Заголовки новин про квантові обчислення все частіше свідчать про те, що біткойн знаходиться на межі краху, і стверджується, що майбутні машини можуть зламати його криптографію за лічені хвилини або повністю перевантажити мережу.
Але академічні дослідження малюють більш обмежену картину. Деякі широко цитовані «прориви» спираються на спрощені проблеми, які не відображають реальну криптографію. А квантові атаки на біткойн? Необхідна енергія еквівалентна невеликій зірці, згідно з дослідницькими роботами, якими на X опублікував підприємець з розробки обладнання для біткойнів Родольфо Новак.
Безпека біткойна базується на двох різних видах математики, і квантові комп'ютери загрожують їм двома різними способами.
Один з них, відомий як алгоритм Шора, спрямований на безпеку гаманців. Теоретично, він дозволяє достатньо потужному квантовому комп'ютеру отримати закритий ключ з відкритого ключа. Це дозволить зловмиснику повністю отримати контроль над коштами, порушуючи гарантії власності, що лежать в основі біткойна.
Інший, відомий як алгоритм Гровера, застосовується до майнінгу. Він пропонує теоретичне прискорення пошуку методом спроб і помилок, який виконують майнери, але, як показано в одній із наведених нижче статей, ця перевага значною мірою випаровується, як тільки ви намагаєтеся зібрати машину.
Ці дві загрози часто розмиваються в заголовках. Але вони виглядають зовсім інакше, якщо врахувати обмеження реального світу.
Дві нещодавні статті, висвітлені в темі про X — одна з яких є тверезим інженерним аналізом, інша — стриманою сатирою — доводять цю позицію з протилежних боків. Разом вони, разом із темою, яка підсумовує суперечливі дослідження та точки зору, припускають, що нинішня паніка в крипто-Твіттері поєднує справжнє довгострокове занепокоєння з новинним циклом, побудованим на театрі.
Видобуток стикається зі стіною, зробленою з фізики
У першій статті, опублікованій у березні 2026 року П'єром-Люком Даллер-Демером та командою BTQ Technologies, розглядається питання, чи може квантовий комп'ютер насправді перевершити майнінг $BTC , використовуючи алгоритм Гровера – квантовий метод, який дозволяє комп'ютеру набагато швидше, ніж будь-яка звичайна машина, розв'язувати проблему методом спроб і помилок, у випадку з біткойном, пришвидшуючи процес пошуку методом спроб і помилок, який майнери використовують для знаходження дійсних блоків.
Ставки вищі, ніж здається. Майнінг – це те, що захищає $BTC від атаки 51% – сценарію, в якому один гравець контролює достатньо хеш-потужності, щоб переписати історію нещодавніх транзакцій, подвійно витрачати монети або цензурувати мережу. Якби квантовий майнер міг домінувати у виробництві блоків, то в грі був би сам консенсус, а не лише окремі гаманці.
Теоретично, Гровер пропонує шлях до такого домінування. На практиці, стверджують дослідники, відповідь руйнується, як тільки ви враховуєте вартість обладнання та його енергетичних потреб. Випробування Гровера на SHA-256 — математичній формулі, яку майнери біткойнів намагаються розв'язати, щоб додати нові блоки до блокчейну та отримати винагороду — було б фізично неможливим.
Запуск алгоритму на біткойні вимагатиме квантового обладнання в масштабах, які ніхто не знає, як створити.
Кожен крок пошуку включає сотні тисяч делікатних операцій, кожна з яких потребує власної спеціалізованої системи підтримки з тисяч кубітів, щоб контролювати помилки. А оскільки біткойн створює новий блок кожні десять хвилин, у будь-якого зловмисника буде лише короткий час, щоб завершити роботу, що змусить його запускати величезну кількість цих машин поруч.
За оцінками авторів, на рівні складності Bitcoin у січні 2025 року, квантовий майнінговий флот потребував би приблизно 10²³ кубітів, що споживають 10²⁵ ват — що наближається до енергетичної потужності зірки (для довідки, це все ще 3% від потужності Землі, що виробляє Сонця). Весь поточний блокчейн Bitcoin, для порівняння, споживає близько 15 гігават.
Квантова атака потужністю 51% не просто дорога. Вона фізично недосяжна в будь-якому масштабі, який могла б забезпечити реальна цивілізація.
Записи квантового факторингу здебільшого театральні
Друга стаття, написана Пітером Гутманном з Оклендського університету та Стефаном Нойхаусом з Цюрихської вищої школи у Швейцарії, спрямована на іншу частину наративу: постійний барабанний бій заголовків, які стверджують, що квантові комп'ютери вже починають зламувати шифрування.
Автори поставили собі за мету відтворити кожен великий «прорив» у квантовій факторизації за останні два десятиліття. Їм це вдалося — використовуючи домашній комп’ютер VIC-20 1981 року випуску, абак та собаку на ім’я Скриббл, навчену гавкати тричі.
Жарт влучний, бо суть цього серйозна. Факторизація — це математична задача, що лежить в основі більшості сучасних шифрів: взяти дуже велике число та знайти два простих числа, які помножаться, щоб утворити його.
Вважається, що для числа з сотнями цифр це практично неможливо на будь-якому звичайному комп'ютері. Алгоритм Шора, квантова техніка, що лежить в основі загрози біткойн-гаманця, є причиною, чому люди хвилюються, що квантові машини зрештою зможуть це зробити.
Але, за словами Гутмана та Нойгауза, майже кожна демонстрація досі була шахрайською. У деяких випадках дослідники вибирали числа, приховані прості дільники яких відрізнялися лише кількома цифрами, що полегшувало їх вгадування за допомогою простого трюку з калькулятором.
В інших випадках вони спочатку виконували складну частину задачі на звичайному комп'ютері — крок, який називається попередньою обробкою — а потім передали спрощену, тривіально просту версію квантовій машині для «вирішення». Квантовому комп'ютеру належить визнання за прорив, але справжня робота була виконана в іншому місці.
Автори зосереджуються на одній нещодавній статті, в якій стверджувалося, що китайська команда використовувала машину D-Wave для досягнення прогресу у зломі RSA-2048, стандарту шифрування, який захищає більшу частину банківського, електронного та електронного комерційного трафіку в Інтернеті.
Дослідники опублікували десять прикладів чисел як доказ. Гутманн і Нойгауз пропустили ці числа через емулятор VIC-20 і отримали відповіді приблизно за 16 секунд кожне. Прості числа були обрані так, щоб вони знаходилися на відстані лише кількох цифр одне від одного, що полегшувало їх знаходження за допомогою алгоритму, який математик Джон фон Нейман адаптував з техніки абака в 1945 році.
Чому це постійно відбувається? Автори пропонують просту відповідь: квантова факторизація — це гучна галузь з обмеженими реальними результатами, і стимул опублікувати щось вражаюче є сильним.
Вибір підтасованих чисел або виконання більшої частини роботи класичним способом дозволяє дослідникам претендувати на новий «рекорд», фактично не просуваючи основну науку. У статті пропонуються нові стандарти оцінки, які вимагатимуть випадкових чисел, відсутності попередньої обробки та факторів, що тримаються в таємниці від експериментаторів. Жодна демонстрація на сьогодні не пройшла б випробування.
Висновок не в тому, що квантові обчислення нешкідливі. Не в тому, що кожен заголовок про «прорив» являє собою реальний прогрес у зломі сучасного шифрування, і трейдерам слід скептично ставитися до наступного.
Що все ще заслуговує на занепокоєння
Жодна з робіт повністю не відкидає квантову загрозу.
Справжньою вразливістю є біткоїн-гаманці, а не майнінг. Мільйони біткоїнів зберігаються на старих або повторно використаних адресах, де ключова інформація вже викладена в блокчейні, що робить їх найімовірнішою довгостроковою ціллю, якщо квантові машини вдосконаляться.
З моменту публікації цих статей змінилася не сама загроза, а оцінки. Нещодавня стаття дослідників Google припускає, що обчислювальна потужність, необхідна для такої атаки, може різко впасти, а шифрування, яке захищає блокчейн біткойна, стане вразливим під час атаки, яка триватиме лічені хвилини.
Це не означає, що атака близька. Автори у статті розкривають, що створення такої машини наразі фізично неможливе та вимагає інженерних досягнень, яких ще не було зроблено: від лазерів, що керують кубітами, до швидкості їх зчитування та здатності підтримувати десятки тисяч атомів у синхронній роботі, не втрачаючи їх.
Також є ознаки того, що громадська думка може бути неповною. Деякі нещодавні дослідження не розголошують ключові технічні деталі, а експерти попереджають, що прогрес у цій галузі не завжди може бути відомим відкрито.
Тим не менш, розробники вже працюють над виправленнями, включаючи способи зменшення ризиків уникнення ключа та нові типи сигнатур, розроблені для протистояння квантовим атакам.
Ринки дотримуються думки, що ця загроза все ще залишається невирішеною. Трейдери бачать мало шансів на те, що біткойн замінить свій алгоритм майнінгу до 2027 року, але набагато вищі шанси, близько 40%, приписують оновленням, таким як BIP-360, спрямованим на зниження ризику гаманця.
Квантова загроза для біткойна реальна, але важливо пам'ятати, що створення машин, що використовуються для атаки на блокчейн, обмежене межами фізики.