Для взлома защиты биткоина и Ethereum квантовому компьютеру может хватить менее 500 000 физических кубитов, что в 20 раз меньше предыдущих оценок. К такому выводу пришли исследователи Google.
Специалисты собрали две схемы для тестирования на сверхпроводящем криптографически релевантном квантовом компьютере. Одна из них использовала 1200 логических кубитов и 90 млн вентилей Тоффоли, другая — около 1450 логических кубитов и 70 млн вентилей.
По оценкам компании, при стандартных допущениях о возможностях оборудования вычисления займут от девяти до 12 минут. Это окно укладывается во время блока биткоина (10 минут), что делает возможной «атаку на трату» (on-spend attack) — гипотетическую угрозу, когда злоумышленник расшифровывает приватный ключ из публичного, раскрытого во время транзакции.
«Мы хотим привлечь внимание к этой проблеме и предоставляем криптовалютному сообществу рекомендации по повышению безопасности и стабильности, пока это еще возможно», — отметили в Google.
Дополнительные трудности для Ethereum
Исследователи также предупредили, что модель аккаунтов в сети второй по капитализации криптовалюты структурно подвержена «атакам на покоящиеся данные» (at-rest attack). В отличие от биткоина, для этой угрозы не требуется временное окно.
Как только Ethereum-кошелек отправляет транзакцию, его публичный ключ остается в блокчейне. Злоумышленник с квантовым компьютером может в любой момент вычислить приватный ключ из публичного.
«Это системная, неизбежная уязвимость, которую невозможно устранить поведением пользователя без общесетевого перехода на постквантовую криптографию (PQC)», — заявили эксперты.
В Google подсчитали, что 1000 крупнейших уязвимых адресов (с ~20,5 млн ETH) можно взломать менее чем за девять дней.
Соавтор работы и исследователь Ethereum Джастин Дрейк прокомментировал данные, заявив, что его уверенность в наступлении так называемого Q-Day к 2032 году «сильно выросла».
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…— Justin Drake (@drakefjustin) March 31, 2026
«Я оцениваю вероятность того, что к 2032 году появится квантовый компьютер, способный восстановить приватный ключ ECDSA secp256k1 по открытому ключу, как минимум в 10%. Хотя создание криптографически значимого квантового компьютера до 2030 года пока кажется маловероятным, начинать подготовку к этому сценарию необходимо уже сейчас», — написал он.
В Google также призвали как можно скорее переходить на постквантовую криптографию. Исследователи назвали PQC «проверенным путем» к безопасности, который укрепит доверие к долгосрочной жизнеспособности цифровой экономики.
Среди краткосрочных рекомендаций — отказ от повторного использования уязвимых адресов и возможные меры в отношении потерянных монет.
Напомним, Ethereum Foundation пообещала защитить сеть от квантовой угрозы к 2029 году. Разработчики реализуют четыре хардфорка.
Партнер Castle Island Ventures Ник Картер поддержал усилия команды. Наименее удачным подходом к надвигающейся проблеме эксперт назвал действия биткоин-сообщества.
