Квантовая Угроза Криптовалютам: Новости и Развитие 2026
2026 год знаменует решающую точку перегиба. Крипто-рынок на $2,5 триллиона сталкивается с асимметричной угрозой по мере перехода квантовых вычислений от NISQ к отказоустойчивым системам. Отслеживайте три квантовые угрозы, дорожные карты компаний и срочные усилия по двухтрековой миграции. Quantum Resistant Ledger (QRL), работающий с 2018 года, уже обеспечивает защиту, которую Bitcoin и Ethereum стремятся реализовать. Найдите ответы на свои вопросы и узнайте о обновлении QRL 2.0 от QRL с EVM-совместимыми смарт-контрактами на квантово-безопасном базовом уровне.
Последнее обновление: 8 февраля 2026
⚠️ КРИТИЧЕСКОЕ: Квантовая Угроза Перешла от Теории к Графику
Федеральные агентства (ФБР, CISA, NIST) объявили квантовую угрозу операционной, а не теоретической. Физика доказана: четыре независимые команды на трёх континентах продемонстрировали, что квантовая коррекция ошибок работает. Масштабирование до криптографически значимых квантовых компьютеров — теперь чисто инженерная задача. Nature (февраль 2026) подтверждает «смену настроений» среди исследователей: пригодные к использованию квантовые компьютеры появятся в течение десятилетия, а не десятилетий. Тем временем новые архитектуры на основе QLDPC (Архитектура Pinnacle от Iceberg Quantum, февраль 2026) снизили аппаратный порог взлома RSA-2048 примерно с 1 миллиона до менее 100 000 физических кубитов, поместив криптографически значимые квантовые компьютеры непосредственно в диапазон ближайших аппаратных дорожных карт.
Ключевые Цифры
Криптовалютный рынок на $2,5 триллиона держится на криптографических основах, уязвимых к квантовым атакам. Глобальные инвестиции в квантовые технологии достигли $2 миллиардов в 2024 году, а совокупные государственные обязательства превысили $54 миллиарда по всему миру. Сокращение соотношения физических и логических кубитов напрямую приближает ожидаемый «Q-Day» (момент криптографического коллапса) к текущему десятилетию.
Логические кубиты, необходимые для криптографических атак
Алгоритм
Логические кубиты
Физические кубиты (оценка)
Уровень угрозы
ECDSA-256 (Bitcoin/Ethereum)
2 330 (минимум) - 6 500 (практическое время)
~8 миллионов
Приближается
RSA-2048
4 000-6 190
<100 000 (Pinnacle/QLDPC) — 4-8 миллионов (поверхностный код)
~$718 миллиардов в квантово-уязвимых адресах (Project Eleven)
25-30% предложения Bitcoin (~5,9 миллиона BTC) имеют раскрытые публичные ключи
Включает предполагаемые ~1 миллион BTC Сатоши Накамото в P2PK адресах
Последние Новости: Прорывы в Квантовых Вычислениях Февраль 2026
Нобелевская премия 2025 года подтвердила квантовые вычисления как устоявшуюся науку. В 2026 году индустрия перешла от «Квантового Преимущества» к «QuOps» (безошибочные Квантовые Операции) как к решающей метрике прогресса, отражая зрелое понимание того, что ценность приходит от устойчивых операций, а не от чистого количества кубитов.
НОВОЕ
Nature подтверждает «смену настроений» - полезные квантовые компьютеры в течение десятилетия
Крупная новостная статья в Nature объявляет «смену настроений» в квантовых вычислениях: исследователи теперь считают, что полезные квантовые компьютеры могут появиться в течение 10 лет, а не десятилетий. Статья ссылается на четыре команды — Google, Quantinuum, Harvard/QuEra и USTC в Китае (Zuchongzhi 3.2) — которые продемонстрировали квантовую коррекцию ошибок ниже порога.
Ключевые цитаты:
- Дорит Аронов (Еврейский университет): «На этом этапе я гораздо больше уверена, что квантовые вычисления будут реализованы, и что сроки гораздо короче, чем думали. Мы вступили в новую эру.»
- Натали де Леон (Принстон): Описывает изменение как «смену настроений» — «Люди начинают приходить к этому.»
- Чао-Ян Лу (USTC): Ожидает отказоустойчивый квантовый компьютер к 2035 году.
Для криптовалют: Четыре независимые команды с трёх континентов доказали, что фундаментальная физика коррекции ошибок работает.
Архитектура Pinnacle от Iceberg Quantum снижает порог взлома RSA-2048 до менее 100 000 физических кубитов
Компания Iceberg Quantum (стартап из Сиднея, посевной раунд $6 млн) опубликовала Архитектуру Pinnacle — проект отказоустойчивых квантовых вычислений, использующий квантовые LDPC-коды вместо поверхностных кодов. При стандартных аппаратных допущениях (физическая частота ошибок 10⁻³, время цикла кода 1 мкс, время реакции 10 мкс) архитектура факторизует RSA-2048 менее чем с 100 000 физических кубитов — на порядок ниже предыдущей лучшей оценки ~1 миллиона (Gidney 2025).
Как это работает: Архитектура использует три модульных компонента: (1) Процессорные блоки, построенные из соединённых блоков кода QLDPC (обобщённые велосипедные коды), кодирующих 14 логических кубитов примерно в 860 физических кубитах на расстоянии 16 — по сравнению с 1 логическим кубитом в ~511 физических кубитах для поверхностных кодов на том же расстоянии; (2) Магические движки, одновременно производящие и потребляющие магические состояния для непрерывного конвейера T-вентилей; (3) Блоки памяти для эффективного хранения кубитов. Новая техника «очистки фрейма Клиффорда» обеспечивает гибкий параллелизм.
Ключевые цифры для факторизации RSA-2048:
- Минимальная конфигурация: 97 000 физических кубитов, ~1 месяц работы
- Более быстрая: 151 000 физических кубитов, ~1 неделя работы
- На захваченных ионах: 3,1 миллиона физических кубитов, ~1 месяц работы
Почему это важно для криптографии: Предыдущие оценки предполагали ~1 миллион физических кубитов для RSA-2048. Коды QLDPC сжимают это в 10 раз. Iceberg сотрудничает с PsiQuantum, Diraq и IonQ, которые прогнозируют системы такого масштаба в течение 3–5 лет. Основанные на моделировании и теоретических оценках ресурсов (не на экспериментальных демонстрациях), эти результаты принципиально пересматривают аппаратный порог для криптографически значимых квантовых вычислений.
Важная оговорка: Работа не рассматривает ECDSA/secp256k1 напрямую. Применение аналогичных архитектур на основе QLDPC к криптоанализу эллиптических кривых может значительно снизить текущую оценку в 8 миллионов кубитов для взлома ключей Bitcoin.
QuTech впервые в мире считала кубит Majorana (Nature)
Исследователи QuTech (Делфт) и ICMM-CSIC (Мадрид) продемонстрировали первое однократное считывание в реальном времени квантовой информации, хранящейся в топологических кубитах на основе Majorana, опубликованное в Nature. Используя квантовую ёмкость как глобальный зонд, команда различила чётные/нечётные состояния чётности минимальной цепочки Китаева с когерентностью чётности более одной миллисекунды.
Почему это важно: Топологические кубиты (основной подход Microsoft) хранят информацию нелокально через нулевые моды Majorana, что делает их по своей природе устойчивыми к локальному шуму — но именно это свойство долго делало их считывание серьёзной проблемой. Данный прорыв решает задачу считывания без ущерба для топологической защиты, создавая примитив измерения, необходимый для функциональных квантовых компьютеров на основе Majorana.
Чип QuTech QARPET тестирует 1 058 спиновых кубитов при плотности 2 миллиона кубитов/мм²
QuTech (TU Delft) опубликовал платформу QARPET (Qubit-Array Research Platform for Engineering and Testing) в Nature Electronics — кросс-матричную архитектуру чипа, вмещающую до 1 058 полупроводниковых спиновых кубитов в сетке 23×23, требующую всего 53 управляющих линии. Чип достигает плотности около двух миллионов кубитов на квадратный миллиметр.
Почему это важно: Масштабирование квантовых процессоров требует понимания статистических свойств кубитов в больших массивах. QARPET приводит тестирование полупроводниковых кубитов в соответствие с традиционными практиками чиповой индустрии, позволяя характеризовать сотни кубитов за один цикл охлаждения. Это ускоряет путь к полупроводниковым квантовым компьютерам с миллионами кубитов на существующей инфраструктуре CMOS-производства.
Коды Рида-Маллера реализуют полную группу Клиффорда без вспомогательных кубитов
Исследователи из Осаки, Оксфорда и Токио показали, что квантовые коды Рида-Маллера высокой скорости могут реализовать полную логическую группу Клиффорда, используя только трансверсальные и свёрточно-трансверсальные вентили — без вспомогательных кубитов. Это первая такая конструкция для семейства кодов, где логические кубиты растут почти линейно с длиной блока.
Почему это важно: Данный подход открывает ещё один путь (наряду с кодами QLDPC) к снижению накладных расходов отказоустойчивых квантовых вычислений. Устранение вспомогательных кубитов для вентилей Клиффорда означает меньшее количество физических кубитов на логическую операцию, дополнительно сжимая аппаратный порог для криптографически значимых вычислений.
ePrint 2026/106 - Пересмотренные оценки атаки на ECDSA (Kim et al.)
Новое исследование значительно пересматривает оценки квантовых ресурсов, необходимых для взлома кривой secp256k1 биткоина. Kim et al. представляют оптимизированные квантовые схемы для алгоритма Шора на эллиптических кривых, достигая улучшения до 40% в произведении количество кубитов × глубина по сравнению со всеми предыдущими работами.
Широко цитируемые «~2 330 логических кубитов» — это дизайн с минимизацией кубитов с непрактично долгим временем выполнения. Практическая атака (~2 часа) требует ~6 500 логических кубитов и ~8 миллионов физических кубитов.
Итог: Текущее квантовое оборудование (Quantinuum Helios: 98 физических кубитов, 48 логических) всё ещё далеко от этого порога, но дорожные карты компаний, нацеленные на утилитарный масштаб к 2029-2033, помещают это в достижимую зону в следующем десятилетии.
ETH Zurich демонстрирует первую решёточную хирургию на сверхпроводящих кубитах
Исследователи ETH Zurich и Института Пауля Шеррера продемонстрировали решёточную хирургию на 17-кубитном сверхпроводящем процессоре — впервые эта критическая операция была выполнена на сверхпроводящих кубитах. Опубликовано в Nature Physics, команда использовала поверхностный код расстояния три для разделения одного логического кубита на два запутанных логических кубита при непрерывной коррекции ошибок переключения битов.
Почему это важно: Решёточная хирургия — это операция для отказоустойчивых квантовых вычислений. Как объясняет исследователь Илья Беседин: «Можно сказать, что операция решёточной хирургии — это та самая операция, и все остальные можно из неё сконструировать.»
Стэнфордский микроскоп с массивом полостей открывает путь к миллиону кубитов
Исследователи Стэнфорда опубликовали прорыв в Nature: новый массив оптических полостей, эффективно захватывающий фотоны от отдельных атомов, что позволяет параллельно считывать все кубиты одновременно. Команда продемонстрировала работающий массив из 40 полостей и прототип 500+, с чётким путём к десяткам тысяч.
Почему это важно: Одним из крупнейших препятствий для миллионокубитных квантовых компьютеров было считывание кубитов. Полости Стэнфорда с микролинзами решают эту проблему, эффективно направляя свет от каждого атома в определённом направлении.
«Лифтовые коды» Alice & Bob снижают частоту ошибок в 10 000 раз
Alice & Bob, французская компания по квантовым вычислениям на котовых кубитах (партнёр NVIDIA), объявила о «Лифтовых кодах» — новой технике коррекции ошибок, достигающей 10 000× более низкой логической частоты ошибок при потребности лишь ~3× больше кубитов. Техника работает путём «перемещения» логических вспомогательных кубитов вверх и вниз во время вычислений.
Почему это важно: Накладные расходы на коррекцию ошибок — главное препятствие для создания полезных квантовых компьютеров. Котовые кубиты Alice & Bob естественно защищены от одного типа ошибок; эти лифтовые коды многократно усиливают эту защиту при минимальных затратах.
Сверхбыстрый фотонный фазовый модулятор для квантовых вычислений (JMU Вюрцбург)
Немецкие исследователи из Университета Юлиуса Максимилиана в Вюрцбурге разработали сверхбыстрый, сверхмалопотерьный оптический фазовый модулятор путём интеграции сегнетоэлектрических кристаллов титаната бария в фотонные платформы III-V. При поддержке федерального финансирования в 6,6 млн евро чип управляет световыми сигналами на чрезвычайно высоких скоростях с почти нулевыми потерями.
Почему это важно: Квантовые фотонные схемы требуют компонентов, сочетающих очень высокую скорость с чрезвычайно низкими оптическими потерями — даже малые потери разрушают квантовые состояния.
USTC Zuchongzhi 3.2 присоединяется к клубу QEC ниже порога
Университет науки и технологий Китая (USTC) продемонстрировал отказоустойчивую квантовую коррекцию ошибок ниже порога поверхностного кода с использованием 107-кубитного процессора Zuchongzhi 3.2. Опубликовано как Editors' Suggestion в Physical Review Letters, команда достигла коэффициента подавления ошибок Λ = 1,40 с использованием поверхностного кода расстояния 7.
Четвёртая команда: USTC стала четвёртой командой в мире (после Google, Quantinuum и Harvard/QuEra), достигшей QEC ниже порога, и первой за пределами США.
Ubuntu 26.04 LTS поставляется с постквантовой криптографией по умолчанию
Ubuntu 26.04 LTS («Resolute Raccoon», выпуск 23 апреля 2026) будет поставляться с постквантовой криптографией, включённой по умолчанию в OpenSSH и OpenSSL, используя гибридные постквантовые алгоритмы. Это первый крупный дистрибутив Linux, сделавший PQC стандартом для всех зашифрованных коммуникаций.
Для криптовалют: Когда самая популярная серверная ОС в мире делает PQC стандартом, это сигнализирует о том, что постквантовый переход больше не теоретический. Bitcoin и Ethereum по-прежнему используют уязвимый для квантовых атак ECDSA.
Национальная лаборатория Лос-Аламоса создаёт Центр квантовых вычислений
Национальная лаборатория Лос-Аламоса сформировала специализированный Центр квантовых вычислений, объединив до тридцати квантовых исследователей в областях национальной безопасности, алгоритмов, информатики и подготовки кадров. Центр поддерживает инициативу DARPA по квантовому бенчмаркингу, Центр квантовых наук DOE и проект NNSA Beyond Moore's Law.
Обновления PQC-подписей сами по себе не могут обеспечить когерентную миграцию Bitcoin
Новый препринт Майкла Страйка (Quantum Compliance, LLC) формально доказывает, что постквантовые алгоритмы цифровых подписей сами по себе недостаточны для поддержки когерентной миграции Bitcoin в рамках существующей семантики протокола. Анализ фокусируется на структурных ограничениях, вытекающих из определений Bitcoin о праве собственности, валидности и консенсусе.
Ключевой вывод: При фиксации фундаментальных предположений Bitcoin — право собственности, определённое подписью, неизменная история реестра и независимая валидация узлов — статья показывает, что определённые цели миграции не могут быть одновременно удовлетворены без изменения базовой семантики консенсуса.
Почему это важно: Проблема квантовой миграции Bitcoin — это не просто криптографическая проблема, а фундаментальная проблема проектирования протокола.
Четыре команды ниже порога: Google, Quantinuum, Harvard/QuEra и USTC — все независимо продемонстрировали QEC ниже порога. Два года назад ноль.
Решёточная хирургия продемонстрирована: ETH Zurich провёл первую решёточную хирургию на сверхпроводящих кубитах — критическую недостающую операцию для отказоустойчивых вычислений.
Экономика коррекции ошибок меняется: Лифтовые коды Alice & Bob (10 000× снижение ошибок при 3× кубитах) и Beam Search Decoder IonQ (17× снижение ошибок) меняют уравнение затрат.
Путь масштабирования до миллиона кубитов виден: Стэнфордский микроскоп с массивом полостей демонстрирует параллельное считывание кубитов в масштабе.
Инфраструктура движется: Ubuntu 26.04 с PQC по умолчанию. Лос-Аламос консолидирует квантовый центр. DARPA Этап B включает 11 компаний. 2026 — год, когда квантовые технологии переходят из лабораторий в развёртывание.
НОВОЕ
blueqat представляет настольный кремниевый квантовый компьютер
Японский стартап blueqat представил на SEMICON Japan 2025 первый отечественный полупроводниковый квантовый компьютер, использующий одноэлектронные транзисторы на кремнии при 0,3 Кельвина – значительно теплее, чем сверхпроводящие системы.
Почему это важно: Стоимость менее 100 млн йен (~$670 тыс. USD) – 1/30 цены сверхпроводящих систем. Мощность: 1600 Вт против десятков киловатт. Совместим со стандартным производством CMOS. Настольный форм-фактор.
Ускорение угрозы: Кремниевые квантовые вычисления используют существующие полупроводниковые фабрики, потенциально достигая "экономики закона Мура" – затраты падают с объёмом, выход улучшается с итерациями. Это может резко сжать сроки до возможностей CRQC. Цель: 100 кубитов к 2030 году.
MIT достигает масштабируемого чипового охлаждения захваченных ионов
MIT и Lincoln Laboratory продемонстрировали поляризационно-градиентное охлаждение на фотонных чипах – охлаждение ионов в 10 раз ниже предела Доплера за 100 микросекунд с использованием интегрированных наноразмерных антенн.
Почему это важно: Традиционные системы с захваченными ионами требуют громоздкой внешней оптики, ограничивая масштабирование десятками ионов. Чиповая интеграция позволяет тысячи ионных сайтов на одном чипе с улучшенной стабильностью. Это устраняет критический барьер для масштабирования квантовых компьютеров с захваченными ионами – ведущей архитектуры для достижения точности кубитов, необходимой для криптографических атак.
Equal1 привлекает $60 млн для кремниевых квантовых серверов
Equal1 привлекла $60 млн для своего кремниевого квантового сервера Bell-1 – уже поставляется в Space HPC Centre ESA. Монтируемый в стойку, готовый для дата-центра, не требует дилюционных холодильников. Использует стандартное производство полупроводников.
Сжатие сроков: Использование существующих фабрик обеспечивает полупроводниковую экономику (затраты падают с объёмом). Уже в производстве, пока другие архитектуры остаются в лаборатории. Этот путь коммерциализации может ускорить сроки CRQC.
Год Квантовой Безопасности (YQS2026) - Угроза объявлена операционной
ФБР, CISA и NIST запустили в Вашингтоне инициативу "Год Квантовой Безопасности 2026", объявив переход квантовой угрозы из теоретической в операционную. Федеральные агентства сталкиваются с мандатами завершить криптографические переходы к 2035 году – требуя немедленных действий, поскольку обновления инфраструктуры занимают 5-7 лет.
Кризис "Собери сейчас, расшифруй потом": Противники активно перехватывают и сохраняют зашифрованные блокчейн-транзакции сегодня для будущего квантового дешифрования. Любые данные со сроком хранения, превышающим "Q-Day", фактически скомпрометированы сейчас, если перехвачены.
Критическая математика: Если Q-Day через 8 лет (2034), а миграция занимает 5-7 лет, организации, начинающие сегодня, "едва успевают вовремя". Bitcoin и Ethereum не начали обязательную миграцию.
Quantinuum подаёт заявку на IPO на $20+ млрд - "Момент Netscape"
Quantinuum подала конфиденциальную регистрацию IPO с целевой оценкой $20+ миллиардов. Аналитики называют это "моментом Netscape" для квантовых технологий – институциональный капитал теперь рассматривает квантовые вычисления как коммерчески жизнеспособные, а не спекулятивные исследования.
Ускорение сроков: Публичные рынки обеспечивают капитал для быстрого масштабирования, привлечения талантов, производства. Quantinuum продемонстрировала 100 надёжных логических кубитов в 2025 году с частотой ошибок в 800 раз ниже физических кубитов – доказательство коммерческой жизнеспособности.
Коды QLDPC переписывают правила игры: Архитектура Pinnacle от Iceberg Quantum показывает, что RSA-2048 можно взломать менее чем с 100 000 физических кубитов с помощью кодов QLDPC — в 10 раз меньше, чем оценки на поверхностных кодах. Аппаратные партнёры PsiQuantum, Diraq и IonQ прогнозируют системы такого масштаба в течение 3–5 лет.
Четыре команды ниже порога: Google, Quantinuum, Harvard/QuEra и USTC независимо продемонстрировали подпороговую квантовую коррекцию ошибок. Два года назад ни одна команда этого не достигла.
Топологические кубиты делают рывок: QuTech провела первое в мире считывание кубитов Majorana через квантовую ёмкость (Nature), решив многолетнюю экспериментальную задачу. Топологический подход Microsoft набирает доверие.
Решёточная хирургия продемонстрирована: ETH Zurich провёл первую решёточную хирургию на сверхпроводящих кубитах — критически важную операцию для отказоустойчивых вычислений.
Экономика коррекции ошибок меняется: Лифтовые коды Alice & Bob (снижение ошибок в 10 000 раз при увеличении кубитов лишь в 3 раза), декодер Beam Search IonQ (снижение ошибок в 17 раз) и коды Рида-Маллера, устраняющие вспомогательные накладные расходы, одновременно меняют уравнение затрат с разных сторон.
Путь к масштабированию в миллион кубитов виден: Микроскоп с массивом полостей Стэнфорда демонстрирует параллельное считывание кубитов в масштабе. QARPET QuTech тестирует 1 058 спиновых кубитов при плотности 2 млн/мм². Путь к 100 000+ кубитов — теперь инженерная задача, а не физическая.
Инфраструктура движется: Ubuntu 26.04 поставляется с PQC по умолчанию. Лос-Аламос консолидирует квантовый центр. PsiQuantum назначает ветерана AMD/Xilinx генеральным директором на этапе развёртывания. DARPA Stage B охватывает 11 компаний. 2026 год — это год перехода квантовых технологий из лаборатории к развёртыванию.
D-Wave приобретает Quantum Circuits за $550 млн, нацелена на запуск вентильной модели в 2026
D-Wave приобрела Quantum Circuits Inc. ($550 млн: $300 млн акциями, $250 млн наличными), объединив технологии отжига и вентильной модели с коррекцией ошибок. Доктор Роб Шёлкопф (изобретатель трансмона и dual-rail кубитов, профессор Йельского университета) присоединяется для руководства разработкой вентильной модели.
Ключная веха: D-Wave продемонстрировала "масштабируемое криогенное управление на чипе" для вентильных кубитов – первый в отрасли прорыв, устраняющий главное препятствие масштабирования. Первая система dual-rail планируется к общей доступности в 2026 году.
Что это значит: Единственная компания с возможностями и отжига (оптимизация), и вентильной модели (актуально для криптографии). Выводит вентильную модель на рынок годами раньше предыдущих прогнозов.
Квантовый структурированный свет достигает практических применений
Международная команда опубликовала всесторонний обзор в Nature Photonics, показывающий, что квантовый структурированный свет перешёл от экспериментального любопытства к компактным чиповым технологиям. Высокоразмерные фотоны улучшают безопасность квантовых коммуникаций и эффективность вычислений.
Практическое воздействие: Голографические квантовые микроскопы для биологической визуализации, чрезвычайно чувствительные квантовые датчики теперь жизнеспособны. Область достигает переломной точки для коммерческого развёртывания.
Новый декодер Beam Search от IonQ достигает 17-кратного снижения частоты логических ошибок и 26-кратного ускорения, выполняясь менее чем за 1 миллисекунду на стандартном CPU. По оценкам IonQ, три 32-ядерных CPU могут корректировать 1000 логических кубитов, тогда как для эквивалентных сверхпроводящих систем требуется 1000 FPGA-декодеров.
Отчёт QEC 2025 определил декодеры реального времени как критическое узкое место. Декодер IonQ решает эту проблему напрямую, снижая риски для их дорожной карты на 2028 год - 1600 логических кубитов. Их цель на 2030 год - 40000-80000 логических кубитов - значительно превысит порог в ~2330.
Японская команда достигла коррекции ошибок вблизи теоретического предела
Исследователи Токийского университета опубликовали прорыв в npj Quantum Information, продемонстрировав коррекцию ошибок, приближающуюся к «границе хеширования» - теоретическому максимуму. Метод сохраняет точность даже при увеличении размера системы, устраняя главное препятствие для масштабирования квантовых компьютеров до размеров, необходимых для криптографических атак.
Статья в Nature Physics от Токийского университета доказывает, что отказоустойчивые квантовые вычисления могут достигать постоянных пространственных накладных расходов и полилогарифмических временных накладных расходов одновременно - это означает, что требования к кубитам не растут экспоненциально со сложностью задачи. Это укрепляет теоретическую основу для практических криптографических атак в необходимом масштабе.
D-Wave объявила о первом в отрасли масштабируемом чиповом криогенном управлении для кубитов вентильной модели, решив проблему неуправляемого роста сложности линий управления с увеличением количества кубитов. Акции D-Wave выросли с менее чем $1 до почти $31 за два года.
Нобелевская премия подтверждает квантовые вычисления
Нобелевская премия по физике 2025 года присуждена Джону Кларку (UC Berkeley), Мишелю Девору (Yale/Google Quantum AI) и Джону Мартинису (UCSB/Qolab) за демонстрацию макроскопического квантового туннелирования в сверхпроводящих схемах - основы современных квантовых процессоров. Мартинис руководил демонстрацией квантового превосходства Google. Нобелевский комитет явно указал на «квантовые компьютеры» как область применения.
Оксфорд устанавливает мировой рекорд точности кубитов
Физики Оксфордского университета достигли частоты ошибок однокубитных операций 0,000015% (точность 99,999985%), используя электронные микроволновые сигналы для управления захваченными ионами кальция при комнатной температуре. Это почти на порядок лучше предыдущих рекордов.
4D-коды Microsoft достигают 1000-кратного снижения ошибок
Microsoft представила семейство четырёхмерных геометрических кодов, достигших 1000-кратного снижения частоты ошибок при требовании в 5 раз меньше физических кубитов на логическую единицу. Это напрямую сжимает сроки до криптографически значимых квантовых компьютеров за счёт снижения накладных расходов на физические кубиты.
Масштабируемый оптический модулятор для систем на захваченных ионах
Университет Колорадо и Sandia Labs опубликовали в Nature Communications CMOS-совместимый оптический фазовый модулятор, в 80 раз более энергоэффективный, чем альтернативы. Это устраняет барьер масштабирования для систем на захваченных ионах (IonQ, Quantinuum), обеспечивая массовое производство управляющего оборудования для их высокоточных кубитов.
Исследователи достигли 99,999% успешности квантового алгоритма факторизации Шора на более чем миллионе тестов, увеличив надёжность с нестабильных единичных процентов традиционных реализаций. В статье прямо указано, что метод предназначен для «квантового криптоанализа». Теперь достаточно одного выполнения вместо тысяч ранее.
Голландская компания QuantWare представила VIO-40K: 10 000 физических кубитов через 3D-чиплетную архитектуру с интеграцией NVIDIA. Поставки начнутся в 2028 году по цене ~50 миллионов евро за чип. Также строится Kilofab - одно из крупнейших планируемых предприятий по производству квантовых чипов.
10 000 физических кубитов представляют значительный прогресс в масштабировании, хотя выход отказоустойчивых логических кубитов зависит от достигнутых уровней ошибок и расстояния кода. При текущих уровнях ошибок это может дать десятки логических кубитов; при улучшенной точности - потенциально больше.
Photonic рассчитала требования для распределённого алгоритма Шора
Photonic Inc. опубликовала первые оценки ресурсов для выполнения алгоритма Шора на сетевых квантовых компьютерах с учётом затрат на распределённые вычисления. Предыдущие оценки предполагали монолитные системы. Злоумышленники могут объединять меньшие системы в сеть вместо создания одной гигантской машины.
Университет Цинхуа достиг 78 400 точек оптических ловушек с помощью одной метаповерхности (почти в 10 раз больше текущих пределов). Оптические ловушки захватывают атомы в нейтрально-атомных квантовых компьютерах (платформа с рекордом в 6 100 кубитов). Это показывает путь к системам на 100 000+ кубитов.
Google Quantum AI продемонстрировала квантовые компьютеры, которые учатся на собственных ошибках и непрерывно самокалибруются. Система обучения с подкреплением достигла 3,5-кратного улучшения стабильности логических ошибок и на 20% превзошла настройку экспертов, управляя более чем 1 000 параметрами. Это обеспечивает устойчивые вычисления в течение длительных периодов, необходимых для алгоритма Шора.
Caltech устанавливает мировой рекорд в 6 100 кубитов
Опубликовано в Nature: Caltech создал крупнейший массив кубитов - 6 100 нейтральных атомов цезия с временем когерентности 13 секунд (в 10 раз больше предыдущих рекордов) и точностью манипуляций 99,98%. Исследователи заявили, что они «близки к действительно масштабируемой платформе». Масштабирование теперь - инженерная, а не физическая проблема.
Япония объявила о 600-километровой квантово-зашифрованной волоконной сети, соединяющей Токио, Нагою, Осаку и Кобе. Запуск в 2027 году, полное развёртывание к 2030. Цель: защита финансовых и дипломатических коммуникаций от атак «собери сейчас, расшифруй потом». Инвестиции: десятки миллиардов йен. Государства готовятся; Bitcoin не имеет квантовой защиты.
Цинхуа демонстрирует квантовую факторизацию на оборудовании
Университет Цинхуа факторизовал N=35 на сверхпроводящем квантовом компьютере с использованием оптимизированного алгоритма Регева, снизив пространственную сложность до O(n log n) (теоретический минимум). Это прямая демонстрация квантовых криптографических атак на реальном оборудовании.
IBM и Cisco объявили о планах объединить отказоустойчивые квантовые компьютеры в сеть. Демонстрация концепции к началу 2030-х, «квантовый интернет» к концу 2030-х. Сетевые системы могут объединять вычислительную мощность, снижая требования к отдельным машинам для криптографических атак.
Отчёт Riverlane 2025 (25 экспертов, включая нобелевского лауреата Джона Мартиниса): 120 статей по QEC в 2025 против 36 в 2024. Все основные типы кубитов преодолели 99% точности двухкубитных вентилей. Семь кодов коррекции ошибок теперь имеют рабочие аппаратные реализации. Критическое узкое место: декодеры реального времени за 1 мкс. Декодер IonQ от января 2026 решает эту проблему.
Опубликовано в Nature Communications: первая квантовая телепортация между фотонами из различных полупроводниковых источников с точностью >70%. Ранее поддерживалась запутанность на 36 км городского волокна. Обеспечивает распределённые квантовые вычисления на географических расстояниях.
IonQ приобрела Skyloom Global (90 сертифицированных Агентством космического развития оптических терминалов). IonQ одновременно строит криптографически значимые квантовые компьютеры (1 600 логических кубитов к 2028, 40 000-80 000 к 2030) и глобальную инфраструктуру для их объединения.
NVIDIA интегрирует квантовые компьютеры с суперкомпьютерами
RIKEN Японии и другие центры внедрили NVIDIA NVQLink: задержка в микросекундах между классическими и квантовыми процессорами (в 1000 раз быстрее). Алгоритм Шора требует гибридных классическо-квантовых вычислений; эта интеграция означает вхождение квантовых технологий в мейнстрим вычислительной инфраструктуры.
Опубликовано в Nature: первая полная масштабируемая отказоустойчивая архитектура на 448 нейтральных атомах с производительностью коррекции ошибок в 2,14 раза ниже порога - ошибки уменьшаются при добавлении кубитов. Старший автор Михаил Лукин (Гарвард): «Эта большая мечта... действительно в прямой видимости».
Опубликовано в Science: титанат стронция демонстрирует в 40 раз более сильные электрооптические эффекты, чем ниобат лития при криогенных температурах. Совместим с полупроводниковым производством для выпуска на уровне пластин. Лучшие материалы означают лучший контроль кубитов и меньше ошибок.
Опубликовано в Nature Communications: квантовая запутанность поддерживается на расстоянии 2 000-4 000 км (улучшение в 200-400 раз). Распределённые системы могут объединять мощность на континентальных расстояниях, снижая требования к отдельным машинам.
Опубликовано в Nature: квантовая когерентность более 1 миллисекунды (в 15 раз выше отраслевого стандарта). Совместимо с существующими процессорами Google/IBM. Исследователи: «К концу десятилетия мы увидим научно значимый квантовый компьютер».
Quantinuum Helios достигает рекордной точности вентилей
Quantinuum анонсировала Helios: 98 физических кубитов с точностью двухкубитных вентилей 99,921% (высшая в отрасли). Продемонстрировано 48 «логических кубитов» с кодом Iceberg при соотношении 2:1, достигая производительности «лучше безубыточности», когда закодированные кубиты превосходят незакодированные.
Важный контекст: Код Iceberg имеет расстояние 2, то есть может обнаруживать ошибки, но не исправлять их. Отказоустойчивые логические кубиты для алгоритма Шора требуют кодов большего расстояния с сотнями или тысячами физических кубитов каждый. Helios представляет значительный прогресс в точности, но путь к криптографически значимым квантовым вычислениям всё ещё требует серьёзного масштабирования.
Дорожная карта IBM: 2 000 логических кубитов к 2033
IBM выпустила процессоры Nighthawk (120 кубитов) и Loon (112 кубитов) со всеми аппаратными элементами для отказоустойчивых вычислений. Дорожная карта: Starling (2029, 200 логических кубитов), Blue Jay (2033, 2 000 логических кубитов). Порог ~2 330 находится между этими вехами.
Семь независимых областей прогресса сходятся быстрее, чем ожидалось, при этом каждый прорыв усиливает другие, ускоряя график создания криптографически значимых квантовых компьютеров.
1. Стабильность: Как долго кубиты остаются когерентными
Кубиты должны оставаться "живыми" достаточно долго для выполнения вычислений. Недавние достижения продлили это время с микросекунд до миллисекунд, тысячекратное улучшение.
Недавние достижения:
- Princeton когерентность 1 мс (ноябрь 2025): В 15 раз выше отраслевого стандарта, потенциальное улучшение системы в 1000 раз
- Титанат стронция Stanford (ноябрь 2025): Электрооптические эффекты в 40 раз сильнее при криогенных температурах, обеспечивают лучший контроль кубитов
2. Эффективность преобразования физических кубитов в логические
Физические кубиты нуждаются в коррекции ошибок для создания надежных «логических кубитов». Текущие оценки для отказоустойчивых логических кубитов: от нескольких сотен до тысяч физических кубитов на каждый, в зависимости от частоты ошибок и расстояния кода. Однако коды QLDPC кардинально меняют это соотношение.
Недавние достижения:
- Iceberg Quantum Pinnacle Architecture (февраль 2026): Коды QLDPC (обобщённые велосипедные) кодируют 14 логических кубитов в ~860 физических при расстоянии 16, по сравнению с 1 логическим кубитом в ~511 физических для поверхностных кодов при том же расстоянии — улучшение скорости кодирования в 14 раз. Атака на RSA-2048 требует менее 100 000 физических кубитов
- Коды Рида-Маллера (февраль 2026): Полная группа Клиффорда без вспомогательных кубитов, что дополнительно снижает накладные расходы
- Quantinuum Helios (ноябрь 2025): Соотношение 2:1 (98 физических → 94 логических кубита)
- Harvard/MIT/QuEra (ноябрь 2025): В 2,14 раза ниже порогового значения коррекции ошибок, доказывает масштабируемость
3. Масштаб: Сколько физических кубитов можно построить
Текущие рекорды: нейтральные атомы (6 100 — Caltech, исследования; 1 600 — Infleqtion, коммерческие; 1 180 — Atom Computing), сверхпроводниковые (156 — IBM Heron, 105 — Google Willow), захваченные ионы (98 — Quantinuum Helios). При необходимости от сотен до тысяч физических кубитов на один отказоустойчивый логический кубит (поверхностные коды) или менее 100 000 через коды QLDPC масштабирование стремительно продвигается.
Недавние достижения:
- QuTech QARPET (февраль 2026): 1 058 спиновых кубитов с плотностью 2 миллиона кубитов/мм² в кроссбарной архитектуре
- Оптический фазовый модулятор CU Boulder/Sandia (декабрь 2025): Масштабируемое интегрированное управление для систем с тысячами или миллионами кубитов, потребление энергии всего 8,7 мкВт на канал
- IQM расширение на €40 млн (ноябрь 2025): Промышленное производство 30+ квантовых компьютеров в год, цель 1 млн систем к 2033 году
- Aramco-Pasqal (ноябрь 2025): 200-кубитная система на нейтральных атомах развернута в Саудовской Аравии
- Система Harvard/MIT/QuEra на 448 атомов (ноябрь 2025): Продемонстрирована полная отказоустойчивая архитектура
- Система Harvard/MIT/QuEra на 3000+ кубитов (сентябрь 2025): Непрерывная работа более 2 часов
- IBM Nighthawk/Loon (ноябрь 2025): 120 и 112 кубитов с расширенными функциями отказоустойчивости
- Массивы нейтральных атомов: Продемонстрировано 6100 физических кубитов
4. Надежность: Стабилизация систем по мере их роста
Старая проблема: Добавление кубитов делало системы менее надежными. Новый прорыв: Теперь системы становятся более надежными по мере масштабирования. Это обращает вспять 30-летнюю проблему и делает крупные квантовые компьютеры действительно реализуемыми.
Недавние достижения:
- IonQ EQC (октябрь 2025): Точность двухкубитных вентилей 99,99% (мировой рекорд «четыре девятки»), частота ошибок 8,4×10⁻⁵ на вентиль, поддерживается без охлаждения до основного состояния. Основа для планируемых 256-кубитных систем в 2026 году
- Infleqtion Sqale (сентябрь 2025): 12 логических кубитов с обнаружением ошибок, первое выполнение алгоритма Шора на логических кубитах, продемонстрировано 1 600 физических кубитов
- Кремниевый атомный процессор UNSW/Diraq на 11 кубитов (декабрь 2025): Точность двухкубитных вентилей 99,9%, однокубитных вентилей 99,95%, ошибка считывания 1,2% - совместим с массовым производством полупроводников
- Отчет QEC 2025 (ноябрь 2025): 120 рецензируемых статей по QEC в 2025 году (против 36 в 2024); все основные типы кубитов преодолели порог точности двухкубитных вентилей 99%
- Harvard/MIT/QuEra (ноябрь 2025): Первая полная отказоустойчивая архитектура с производительностью ниже порогового значения
- Quantinuum Helios (ноябрь 2025): Соотношение коррекции ошибок 2:1, точность вентилей 99,921%
5. Скорость: насколько быстро выполняются операции
Для взлома биткоина требуется 126 миллиардов последовательных операций. Современные системы: миллионы операций. Разрыв сокращается по мере того, как более быстрые вентили (наносекунды–микросекунды) и более эффективные алгоритмы позволяют выполнять более глубокие вычисления.
Последние достижения:
- Оптимизация Регева от Цинхуа (ноябрь 2025): Пространственная сложность снижена с O(n^{3/2}) до O(n log n), что делает квантовую факторизацию более практичной с меньшим количеством кубитов; продемонстрирована факторизация N=35 на сверхпроводящем оборудовании
- Сверхпроводящие кубиты: 20–100 наносекунд (Google, IBM)
- Захваченные ионы: 1–100 микросекунд (Quantinuum, IonQ)
6. Сетевое взаимодействие: Подключение нескольких квантовых систем
Вместо создания одного невозможного компьютера на 10000 кубитов объедините в сеть десять компьютеров на 1000 кубитов на континентальных расстояниях.
Недавние достижения:
- Партнерство IBM-Cisco (ноябрь 2025): Планы распределенных квантовых вычислений к началу 2030-х, квантовый интернет к концу 2030-х
- Сеть Японии 600 км (ноябрь 2025): Национальная квантово-зашифрованная магистраль, соединяющая Токио-Нагоя-Осака-Кобе к 2027 году
- Квантовая телепортация Штутгарта (ноябрь 2025): Первая телепортация между различными квантовыми точками с точностью 70%+
- Приобретение IonQ Skyloom (ноябрь 2025): Космические квантовые сети через 90 терминалов оптической связи
- Чикагский университет (ноябрь 2025): Квантовая сеть 2000-4000 км (улучшение в 200-400 раз)
- Китай: Действующая квантовая сеть протяженностью более 2000 км (с 2017 года)
7. Рациональное проектирование: Создание кубитов по спецификации
Переход от метода проб и ошибок к вычислительному проектированию квантовых систем с предсказуемыми свойствами.
Недавние достижения:
- Асимметричный вентиль Ридберга Висконсин-Мэдисон (декабрь 2025): Модифицированный протокол π-2π-π позволяет создавать запутывающие вентили с высокой точностью без необходимости сильной блокады Ридберга, достигая в пределах коэффициента 1,68 от фундаментального предела времени жизни. Обеспечивает запутывание на большие расстояния между нейтральными атомами, ослабляя ограничения на расстояние для реализации кодов QLDPC.
- UChicago/Argonne (ноябрь 2025): Первый вычислительный метод для прогнозирования производительности молекулярных кубитов на основе первых принципов
- Титанат стронция Stanford (ноябрь 2025): Обнаружение материала, оптимизированного для криогенных квантовых операций
Корпоративная миграция на постквантовую криптографию
Пока Bitcoin и Ethereum лихорадочно ищут решения, централизованные системы уже мигрируют. Банки, предприятия и облачные провайдеры активно внедряют постквантовую криптографию для соблюдения регуляторных сроков 2030-2035. Технология готова, и миграция идет.
Основная инфраструктура уже мигрирована
Cloudflare (октябрь 2025): Более 50% интернет-трафика теперь защищено постквантовым шифрованием, крупнейшее развертывание PQC в мире. Инфраструктура Cloudflare обслуживает миллионы веб-сайтов, демонстрируя, что PQC работает в масштабе без проблем с производительностью.
AWS и Accenture: Запустили комплексную структуру корпоративной миграции для финансовых учреждений, правительств и компаний из Fortune 500. Многолетний поэтапный подход учитывает реальность того, что полная миграция занимает 3-5 лет, поэтому они начали сейчас для срока 2030 года.
Контраст
Централизованные системы: Мигрируют сейчас через скоординированные обновления инфраструктуры. AWS, Cloudflare, Microsoft, Google управляют сложностью для своих клиентов.
Bitcoin/Ethereum: Должны координировать миллионы независимых пользователей, обновить миллиарды аппаратных кошельков, достичь консенсуса в сети и надеяться на 100% участие. Процесс, требующий 5-10 лет, который даже не начался.
Инфраструктура существует. Миграция происходит. Традиционные финансы готовятся. Криптовалюта - нет.
Bitcoin использует две различные криптографические системы с совершенно разными квантовыми уязвимостями:
SHA-256 (Майнинг) - Квантово-устойчив: Алгоритм Гровера обеспечивает только квадратичное ускорение. Потребуются сотни миллионов кубитов для значительного влияния на майнинг. Фактически квантово-защищен.
ECDSA secp256k1 (Подписи транзакций) - Уязвим: Алгоритм Шора обеспечивает экспоненциальное ускорение. Требуется минимум ~2 330 логических кубитов (Roetteler 2017) или ~6 500 для практического времени выполнения (~2 часа, Kim et al. 2026). Крайне уязвим к квантовым компьютерам.
Следствие: Блокчейн-реестр остается безопасным, но балансы отдельных кошельков могут быть украдены, поскольку криптографические подписи, подтверждающие право собственности, уязвимы.
Вывод: Примерно 30% всех Bitcoin (~5,9 миллиона BTC) имеют постоянно раскрытые криптографические ключи, которые злоумышленники уже собирают сегодня для будущей расшифровки.
Двухэтапная квантовая угроза
Квантовая угроза приходит в две волны с разными возможностями и целевыми датами:
Этап 1: CRQC-Dormant (2029-2032) - Взлом ключей за часы или дни с использованием «Собери сейчас, расшифруй потом». Цель: ~5,9 миллиона BTC в спящих/раскрытых кошельках (1,9 млн BTC в P2PK, 4 млн BTC в повторно используемых адресах, все адреса Taproot). Требования: ~6 500 логических кубитов с продолжительным временем вычислений (~2 часа на ключ, по данным Kim et al. 2026).
Этап 2: CRQC-Active (2033-2038) - Взлом ключей в течение 10-минутного времени блока Bitcoin. Цель: ВСЕ 19+ миллионов BTC во время любой транзакции. Требования: ~23 700 логических кубитов с оптимизированными по глубине схемами (~48 минут на ключ), выполняющих 126 миллиардов операций менее чем за 10 минут.
Цели компаний: IonQ планирует 1600 логических кубитов к 2028 году. IBM нацелен на 200 логических кубитов к 2029 году (Starling) и 2000 к 2033 году (Blue Jay). Google планирует систему с коррекцией ошибок к 2029 году. Quantinuum нацелен на "сотни" логических кубитов к 2030 году.
Key Risk: Традиционные оценки предполагали 1000-10000 физических кубитов на логический кубит. Quantinuum достиг соотношения 2:1. С возможностями сетевого взаимодействия несколько меньших систем теперь могут работать вместе для достижения того же результата.
Распределение уязвимостей кошельков Bitcoin
Постоянно раскрыты (Собери сейчас, расшифруй потом)
Pay-to-Public-Key (P2PK): 1,9 миллиона BTC - Публичный ключ напрямую записан в UTXO. Защита невозможна. Включает ~1 миллион BTC Сатоши Накамото.
Повторно используемые адреса (все типы): 4 миллиона BTC - Публичный ключ раскрывается после первой траты. Любой оставшийся баланс постоянно находится под угрозой.
Pay-to-Taproot (P2TR): Растущая сумма - Адрес напрямую кодирует публичный ключ при получении средств. Немедленное раскрытие при первом получении.
Всего постоянно раскрыто: ~5,9 миллиона BTC (28-30% циркулирующего предложения). Питер Вуилле (разработчик Bitcoin Core) оценил ~37% в 2019 году.
Временно раскрыты (окно 10-60 минут)
Свежие P2PKH, P2WPKH, P2SH, P2WSH: Уязвимы только во время транзакции (10-60 минут в мемпуле).
Текущая безопасность: Безопасны до первого использования.
Требования для атаки: Полное выполнение алгоритма Шора менее чем за 10 минут.
Защита: Никогда не используйте адреса повторно (но после раскрытия защита теряется навсегда).
Правительственные предупреждения и мандаты
Федеральные мандаты США по квантовой безопасности
Правительство США выпустило комплексные директивы, требующие перехода на постквантовую криптографию во всех федеральных системах и регулируемых отраслях.
Постквантовые стандарты NIST
Август 2024
Опубликовал три квантово-устойчивых алгоритма: ML-KEM (Kyber), ML-DSA (Dilithium), SLH-DSA (SPHINCS+).
2030:ECDSA устарел - не рекомендуется для новых систем
2035:ECDSA запрещен - запрещен во всех федеральных системах
Сейчас - 2030:Все агентства должны начать планирование миграции
Анализ воздействия: ECDSA, включая secp256k1, является криптографической основой Bitcoin и Ethereum. Правительство США официально классифицирует эту криптографию как небезопасную к 2035 году. Эти мандаты заставят правительства и регулируемые учреждения по всему миру запретить владение или транзакции с этими активами, если Bitcoin и Ethereum не завершат свой сложный многолетний процесс обновления к этим срокам.
CNSA 2.0 требует немедленного планирования для систем национальной безопасности с конкретными требованиями к алгоритмам. Активы с высокой ценностью и длительным сроком службы должны быть приоритизированы. Полный переход к 2035 году.
Федеральный резерв явно предупредил, что квантовые компьютеры представляют экзистенциальную угрозу для безопасности криптовалют. Национальные государства активно проводят атаки "Собери сейчас, расшифруй потом". Текущая криптография блокчейна будет полностью взломана. Исторические данные транзакций будут раскрыты. Ни одна крупная криптовалюта в настоящее время не защищена.
Противники уже сегодня собирают зашифрованные данные блокчейна, планируя расшифровать их, когда квантовые компьютеры станут доступны. Федеральный резерв подтвердил в октябре 2025 года, что эти атаки происходят сейчас, а не в будущем.
Почему это важно
Прошлые транзакции никогда не могут быть защищены задним числом - неизменность блокчейна делает это невозможным
Приватность скомпрометирована СЕЙЧАС, а не в будущем - история ваших транзакций уже собрана
Каждая транзакция, совершенная сегодня, потенциально уязвима завтра, когда появятся квантовые компьютеры
Примерно 30% всех Bitcoin (~5,9 миллиона BTC) имеют постоянно раскрытые публичные ключи, ожидающие взлома
Никакое обновление программного обеспечения не может защитить эти монеты - они математически обречены
Кто в зоне риска?
~1 миллион BTC Сатоши Накамото в адресах Pay-to-Public-Key
Любой, кто когда-либо повторно использовал адрес Bitcoin (4 миллиона BTC раскрыто)
Все держатели адресов Taproot (P2TR) - ключи раскрываются сразу при получении средств
Высокостоимостные спящие кошельки без возможности миграции на квантово-безопасные адреса
Будущее: Каждый пользователь Bitcoin и Ethereum, когда квантовые компьютеры смогут взламывать ключи за 10 минут
Критическая важность действий
Почему 2026 год критичен
NIST требует начать миграцию в 2026 году, чтобы была возможность завершить её до появления квантовых компьютеров. Расчеты неумолимы:
Квантовые компьютеры: 2029-2032 (сходящаяся хронология от IBM, Google, IonQ, Quantinuum)
Процесс обновления Bitcoin: минимум 4-7 лет (только на консенсус по SegWit ушло более 2 лет)
Срок NIST: признание устаревшим в 2030, запрет в 2035
Вывод: Bitcoin нужно было начать 2-3 года назад
Окно закрывается
Каждый день без действий ухудшает ситуацию:
Все больше транзакций становятся уязвимыми к атакам HNDL
Задача координации усложняется среди миллионов пользователей
Окно миграции сужается, в то время как квантовые компьютеры улучшаются экспоненциально
Увеличивается риск того, что квантовые компьютеры появятся до завершения миграции
Противники продолжают собирать зашифрованные данные для будущей расшифровки
Проблема миграции
Bitcoin: Требуется 76-568 дней блокового пространства для миграции. Нужен консенсус управления (войны за SegWit длились годами). Более $700 миллиардов раскрытой стоимости. Должен начаться к 2026 году для завершения к 2035.
Ethereum: ~65% всего Ether в настоящее время подвержены квантовым атакам. Квантово-устойчивые подписи в 37-100 раз больше (массивное увеличение стоимости газа). Цель: 2027 год для Ethereum 3.0 с функциями квантовой устойчивости.
Техническая проблема: Нет консенсуса относительно того, какой квантово-устойчивый алгоритм использовать. Требуется координация миллионов пользователей. Сталкивается со сложностью размера подписи (в 40-70 раз больше). Гонка против ускоряющейся квантовой хронологии.
Отличие QRL
Пока Bitcoin и Ethereum сталкиваются с экзистенциальными квантовыми угрозами и лихорадочно ищут решения, QRL квантово-защищен с первого дня. Запущен 26 июня 2018 года - основная сеть работает более 7 лет. Использует одобренные NIST подписи XMSS (стандартизированы в 2020 году). Множественные внешние аудиты безопасности (Red4Sec, X41 D-Sec). Уже соответствует срокам NIST 2030/2035. Узнать больше.
Никакой экстренной суеты. Никаких паникующих модернизаций. Никакого уязвимого прошлого. Планомерная эволюция, когда готовы.
Три Квантовые Угрозы Криптовалютам
Квантовые вычисления угрожают криптовалютам через три различных вектора атаки, каждый с разными сроками и целями.
Bitcoin сталкивается с невозможным управленческим решением относительно ~1 миллиона BTC в P2PK-кошельках Сатоши Накамото и других постоянно раскрытых адресах.
Примерно 5,9 миллиона BTC (~$718 миллиардов) имеют постоянно раскрытые публичные ключи, которые не могут быть защищены никаким обновлением программного обеспечения. К ним относятся ~1 миллион BTC Сатоши, ранние награды майнерам и все адреса, которые когда-либо использовались повторно.
Вариант 1: Ничего не делать
Злоумышленники крадут миллиарды в Bitcoin, разрушая доверие к рынку и совершая крупнейшую кражу в истории. Ранние адаптеры, которые обеспечили сеть, теряют всё.
Proponents: Те, кто считает, что права собственности абсолютны, и рынок должен справиться с последствиями
Вариант 2: Заморозить/Сжечь раскрытые монеты
Нарушает основной принцип неизменности Bitcoin. Создаёт прецедент для будущей конфискации. Потенциально незаконный захват собственности. Может столкнуться с юридическими вызовами.
Proponents: Те, кто ставит безопасность сети выше прав собственности отдельных лиц
Вариант 3: Принудительная миграция с дедлайном
Монеты, не перемещённые на квантово-безопасные адреса к дедлайну, замораживаются. Но владельцы потерянных ключей, умершие держатели и долгосрочное холодное хранение не могут выполнить требования.
Proponents: Те, кто ищет средний путь, сохраняющий то, что можно спасти
Хорошего ответа нет. Каждый вариант нарушает фундаментальные принципы, на которых построен Bitcoin. Дебаты, вероятно, расколют сообщество и могут привести к форкам цепочки с разными подходами. Препринт февраля 2026 года от Strike формализует это дополнительно, демонстрируя, что даже при наличии совершенных алгоритмов PQC семантика протокола Bitcoin создаёт ограничения миграции, которые невозможно устранить без изменения базовых правил консенсуса. Проблема носит структурный характер, а не только криптографический.
Помимо прямой кражи, квантовые вычисления создают системные риски, угрожающие принятию и легитимности криптовалют.
Институциональный риск восприятия
Даже до того, как квантовые компьютеры смогут взломать крипто, институции могут выводить средства на основе воспринимаемого будущего риска. Страховые компании, пенсионные фонды и регулируемые организации имеют фидуциарные обязанности, которые могут запрещать владение активами с известными будущими уязвимостями.
Impact: Обвал цен от институциональных продаж может произойти за годы до реальных квантовых атак.
Timeline: Может начаться в любое время по мере роста осведомлённости; ускоряется по мере приближения дедлайна NIST 2030
Квантовая археология
Все исторические данные блокчейна публичны и неизменны. Когда появятся квантовые компьютеры, каждую когда-либо совершённую транзакцию можно будет проанализировать. Деанонимизация графа транзакций становится тривиальной.
Impact: Полный коллапс конфиденциальности всей исторической активности Bitcoin/Ethereum. Каждый кошелёк, каждая транзакция, каждый поток средств раскрыт.
Timeline: Неизбежно, как только алгоритм Шора станет практичным; не может быть предотвращено задним числом
Геополитическая конкуренция
Национальные государства соревнуются за достижение квантового превосходства. Китай, США, ЕС инвестируют миллиарды в квантовые вычисления. Первая нация, достигшая криптографически значимых квантовых вычислений, получает массивное стратегическое преимущество.
Impact: Квантовые возможности могут использоваться для экономической войны, нацеленной на финансовые системы противника, включая криптовалюты.
Timeline: Ожидается, что несколько наций достигнут CRQC к 2030-2035
Сообщество Bitcoin активно обсуждает, как реализовать квантовую устойчивость, при этом BIP-360 является ведущим предложением.
BIP-360: Pay to Quantum Resistant Hash (P2QRH)
Author: Hunter Beast
Status: Черновик - Активно обсуждается
Вводит новые типы адресов с использованием одобренных NIST постквантовых подписей (ML-DSA, SLH-DSA, FALCON)
P2QRH (Pay to Quantum Resistant Hash): Новый тип адреса для квантово-устойчивых транзакций
P2TSH (Pay to Taproot Script Hash): Taproot-совместимые квантово-устойчивые скрипты
Обратно совместимый подход через софт-форк
Поэтапный график миграции
Challenges
Размер подписи: PQC подписи в 40-100 раз больше, чем ECDSA (взрыв стоимости газа)
Блоковое пространство: Миграция всех UTXO требует 76-568 дней блокового пространства
Консенсус: Нет согласия по выбору алгоритма (ML-DSA vs FALCON vs SLH-DSA)
Сроки: Процесс требует 4-7 лет, но квантовые компьютеры могут появиться через 3-6 лет
Раскрытые монеты: Нет решения для постоянно раскрытых P2PK и повторно используемых адресов
Expert Opinions
Charles Edwards (Capriole)
Выступает за развёртывание в 2026 году; предполагает, что монеты, не мигрировавшие на BIP-360, могут быть «сожжены» к 2028 году. Предупреждает, что 20–30% Bitcoin уязвимы для квантовых атакующих.
Adam Back (Blockstream)
Утверждает, что квантовая угроза «за десятилетия» и противостоит ощущению срочности, отмечая, что Bitcoin не использует шифрование в том смысле, который многие понимают.
Jameson Lopp (Casa)
Соглашается, что квантовые угрозы не являются немедленными, но оценивает, что полный переход на квантово-устойчивые подписи займёт 5–10 лет для реализации.
Willy Woo
Отмечает, что использование Taproot упало с 42% транзакций в 2024 году до 20%, заявляя, что он «НИКОГДА прежде не видел, чтобы новейший формат терял в принятии."
На основе текущего ландшафта угроз и траектории отрасли, вот ключевые соображения для различных заинтересованных сторон.
Держатели Bitcoin/Ethereum
Никогда не используйте адреса повторно - каждое использование навсегда раскрывает ваш публичный ключ
Переместите средства с P2PK адресов на P2PKH или P2WPKH (хешированные) адреса
Избегайте адресов Taproot (P2TR) для долгосрочного хранения - публичный ключ раскрывается при получении
Рассмотрите распределение в квантово-устойчивые альтернативы (QRL)
Следите за развитием BIP-360 и готовьтесь к миграции, когда она станет доступна
Понимайте свою экспозицию: средства на раскрытых адресах не могут быть защищены обновлениями ПО
Институции и фидуциарии
Оценивайте квантовый риск в крипто-холдингах как часть фидуциарных обязанностей
Следите за хронологией NIST: признание устаревшим в 2030, запрет ECDSA в 2035
Оценивайте квантово-безопасные альтернативы для долгосрочных холдингов
Документируйте оценку квантового риска для регуляторного соответствия
Рассмотрите сроки вывода уязвимых активов до институционального исхода
Разработчики и протоколы
Внедряйте крипто-гибкие архитектуры, которые могут менять схемы подписей
Используйте абстракцию аккаунтов (EIP-4337) для обновления кошельков на PQC
Избегайте жёсткого кодирования предположений ECDSA в смарт-контрактах
Тестируйте с одобренными NIST PQC алгоритмами (ML-DSA, SLH-DSA, FALCON)
Следите за развитием обновлений Ethereum Glamsterdam/Hegota
Долгосрочная перспектива
Переход к квантово-устойчивой криптографии неизбежен. Вопрос не в том, произойдёт ли это, а когда, и успеет ли миграция завершиться до начала атак. Проекты, построенные квантово-безопасными с самого начала (QRL), полностью избегают этого риска. Те, кто сталкивается с миграцией (Bitcoin, Ethereum), находятся в гонке со временем с неопределёнными результатами.
Квантовая уязвимость Bitcoin становится критической проблемой к 2030
Infleqtion (сентябрь 2025)
Первое выполнение алгоритма Шора на логических кубитах; цель — 1000 логических кубитов к 2030 году. Выход на биржу NYSE под тикером INFQ.
Дорожная карта IonQ
Точность двухкубитных вентилей 99,99% в лаборатории; система на 256 кубитов запланирована на 2026 год; 1600 логических кубитов к 2028 году; цель — 2 миллиона физических кубитов к 2030 году
Дорожная карта IBM
2000 логических кубитов к 2033 (Blue Jay) - превышает требования для взлома ECDSA