Что такое квантовые вычисления? Руководство для начинающих по технологиям, которые могут изменить криптовалюту

Представьте, что у вас есть сейф. Он использует самый сложный замок, когда-либо изобретённый, для взлома которого потребовались бы миллионы лет, работая вместе с каждым компьютером на Земле. Десятилетиями этот замок хранил мировые цифровые секреты, включая ваш биткоин.

Теперь представьте, что в исследовательских лабораториях по всему миру строят новый тип машины, которая, теоретически, могла бы взломать этот замок не за миллионы лет, а за часы.

Эта машина — квантовый компьютер.

На протяжении большей части своего существования квантовые вычисления были понятием только в теоретической физике и академической информатике. Однако в 2019 году Google объявила о достижении «квантового превосходства», выполнив расчёт за 200 секунд, который займёт самый быстрый классический суперкомпьютер в мире за 10 000 лет. Криптомир это заметил.

С тех пор ставки стали выше. В марте 2026 года исследователи из Google Quantum AI опубликовали статью, в которой оценивают, что ядро криптографии Биткоина теоретически может быть нарушено при использовании менее чем 500 000 физических кубитов при определённых условиях. Это резкое снижение по сравнению с оценками, которые ранее требовали миллионы.

Кроме того, в апреле 2026 года независимый исследователь взломал 15-битный эллиптический ключ кривой, используя общедоступное квантовое оборудование, выиграв награду от компании по квантовой безопасности Project Eleven. Для сравнения: Биткоин использует 256-битное шифрование, так что сама сеть пока остаётся безопасной!

В этом руководстве подробно объясняется, что такое квантовые вычисления, как они работают, почему они угрожают современной криптографии и что с этим предпринимается.

Происхождение квантовых вычислений

Чтобы понять квантовые вычисления, нужно немного разобраться в квантовой механике.

Учёные обнаружили, что на малейшем уровне природа ведёт себя не как обычные предметы; Частицы могут вести себя странно, что кажется невозможным в обычной жизни.

Это привело к идее создания нового типа компьютера, который использует эти «квантовые» правила вместо обычных вычислительных правил.

В 1980-х и 1990-х годах исследователи показали, что это может работать в теории, и одним из крупных прорывов стало то, что такой компьютер может быстро взломать часть шифрования, используемых для защиты интернета сегодня.

Много лет эти компьютеры были слишком слабы, чтобы быть полезными, но теперь они становятся мощнее, поэтому люди снова обращают на них внимание.

Как работают квантовые компьютеры

Классические компьютеры используют биты, равные 0 или 1. В то же время квантовые компьютеры используют кубиты, которые могут быть 0, 1 или оба одновременно, пока вы не измерите их. Это позволяет им пробовать множество вариантов одновременно, а не по одному.

Три ключевые идеи делают это мощным:

Суперпозиция: Кубит может существовать в нескольких состояниях одновременно, как вращающаяся монета, которая не является ни орлом, ни решкой, пока не приземлится.

Запутанность: Два кубита могут стать связаны так, что то, что происходит с одним, мгновенно связано с другим, даже если они находятся далеко друг от друга.

Помехи: Квантовые системы можно «настроить» так, чтобы неправильные ответы компенсировались, а правильные — более вероятными.

Квантовые компьютеры предлагают преимущества только для определённых типов вычислительных задач, таких как криптография, оптимизация и моделирование сложных физических систем. Для повседневных задач, таких как просмотр или электронная почта, они не приносят никакой пользы.

Основные игроки гонки квантовых вычислений

Гонка за создание практических квантовых компьютеров крайне напряжённа.

IBM была самым последовательным публичным коммуникатором о прогрессе, выпуская ежегодные дорожные карты и предоставляя облачный доступ к своим квантовым системам. Её процессор Condor превысил 1000 кубит в 2023 году.

Google попал в заголовки новостей своим заявлением о «квантовом превосходстве» в 2019 году и продолжает активно публиковать исследования. В марте 2026 года доклад о ресурсах, необходимых для атаки на шифрование биткоина, стал одним из самых значимых публикаций на пересечении квантово-крипто.

Microsoft выбрала другой архитектурный подход, используя «топологические кубиты», которые теоретически более стабильны. Прогресс идёт медленнее, но потенциально более устойчиво.

IonQ и Rigetti Computing представляют собой растущую волну стартапов в области квантовых вычислений, строящих коммерчески доступные машины, при этом IonQ теперь публично котируется на биржевой бирже NYSE.

По состоянию на 2026 год ни один существующий квантовый компьютер не может взломать шифрование Биткоина или любую реальную криптографическую систему. Современные машины остаются слишком подверженными ошибкам, что называется «декогеренцией», и лишены необходимых возможностей коррекции ошибок, необходимых для криптографически значимых атак. Но разрыв сокращается.

Реальные случаи использования квантовых вычислений

Прежде чем перейти к угрозе криптовалюте, стоит отметить, почему квантовые вычисления привлекают столько инвестиций и интереса, выходящих за рамки вопросов безопасности.

Открытие лекарств: Моделирование того, как белки складываются и как молекулы взаимодействуют, — задача, которая ошеломляет классические компьютеры. Квантовые компьютеры могли бы моделировать эти взаимодействия напрямую, потенциально ускоряя разработку новых лекарств на несколько лет.

Материаловедение: Проектирование лучших аккумуляторов, сверхпроводников и солнечных панелей требует понимания молекулярного поведения на квантовом уровне. Именно для этого и созданы квантовые компьютеры.

Искусственный интеллект: Алгоритмы квантового машинного обучения, теоретически, могли бы обучать модели на сложных наборах данных гораздо эффективнее, чем современные кластеры GPU.

Финансовое моделирование: Оптимизация портфеля по тысячам коррелированных активов — математически сложная задача. Квантовые алгоритмы оптимизации могут дать преимущество.

Логистика и оптимизация: Планирование маршрутов для глобальных цепочек поставок, подобно знаменитой «проблеме коммивояжеров», можно было бы решать гораздо эффективнее.

Исследования в области кибербезопасности: Парадоксально, но квантовые компьютеры также используются для обнаружения новых уязвимостей в классических системах и для разработки лучших криптографических защитных механизмов.

Но отключения электроэнергии в квантовых вычислениях в обе стороны, и для криптоиндустрии риски заслуживают тщательного рассмотрения.

Риски: квантовые вычисления и кибербезопасность

Чтобы понять, почему квантовые вычисления угрожают Биткоину и более широкому цифровому миру, нам нужно понять, как работает большинство современных шифров.

Когда вы заходите на сайт банка, отправляете зашифрованное сообщение или перемещаете криптовалюту, ваши данные защищены криптографией с открытым ключом. Эта система использует два математически связанных ключа: публичный ключ, который видит каждый, и приватный ключ, который есть только у вас.

Безопасность этой системы зависит от математических задач, которые легко выполнить в одном направлении, но практически невозможно обратить, например, умножение двух огромных простых чисел (легко) против определения двух простых чисел для получения заданного результата (что крайне сложно для классических компьютеров).

Две криптографические системы лежат в основе большей части цифровой экономики:

RSA (Ривест–Шамир–Адлеман): Используется в большинстве интернет-трафика, банковских услуг и государственных коммуникаций. Её безопасность основана на сложности факторизации больших чисел.

ECC (криптография эллиптической кривой): Используется в Bitcoin, Ethereum и многих современных безопасных коммуникациях. Её безопасность основана на сложности «задачи дискретного логарифма эллиптической кривой».

И RSA, и ECC уязвимы к алгоритму Шора, работающему на достаточно мощном квантовом компьютере. Машина с достаточно стабильными кубитами, корректируемыми ошибками теоретически могла бы извлекать приватные ключи из публичных ключей, что нарушало обе системы.

Это порождает одну из самых пугающих концепций современной кибербезопасности: «Собирай урожай сейчас, расшифруй позже». Государственные акторы и сложные противники, возможно, уже сегодня перехватывают и хранят зашифрованные коммуникации, намереваясь расшифровать их, когда квантовые компьютеры станут достаточно мощными.

Для чувствительных государственных секретов, финансовых документов и частных коммуникаций эта угроза действует. Правительства и предприятия готовятся именно к такому сценарию, поэтому миграция на квантово-устойчивую криптографию уже началась ещё до того, как квантовые компьютеры смогут что-либо сломать.

Что такое атака на квантовые вычисления?

Для криптобезопасности важны два основных квантовых алгоритма:

1. Алгоритм Шора (1994)

Это самое важное. Если существует достаточно мощный квантовый компьютер, он может разрушить математику, которая сегодня защищает большую часть цифровой безопасности. Теоретически он даже мог бы восстановить приватные ключи из публичных в системах, таких как Биткоин. Вот почему его считают главной долгосрочной угрозой.

2. Алгоритм Гровера (1996)

Этот фильм менее драматичный. Это ускоряет поиск по возможностям, что немного ослабляет системы шифрования, такие как SHA-256, но недостаточно для их взлома. Это снизит прочность безопасности, но это можно исправить, используя более сильные настройки.

Чем это отличается от обычного взлома?

Обычный взлом пытается найти ошибки в программном обеспечении или обмануть людей. Квантовые атаки этого не делают — они атакуют саму математику, решая задачи, которые современное шифрование считает практически невозможными.

Стоит ли нам сейчас волноваться?

Не сразу. Современные квантовые компьютеры всё ещё слишком малы и подвержены ошибкам для проведения таких атак. Однако прогресс продолжается, и эксперты считают, что реальный риск может возникнуть где-то в 2030-х годах или позже, в зависимости от того, насколько быстро будет развиваться технология.

Могут ли квантовые вычисления сломать Биткоин?

Вот более простая версия:

Безопасность биткоина основана на двух основных системах:

• Один из них защищает ваш кошелёк (ECDSA): Он использует секретный приватный ключ для управления вашим биткоином и публичный ключ для подтверждения владения. Обычно никто не может работать назад от публичного ключа к приватному. Если будущий квантовый компьютер сможет это сделать, он может украсть средства.

• Один из них защищает добычу полезных ископаемых (SHA-256): Это система, которую используют майнеры для защиты сети. Квантовые компьютеры дали бы здесь лишь небольшое преимущество, а не полный перерыв.

Основной момент риска:

Опасность кратковременна и специфична: когда вы совершаете транзакцию, ваш публичный ключ становится видимым в сети.

Если очень мощный квантовый компьютер когда-нибудь станет достаточно быстрым, он теоретически может:

• Посмотрите свой публичный ключ
• Рассчитайте свой приватный ключ
• и украсть средства до подтверждения сделки

Какие биткоин-адреса более уязвимы?

Не все биткоин-адреса несут одинаковый риск.

Устаревшие адреса P2PKH (начинающиеся с «1»): Открытый ключ открывается при отправке транзакции. Спящие адреса, которые никогда не совершали исходящую транзакцию, в настоящее время не раскрываются, поскольку публичный ключ никогда не публиковался в блокчейне. Однако если один и тот же адрес часто используется повторно или монеты находятся в адресе, который ранее пересылал средства, публичный ключ навсегда виден в блокчейне.

Адреса Taproot и Native SegWit (начиная с «bc1»): Они были разработаны с улучшенной безопасностью forward. Консенсус среди исследователей безопасности биткоина в 2026 году заключается в том, что пользователям следует как можно скорее перейти на эти типы адресов, так как они лучше подготовлены к будущему переходу к постквантовой криптографии.

Неактивные кошельки с открытыми публичными ключами, включая кошельки, давно связанные с Сатоши Накамото, привлекают особое внимание в обсуждениях квантовых угроз, поскольку, по оценкам, примерно 1,7 миллиона BTC находятся в адресах, где открытые ключи уже находятся в цепочке.

Другие криптовалюты и квантовое сопротивление

Реакция криптоэкосистемы на квантовые риски была фрагментированной, но ускоряющейся.

Ethereum, возможно, двигался быстрее, чем Bitcoin. Фонд Ethereum создал специализированную постквантовую исследовательскую команду в 2025 году и поднял квантовую устойчивость до высшего стратегического приоритета. Виталик Бутерин публично обсуждал перенос подписей валидаторов на схемы на основе хеширования и использование абстракции аккаунта (ERC-4337 и EIP-7701), чтобы кошельки могли обновлять собственную логику подписи без жёсткого форка протокола. Более гибкий путь обновления Ethereum широко рассматривается как преимущество по сравнению с консервативной структурой управления Биткоина.

Solana начала эксперименты с опциональными квантово-безопасными хранилищами, позволяя пользователям, желающим квантово-устойчивое хранилище, выбрать их без необходимости менять сеть.

XRP Ledger: Ripple установила крайний срок до 2028 года, чтобы сделать XRP квантово-устойчивым, что свидетельствует о том, что они считают угрозу перешедшей от теоретической к достоверной.

Cardano придерживается подхода, ориентированного на исследования, при этом IOHK публикует академические работы по интеграции постквантовой подписи. Чарльз Хоскинсон публично признал квантовую угрозу, предупредив о том, что преждевременное внедрение новых схем подписи может значительно снизить эффективность сети.

Квантово-нативные проекты: Несколько новых блокчейн-проектов, включая QRL (Quantum Resistant Ledger), были созданы с нуля с использованием хеш-подписей (XMSS) вместо ECC. Сегодня они предлагают настоящую постквантовую безопасность, но сталкиваются с проблемой, что безопасность достигается за счёт увеличения размеров транзакций и трений на принятие.

Схемы постквантовой подписи, рассматриваемые в отрасли, включают CRYSTALS-Dilithium, Falcon, а также хеш-ориентированные XMSS и SPHINCS+. Каждый из них связан с компромиссами между размером подписи, скоростью проверки и сложностью внедрения. Более широкая проблема в том, что ни одно решение не подходит для каждой архитектуры блокчейна; Пути миграции будут отличаться в разных экосистемах.

Плюсы и минусы квантовых вычислений для цифровых активов

Потенциальные преимущества

Квантовые вычисления — это не просто угроза крипто. Технология также может включать:

• Улучшить системы безопасности, включив квантовое распределение ключей (QKD) — теоретически неуязвимый метод коммуникации, основанный на квантовой механике.
• Оптимизировать производительность блокчейна, при этом квантовые алгоритмы потенциально улучшают механизмы консенсуса и эффективность маршрутизации.
• Ускорить финансовое моделирование, помогая криптомаркетмейкерам, DeFi-протоколам и менеджерам рисков эффективнее решать сложные задачи оптимизации.
• Улучшите обнаружение мошенничества, анализируя паттерны транзакций в огромных наборах данных гораздо быстрее, чем позволяют классические методы.

Потенциальные риски

• Угрозы современным криптографическим стандартам, особенно ECDSA и RSA, которые сегодня защищают подавляющее большинство цифровых активов и финансовой инфраструктуры.
• Уязвимости кошелька, особенно для устаревших адресов, где публичные ключи уже открыты в цепочке.
• Регуляторная неопределённость, когда правительства пытаются определить, как классифицировать и обязательно вводить квантово-устойчивые стандарты в финансовых системах.
• Проблемы обновления сети, особенно для децентрализованных сетей, таких как Биткойн, где любые изменения требуют широкой координации и консенсуса.

Что делается для подготовки?

Самый важный институциональный ответ поступил от Национального института стандартов и технологий США (NIST).

После восьмилетнего глобального конкурса с участием криптографов из десятков стран NIST в августе 2024 года окончательно утвердил свой первый набор стандартов постквантовой криптографии:

• FIPS 203 (ML-KEM), основанный на CRYSTALS-Kyber: Основной стандарт для общего шифрования и обмена ключами. Он использует решётчатую математику, которая, как считается, устойчива как к классическим, так и к квантовым атакам, с относительно компактными размерами ключей.
• FIPS 204 (ML-DSA), на основе CRYSTALS-Dilithium: Основной стандарт для цифровых подписей, напрямую связанный с заменой ECDSA в криптовалютных системах.
• FIPS 205 (SLH-DSA), основанный на SPHINCS+: Схема цифровой подписи на основе хеша, предлагающая доказательство безопасности, основанное на совершенно иной математической основе, предоставляя полезную альтернативу, если позже выявятся слабые стороны схем на решётке.

Четвёртый алгоритм, FALCON (ныне стандартизированный как FN-DSA), предоставляет компактные сигнатуры, подходящие для ограниченных сред. NIST также выбрал HQC — алгоритм на основе кода — в качестве пятого алгоритма после квантового шифрования в марте 2025 года.

Правительство США поручило агентствам начать оценку запасов криптографических систем и разрабатывать планы миграции. Белый дом издал директивы в 2022 и 2023 годах, устанавливая квантовую устойчивость как приоритет национальной безопасности. Похожие усилия ведутся в ЕС, Великобритании и по всей Азии.

Крупные технологические компании, включая Apple (iMessage), Google и Cloudflare, начали интегрировать постквантовые алгоритмы в свои продукты. Финансовый сектор проводит оценки рисков. Опасения «собрать урожай сейчас, расшифровать позже» особенно мотивирует ценные цели.

Для крипто конкретно окно подготовки длиннее, но сложности координации серьёзнее. Децентрализованные сети не имеют центральных полномочий для обязательных обновлений, поэтому подготовка должна начаться задолго до того, как угроза станет острой.

Когда квантовые вычисления станут настоящей криптоугрозой?

Честный ответ: мы точно не знаем, и сроки сжимаются быстрее, чем ожидалось.

Где мы сейчас (2026): Самые продвинутые квантовые компьютеры имеют тысячи физических кубитов, но не обладают необходимой коррекцией ошибок для криптографически значимых операций. Ни один квантовый компьютер не раскрыл и не приблизился к взлому какую-либо реальную криптографическую систему. Крупнейшим публично продемонстрированным прорывом на апрель 2026 года стало взлома ключа эллиптической кривой 15 бит. В частности, Bitcoin использует 256-битные ключи, что представляет собой пробел в безопасности на многие порядки.

Что потребуется для этого: Для нарушения ECDSA Биткоина потребуется машина, способная запускать алгоритм Шора в масштабах с достаточной коррекцией ошибок. Исследование Google за март 2026 года пересмотрело оценки вниз до потенциально менее 500 000 физических кубитов при оптимистичных аппаратных предположениях, что всё ещё значительно превосходит любые современные машины, но значительно снижает прежние прогнозы в миллионы кубитов.

Экспертные прогнозы:

• Инициатива DARPA Quantum Blockchain предположила, что в 2030-х годах могут появиться значимые угрозы.
• Более консервативные оценки криптографов и IBM ставят практически значимую криптографическую угрозу в период с 2030-х по 2040-е годы.
• Некоторые исследователи теперь считают, что нижняя граница окна опасности может наступить в начале 2030-х годов, если инженерия с помощью ИИ ускорит развитие аппаратного обеспечения.

Основные технические препятствия, которые остаются: Квантовая коррекция ошибок в масштабе, достижение порога отказостойкости, масштабирование количества кубитов без пропорционального увеличения ошибок, поддержание когерентности кубитов достаточно долго для работы глубоких цепей и решение огромных инженерных задач по сборке и эксплуатации этих машин.

Возможные сценарии: Самое достоверное будущее — это постепенное увеличение риска, а не внезапный разрыв. Биткоин и другие криптовалюты имеют окно, вероятно, измеряемое годами, а не десятилетиями, чтобы обновить свои криптографические основы до того, как появится практическая угроза. Разумное использование этого окна зависит от управления, координации разработчиков и скорости прогресса квантового аппаратного обеспечения.

Заключение

Квантовые вычисления реальны, быстро развиваются и актуальны для всех, кто владеет цифровыми активами.

Это не угроза, которая придёт завтра. Но это угроза, которая уже появляется, и подготовка может потребовать исторического обновления протокола, на координацию и безопасное выполнение которого уйдёт годы.

В настоящее время биткоин не является квантово-устойчивым. Но она не беззащитна. Инструменты для апгрейда существуют. Исследования ведутся. Вопрос в том, сможет ли децентрализованное сообщество Биткоина организовать миграцию до того, как угроза станет острой, и сможет ли более широкая криптоэкосистема сделать то же самое.

Связано: исследование 4 990 пар DEX показало, что розничные трейдеры не имеют преимущества в торговле