Квантовый компьютер взломал крошечный ключ, аналогичный биткоину, и индустрии следует прекратить притворяться, что это всего лишь научная фантастика.

Небольшая демонстрация с серьезными последствиями

Квантовый компьютер взломал 15-битный криптографический ключ на основе эллиптических кривых — упрощенную версию криптографической системы, используемой для защиты биткоина, эфириума и большей части экономики цифровых активов.

Результат был объявлен компанией, занимающейся квантовой безопасностью. Проект ОдиннадцатьОрганизация, которая присудила свою единственную премию Bitcoin «Q-Day Prize» независимому исследователю Джанкарло Лелли. Лелли использовал общедоступное квантовое оборудование для получения закрытого ключа из соответствующего открытого ключа с помощью варианта алгоритма Шора, квантового алгоритма, который долгое время считался потенциальной угрозой для криптографии с открытым ключом.

Результат был объявлен компанией, занимающейся квантовой безопасностью. Проект Одиннадцать, Источник: X

Важное замечание, очевидное по сути: Биткоин не взломан. 15-битный ключ на основе эллиптических кривых ни в коем случае не сравнится с 256-битной криптографией secp256k1 Биткоина. Разница в масштабах огромна. 15-битный ключ имеет 32 768 возможных значений. 256-битный ключ имеет примерно 1.16 × 10^77 возможных значений. Эти две цифры не следует упоминать в одном предложении без предупреждения.

Тем не менее, результат имеет значение, поскольку это публичная демонстрация класса атак, которые при достаточном масштабе могут представлять угрозу для эллиптических кривых подписей. Проект Eleven назвал это крупнейшей на сегодняшний день публичной квантовой атакой на криптографию на основе эллиптических кривых и заявил, что это представляет собой 512-кратный скачок по сравнению с предыдущей демонстрацией шестибитной криптографии в 2025 году.

«Требования к ресурсам для такого рода атак постоянно снижаются, и барьер для их практического применения также уменьшается», — сказал Алекс Пруден, генеральный директор Project Eleven. «Победившая заявка была подана независимым исследователем, работающим над оборудованием, доступным через облако. Никакой национальной лаборатории, никакого частного чипа».

Вот к чему стоит отнестись серьезно. Эксперимент не представляет непосредственной угрозы для средств, финансируемых за счет биткоинов. Но он показывает, что квантовые атаки на базовое семейство криптографических алгоритмов больше не ограничиваются досками и дискуссионными панелями на конференциях. Теперь они демонстрируются в миниатюре на общедоступных системах.

Биткоин не сломан, но некоторые криптовалюты более уязвимы, чем другие.

Квантовый риск для Биткоина часто понимается неправильно. Главная проблема заключается не в майнинге, системе доказательства работы или историческом реестре. Центральная проблема — это цифровые подписи.

Право собственности на биткоины подтверждается подписями. Если злоумышленник сможет получить закрытый ключ из открытого ключа, он сможет авторизовать транзакцию так, как если бы он владел этими монетами. Классические компьютеры не могут сделать это против современной криптографии биткоина в сколько-нибудь приемлемые сроки. Теоретически это мог бы сделать достаточно мощный квантовый компьютер, работающий с алгоритмом Шора.

Это различие создает важное разделение в профиле риска Биткоина. Монеты, хранящиеся на адресах, где открытый ключ еще не был раскрыт, сложнее подвергнуть атаке. Монеты на адресах, где открытый ключ уже виден в блокчейне, более уязвимы для будущих квантовых атак. Это включает в себя старые платежи по открытому ключу, повторно используемые адреса и другие действия кошелька, которые раскрывают открытые ключи.

В недавнем исследовании Coinbase Quantum Advisory Council подсчитано, что около 6.9 миллионов BTC попадают в эту более уязвимую категорию. Учитывая, что биткоин торгуется около 77 500 долларов, это означает, что более 530 миллиардов BTC находятся на адресах, которые могут стать актуальными в будущей модели квантовых угроз.

Эту цифру не следует воспринимать как «530 миллиардов долларов вот-вот будут украдены». Ее следует рассматривать как карту, показывающую, где сосредоточена долгосрочная угроза. Непосредственный риск остается низким, поскольку современные квантовые компьютеры недостаточно мощны или надежны, чтобы взломать 256-битные эллиптические подписи Биткоина. Но проблема скомпрометированных адресов реальна, измерима и неравномерно распределена по сети.

Ранее Brave New Coin уже освещала это различие в Биткоину угрожает долгосрочная квантовая угроза, поскольку исследователи продвигают постквантовые усовершенствования.отмечая, что риск заключается не столько в том, сможет ли Биткойн адаптироваться технически, сколько в том, сможет ли децентрализованная сеть скоординировать миграцию во времени.

Исследования Google сделали временные рамки менее комфортными.

Результаты проекта «Одиннадцать» появились после более серьезного предупреждения от команды Google по квантовому искусственному интеллекту. В марте исследователи Google опубликовали статью о защита криптовалют на основе эллиптических кривых от квантовых уязвимостейутверждается, что будущим квантовым компьютерам может потребоваться меньше ресурсов, чем предполагалось ранее, для атаки на криптографию на основе эллиптических кривых, используемую в основных блокчейнах.

В статье подсчитано, что атака на 256-битную криптографию на эллиптических кривых с использованием алгоритма secp256k1 может быть осуществлена ​​с помощью менее чем полумиллиона физических кубитов при определенных предположениях, касающихся сверхпроводящих архитектур, частоты физических ошибок и планарной связности. Это по-прежнему далеко за пределами возможностей современного общедоступного квантового оборудования. Но это переводит дискуссию от расплывчатых фраз типа «когда-нибудь» к конкретным оценкам ресурсов.

Google также заявила, что подтвердила достоверность конфиденциальных результатов, используя доказательство с нулевым разглашением, не раскрывая при этом полные схемы атаки. Эта деталь важна. Она свидетельствует о том, что ведущие исследователи начинают рассматривать квантовые риски в сфере криптовалют не как абстрактные спекуляции, а скорее как проблему раскрытия информации о безопасности.

В более широком контексте кибербезопасности уже начались перемены. Национальный институт стандартов и технологий США в 2024 году завершил разработку своих первых стандартов постквантовой криптографии, включая: ML-KEM, ML-DSA и SLH-DSAНациональный институт стандартов и технологий (NIST) заявил, что эти стандарты готовы к внедрению. Правительства и крупные предприятия сейчас составляют графики миграции, поскольку криптографические переходы занимают годы, а не месяцы.

Криптовалютной индустрии следует обратить на это внимание. Отрасль умеет быстро реагировать на появление новой концепции токена. Однако она менее последовательна, когда речь идёт о медленных, технических обновлениях инфраструктуры без немедленной маркетинговой отдачи.

Самое сложное — не математика.

Практически наверняка биткойн можно сделать более устойчивым к квантовым атакам. Существуют постквантовые схемы подписи. Исследователи уже изучают способы внедрения устойчивых к квантовым атакам форматов адресов, новых кодов операций подписи и поэтапных путей миграции.

Сложный вопрос — это управление. Биткоин намеренно сложно изменить. Этот консерватизм — одна из его сильных сторон. Он предотвращает безрассудные эксперименты и защищает доверие к денежной системе. Но это также означает, что крупные криптографические обновления требуют длительных сроков подготовки, широкого консенсуса, тщательного анализа и осторожной активации.

Это создает несоответствие. Прогресс в области квантового оборудования может быть нелинейным. Управление Биткоином намеренно осуществляется медленно. Если сеть будет ждать, пока угроза станет явно очевидной, она может обнаружить, что окно для реагирования сузилось.

Наиболее сложная проблема может быть связана с неактивными или потерянными монетами. Если часть монет остается на открытых адресах ключей и никогда не перемещается, что должна делать сеть? Оставить их в покое и смириться с возможностью того, что в будущем их может завладеть квантовый злоумышленник? Поощрять добровольную миграцию и принять остаточный риск? Рассмотреть ограничения на уровне протокола для уязвимых выходных данных? Каждый вариант имеет свои компромиссы, и ни один из них не будет политически простым.

Вот почему дискуссию о квантовой механике не следует сводить к бинарному спору о том, безопасен ли Биткоин сегодня. Он безопасен сегодня. Это не то же самое, что быть готовым. Достоверная позиция заключается в том, что у Биткоина есть время, но время полезно только в том случае, если оно потрачено с умом.

Ethereum и другие блокчейн-сети сталкиваются с аналогичными вопросами.

Биткоин не одинок. Эфириум также использует криптографию на основе эллиптических кривых, а сети с доказательством доли владения (proof-of-stay) создают дополнительную уязвимость из-за подписей валидаторов. В статье Coinbase отмечалось, что цепочки с доказательством доли владения имеют специфические риски, связанные со схемами подписи, которые валидаторы используют для защиты сетей.

В некоторых отношениях путь Ethereum может быть проще, поскольку его культура управления более лояльна к изменениям протокола. Фонд Ethereum уже поставил постквантовую безопасность выше в своей исследовательской повестке дня, о чем Brave New Coin писала в своей статье. Ethereum делает ставку на постквантовую безопасность.Это не делает Ethereum неуязвимым. Это просто означает, что социальный процесс, связанный с обновлениями, изменился.

Культура обновления Биткоина более консервативна, и на то есть веские причины. Но тот же консерватизм, который защищает Биткоин от ненужных изменений, может также замедлять необходимые изменения. В этом и заключается компромисс. Об этом следует говорить прямо, а не прятаться за лозунгами.

Для бирж, хранителей, поставщиков кошельков, майнеров, разработчиков и долгосрочных держателей практические задачи становятся все яснее. Выявление уязвимых открытых ключей. Сокращение повторного использования адресов. Улучшение гигиены кошельков. Тестирование постквантовых схем подписи. Моделирование влияния более крупных подписей на размер транзакций, комиссии и пространство блока. Начало обсуждения вопросов управления до того, как срочность лишит возможности тщательного проектирования.

Во всем этом нет места панике. Необходима серьезность.

Этот сигнал становится все сложнее игнорировать.

Демонстрация 15-битного квантового алгоритма не представляет прямой угрозы криптографии Биткоина. Любой, кто представляет её таким образом, преувеличивает результат. Но и полностью отвергать её было бы столь же несерьёзно.

Риски безопасности обычно становятся опасными задолго до того, как приобретают срочный характер. Первые признаки носят технический характер, носят постепенный характер и легко игнорируются. Взламывается небольшой ключ. Оценки ресурсов снижаются. Улучшается доступность оборудования для облачных вычислений. Органы по стандартизации начинают работу по миграции. Крупные технологические компании начинают публиковать осторожные предупреждения. Каждое отдельное событие можно объяснить. Но вместе они образуют тенденцию.

Ценностное предложение Биткоина частично основано на идее его способности существовать десятилетиями. Это означает, что он должен серьезно относиться к рискам, рассчитанным на десятилетия. Постквантовое планирование — это не атака на Биткоин. Это часть поддержания доверия к Биткоину.

Правильный вывод из результатов исследования Лелли заключается не в том, что Биткойн сломан. Он заключается в том, что индустрия получила еще одно напоминание о том, что у криптографии есть срок годности, и что планирование миграции проще до того, как станет очевиден крайний срок.