Квантові обчислення та криптовалюта у 2026 році: ажіотаж проти реальності

Квантові обчислення вже давно розглядаються як загроза для криптовалют — технологія, яка одного дня може зламати криптографію, що захищає Bitcoin та інші блокчейни. У 2026 році ця загроза знову актуалізується, оскільки великі технологічні компанії прискорюють квантові дослідження та інвестиції.

Хоча технологія ще не готова до широкого використання, темпи інвестицій та експериментів зростають. У лютому Microsoft представила свій чіп Majorana 1, який компанія назвала "першим у світі квантовим чіпом на базі нової архітектури Topological Core", що відновило дискусії про те, наскільки швидко квантове обладнання може перейти від досліджень до реальних систем.

Однак, незважаючи на зростаючу увагу, більшість експертів стверджують, що ризик для криптовалют залишається теоретичним, а не неминучим. Справжня проблема, на їхню думку, полягає не в раптовому криптографічному колапсі наступного року, а в тому, що зловмисники вже роблять сьогодні для підготовки до постквантового майбутнього.

Кларк Александер, співзасновник і керівник напрямку ШІ в Argentum AI, повідомив Cointelegraph, що очікує "надзвичайно обмеженого комерційного використання" квантових обчислень у 2026 році.

Нік Пакрін, криптоаналітик і співзасновник Coin Bureau, висловився більш прямо. "Вся ця розповідь про 'квантову загрозу для Bitcoin' на 90% маркетинг і на 10% реальна загроза... ми майже напевно перебуваємо принаймні за десятиліття від комп'ютерів, які можуть реально зламати існуючу криптографію", — сказав він.

Чому криптовалюти перебувають у зоні ризику

Bitcoin (BTC) та більшість великих мереж блокчейн покладаються на криптографію з відкритим ключем для захисту гаманців та авторизації транзакцій. Приватні ключі підписують транзакції, публічні ключі їх перевіряють, а хеш-функції захищають реєстр. Якщо майбутній квантовий комп'ютер зможе отримати приватні ключі з публічних ключів, кошти теоретично можуть бути викрадені в масштабі.

Також: Willy Woo says Bitcoin OGs will buy Satoshi's stash if a quantum hack occurs

Проблема навіть досягла американських регуляторів. У вересні криптовалютна робоча група Комісії з цінних паперів і бірж США (SEC) отримала пропозицію із застереженням, що квантові обчислення можуть зрештою зламати шифрування, що захищає Bitcoin та інші цифрові активи.

На технічному рівні консенсус серед криптографів полягає в тому, що підписи є найслабшою ланкою. "Будь-яка криптографічна система, безпека якої залежить від математичної проблеми, яку алгоритм Шора може ефективно вирішити (складність факторизації великих напівпростих чисел)", — сказала Софія Кірєєва, експерт з блокчейн-досліджень та розробки в Boosty Labs.

Також: Aptos introduces post-quantum signatures before they're urgently needed

Вона додала, що якщо зловмисник з квантовими можливостями нападе на Bitcoin або подібний блокчейн, алгоритм цифрового підпису на еліптичних кривих (ECDSA), що використовується для приватно-публічних ключів, буде "найслабшою ланкою". На відміну від цього, хеш-функції SHA-256 набагато менш вразливі. Алгоритм Гровера в кращому випадку може дати квадратичне прискорення, яке пом'якшується використанням більших хешів, за словами Кірєєвої.

Ахмад Шадід, засновник швейцарської O Foundation, також зазначив, що підписи є основною вразливістю. "Криптографічним компонентом, який буде найбільш вразливим, є алгоритм цифрового підпису ECDSA, зокрема безпека пар публічних/приватних ключів, що використовуються для підпису транзакцій, особливо при повторному використанні адрес (це значно підвищує вразливість)", — сказав він.

Також: Why Vitalik believes quantum computing could break Ethereum's cryptography sooner than expected

Що очікують експерти у 2026 році

Незважаючи на зростаючу стурбованість, основні технічні бар'єри роблять криптографічний колапс до 2026 року вкрай малоймовірним.

Кірєєва зазначила фізичний бар'єр, що стоїть перед квантовим обладнанням. "Сучасні квантові пристрої мають лише сотні або тисячі шумних кубітів, це набагато менше того, що потрібно для запуску складних алгоритмів, таких як алгоритм Шора... Це означає, що реалістична криптоаналітична атака вимагатиме мільйонів фізичних кубітів, надзвичайно низьких показників помилок вентилів і здатності виконувати мільйони послідовних операцій без втрати когерентності", — сказала вона.

Кірєєва додала, що це також вимагатиме проривів у матеріалознавстві, квантовому контролі, виготовленні та ізоляції сигналів. "Вузьке місце — це не просто інженерія, це фундаментальна фізика всесвіту", — сказала вона.

Александер пішов ще далі. Він сказав, що квантові комп'ютери не тільки навряд чи зламають шифрування Bitcoin до 2026 року, але й можуть ніколи не зробити цього при поточних підходах. Він стверджував, що реальна небезпека полягає в іншому, стверджуючи, що прогрес у класичних обчисленнях становить більший ризик для шифрування, ніж квантові системи, і що як квантові, так і звичайні машини потребуватимуть принципово нових алгоритмів, перш ніж криптографія з відкритим ключем може бути реалістично скомпрометована.

Також: Adam Back: Bitcoin faces no quantum risk for next 20–40 years

Проблема "зібрати зараз, розшифрувати пізніше"

Тим часом справжня загроза у 2026 році полягає не в тому, що Bitcoin зламається, а в тому, що зловмисники вже збирають дані.

"Квантова загроза, що стане реальністю у 2026 році, вкрай малоймовірна", — сказав Шон Рен, співзасновник Sahara AI, "але недобросовісні актори вже збирають якомога більше зашифрованих даних... щоб, коли технологія буде готова, всі ці архівовані дані стали читабельними".

Лео Фан, співзасновник Cysic, підтримав цю точку зору, зазначивши, що один типовий сценарій атаки — "зібрати зараз, розшифрувати пізніше", коли зловмисники вже збирають чутливі зашифровані дані, щоб розблокувати їх після настання квантових проривів.

Шадід пояснив, що це означає, що хтось може завантажувати терабайти цих загальнодоступних ончейн даних просто для збору публічних ключів, які потім можуть бути використані з квантовим комп'ютером для декодування приватних ключів.

Також: What happens to Satoshi's 1M Bitcoin if quantum computers go live?

Мільйони Bitcoin залишаються незахищеними: як криптовалюта готується?

Кірєєва підрахувала, що 25–30% усіх BTC (близько 4 мільйонів монет) знаходяться на вразливих адресах — адресах, чиї публічні ключі вже були розкриті ончейн, що робить їх більш сприйнятливими до відновлення приватних ключів достатньо потужним квантовим комп'ютером.

Вона порадила користувачам мінімізувати ризик, уникаючи повторного використання адрес, забезпечуючи приховування публічних ключів до витрачання коштів і залишаючись готовими до міграції на квантово-стійкі гаманці та формати адрес, як тільки вони стануть доступними.

Криптоспільнота також вжила практичних заходів. У липні експерти з криптографії окреслили план заміни поточних систем підпису Bitcoin на квантово-стійкі альтернативи, зазначивши, що близько чверті коштів Bitcoin вже відкриті через розкриття публічних ключів ончейн.

У листопаді Qastle оголосив про плани забезпечити квантовий рівень безпеки для гарячих гаманців шляхом оновлення криптографії за лаштунками. Замість того, щоб покладатися на передбачувану програмну випадковість, він використовує квантово-генеровану випадковість та постквантове шифрування для захисту ключів, транзакцій та комунікацій, все без додаткового обладнання чи складного налаштування. 

Також: IBM claims major leap toward quantum computers with new chips

Криптоіндустрія не стикається з квантовим судним днем у 2026 році. Однак розмова про загрозу змінюється з "якщо" на "коли".

"Ймовірність того, що масштабна квантова атака... відбудеться до 2026 року, від низької до помірної", — сказав Фан. "Однак ймовірність того, що квантові обчислення стануть першорядним фактором ризику для обізнаності про безпеку криптовалют у 2026 році... висока", — додав він. 

Журнал: Bitcoin vs. the quantum computer threat — Timeline and solutions (2025–2035)