другой подход к расчёту – через физику, а не через перебор.
Запутанные кубиты обмениваются информацией мгновенно, что даёт квантовым компьютерам уникальную координацию
Почему это угрожает шифрованию Биткоина
Безопасность Биткоина держится на математической асимметрии. Получить публичный ключ из приватного – дело миллисекунд. Обратный путь – от публичного ключа к приватному – занял бы у обычного компьютера дольше, чем существует Вселенная. Именно эта асимметрия доказывает, что вы – владелец своих монет.
💬 Заходите в наш Telegram-чат 2Bitcoins, если хотите обсудить новость с другими читателями.
Но квантовый компьютер не перебирает каждый возможный ключ по очереди. Он исследует все варианты одновременно и через интерференцию выдаёт правильный. Алгоритм Шора (Shor’s algorithm) позволяет пройти эту «дверь с односторонним замком» в обратном направлении.
Исследование Google показало, что для взлома шифрования Биткоина потребуется менее 500 000 физических кубитов – это примерно в 20 раз меньше, чем считалось ранее. Квантовый компьютер можно заранее «подготовить», проведя часть расчётов, а когда публичный ключ появится в мемпуле (пул неподтверждённых транзакций), финальная часть атаки займёт около 9 минут. Среднее время подтверждения блока в Биткоине – 10 минут. Вероятность успеха атаки – около `41%`.
Для контекста: такая машина потребует менее 500 000 физических кубитов, а крупнейшие квантовые процессоры сегодня имеют порядка 1 000 кубитов. В марте 2026 года команда Caltech собрала крупнейший в истории массив из 6 100 кубитов на нейтральных атомах, а новое исследование того же Caltech и стартапа Oratomic показало, что полноценный квантовый компьютер можно построить с 10 000–20 000 кубитов, что потенциально возможно к концу десятилетия. До 500 000 ещё далеко, но тренд движется в одном направлении – вниз по количеству необходимых кубитов.
6.9 млн BTC уже под угрозой – кто в зоне риска
Самая тревожная часть исследования Google – не футуристическая атака на лету, а монеты, которые уже уязвимы прямо сейчас. Около 6.9 млн Биткоинов (треть всего предложения) находятся на адресах, где публичный ключ уже раскрыт. Среди них примерно 1.7 млн BTC из ранних лет сети, а также средства, затронутые повторным использованием адресов.
📲 Следите за новостями в нашем Telegram-канале 2Bitcoins.
Эти монеты не требуют гонки с 10-минутным блоком. Владелец достаточно мощного квантового компьютера сможет вскрывать их без спешки, обрабатывая раскрытые ключи один за другим.
В зоне повышенного риска:
- Адреса формата P2PK (Pay-to-Public-Key) – из первых лет Биткоина, включая монеты эпохи Сатоши. Публичный ключ записан прямо в блокчейне.
- Адреса с повторным использованием – при отправке транзакции с адреса публичный ключ раскрывается. Если адрес использовался повторно, оставшиеся средства уязвимы.
- Taproot-адреса (P2TR) – обновление 2021 года, которое должно было сделать Биткоин более приватным и эффективным, по иронии раскрывает публичный ключ по умолчанию, расширяя поверхность атаки.
Типы адресов определяют уровень уязвимости перед квантовой угрозой
Держатели монет на современных адресах P2PKH или P2WPKH (SegWit), которые никогда не отправляли с них транзакций и не использовали их повторно, пока в относительной безопасности. Их публичный ключ скрыт за хешем и раскрывается только в момент отправки.
Что делается для защиты Биткоина от квантовых атак
Криптоиндустрия не стоит на месте, хотя скорость реакции у разных сетей разная.
Разработчики Биткоина продвигают предложение BIP-360 «Pay-to-Merkle-Root» (P2MR), направленное на повышение квантовой устойчивости. Предложение было включено в официальный репозиторий Bitcoin BIP 11 февраля и пока находится в статусе черновика. Суть BIP-360 – убрать из адресов прямое раскрытие публичного ключа, которое стало проблемой после Taproot. Компания BTQ Technologies уже запустила первую рабочую реализацию BIP-360 на тестнете Bitcoin Quantum и перевела его из концепции в работающую инфраструктуру. Но на основной сети Биткоина реализации пока нет.
Разработчики Эфириума уже запустили масштабную работу по миграции на постквантовую криптографию. Виталик Бутерин поддержал EIP-8141 – обновление, направленное на усиление приватности и квантовой устойчивости Ethereum. У Эфириума есть дополнительное преимущество: его транзакции подтверждаются значительно быстрее, чем в Биткоине, что сужает окно для атаки на лету.
Главная проблема – не технология, а координация. Криптосети, децентрализованные по определению, не обновляются «по щелчку пальцев», и масштабные обратно совместимые апгрейды требуют месяцев, а то и лет. Для Биткоина с его консервативной культурой изменений это особенно острый вопрос.
Квантовая угроза – не только проблема крипторынка
Популярный контраргумент в криптосообществе звучит так: если квантовые компьютеры сломают Биткоин, они сломают вообще всё – банки, фондовые биржи, военные коммуникации, каждый HTTPS-сайт в интернете. Это правда, но есть нюанс.
Централизованные системы – от банков до военных сетей – могут принудительно обновить ПО для своих пользователей. У Биткоина такой роскоши нет. Обновление протокола требует широкого консенсуса между майнерами, разработчиками и операторами узлов.
Есть и ещё одна проблема, уникальная для криптовалют: даже если Биткоин перейдёт на постквантовую криптографию, монеты на уже раскрытых адресах останутся уязвимыми. Google в своём исследовании указывает, что сообществу и регуляторам предстоит решить беспрецедентный вопрос: что делать с этими монетами, когда квантовый компьютер сможет их просто забрать. Обсуждаемые варианты варьируются от уничтожения уязвимых монет на уровне протокола до правовых рамок «цифрового спасения».
Важно понимать масштаб ускорения: снижение порога с «миллионов кубитов» до «менее 500 000» – это не постепенный прогресс, а сжатие горизонта угрозы с «может быть, 2040» до «возможно, до 2030». Собственная дорожная карта Google указывает на 2029 год как веху для полезных квантовых систем.
При этом исследование Google прямо подчёркивает: такого квантового компьютера сегодня не существует. Сегодняшние машины насчитывают порядка тысячи кубитов и далеки от необходимого уровня. Угроза реальна, но не немедленна. Это не повод для паники, а повод для подготовки.
Главный вопрос теперь – успеет ли индустрия обновить криптографическую основу прежде, чем технология квантовых вычислений достигнет критического порога. Для Биткоина, где любое изменение протокола – годы дискуссий, это по-настоящему сложный вызов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
