Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$72,991+1.57%
ETH$2,246+1.81%
BNB$609+0.39%
XRP$1.36+0.14%
SOL$84.98+1.36%
Все курсы →
Новости крипторынка Регуляция

Почему квантовые лаборатории не украдут ваши Биткойны: злоумышленники отстают на десятилетия

А
Аналитик
1 мин 9 просм.
Почему квантовые лаборатории не украдут ваши Биткойны: злоумышленники отстают на десятилетия

В последние 18 месяцев квантовые вычисления значительно продвинулись вперед, однако область все еще находится на этапе перехода от шумного оборудования к ранней устойчивости к ошибкам. Ключевым изменением является смещение акцента с количества физических кубитов на логические кубиты, точность операций, время выполнения и коррекцию ошибок. Это изменение имеет важное значение для Биткойна, поскольку оценки рисков зависят от логических кубитов и устойчивых операций, а не от общего количества аппаратного обеспечения.

Текущее состояние квантовых вычислений

Прогресс в области квантовых вычислений наблюдается на трех фронтах: коррекция ошибок ниже порогового уровня, демонстрация малых логических кубитов и более глубокие схемы с меньшим уровнем шума. В конце 2024 года чип Willow от Google продемонстрировал коррекцию ошибок ниже порогового уровня, при которой уровень ошибок снижался по мере увеличения закодированной системы. IBM утверждает, что их текущие системы могут выполнять определенные схемы с более чем 5000 двухкубитных ворот и опубликовала дорожную карту к системе с 200 логическими кубитами, устойчивой к ошибкам, к 2029 году. Quantinuum сообщила о 48 логических кубитах с коррекцией ошибок и 64 логических кубитах с обнаружением ошибок из 98 физических кубитов, а также о 50 логических кубитах с обнаружением ошибок на Helios с производительностью лучше, чем на уровне безубыточности. Microsoft и Atom Computing сообщили о 24 запутанных логических кубитах и вычислениях с 28 логическими кубитами на оборудовании с нейтральными атомами.

Тем не менее, сектор все еще далек от создания крупномасштабной устойчивой к ошибкам машины. Это одна из причин существования Инициативы по квантовой оценке DARPA. Ее цель — создать квантовый компьютер, чья вычислительная ценность превысит его стоимость к 2033 году, и агентство все еще проверяет конкурирующие архитектуры, а не сертифицирует, что какая-либо команда уже достигла этой точки.

Что могут делать квантовые компьютеры сегодня?

Современные системы могут выполнять четыре задачи с высокой степенью достоверности. Во-первых, они могут решать эталонные задачи, которые выходят за рамки классических методов грубой силы, включая случайную выборку схем от Google и более недавние работы по квантовым эхо. Во-вторых, они могут выполнять ограниченные специализированные симуляции в физике и химии, часто в гибридных рабочих процессах с классическими высокопроизводительными вычислениями. В-третьих, они могут демонстрировать логические кубиты и устойчивые к ошибкам подпрограммы на малых масштабах. В-четвертых, они функционируют как испытательные площадки для коррекции ошибок, декодирования и систем управления.

Однако они не могут выполнять то, что имеет значение для Биткойна. Ни одна публичная система не имеет даже близкого количества логических кубитов, бюджета устойчивых к ошибкам операций или длительности работы, необходимой для криптографически значимых атак на secp256k1. Чип Willow от Google содержит 105 физических кубитов. Ведущие публичные демонстрации логических кубитов остаются в пределах десятков, а не тысяч. Недавняя оценка от исследователей Google и соавторов ставит атаку, релевантную Биткойну, в диапазон от 1200 до 1450 логических кубитов и десятков миллионов ворот Тоффоли, оставляя значительный разрыв между текущими машинами и криптографически значимой системой.

Что нужно для создания квантовых компьютеров, способных взломать Биткойн?

Критический порог — это криптографически значимый квантовый компьютер, способный запускать алгоритм Шора против задачи дискретного логарифма на эллиптической кривой secp256k1. Согласно статье Google от марта 2026 года, менее 1200 логических кубитов и 90 миллионов ворот Тоффоли, или менее 1450 логических кубитов и 70 миллионов ворот Тоффоли, теоретически могут решить ECDLP-256. При предположениях о сверхпроводимости с физическими уровнями ошибок 10-3 и планарной связностью авторы оценивают, что такая атака может быть выполнена за считанные минуты с менее чем 500000 физическими кубитами.

Это ставит инженерную задачу. Путь вперед не является простым линейным ростом от примерно 100 физических кубитов до 500000. Более сложной задачей является создание большого количества стабильных логических кубитов, поддержание десятков миллионов устойчивых к ошибкам операций, достижение быстрых временных циклов и интеграция всего этого с декодированием в реальном времени, криогеникой или фотонными соединениями, классическим управлением и модулями, которые можно производить. В той же статье утверждается, что системы с быстрыми тактовыми частотами, такие как сверхпроводящие и фотонные платформы, более актуальны для атак на расходы, чем системы с более медленными тактовыми частотами, такие как ионные ловушки и нейтральные атомы, поскольку время выполнения может быть решающим в пределах окна мемпула.

Реалистичность прогнозов Google на 2029 год

Этот вопрос требует уточнения. По словам Google, 2029 год — это цель миграции к постквантовой криптографии, а не окончательная дата для машины, способной взломать Биткойн. 25 марта 2026 года Google заявила, что устанавливает временные рамки для миграции к постквантовой криптографии к 2029 году, ссылаясь на прогресс в аппаратном обеспечении, коррекции ошибок и оценках ресурсов. В исследовательском посте от 31 марта 2026 года компания отметила, что будущие квантовые компьютеры могут взломать эллиптическую кривую криптографию, используемую в криптовалютах, с меньшим количеством кубитов и ворот, чем ранее оценивалось. Эти утверждения связаны, но не идентичны.

Как дата миграции, 2029 год выглядит агрессивным, но обоснованным. Как жесткий прогноз для способности взлома Биткойна, публичные доказательства остаются менее убедительными. Google значительно снизила оценку атаки, а IBM имеет публичную дорожную карту на 2029 год с 200 логическими кубитами и 100 миллионами ворот. Тем не менее, цель IBM на 2029 год все еще значительно ниже последней оценки Google по логическим кубитам для атаки на secp256k1. Горизонт полезного бенчмаркинга DARPA продлится до 2033 года, что является более консервативной точкой отсчета. На основании текущих доказательств 2029 год лучше подходит как дата готовности, чем как установленная дата для Q-Day.

Заключение

На данный момент Биткойн не находится под квантовой атакой. Угроза вышла за рамки научной фантастики и перешла в категорию планирования. Новая оценка Google снижает необходимые ресурсы, что уточняет центральный вопрос: смогут ли Биткойн и более широкий криптографический стек мигрировать до того, как системы с быстрыми тактовыми частотами, устойчивые к ошибкам, пересекут порог для криптографически значимых атак. Даже если топовая лаборатория достигнет этого порога раньше, чем ожидалось, ограничивающим фактором для злоумышленников, вероятно, останется доступ, поскольку первые криптографически значимые системы все еще будут машинами на уровне инфраструктуры с миллиардными экономическими затратами, а не инструментами, которые можно тихо купить, арендовать или собрать в криминальном масштабе. Да, нам нужен план миграции для Биткойна. Да, стоит начать раньше, чем позже. Но нет, ваш кошелек не будет взломан, и BTC не будет украден квантовым компьютером в ближайшее время. Вероятно, даже не в течение нашей жизни.

ATOM BTC DARPA ECDLP IBM
Поделиться:
Telegram Twitter Facebook