Google Quantum AI підрахував, що квантовий комп'ютер з менш ніж 500 000 фізичних кубітів зможе зламати шифрування біткоїна та Ethereum за лічені хвилини — це у 20 разів менше за попередні оцінки [41][38][39]. Ethereum Foundation відповіла створенням спеціальної команди, фондом у $2 млн на дослідження, «дорожньою кар...

Create a landscape editorial hero image for this Studio Global article: What recent developments have occurred regarding quantum computing threats to blockchain security, including Google's demonstration that ECD. Article summary: Here are the key developments:. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Google Quantum AI research: quantum computers with <500,000 qubits could break Bitcoin's ECDSA in ~9 minutes—shorter than Bitcoin's" source context "Quantum Computing Bitcoin Threat: Google Reveals Alarming Timeline for Crypto Vulnerability" Reference image 2: visual subject "Hyperliquid loses Anthropic, OpenAI markets as creator shuts down project" source context "Quantum Computing Bitcoin Threat: Google Reveals Alarming Timeline for Crypto Vulnerability" Style: premium digital editorial illustrati
У першій половині 2026 року багаторічна теоретична загроза квантових комп'ютерів для безпеки блокчейнів перетворилася на конкретну інженерну проблему з цінником, дедлайном та рішенням, дешевшим за поштову марку.
31 березня 2026 року Google Quantum AI опублікувала технічний документ (whitepaper) у співавторстві з Деном Боне зі Стенфорда та Джастіном Дрейком з Ethereum Foundation. Документ містив шокуюче переосмислення: для злому алгоритму цифрового підпису на еліптичних кривих (ECDSA-256), який захищає біткоїн, Ethereum та практично всі основні блокчейни, знадобиться менш ніж 500 000 фізичних кубітів . Ця цифра означає 20-кратне зниження порівняно з попередніми найкращими оцінками, які передбачали близько 9 мільйонів кубітів на фотонній архітектурі
.
«За нашими оцінками, ці схеми можна виконати на надпровідному кубітному CRQC з менш ніж 500 000 фізичних кубітів за кілька хвилин», — написали дослідники Google в офіційному блозі компанії, назвавши це відкриття «продовженням довгої історії поступової оптимізації компіляції квантових алгоритмів у відмовостійкі схеми» .
Схеми, розроблені Google, вимагають від 1200 до 1450 логічних кубітів і від 70 до 90 мільйонів вентилів Тоффолі для запуску алгоритму Шора проти задачі дискретного логарифму на еліптичній кривій, що лежить в основі ECDSA-256 . Час виконання вкладається у вікно одного блоку біткоїна, що робить нагальність міграції всієї криптографічної екосистеми критичною
.
У відповідь на це Google прискорив власний внутрішній план міграції на постквантову криптографію, встановивши кінцевий термін до 2029 року .
Ще до виходу whitepaper від Google Ethereum Foundation почала розглядати постквантову безпеку як головний стратегічний пріоритет. У січні 2026 року Фундація сформувала спеціальну постквантову команду (Post-Quantum team) на чолі з Томасом Коратжером, за підтримки криптографа Еміля з leanVM, і підкріпила це $2 мільйонами цільових дослідницьких премій .
Призовий фонд розділений порівну: $1 млн "Poseidon Prize" зосереджена на посиленні хеш-функції Poseidon для додатків з нульовим розголошенням, та $1 млн "Proximity Prize" — для ширших досліджень у сфері постквантової криптографії . Мережі розробки з кількома клієнтами на Lighthouse, Prysm та Grandine вже проводять стрес-тестування постквантових протоколів консенсусу, а регулярні дзвінки розробників ядра (All Core Developers) координують процес міграції
.
25 березня 2026 року Фундація запустила pq.ethereum.org — публічний центр безпеки, який об'єднав вісім років досліджень у практичний план дій . Центральним елементом є дорожня карта під назвою "Strawmap", що передбачає чотири послідовні хардфорки для оновлення протоколу Рівня 1 до 2029 року — того ж самого дедлайну, який Google встановив для власних систем
.
Замість того, щоб примусово змінювати криптографію на рівні протоколу для всіх одразу, план використовує абстракцію акаунтів (account abstraction). Зокрема, розглядається EIP-8141 для хардфорку Hegotá у другій половині 2026 року, що надасть окремим акаунтам "гнучкість підпису" — можливість обирати власну постквантову схему, не чекаючи міграції всієї мережі . Повна готовність протоколу очікується орієнтовно до 2029 року, хоча Ethereum Foundation визнає, що повна міграція займе додаткові роки після цього терміну
.
У червні 2026 року проєкт Kohaku — ініціатива з фокусом на приватність у межах Ethereum Foundation — представив пропозицію, яка змінила суть розмови з "як мережа буде оновлюватися?" на "як користувачі можуть захистити себе вже сьогодні?".
Ніколас Консіньї, керівник Kohaku, опублікував адаптацію постквантового стандарту підпису NIST SPHINCS+ під назвою SPHINCS-, оптимізовану для запуску всередині наявної віртуальної машини Ethereum (EVM). Ключова інновація: вона використовує хеш-функцію KECCAK256 замість стандартної SHAKE256, що робить її сумісною з рідним кодом операції Ethereum без змін протоколу .
Розгортання квантово-стійкого контракту акаунта через стандарт смарт-акаунтів ERC-4337 коштує приблизно $0,07 за акаунт за поточних мережевих умов. Варіант C13 SPHINCS- використовує близько 127 000 газу з підписом розміром 3704 байти — це дорожче порівняно з ECDSA, але цілком функціонально вже сьогодні .
«Ethereum вже може почати готувати акаунти до постквантового світу, не чекаючи на хардфорк», — написав Консіньї у X у червні 2026 року . Ця заява переосмислила постквантову міграцію як індивідуальний вибір, а не загальномережеву вимогу: користувачі та команди гаманців можуть почати захищати акаунти через логіку смарт-контрактів, поки основні розробники продовжують довшу роботу на рівні протоколу.
Пропозиція також звужує "бюджет" підписів до практичного використання гаманцем, орієнтуючись на діапазон від 2^14 до 2^20 підписів на ключ, замість необмеженого бюджету підписів стандарту NIST. Аргумент полягає в тому, що звичайній адресі Ethereum ніколи не знадобиться 2^64 підписів .
Незважаючи на карколомне 20-кратне зниження оцінок необхідних кубітів, поява криптографічно значущого квантового комп'ютера — такого, що здатен реально виконати описані Google схеми — залишається справою кількох років.
Галузевий консенсус, що ґрунтується на власній траєкторії розвитку обладнання Google та ширших дорожніх картах квантової інженерії, відводить на це приблизно від 8 до 12 років від 2026 року, тобто між 2034 та 2038 роками . Поточні флагманські процесори Google працюють приблизно зі 100 фізичними кубітами, тобто поріг у 500 000 кубітів все ще на порядки перевищує сьогоднішній рівень техніки. Однак у заяві Google також зазначається, що їхні оцінки «узгоджуються з деякими флагманськими квантовими процесорами Google» в архітектурних припущеннях, що свідчить про правдоподібний інженерний шлях, а не просто теоретичні спекуляції
.
Терміни міграції до 2029 року, прийняті як Google, так і Ethereum Foundation, слугують буфером безпеки — визнанням того, що прогрес у квантових обчисленнях неодноразово виявлявся швидшим за консенсусні оцінки, і що криптографічно значущі машини можуть з'явитися раніше, ніж у вікні 8-12 років, якщо відбудуться прориви в апаратному забезпеченні .
Загроза не є гіпотетичною. Ethereum Foundation підвищила постквантову безпеку до основного інженерного пріоритету, встановивши суворі цілі щодо 128-бітної доказової безпеки для команд zkEVM до кінця 2026 року . Робота, як зазначив Джастін Дрейк, розпочалася ще у 2019 році, але 2026 рік став вирішальним поворотом від досліджень до виконання
.
Від перерахунку в whitepaper Google до багаторівневої відповіді Ethereum — спеціальної команди, преміального фонду в $2 млн, "Strawmap" з чотирма хардфорками до 2029 року та робочої схеми постквантового підпису за $0,07, доступної вже сьогодні — екосистема блокчейну тепер має надійний план, щоб випередити квантову загрозу.
Відкритим залишається питання, чи наслідують біткоїн та інші мережі цей приклад із подібною терміновістю, чи саме розрив між квантовою траєкторією Google і найповільнішими мережами визначить, які блокчейни виживуть у квантову еру.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Google Quantum AI підрахував, що квантовий комп'ютер з менш ніж 500 000 фізичних кубітів зможе зламати шифрування біткоїна та Ethereum за лічені хвилини — це у 20 разів менше за попередні оцінки [41][38][39].
Google Quantum AI підрахував, що квантовий комп'ютер з менш ніж 500 000 фізичних кубітів зможе зламати шифрування біткоїна та Ethereum за лічені хвилини — це у 20 разів менше за попередні оцінки [41][38][39]. Ethereum Foundation відповіла створенням спеціальної команди, фондом у $2 млн на дослідження, «дорожньою картою» з чотирьох хардфорків до 2029 року та пропозицією квантово стійкого захисту лише за $0,07 на гаманець [1...
Хоча Google прискорив дедлайн міграції до 2029 року, справжній квантовий комп'ютер, здатний на злам, очікується не раніше 2034–2038 років.
Loading comments...
Comments
0 comments