Для обходу захисту Bitcoin та Ethereum квантовому комп’ютеру може вистачити менше ніж 500 000 фізичних кубітів — це в 20 разів менше, ніж в попередніх розрахунках. До такого висновку дійшли дослідники з Google.
Спеціалісти створили дві схеми для проведення тестування на надпровідному квантовому комп’ютері, що має криптографічне значення. Одна з них використовувала 1200 логічних кубітів і 90 млн логічних елементів Тоффолі, інша — приблизно 1450 логічних кубітів і 70 млн логічних елементів.
За підрахунками компанії, за звичайних припущень щодо можливостей обладнання обчислення триватимуть від дев’яти до 12 хвилин. Цей проміжок часу вписується у час блоку біткоїна (10 хвилин), що уможливлює «атаку на витрату» (on-spend attack) — ймовірну небезпеку, коли зловмисник відновлює особистий ключ із публічного, який був розкритий під час здійснення транзакції.
«Ми хочемо звернути увагу на цю проблему та надаємо криптовалютній спільноті рекомендації щодо підвищення безпеки та стабільності, поки це ще реально», — підкреслили в Google.
Додаткові складнощі для Ethereum
Дослідники також застерегли, що акаунтна модель у мережі другої за величиною криптовалюти структурно схильна до «атак на дані в стані спокою» (at-rest attack). На відміну від біткоїна, для даної загрози не потрібен часовий відрізок.
Як тільки Ethereum‑гаманець відправляє транзакцію, його відкритий ключ зберігається в блокчейні. Зловмисник, маючи квантовий комп’ютер, може будь-коли обчислити особистий ключ із відкритого.
«Це системна, неминуча вразливість, яку неможливо усунути діями користувача без загальномережевого переходу на постквантову криптографію (PQC)», — повідомили експерти.
У Google підрахували, що 1000 найбільших вразливих адрес (з ~20,5 млн ETH) можливо зламати менше ніж за дев’ять днів.
Співавтор дослідження та дослідник Ethereum Джастін Дрейк прокоментував інформацію, заявивши, що його впевненість у настанні так званого Q‑Day до 2032 року «значно зросла».
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor’s algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
«Я оцінюю ймовірність того, що до 2032 року виникне квантовий комп’ютер, здатний відновити приватний ключ ECDSA secp256k1 за відкритим ключем, щонайменше у 10%. Хоча створення криптографічно значущого квантового комп’ютера до 2030 року поки що здається малоймовірним, готуватися до цього сценарію необхідно вже зараз», — зазначив він.
У Google також закликали якомога швидше переходити на постквантову криптографію. Дослідники назвали PQC «підтвердженим шляхом» до безпеки, який зміцнить віру в довгострокову стійкість цифрової економіки.
Серед найближчих рекомендацій — відмова від повторного використання вразливих адрес і можливі заходи щодо втрачених монет.
Нагадаємо, Ethereum Foundation запевнила захистити мережу від квантової загрози до 2029 року. Розробники реалізують чотири хардфорки.
Партнер Castle Island Ventures Нік Картер підтримав дії команди. Найменш вдалим підходом до проблеми, що насувається, експерт назвав дії біткоїн‑спільноти.