Исследовательский отчет «Состояние квантовых вычислений: что криптоиндустрия не может игнорировать», опубликованный блокчейн-компанией Quantus 27 мая 2026 года, предупреждает о стремительном сокращении временных рамок до момента, когда квантовые компьютеры смогут взломать криптографические системы, защищающие цифровые активы на сумму свыше $2 трлн. Авторы указывают, что прогресс в аппаратном обеспечении и коррекции ошибок за последние два года существенно снизил предполагаемые ресурсы для атаки по алгоритму Шора на эллиптические кривые, включая secp256k1, используемую биткоином.
Ключевым событием стала публикация Google Quantum AI в марте 2026 года, где оценивается, что для взлома secp256k1 может потребоваться менее 500 000 физических кубитов при определенных допущениях. В отчете отмечается, что три научные работы, вышедшие примерно за год, сократили прогнозируемые квантовые ресурсы почти на порядок. Хотя ни одна существующая машина пока не способна на такую атаку, исследователи подчеркивают: математическая основа угрозы известна десятилетиями, и нарастает риск стратегии «собрать сейчас — взломать позже», при которой злоумышленники могут уже сегодня накапливать данные блокчейна в ожидании зрелого квантового оборудования.
Особая уязвимость связана с «потерянными» биткоинами. По оценкам Quantus, от 2,3 до 3,7 млн BTC (включая предполагаемые монеты Сатоши Накамото) находятся в кошельках, владельцы которых утратили ключи. Эти адреса невозможно мигрировать на квантово-устойчивые схемы, что делает их постоянной мишенью. Аурин Макмиллан, сооснователь Gnosis Guild, предложил в докладе единственное практическое решение: установить жесткий дедлайн для перевода средств на безопасные счета, после чего уязвимые активы будут заморожены.
Сложность перехода усугубляется техническими ограничениями. Замена стандартной подписи ECDSA на постквантовый алгоритм ML-DSA-87 увеличивает размер транзакции с примерно 97 байт до почти 7187 байт, что резко сократит пропускную способность сети биткоина без архитектурных изменений. Аппаратные кошельки с ограниченными ресурсами MCU-чипов с трудом поддерживают такие объемы. Аарон Чен, технический директор Keystone, заявил в отчете, что сохранение удобства для пользователя при внедрении постквантовых стандартов создает дополнительные вызовы.
Quantus подчеркивает, что криптоиндустрия не может просто скопировать подход традиционных интернет-компаний, которые обновляют шифрование централизованно. Блокчейны хранят публичные ключи в неизменяемом реестре, и координация децентрализованного управления замедляет реакцию. Пока крупные технологические компании, включая Google и Apple, уже внедряют постквантовую защиту с целями миграции к 2029–2030 годам, биткоин-сообщество разделилось во мнениях. Криптограф Стэнфорда Дэн Бонех предостерег от поспешного перехода, который может породить катастрофические ошибки, и выступил за постепенную гибридную миграцию. Quantus, со своей стороны, предлагает архитектуру с «адресами-червоточинами» (Wormhole Addresses), использующими доказательства Plonky2 и STARK для переноса верификации за пределы цепи и снижения затрат на хранение постквантовых транзакций.
Отчет предупреждает, что бездействие угрожает не только отдельным кошелькам, но и критическим элементам инфраструктуры — стейблкоинам, валидаторам, оракулам, мультисиг-хранилищам и системам управления. Этот момент авторы называют «Великим квантовым фильтром» — точкой, когда капитал начнет покидать уязвимые цепи в пользу квантово-безопасных.
