Щоб скомпрометувати оборону біткоїна та Ethereum, квантовому обчислювачу може бути достатньо трохи менше ніж 500 000 фізичних кубітів — це у 20 разів нижче від попередніх розрахунків. Такого висновку дійшли науковці Google.
Спеціалісти склали дві схеми для перевірки на надпровідному криптографічно значущому квантовому комп’ютері. Одна з них використовувала 1200 логічних кубітів і 90 млн вентилів Тоффолі, інша — приблизно 1450 логічних кубітів і 70 млн вентилів.
Згідно з підрахунками фірми, за типових уявлень про можливості техніки обрахунки займуть від дев’яти до 12 хвилин. Цей відрізок часу уміщається в таймінг блоку біткоїна (10 хвилин), що уможливлює «атаку на витрачання» (on-spend attack) — гіпотетичну небезпеку, коли зловмисник відновлює особистий ключ із відкритого, засвіченого під час транзакції.
«Ми хочемо зосередити увагу на цій проблемі та надаємо криптовалютній спільноті поради щодо збільшення безпеки та стабільності, доки це ще реально», — відзначили в Google.
Додаткові труднощі для Ethereum
Науковці також застерегли, що акаунтна модель у мережі другої за капіталізацією криптовалюти структурно чутлива до «атак на дані в стані очікування» (at-rest attack). На відміну від біткоїна, для цієї загрози не потрібен часовий проміжок.
Як тільки Ethereum‑гаманець відправляє транзакцію, його публічний ключ зберігається в блокчейні. Зловмисник із квантовим комп’ютером може в будь-який момент розрахувати приватний ключ із публічного.
«Це системна, неминуча уразливість, яку неможливо прибрати діями користувача без загальномережевого переходу на постквантову криптографію (PQC)», — констатували експерти.
У Google підрахували, що 1000 найбільших схильних до атак адрес (із ~20,5 млн ETH) можна зламати менше ніж за дев’ять днів.
Співавтор праці та дослідник Ethereum Джастін Дрейк прокоментував відомості, сказавши, що його впевненість у наближенні так званого Q‑Day до 2032 року «суттєво зросла».
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor’s algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
«Я оцінюю вірогідність того, що до 2032 року з’явиться квантовий комп’ютер, здатний відновити особистий ключ ECDSA secp256k1 за відкритим ключем, щонайменше у 10%. Хоча створення криптографічно значущого квантового комп’ютера до 2030 року поки що виглядає малоймовірним, готуватися до цього сценарію потрібно вже зараз», — зазначив він.
У Google також закликали якомога швидше переходити на постквантову криптографію. Науковці назвали PQC «перевіреним шляхом» до безпеки, який посилить віру в довготривалу життєздатність цифрової економіки.
Серед найближчих порад — уникнення повторного застосування уразливих адрес і можливі заходи щодо втрачених монет.
Нагадаємо, Ethereum Foundation пообіцяла захистити мережу від квантової загрози до 2029 року. Розробники реалізують чотири хардфорки.
Партнер Castle Island Ventures Нік Картер підтримав намагання команди. Найменш ефективним підходом до назрілої проблеми експерт назвав дії біткоїн‑спільноти.