У Google знизили оцінку квантових ресурсів, необхідних для зламу біткоїна
Щоб зламати захист біткоїна та Ethereum, квантовому комп’ютеру може вистачити менш ніж 500 000 фізичних кубітів — це у 20 разів менше за попередні оцінки. Такого висновку дійшли дослідники Google.
Фахівці зібрали дві схеми для тестування на надпровідному криптографічно релевантному квантовому комп’ютері. Одна з них використовувала 1200 логічних кубітів і 90 млн вентилів Тоффолі, інша — близько 1450 логічних кубітів і 70 млн вентилів.
За оцінками компанії, за стандартних припущень щодо можливостей обладнання обчислення займуть від дев’яти до 12 хвилин. Це вікно вкладається у час блоку біткоїна (10 хвилин), що робить можливою «атаку на витрату» (on-spend attack) — гіпотетичну загрозу, коли зловмисник відновлює приватний ключ із публічного, розкритого під час транзакції.
«Ми хочемо привернути увагу до цієї проблеми й надаємо криптовалютній спільноті рекомендації щодо підвищення безпеки та стабільності, поки це ще можливо», — зазначили в Google.
Додаткові труднощі для Ethereum
Дослідники також попередили, що акаунтна модель у мережі другої за капіталізацією криптовалюти структурно вразлива до «атак на дані у стані спокою» (at-rest attack). На відміну від біткоїна, для цієї загрози не потрібне часовe вікно.
Щойно Ethereum‑гаманець надсилає транзакцію, його публічний ключ залишається в блокчейні. Зловмисник із квантовим комп’ютером може будь-коли обчислити приватний ключ із публічного.
«Це системна, неминуча вразливість, яку неможливо усунути поведінкою користувача без загальномережевого переходу на постквантову криптографію (PQC)», — заявили експерти.
У Google підрахували, що 1000 найбільших вразливих адрес (із ~20,5 млн ETH) можна зламати менше ніж за дев’ять днів.
Співавтор роботи та дослідник Ethereum Джастін Дрейк прокоментував дані, заявивши, що його впевненість у настанні так званого Q‑Day до 2032 року «значно зросла».
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor’s algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
«Я оцінюю ймовірність того, що до 2032 року з’явиться квантовий комп’ютер, здатний відновити приватний ключ ECDSA secp256k1 за відкритим ключем, щонайменше у 10%. Хоча створення криптографічно значущого квантового комп’ютера до 2030 року поки що видається малоймовірним, готуватися до цього сценарію необхідно вже зараз», — написав він.
У Google також закликали якнайшвидше переходити на постквантову криптографію. Дослідники назвали PQC «перевіреним шляхом» до безпеки, який зміцнить довіру до довгострокової життєздатності цифрової економіки.
Серед короткострокових рекомендацій — відмова від повторного використання вразливих адрес і можливі заходи щодо втрачених монет.
Нагадаємо, Ethereum Foundation пообіцяла захистити мережу від квантової загрози до 2029 року. Розробники реалізують чотири хардфорки.
Партнер Castle Island Ventures Нік Картер підтримав зусилля команди. Найменш вдалим підходом до назрілої проблеми експерт назвав дії біткоїн‑спільноти.