Квантовые компьютеры против Bitcoin: насколько это серьёзно?

В конце марта 2026 года вышли два исследования, которые заставили крипторынок заново задуматься о давно известной, но казавшейся далёкой угрозе

Представьте замок с двумя ключами. Один - публичный, его видят все: вы даёте его людям, чтобы они могли отправить вам деньги. Второй - приватный, только у вас: им вы открываете замок и тратите монеты.

Безопасность основана на том, что зная публичный ключ, вычислить приватный математически почти невозможно. Обычному компьютеру на это потребовались бы миллиарды лет.

Квантовый компьютер решает эту задачу принципиально по-другому. Ему потребовались бы минуты.

Google опубликовала расчёты: чтобы взломать защиту Bitcoin, нужно примерно 500 000 квантовых «кубитов» - это в 20 раз меньше, чем считалось раньше. На достаточно мощном компьютере один кошелёк можно будет взломать примерно за 9 минут.

Это важная деталь: блок в сети Bitcoin подтверждается в среднем за 10 минут. То есть атакующий теоретически успевает перехватить вашу транзакцию до того, как она попадёт в блокчейн, подменить её своей - и забрать деньги.

Стартап Oratomic (основан выпускниками Caltech и бывшими сотрудниками Google) пошёл ещё дальше: по их расчётам, можно обойтись всего 26 000 кубитов. Правда, на взлом уйдёт не 9 минут, а около 10 дней. Это медленнее, но открывает другую возможность: атаковать старые кошельки, которые годами не двигались.

Главная оговорка: такого компьютера пока не существует. Исследователи нашли более эффективный теоретический метод - но не построили саму машину.

Раньше специалисты говорили: «Да, когда-нибудь квантовые компьютеры станут угрозой - лет через 20–30». Потом - через 10-15. Теперь сам Google называет 2029 год как дату, к которой компания хочет перевести свои системы на защищённые алгоритмы.

Проблема в том, что Bitcoin - это не сервис Google, который можно обновить за ночь. Переход Bitcoin на квантово-устойчивую защиту может занять, по оценкам специалистов, до 7 лет.

Простая математика: если угроза реальна к 2029–2031 году, а на защиту нужно 7 лет - начинать нужно было вчера.

Не все биткоины одинаково уязвимы.

Самые опасные адреса - старые кошельки из первых лет Bitcoin, так называемый формат P2PK. На таких адресах публичный ключ записан прямо в блокчейне - то есть он уже виден. Будущему квантовому компьютеру даже не нужно ждать, пока владелец совершит транзакцию: он может взломать кошелёк в любое время.

По данным Google, таких уязвимых адресов около 100 000, и на них хранится примерно 6,7 миллиона BTC.

Среди них - монеты самого Сатоши Накамото, создателя Bitcoin. По разным оценкам, это около 1,1 миллиона BTC - на сегодняшних ценах примерно $75 миллиардов.

Что делать с этими монетами?

Один лагерь говорит: нужно ввести принудительное обновление и заблокировать или «сжечь» монеты на уязвимых адресах, которые не перейдут на новый формат. Иначе когда появится квантовый компьютер - кто-то первым возьмёт монеты Сатоши, и на рынок разом выплеснутся миллиарды долларов нового предложения.

Другой лагерь отвечает: Bitcoin работает по принципу «код - это закон». У сети нет права замораживать чьи-то монеты, даже ради безопасности. Если кто-то не перевёл монеты - это его выбор или его потеря. Как сказал глава Tether Паоло Ардоино: инфляционный эффект от возврата «потерянных» монет в оборот будет временным, рынок это переварит.

Это не технический спор - это спор о том, чем является Bitcoin: просто протоколом или чем-то большим.

Когда вы слышите «достаточно просто обновить алгоритм» - это верно технически, но упускает главное.

Bitcoin не принадлежит никакой компании. Нет CEO, который нажмёт кнопку «обновить». Любое серьёзное изменение требует согласия тысяч разработчиков, майнеров, бирж и владельцев узлов по всему миру.

Существует предложение BIP-360 - первый конкретный шаг к квантово-устойчивому Bitcoin. Оно добавляет новый тип адресов, где публичный ключ спрятан и недоступен для атаки. Но это лишь шаг первый: для полной защиты нужны ещё изменения, а каждое из них требует отдельного согласования.

Для сравнения: последнее крупное обновление Bitcoin - Taproot - прошло путь от идеи до активации примерно за 7,5 лет.

Есть и технический риск: два из постквантовых алгоритмов, которые рассматривались как кандидаты для замены, были впоследствии взломаны обычными компьютерами. Спешить небезопасно - можно закрыть одну дыру и открыть другую.

Ethereum уязвим меньше - транзакции там подтверждаются быстрее, и окно для перехвата у атакующего значительно меньше. Команда Ethereum уже работает над прототипом постквантовой защиты.

Ряд менее известных монет - в частности, Zcash - уже позиционируют себя как «квантово-устойчивые» и выросли в цене более чем на 1 200% во второй половине 2025 года. Рынок начинает оценивать этот нарратив.

Мнения в индустрии честно делятся на три лагеря:

«Это срочно» - управляющие партнёры крупных фондов, исследователи Ethereum и ряд разработчиков говорят: 2029 год ближе, чем кажется, действовать нужно сейчас.

«Это управляемо» - аналитики Bernstein описывают проблему как «управляемый цикл обновления», а не экзистенциальный риск. Опасность концентрируется в старых кошельках, а новые практики работы (не переиспользовать адреса) уже снижают риск.

«Это FUD» - часть биткоин-максималистов считает угрозу сильно преувеличенной: компьютеров нет, а когда появятся - защита тоже найдётся.

Истина, скорее всего, ближе ко второму лагерю - с одной существенной оговоркой. Ни у банка, ни у правительства нет той проблемы, что есть у Bitcoin: их можно обновить решением сверху. Bitcoin должен договориться сам с собой. А на это уходят годы.

Практический совет для обычного пользователя: публичный ключ вашего кошелька становится виден в блокчейне только в момент, когда вы отправляете транзакцию. До этого он скрыт - и квантовому компьютеру нечего анализировать. Поэтому безопаснее каждый раз получать биткоины на новый адрес, а не использовать один и тот же постоянно: если вы хоть раз потратили монеты с адреса, его публичный ключ уже навсегда остался в блокчейне. Хорошая новость: современные кошельки (Ledger, Trezor, большинство мобильных приложений) делают это автоматически - при каждом получении платежа они сами генерируют новый адрес. Просто не копируйте один адрес «для удобства» на все случаи жизни. Это не гарантия полной защиты, но существенно снижает уязвимость уже сегодня.