Компания Google объявила о планах полностью перевести свою инфраструктуру на постквантовую криптографию к 2029 году, заявив, что квантовые риски могут стать реальностью раньше, чем ожидалось. Это решение не означает немедленной угрозы для Bitcoin, но актуализирует вопрос о том, как децентрализованные сети справятся с неизбежным, но крайне медленным криптографическим переходом.
Исследователи Google Quantum AI в новом техническом документе пришли к тревожным выводам: для взлома криптографии, используемой в Bitcoin и Ethereum, может потребоваться менее 500 000 физических квантовых битов (кубитов), что значительно ниже прежних оценок в «миллионы». Более того, команда разработала две конкретные модели атаки, каждая из которых требует всего от 1 200 до 1 450 высококачественных кубитов. Это указывает на то, что разрыв между текущими технологическими возможностями и реальной угрозой может быть меньше, чем считают инвесторы.
Согласно модели Google, квантовая система может подготовить часть вычислений заранее, а затем завершить атаку примерно за девять минут после появления транзакции в сети Bitcoin. Поскольку стандартное время подтверждения транзакции в сети Bitcoin составляет около 10 минут, у злоумышленника появляется примерно 41% шанс опередить легитимный перевод и перенаправить средства, вычислив приватный ключ из временно раскрытого публичного ключа.
Особую озабоченность вызывает обновление Bitcoin под названием Taproot, внедрённое в 2021 году. Хотя оно повысило эффективность и конфиденциальность транзакций, по умолчанию сделало публичные ключи видимыми в блокчейне. Это, по мнению исследователей, потенциально увеличивает количество кошельков, уязвимых для будущих квантовых атак. По оценкам Google, около 6,9 миллиона BTC (примерно треть от общего предложения) уже находятся в кошельках, где публичный ключ так или иначе был раскрыт.
Важно отметить, что Google изменила подход к публикации чувствительных исследований: вместо детального описания методов взлома команда использовала доказательство с нулевым разглашением (zero-knowledge proof), чтобы подтвердить достоверность выводов, не раскрывая самих уязвимых алгоритмов.
Ключевой вывод для криптоиндустрии заключается не в том, что квантовые компьютеры взломают Bitcoin завтра, а в том, что временные рамки для подготовки к этой угрозе могут оказаться короче, а масштаб рисков — шире, чем предполагалось ранее. В то время как централизованная компания вроде Google может установить внутренний дедлайн и провести миграцию, Bitcoin и подобные ему децентрализованные сети столкнутся с многолетним процессом координации между разработчиками, майнерами, провайдерами кошельков, биржами и пользователями.
