Квантовые вычисления и криптовалюта: сможет ли Bitcoin пережить угрозу? (2026)

Квантовые вычисления и криптовалюта: что это значит для Bitcoin?

В контексте квантовых вычислений и криптовалюты главный риск связан с будущими отказоустойчивыми квантовыми машинами, которые смогут выводить приватные ключи из раскрытых публичных ключей и взламывать ECDSA-подписи Bitcoin. История блокчейна Bitcoin и майнинг на SHA-256 гораздо менее уязвимы. Эта же угроза касается традиционных финансов, облачных систем, инструментов идентификации и долгосрочного хранения данных. Пост-квантовые обновления уже тестируются.

Введение

В марте 2026 года Google Quantum AI опубликовала исследование, согласно которому для взлома эллиптической криптографии Bitcoin может потребоваться менее 500 000 физических кубитов. Это примерно в 20 раз ниже предыдущих оценок. В той же работе была смоделирована ситуация, при которой квантовый атакующий может вывести приватный ключ за девять минут, то есть внутри окна подтверждения Bitcoin.

Рынок также начал воспринимать квантовую угрозу как реальный долгосрочный риск. В январе 2026 года Jefferies убрала Bitcoin из своих рекомендаций из-за опасений, связанных с квантовыми вычислениями. Ранее, в мае 2025 года, BlackRock предупредила держателей Bitcoin ETF, что развитие квантовых вычислений может подорвать криптографию, защищающую сеть Bitcoin.

Угроза не ограничивается криптовалютой. Квантовые компьютеры нацелены на любые системы, построенные на криптографии с открытым ключом, включая традиционный банкинг, облачную инфраструктуру, цифровую идентификацию, государственные записи и зашифрованные архивы. Криптовалюта просто находится среди наиболее открытых направлений, потому что публичные ключи часто видны в блокчейне по самой конструкции сети.

Поэтому для криптокомпаний, платежных провайдеров и мерчантов вопрос заключается в том, что делать до того, как угроза станет срочной.

В этом гайде

• Как квантовые компьютеры угрожают Bitcoin и другим криптовалютам
• Что действительно уязвимо: цифровые подписи или запись в блокчейне
• Текущее состояние угрозы в 2026 году и насколько быстро она приближается
• Как реагируют Bitcoin, Ethereum, Ripple, Solana и NEAR
• Что бизнесу и владельцам кошельков стоит делать прямо сейчас

Что такое квантовые вычисления?

Классические компьютеры обрабатывают информацию в виде битов, каждый из которых равен либо 0, либо 1. Квантовые компьютеры используют кубиты, которые могут одновременно находиться в нескольких состояниях благодаря свойству, которое называется суперпозицией. В сочетании со схемой, когда кубиты влияют друг на друга независимо от расстояния, это позволяет квантовым машинам параллельно оценивать огромный спектр решений.

В результате квантовые машины делают решаемыми некоторые математические задачи, которые классические компьютеры не смогли бы решить за отведенное время.

Криптоугрозу определяют два алгоритма:

Алгоритм Шора (1994) может дробить большие числа и решать задачи дискретного логарифмирования гораздо быстрее любого классического метода. Это напрямую угрожает ECDSA — схеме эллиптической цифровой подписи, которую Bitcoin использует для авторизации транзакций. Имея публичный ключ, алгоритм Шора может вывести соответствующий приватный ключ.

Алгоритм Гровера (1996) ускоряет перебор, фактически сокращая битовую стойкость хэш-функций вдвое. Это влияет на SHA-256 — алгоритм, лежащий в основе майнинга Bitcoin и хэширования блоков, — и снижает его эффективный уровень безопасности с 256 до 128 бит. Снижение существенное, но в ближайшей перспективе не предоставляет угрозы.

Как работает криптография Bitcoin и где она уязвима?

История транзакций в блокчейне, по сути, неуязвима. Риск возникает в момент трансляции транзакции, когда публичный ключ отправителя на короткое время становится видимым ончейн и алгоритм Шора может вывести из него приватный ключ.

Самая высокая категория риска — ранние P2PK-адреса и кошельки Сатоши, где публичный ключ хранится напрямую ончейн и постоянно раскрыт. По оценкам, сейчас около 6,9 млн BTC находятся в кошельках с раскрытыми публичными ключами.

Могут ли квантовые компьютеры взломать Bitcoin? Текущий статус угрозы

Нет, современное квантовое оборудование не может взломать криптографию Bitcoin. Сегодняшние ведущие машины, такие как Google Willow с 105 кубитами и IBM Condor с 1 121 кубитом, на порядки ниже порога, необходимого для реальной атаки.

В апреле 2026 года независимый исследователь Джанкарло Лелли выиграл Q-Day Prize от Project Eleven, взломав 15-битный эллиптический ключ на общедоступном квантовом оборудовании IBM. Это стало 512-кратным улучшением по сравнению с предыдущей публичной демонстрацией в сентябре 2025 года. Bitcoin использует 256-битные ключи. Разрыв между 15 и 256 битами соответствует примерно 2^241-кратному увеличению вычислительной сложности.

Требования к ресурсам для взлома ECDSA в Bitcoin резко снижаются с каждой новой оценкой. Большинство экспертов сейчас размещают Q-Day, то есть момент, когда квантовый компьютер сможет взломать 256-битную эллиптическую криптографию, где-то между 2029 и 2035 годами. Поэтому вектор угрозы реален и приближается.

Что криптопроекты делают с квантовой угрозой?

Реакция криптоиндустрии неоднозначна. У некоторых проектов есть конкретные сроки, другие все еще находятся на стадии исследований.

Bitcoin. BIP-360 (P2QRH) был добавлен в официальный репозиторий BIP Bitcoin в феврале 2026 года. Он вводит квантово-устойчивый тип адреса, который ограничивает раскрытие публичного ключа. У предложения уже есть работающие реализации в тестовой сети. Однако полная миграция сети может занять семь лет или больше из-за консервативного управления Bitcoin и необходимости широкого консенсуса в сообществе.

Ethereum. В феврале 2026 года Виталик Бутерин опубликовал структурированный постквантовый роадмап, охватывающий четыре отдельные области криптографии Ethereum. EIP-8141, который вводит гибкость подписей на уровне аккаунтов, рассматривается для хардфорка Hegotá, запланированного на вторую половину 2026 года. Ethereum развивается быстрее по сравнению с Bitcoin.

Ripple / XRPL. Сеть установила дедлайн на 2028 год для перехода на квантово-безопасные подписи и уже тестирует ML-DSA. Это один из трех алгоритмов, стандартизированных NIST в 2024 году.

NEAR Protocol. NEAR планирует развернуть квантово-устойчивые подписи FIPS-204 (ML-DSA) в тестовой сети к концу второго квартала 2026 года, а запуск в мейннете должен последовать после аудитов. Это один из первых Layer-1-проектов с конкретным графиком внедрения.

Solana. Solana работает над постквантовым роадмапом и сейчас находится на стадии исследований без опубликованного графика внедрения.

QRL и IOTA. Оба проекта изначально создавались с учетом квантовой устойчивости и используют хэш-подписи вместо ECDSA. По своей архитектуре они неуязвимы к алгоритму Шора.

Собери сейчас, Расшифруй потом: риск, с которым вы уже сталкиваетесь

Этот класс атак не требует, чтобы квантовый компьютер существовал уже сегодня. Злоумышленники уже собирают зашифрованные данные с намерением расшифровать их, когда появится достаточно мощное оборудование.

В применении к Bitcoin, поскольку блокчейн является публичным реестром, каждая когда-либо отправленная транзакция, включая прикрепленные к ней публичные ключи, постоянно записана и находится в свободном доступе. Атакующему не нужно ничего перехватывать в реальном времени — данные уже есть.

Это важно по двум причинам. Во-первых, кошельки, которые уже раскрыли свои публичные ключи через любую прошлую транзакцию, становятся заранее подготовленными целями для будущей квантовой атаки. Во-вторых, ранние P2PK-адреса хранят публичные ключи напрямую ончейн без дополнительного слоя хэширования. Это делает их постоянно раскрытыми независимо от того, будет ли владелец когда-либо снова проводить транзакцию.

Практические шаги для снижения риска уже сейчас:

• Использовать Taproot-адреса в формате bech32m — они откладывают раскрытие публичного ключа до момента траты
• Никогда не переиспользовать адреса — каждая транзакция с нового адреса ограничивает окно раскрытия
• Перевести средства со старых P2PK-адресов и ранних форматов кошельков

Что бизнесу стоит делать прямо сейчас?

1. Не паниковать, но и не игнорировать. Реальная квантовая атака на Bitcoin технически невозможна в 2026 году. Угроза появляется на горизонте пяти-десяти лет. Поскольку блокчейн-обновления проходят медленно, подготовку нужно начинать до того, как риск станет срочным.
2. Следить за стандартами NIST. В 2024 году NIST финализировал три стандарта постквантовой криптографии: ML-DSA, ML-KEM и SLH-DSA. Поставщики платежной инфраструктуры и кастодианы начнут их внедрять. Важно понимать, что поддерживают ваши провайдеры.
3. Использовать Taproot-адреса. При транзакциях в Bitcoin адреса bech32m (Taproot) ограничивают раскрытие публичного ключа моментом траты. Избегайте переиспользования адресов.
4. Выбирать провайдеров с квантовым роадмапом. Не все платежные сервисы считают постквантовую безопасность приоритетом. При оценке инфраструктуры стоит спрашивать, поддерживает ли провайдер сети с активными планами миграции.
5. Диверсифицироваться между сетями. Ethereum, XRPL и NEAR уже имеют конкретные постквантовые сроки. Прием более широкого набора активов снижает концентрационный риск на текущей криптографической модели Bitcoin.

Компании используют криптоплатежных провайдеров по типу PassimPay, чтобы принимать 74 криптовалюты, включая Ethereum, XRPL и другие сети, которые уже работают над квантово-безопасной инфраструктурой. С ними обрабатывать платежи самостоятельно не нужно.

FAQ

Могут ли квантовые компьютеры взломать Bitcoin?

Современные квантовые компьютеры не могут взломать Bitcoin. Самые продвинутые машины, доступные сегодня, такие как Google Willow с 105 кубитами и IBM Condor с 1 121 кубитом, значительно уступают оценочным 500 000 физических кубитов, необходимых для реальной атаки. Разрыв существенный, и по состоянию на 2026 год криптографически релевантного квантового компьютера не существует.

Взломают ли квантовые компьютеры Bitcoin?

Смогут ли квантовые компьютеры взломать Bitcoin, зависит от двух факторов: насколько быстро масштабируется оборудование и насколько быстро Bitcoin перейдет на постквантовую криптографию. Большинство экспертов размещают Q-Day между 2029 и 2035 годами. У Bitcoin есть предложенный путь миграции через BIP-360, но внедрение по всей сети займет годы. Итог зависит от того, что будет двигаться быстрее.

Взломают ли квантовые вычисления Bitcoin?

Квантовые вычисления представляют долгосрочную угрозу для схемы подписей Bitcoin, но взлом Bitcoin не является неизбежным. В 2024 году NIST финализировал стандарты постквантовой криптографии, а разработчики Bitcoin работают над квантово-устойчивыми форматами адресов через BIP-360. Угроза реальна, но ответ тоже есть; вопрос в том, успеет ли миграция пройти достаточно быстро.

Какая часть Bitcoin уязвима для квантовых компьютеров?

Главная уязвимость Bitcoin — схема цифровой подписи ECDSA (secp256k1). Когда транзакция отправляется в сеть, публичный ключ отправителя на короткое время становится видимым, что дает квантовому компьютеру с алгоритмом Шора окно для вывода приватного ключа. История транзакций в блокчейне и хэширование блоков на SHA-256 значительно менее уязвимы и не находятся под непосредственным риском.

В чем заключается квантовая угроза для криптовалюты?

Квантовая угроза для криптовалюты связана с алгоритмом Шора, который может вывести приватный ключ из раскрытого публичного ключа. Большинство криптовалют, включая Bitcoin и Ethereum, используют эллиптические цифровые подписи, уязвимые к этой атаке. Кошельки с уже раскрытыми публичными ключами, где, по оценкам, находится 6,9 млн BTC, являются основными целями. SHA-256-майнинг тоже затрагивается, но в меньшей степени.

Почему Jefferies убрала Bitcoin из рекомендаций?

В январе 2026 года глобальный руководитель стратегии по акциям Jefferies Кристофер Вуд убрал 10% аллокацию в Bitcoin из своего модельного портфеля, заменив ее физическим золотом и акциями золотодобывающих компаний. Вуд сослался на опасения, что развитие квантовых вычислений со временем может подорвать криптографические основы Bitcoin. Это делает его неподходящим в качестве долгосрочного средства сохранения стоимости для институциональных и пенсионно-ориентированных портфелей.

Что BlackRock говорит о Bitcoin и квантовых вычислениях?

BlackRock обновила проспект iShares Bitcoin Trust (IBIT), включив квантовые вычисления как отдельный фактор риска. Это был первый раз, когда крупнейший в мире управляющий активами формально признал угрозу в документации ETF. В раскрытии говорится, что будущие квантовые прорывы могут скомпрометировать криптографические системы, защищающие Bitcoin-кошельки, а общесетевая реакция потребует широкого консенсуса сообщества.

Какие криптовалюты являются квантово-устойчивыми?

QRL и IOTA были построены на хэш-подписях вместо ECDSA, что делает их устойчивыми к алгоритму Шора по самой конструкции. Ripple XRPL установила дедлайн на 2028 год для перехода на квантово-безопасные подписи. Ethereum и NEAR Protocol имеют активные постквантовые роадмапы с ближайшими тестовыми внедрениями. У Bitcoin есть предложение BIP-360, но подтвержденного графика внедрения пока нет.

Что такое Q-Day?

Q-Day — это момент, когда квантовый компьютер становится достаточно мощным, чтобы взломать эллиптическую криптографию, защищающую Bitcoin-кошельки и транзакции. Большинство экспертов ожидают Q-Day где-то между 2029 и 2035 годами. Тем не менее исследование Google от марта 2026 года, которое снизило оценочные требования к кубитам примерно в 20 раз, указывает, что сроки могут быть короче, чем предполагалось ранее.

Что такое “собери сейчас, расшифруй потом”?

“Harvest now, decrypt later” означает сбор зашифрованных данных сегодня с намерением расшифровать их, когда появятся достаточно мощные квантовые компьютеры. В применении к Bitcoin публичный реестр блокчейна уже доступен потенциальным злоумышленникам. Риск существует уже сейчас, хотя возможности расшифровки пока нет.

Как Ethereum готовится к квантовой угрозе?

У Ethereum один из самых структурированных постквантовых роадмапов в индустрии. Виталик Бутерин опубликовал подробный план обновлений в феврале 2026 года, охватывающий четыре отдельные области криптографии Ethereum. EIP-8141, который вводит гибкость подписей для пользовательских аккаунтов, рассматривается для хардфорка Hegotá, запланированного на вторую половину 2026 года. Ethereum Foundation ориентируется примерно на 2029 год для базовой постквантовой инфраструктуры.

Что такое постквантовая криптография?

Постквантовая криптография — это алгоритмы, разработанные так, чтобы оставаться защищенными от квантовых атак. В 2024 году NIST финализировал три стандарта: ML-DSA для цифровых подписей, ML-KEM для обмена ключами и SLH-DSA для хэш-подписей. Они опираются на математические задачи, которые считаются устойчивыми как к классическим, так и к квантовым вычислениям. Они формируют основу перехода индустрии от ECDSA.

Заключение

Квантовые компьютеры не взломают Bitcoin в 2026 году, но это уже не абстрактная угроза. Скорее, вопрос стоит в горизонте ближайших 5–10 лет: насколько быстро появятся криптографически значимые машины и успеет ли индустрия перейти на постквантовые стандарты.

Ответ заключается в том, чтобы следовать постквантовым стандартам NIST, использовать Taproot-адреса и работать с сетями, у которых есть активные роадмапы миграции. Для бизнеса выбор платежной инфраструктуры имеет значение. Это связано с тем, что пересечение квантовых вычислений и криптовалюты все чаще становится фактором долгосрочного операционного риска.

PassimPay отслеживает развитие постквантовой криптографии и обновления блокчейнов, уже интегрированных на платформу, чтобы вовремя учитывать изменения в платежной инфраструктуре.