Вчера опубликованный белый документ Google Quantum AI показывает, что быстрый квантовый компьютер с тактовой частотой (с аналогичной архитектурой их существующего чипа Willow) может вывести приватный ключ из раскрытого публичного ключа примерно за девять минут. Биткоин подтверждает блок каждые 10 минут.
То есть, в среднем есть запас в одну минуту между тем, как система работает, и тем, как злоумышленник перехватывает транзакции в реальном времени напрямую из mempool до их подтверждения. Эта минута на сумму в многие триллионы долларов означает, что под угрозой теперь и навсегда не только монеты Сатоши, но и весь общий объем предложения Биткоина.
Годы назад позиция индустрии по квантовым вычислениям была в той или иной форме «мы разберёмся с этим, когда это станет реальным». Даже те, кто воспринимал эту угрозу всерьез, считали, что первая реальная угроза для Биткоина как минимум через десять лет придет в виде «атак дальнего действия» на бездействующие активы. Эта работа — самая новая в цепочке ускоряющихся прорывов — делает такую позицию несостоятельной.
Это исследование представляет сейсмический сдвиг, который резко ускоряет сроки. Последствия для экосистемы цифровых активов крайне острые. Если мы не согласуем срочные усилия по обновлению прямо сейчас, цифровые активы такими, какими мы их знаем, могут стать нежизнеспособными.
Темп изменений ускоряется
Исторически оценки предполагали, что нам понадобятся десятки миллионов физических кубитов, выполняющих триллион исправленных ошибок операций, чтобы поставить под угрозу Биткоин. Но критически важно, что эти оценки основывались не на эллиптическо-кривой криптографии, которую использует Биткоин, а на более старом алгоритме, известном как RSA-2048.
Белый документ Google разрушает прежние оценки ресурсов архитектурой для взлома задачи дискретного логарифмирования на эллиптической кривой с 256 битами (ECDLP) используемой именно в Биткоине.
Эта работа снижает физическую потребность до менее чем полумиллиона кубитов и сокращает количество операций на несколько порядков величины. Она достигает этого, используя всего 1,200 логических кубитов при частоте ошибок 0.1% — пороге, который, как представляется, достижим в ближайшее время. Сообщается, что Google сдвинула собственные квантовые сроки на 2029 год.
Но, что еще важнее, использованная ею архитектура (сверхпроводниковая) включала быстрые физические тактовые частоты. Это означает, что под угрозой не только «потерянные» или бездействующие монеты; уязвимой может оказаться каждая активная транзакция Биткоина — квантовый атакующий может захватить ее напрямую из mempool.
Однако публикация Google — не изолированный случай. Это один из двух сходящихся прорывов.
Исследователи из Oratomic объявили параллельный прорыв на оборудовании с нейтральными атомами. Используя коды квантовой низкоплотностной проверочной матрицы (qLDPC) с высокой скоростью, они продемонстрировали, что алгоритм Шора можно выполнить в масштабе, криптографически значимом, примерно с 10,000 до 22,000 перенастраиваемых атомных кубитов. То, что раньше требовало миллионов кубитов, было сжато на порядки всего за несколько коротких лет по двум отдельным технологическим траекториям, одновременно.
Несколько технологических веток с одной целью
Как возможно, что квантовые вычисления так долго не продвигались, но теперь мы наблюдаем столь быстрое схлопывание сроков? Проще говоря, небольшие итеративные улучшения физической достоверности, коррекции ошибок, архитектур управления и дизайна алгоритмов создают петлю обратной связи, которая накапливает прогресс.
Более быстрые машины позволяют проводить более качественные исследования коррекции ошибок, снижая планку ресурсов для следующего поколения машин и ускоряя сроки с нелинейной скоростью.
Возможно, самое опасное заблуждение — что прогресс в квантовых вычислениях зависит от одного-единственного «чуда» в одном конкретном типе физики. Квантовая угроза — это не единичный «лунный прорыв», который может зависнуть. Сверхпроводниковые, фотонные, нейтрально-атомные и ионно-ловушечные архитектуры представляют собой совершенно разные инженерные дорожные карты, физику и цепочки финансирования. Достаточно, чтобы успех сопутствовал только одной, чтобы квантовые вычисления стали криптографически значимыми.
Правда в том, что ни одна из этих систем пока полностью не доказана в масштабе. Но их всё чаще подтверждают, и за ними стоят серьезные имена и серьезный капитал. Мы правда готовы бросать жребий, когда на кону триллионы долларов?
Часы тикают в миграции
Инстинкт отложить до момента, когда криптографически значимый квантовый компьютер будет публично подтвержден, фундаментально неверно понимает, как обновляются децентрализованные сети. Миграция децентрализованной сети вроде Биткоина — это не то же самое, что переключить тумблер на корпоративном сервере. На кону активы на триллионы долларов, и всем сетям нужно выполнить беспрецедентное обновление, чтобы внедрить новую криптографию на самом базовом уровне.
К сожалению, решение одной проблемы создает новые вызовы. Пост-Квантовая Криптография (PQC) требует значительно более крупных цифровых подписей, тем самым увеличивая требования к пропускной способности, хранению и вычислениям. Чтобы внедрить это, нужна хардфорк, а достижение необходимого консенсуса сообщества будет трудным, политически напряженным процессом.
Даже после достижения консенсуса логистика перемещения активов впечатляет масштабом. При текущей скорости транзакций биткоина миграция сети на пост-квантовые адреса займет несколько месяцев — при условии, что сеть не обработает ничего другого и каждый блок будет заполнен.
Если мы будем ждать Q-Day (день, когда квантовый компьютер, релевантный криптографии, будет публично подтвержден), чтобы начать этот процесс, будет уже слишком поздно. Цифровые подписи уже потеряют свою авторитетность, и любая попытка исправить проблему постфактум вызовет сильную финансовую волатильность. В худшем случае могут появиться конкурирующие форки, будет разрушено институциональное доверие и возникнет кризис происхождения для активов на триллионы долларов.
Срочность, а не паника
Это не призыв к панике. Это призыв к реалистичности. Руководители и учреждения, которые сейчас удерживают значительную часть обращающегося предложения биткоина, эмитенты стейблкоинов и ключевые команды протоколов должны признать, что профиль риска фундаментально изменился. Квантовая угроза больше не является теоретическим упражнением для академических кругов; это инженерная реальность, развивающаяся с головокружительной скоростью.
Мы должны действовать сейчас. Мир нуждается в упреждающих стратегиях миграции, инструментах для регистрации пост-квантового владения и отраслевом мандате на обновление до того, как произойдет первая бесшумная кража. Квантовый противник приближается, и он не заявит о себе. Но мы можем подготовиться. Мы должны скоординировать это обновление уже сегодня, чтобы фундамент цифрового доверия пережил квантовую эпоху.
