Google Quantum AI: для взлома ECDSA 256 хватит менее 500 000 физических кубитов — в 20 раз меньше, чем считалось. План Ethereum: $2 млн на премии за квантово устойчивые решения (Poseidon Prize и Proximity Prize), специальная команда и четыре хардфорка до 2029 года.

Create a landscape editorial hero image for this Studio Global article: What recent developments have occurred regarding quantum computing threats to blockchain security, including Google's demonstration that ECD. Article summary: Here are the key developments:. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Google Quantum AI research: quantum computers with <500,000 qubits could break Bitcoin's ECDSA in ~9 minutes—shorter than Bitcoin's" source context "Quantum Computing Bitcoin Threat: Google Reveals Alarming Timeline for Crypto Vulnerability" Reference image 2: visual subject "Hyperliquid loses Anthropic, OpenAI markets as creator shuts down project" source context "Quantum Computing Bitcoin Threat: Google Reveals Alarming Timeline for Crypto Vulnerability" Style: premium digital editorial illustrati
В первой половине 2026 года многолетняя теоретическая угроза квантовых компьютеров для блокчейнов превратилась в конкретную инженерную задачу — со сметой, дедлайном и решением стоимостью в почтовую марку.
31 марта 2026 года команда Google Quantum AI совместно с профессором Стэнфорда Дэном Боне и исследователем Ethereum Foundation Джастином Дрейком опубликовала статью, совершившую революцию в оценках безопасности. Главный вывод: чтобы взломать алгоритм электронной цифровой подписи ECDSA-256, защищающий биткоин, Ethereum и практически все крупные блокчейны, злоумышленникам потребуется менее 500 000 физических кубитов . Это в 20 раз меньше, чем предполагали предыдущие расчеты (ближайшая оценка 2023 года от Литинского требовала около 9 миллионов кубитов на фотонной архитектуре)
.
«Мы подсчитали, что эти схемы могут быть выполнены на сверхпроводящем квантовом компьютере, релевантном для криптографии (CRQC), с использованием менее чем 500 000 физических кубитов за несколько минут», — заявили исследователи в официальном блоге Google, назвав открытие «продолжением долгой истории постепенной оптимизации компиляции квантовых алгоритмов в отказоустойчивые схемы» .
Схемам Google требуется от 1 200 до 1 450 логических кубитов и от 70 до 90 миллионов гейтов Тоффоли для запуска алгоритма Шора, направленного на решение задачи дискретного логарифмирования в группе точек эллиптической кривой, лежащей в основе ECDSA-256 . Примечательно, что время выполнения укладывается в окно одного блока биткоина, что кратно усиливает срочность миграции всей экосистемы на новые криптографические стандарты
.
В ответ на собственное исследование Google сдвинул внутренние сроки перехода на постквантовую криптографию на 2029 год .
Задолго до публикации Google, в январе 2026 года, Ethereum Foundation начал рассматривать постквантовую безопасность как высший стратегический приоритет. Фонд сформировал специальную команду (Post-Quantum team) во главе с Томасом Коратжером, при поддержке криптографа Эмиля из leanVM, и подкрепил инициативу $2 млн в виде целевых исследовательских премий .
Призовой фонд разделен поровну: $1 млн (Poseidon Prize) направлен на укрепление хеш-функции Poseidon для приложений с нулевым разглашением, а еще $1 млн (Proximity Prize) — на более широкие исследования в области постквантовой криптографии . Мультиклиентские тестовые сети на базе Lighthouse, Prysm и Grandine уже проводят стресс-тесты постквантовых протоколов консенсуса, а для координации миграции запущены двухнедельные звонки разработчиков ядра (All Core Developers)
.
25 марта 2026 года Фонд запустил публичный хаб безопасности pq.ethereum.org, который объединил восьмилетние исследования в конкретный план действий . Ключевой элемент плана — дорожная карта «Strawmap», предполагающая четыре последовательных хардфорка для модернизации протоколов первого уровня (Layer 1) к 2029 году — той самой дате, которую Google установил для собственных систем
.
Вместо единовременной замены криптографии на уровне всего протокола, план опирается на концепцию абстракции учетных записей. В частности, для хардфорка Hegotá во второй половине 2026 года рассматривается EIP-8141. Это предложение дает отдельным аккаунтам «сигнатурную гибкость» — возможность выбирать собственную постквантовую схему подписи, не дожидаясь миграции всей сети . Полная готовность протоколов ожидается примерно к 2029 году, хотя в Ethereum Foundation признают, что на полную миграцию потребуются дополнительные годы после этой даты
.
В июне 2026 года проект Kohaku, ориентированный на приватность внутри Ethereum Foundation, представил предложение, которое сместило фокус с вопроса «как обновится сеть?» на «как защититься уже сегодня?».
Николя Консиньи, руководитель Kohaku, опубликовал адаптацию постквантового стандарта цифровой подписи NIST — SPHINCS+, в варианте SPHINCS-. Ключевое новшество: вместо стандартной хеш-функции SHAKE256 используется KECCAK256, что делает его совместимым с виртуальной машиной Ethereum (EVM) без каких-либо изменений протокола .
Развертывание квантово-устойчивого смарт-контракта через стандарт ERC-4337 (смарт-аккаунты) стоит примерно $0,07 за аккаунт при текущих условиях сети. Вариант C13 схемы SPHINCS- потребляет около 127 000 газа при размере подписи 3 704 байта — дороже, чем ECDSA, но вполне работоспособно сегодня .
«Ethereum уже может начинать готовить учетные записи к постквантовому миру, не дожидаясь хардфорка», — написал Консиньи в своем X (Twitter) в июне 2026 года . Это заявление представило постквантовую миграцию как личный выбор каждого пользователя или разработчика кошелька, а не как принудительное обновление всей сети.
Предложение также сужает «бюджет подписей» до практического использования кошельков: цель — от 2^14 до 2^20 подписей на ключ, в отличие от стандарта NIST с неограниченным количеством. Разработчики справедливо отмечают, что обычным адресам Ethereum никогда не понадобится 2^64 подписей .
Несмотря на драматичное 20-кратное снижение оценки по кубитам, появление квантового компьютера, способного на практике выполнить описанные Google схемы, остается делом нескольких лет.
Консенсус в индустрии, основанный на траектории развития оборудования Google и общих дорожных картах квантовой инженерии, отодвигает этот момент на 8–12 лет от 2026 года. То есть, ожидаемое окно — между 2034 и 2038 годами . Текущие флагманские процессоры Google работают примерно со 100 физическими кубитами, а значит, до порога в 500 000 еще предстоит пройти несколько порядков. Однако Google оговорился, что их архитектурные предположения «согласуются с некоторыми флагманскими квантовыми процессорами Google», что указывает на реальный инженерный путь, а не чисто теоретические спекуляции
.
Цели миграции на 2029 год, принятые и Google, и Ethereum Foundation, выполняют роль буфера безопасности — признания того, что квантовый прогресс неоднократно доказывал свое ускорение, и рабочая машина может появиться раньше, если произойдет прорыв в «железе» .
Угроза не гипотетична. Ethereum Foundation уже установил жесткие цели: 128-битная доказуемая безопасность для zkEVM-команд к концу 2026 года . Работа, как отметил Джастин Дрейк, началась еще в 2019-м, но именно 2026 год стал решающим поворотом от исследований к действиям
.
Сочетание перерасчета Google, многоуровневого ответа Ethereum (выделенная команда, призовой фонд в $2 млн, дорожная карта из четырех хардфорков до 2029 года и работающая уже сегодня схема постквантовой подписи за копейки) дало блокчейн-экосистеме реальный, просчитанный план по опережению квантовой угрозы.
Открытым остается вопрос: последуют ли биткоин и другие сети этому примеру с сопоставимой скоростью? И не станет ли разрыв между квантовой траекторией Google и самыми медленными сетями главным критерием того, какие блокчейны переживут квантовую эру.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Quantum AI: для взлома ECDSA 256 хватит менее 500 000 физических кубитов — в 20 раз меньше, чем считалось.
Google Quantum AI: для взлома ECDSA 256 хватит менее 500 000 физических кубитов — в 20 раз меньше, чем считалось. План Ethereum: $2 млн на премии за квантово устойчивые решения (Poseidon Prize и Proximity Prize), специальная команда и четыре хардфорка до 2029 года.
Защита прямо сейчас: адаптированный стандарт SPHINCS позволяет развернуть квантово стойкую подпись на существующем кошельке за 127 000 газа ( $0.07) без хардфорка.
Loading comments...
Comments
0 comments