Квантовая Угроза Криптовалютам: Новости и Развитие 2026
2026 год знаменует решающую точку перегиба. Крипто-рынок на $2,5 триллиона сталкивается с асимметричной угрозой по мере перехода квантовых вычислений от NISQ к отказоустойчивым системам. Отслеживайте три квантовые угрозы, дорожные карты компаний и срочные усилия по двухтрековой миграции. Quantum Resistant Ledger (QRL), работающий с 2018 года, уже обеспечивает защиту, которую Bitcoin и Ethereum стремятся реализовать. Найдите ответы на свои вопросы и узнайте о обновлении QRL 2.0 от QRL с EVM-совместимыми смарт-контрактами на квантово-безопасном базовом уровне.
Последнее обновление: 1 апреля 2026
⚠️ КРИТИЧЕСКОЕ: Квантовая Угроза Перешла от Теории к Графику
Физика доказана четырьмя независимыми командами на трёх континентах, и масштабирование теперь - чисто инженерная задача. Nature (февраль 2026) подтвердил «смену настроений»: пригодные к использованию квантовые компьютеры появятся в течение десятилетия, а не десятилетий. Whitepaper Google снижает требования к физическим кубитам для атаки на Bitcoin до менее 500 000 на сверхпроводящей машине; Oratomic показывает, что машина на нейтральных атомах с примерно 10 000 - 26 000 кубитов - масштаб, уже продемонстрированный в лаборатории - может выполнить ту же атаку за считанные дни. NIST, NSA и Federal Reserve выпустили официальные предупреждения. Сроки развития оборудования сжимаются быстрее, чем ожидало научное сообщество. Сроки миграции не сдвигаются вовсе.
Последние Новости: Март - Апрель 2026
⚠️ КРИТИЧНО
Google Quantum AI Публикует Белую Книгу о Криптовалютах
Whitepaper Google Quantum AI - в соавторстве с Джастином Дрейком (Ethereum Foundation) и Дэном Бонехом (Стэнфорд) - на сегодня самая авторитетная оценка квантовой угрозы для криптовалют. Главный результат: алгоритму Шора против ECDSA-256 Bitcoin теперь нужно лишь ~1 200-1 450 логических кубитов и менее 500 000 физических, что примерно в 20 раз меньше прежних оценок. С предвычислением атака завершается примерно за 9 минут - в пределах среднего времени блока Bitcoin.
Статья вводит новую таксономию атак (On-Spend, At-Rest, On-Setup) и обостряет дилемму «сжечь или дать украсть» в отношении ~1,7 млн BTC, запертых в адресах P2PK - постоянно открытых монет, которые ни один форк не может мигрировать. Google проверил результаты доказательством с нулевым разглашением, поэтому оценки ресурсов можно перепроверить, не публикуя сами схемы атаки.
Caltech/Oratomic Показывают, Что Алгоритму Шора Нужно Лишь ~10 000 Физических Кубитов
Статья под руководством Caltech, совместно со спин-аутом Oratomic, показывает, что алгоритм Шора против ECC-256 может работать уже на ~10 000 перенастраиваемых атомных кубитах - или на ~26 000 в параллельном режиме с прогоном около 10 дней. Это примерно в 100 раз меньше прежних оценок для нейтральных атомов и на два порядка ниже ~1 млн кубитов, обычно упоминаемых для поверхностных кодов.
Прорыв обеспечивают высокоскоростные qLDPC-коды с коэффициентом кодирования ~30 % (примерно 1 логический кубит на 3,5 физических) в сочетании с оборудованием на нейтральных атомах, которое уже сегодня работает с 6 100 когерентными кубитами. Вместе с whitepaper Google, которому нужно лишь ~1 200 логических кубитов, оба результата вырисовывают правдоподобный CRQC, существенно меньший и заметно более близкий по времени, чем предполагал любой прежний анализ.
Google Официально Предупреждает: Q-Day Может Наступить в 2029 Году
Google объявил свой первый публичный график постквантовой миграции. VP по инженерии безопасности Хизер Аткинс и старший инженер-криптограф Софи Шмиг предупреждают, что криптографически значимый квантовый компьютер, способный взломать RSA и криптографию на эллиптических кривых, может появиться уже в 2029 году. Google уже интегрирует ML-DSA в Android 17 и предложил Merkle Tree Certificates, чтобы удержать издержки постквантовых подписей в web PKI на разумном уровне.
Самая распространённая в мире мобильная ОС и самый популярный браузер теперь работают по чёткому PQC-графику. Управление Bitcoin и Ethereum по-прежнему не имеет аналогичного плана, и разрыв расширяется с каждым месяцем.
Quantinuum «Skinny Logic» Достигает Рекордного Соотношения 2:1 Физических к Логическим
Инициатива Skinny Logic от Quantinuum, продемонстрированная на 98-кубитном процессоре Helios на ионных ловушках, достигла 48 логических кубитов с коррекцией ошибок из 98 физических кубитов - соотношение 2:1. Для сравнения, поверхностные коды (доминирующий подход) обычно требуют от 500:1 до 1 000:1. Логические кубиты превзошли физические в 10-100 раз.
Почему это важно для криптовалют: Белая книга Google теперь устанавливает минимальный порог атаки на ~1 200 логических кубитов. Статья Oratomic показывает, что это достижимо с ~10 000-26 000 физических кубитов при использовании высокоскоростных кодов qLDPC. Результат Skinny Logic - это отдельный подход (захваченные ионы + модифицированные поверхностные коды), достигающий 2:1, демонстрируя, что снижение накладных расходов на кубиты происходит одновременно на нескольких аппаратных платформах.
Google Расширяется в Квантовые Вычисления на Нейтральных Атомах
Google Quantum AI назначил доктора Adam Kaufman (JILA Fellow, Университет Колорадо в Боулдере) руководителем новой группы квантовых вычислений на нейтральных атомах - второй аппаратной модальности наряду со сверхпроводниковой программой. Массивы нейтральных атомов уже существуют на уровне 10 000 кубитов с перенастраиваемой связностью «любой-к-любому».
Почему это важно: Стратегия двойной модальности Google напрямую хеджирует неопределённость fast-clock vs. slow-clock, описанную в её собственной белой книге. Платформы нейтральных атомов эффективно масштабируются в «пространственном измерении». Белая книга Google о криптовалютах отмечает, что slow-clock (нейтральные атомы/ионные ловушки) CRQC смогут проводить атаки at-rest ещё до того, как атаки on-spend станут осуществимыми - и статья Oratomic, опубликованная на той же неделе, демонстрирует, что этот путь более доступен, чем считалось ранее.
PsiQuantum Начинает Строительство Первого Объекта на 1 Миллион Кубитов
PsiQuantum начал строительство в Illinois Quantum and Microelectronics Park в Чикаго - первый в истории строительный проект квантовых вычислений промышленного масштаба. Объект рассчитан на квантовый суперкомпьютер на 1 миллион кубитов, финансируемый на $1 млрд от NVIDIA, BlackRock и государственных партнёров.
Это больше не лабораторный эксперимент. Квантовая инфраструктура промышленного масштаба строится прямо сейчас. PsiQuantum использует стандартные полупроводниковые фабрики, обеспечивая квантовым вычислениям ту же экономику производства, что и классическим чипам.
BTQ Technologies запустила Bitcoin Quantum testnet v0.3.0 19 марта 2026 года - первую работающую реализацию BIP-360 (Pay-to-Merkle-Root, P2MR), официально включённую в репозиторий BIP Bitcoin 11 февраля 2026 года. В тестовой сети более 50 майнеров, обработано более 100 000 блоков, и доступен полный набор инструментов для кошельков.
Что BIP-360 на самом деле делает - и чего не делает: BIP-360 - это значимый первый шаг, но критически важно точно понимать, что он защищает, а что оставляет полностью незащищённым. Существуют два типа квантовых атак на Bitcoin:
Атака At-Rest (наиболее актуальная): У квантового атакующего неограниченное время. Он собирает открытые ключи, постоянно хранящиеся в блокчейне, и вычисляет закрытый ключ. Никакого давления по времени. Это угроза «Собирай сейчас, расшифровывай потом», которая реализуется прямо сейчас.
Атака On-Spend (требует более быстрого квантового компьютера): Когда вы отправляете Bitcoin, ваш открытый ключ кратковременно появляется в mempool (~10 минут). Атакующий должен взломать ключ и транслировать конкурирующую транзакцию в пределах этого окна. Требует значительно более быстрого квантового компьютера.
BIP-360 решает только атаку At-Rest для новых адресов в будущем. Атака On-Spend явно оставлена для будущего предложения.
Как различные типы адресов раскрывают открытые ключи: P2PK (2009-2011, эпоха Satoshi) - постоянно раскрыт в цепочке с момента получения BTC (немедленный риск). P2TR/Taproot (2021+) - постоянно раскрыт в цепочке с момента получения, сам адрес кодирует восстанавливаемую форму открытого ключа (немедленный риск - белая книга Google явно называет P2TR «регрессией безопасности»). P2PKH устаревший (1...) - скрыт до траты, затем постоянно раскрыт. P2WPKH/SegWit (bc1q) - скрыт до траты, затем постоянно раскрыт. Любой повторно используемый адрес - после траты с него постоянно раскрыт. P2MR (BIP-360, предлагаемый, bc1z) - никогда не раскрывается в цепочке.
Ирония Taproot: активированный в 2021 году как самое передовое обновление Bitcoin для конфиденциальности и смарт-контрактов, он непреднамеренно усугубил квантовую уязвимость, закодировав восстанавливаемую форму открытого ключа непосредственно в адресе.
Что меняет BIP-360 (P2MR): Трата через «key path» в Taproot записывает ваш открытый ключ в блокчейн навсегда. BIP-360 полностью удаляет этот путь, вынуждая все траты проходить через хеш-основанные скриптовые обязательства. Ваш ключ по-прежнему кратковременно появляется в mempool в течение ~10-минутного окна подтверждения - BIP-360 это не исправляет. Белая книга Google оценивает вероятность кражи ~41% при атаке on-spend. Полная защита mempool требует отдельного будущего предложения по замене ECDSA/Schnorr постквантовыми подписями (ML-DSA или SLH-DSA).
Проблема управления: У BIP-360 нет графика активации в основной сети. Для справки: SegWit потребовалось около 8,5 лет, а Taproot - около 7,5 лет для достижения широкого распространения. BIP-360 ориентирован только на будущее: он ничего не делает для примерно $470 миллиардов, уже находящихся на раскрытых адресах - все P2PK, все Taproot, все повторно используемые адреса, все кошельки, производные от xpub. Даже перевод существующих монет на адрес P2MR требует транзакции, которая кратковременно раскрывает текущий открытый ключ.
Новая Статья Снижает Атаку на ECC до 1 098 Логических Кубитов (EUROCRYPT 2026)
Статья Chevignard, Fouque и Schrottenloher, принятая на EUROCRYPT 2026 (ePrint 2026/280), демонстрирует оптимизированный по памяти алгоритм Шора, требующий всего 1 098 логических кубитов для дискретного логарифма на 256-битных эллиптических кривых - снижение с прежнего минимума в 2 124. Метод использует систему остаточных чисел и сжатие символа Лежандра, достигая 3,12n + o(n) общего количества кубитов для n-битной кривой.
Важный компромисс: Этот результат с минимизацией кубитов требует 22 независимых запуска и примерно 2^38,10 вентилей Тоффоли каждый. Для раннего отказоустойчивого оборудования, где логические кубиты являются узким местом, это открывает путь к атаке ECC на меньших системах. Для оборудования, где узким местом является количество вентилей, подход Google с ~1 200-1 450 кубитами / 18-23 минутами остаётся более практичным.
Премия Тьюринга Впервые Присуждена Основателям Квантовой Криптографии
Премия A.M. Тьюринга от ACM - высшая награда в области информатики - впервые присуждена за квантовую науку. Charles H. Bennett (IBM Research) и Gilles Brassard (Университет Монреаля) разделили премию в $1 млн за основополагающую работу в области квантовой информатики, включая протокол квантового распределения ключей BB84 (1984) и квантовую телепортацию (1993).
Bennett и Brassard изобрели квантово-безопасные криптографические примитивы, которые теперь лежат в основе постквантовой защиты. Сам Brassard подчеркнул срочность атак «собери сейчас, расшифруй потом» на церемонии награждения.
Raccoon-G - Первый Постквантовый Кошелёк с Полной HD-деривацией BIP32
Исследователи опубликовали первую постквантовую конструкцию, восстанавливающую полную функциональность иерархических детерминистических (HD) кошельков BIP32. Стандартные PQC-схемы NIST (ML-DSA) разрушают линейность, необходимую для неукреплённой деривации BIP32. Raccoon-G использует секреты с гауссовым распределением и полные открытые ключи без округления для её сохранения, с доказанной безопасностью при стандартных решёточных предположениях. Компромисс: более крупные ключи (~16 КБ открытый ключ против 33 байтов для secp256k1).
Circle (USDC) Публикует Дорожную Карту Q-Day для Блокчейнов
Circle, эмитент USDC, опубликовал подробную дорожную карту квантовой готовности, рассматривая весь стек блокчейна как находящийся под угрозой. Ключевые переходы: миграция TLS 1.3 на X25519MLKEM768; замена SNARK на эллиптических кривых квантово-устойчивыми STARK. Ожидается, что США и ЕС потребуют PQC для критической инфраструктуры к 2030 году.
Для криптовалют: Первый крупный эмитент стейблкоинов установил публичный график. Регуляторные требования 2030 года сожмут окно миграции для всей экосистемы DeFi.
Intel Heracles - Чип FHE Обеспечивает Ускорение в 5 547 Раз для Зашифрованных Вычислений
Intel продемонстрировал процессор Heracles на ISSCC - 3-нанометровый чип для Fully Homomorphic Encryption (FHE), обрабатывающий данные без их расшифровки. Производительность: в 1 074-5 547 раз быстрее 24-ядерного процессора Xeon.
FHE делает квантово-безопасные и сохраняющие конфиденциальность облачные вычисления готовыми к производственному использованию, обеспечивая зашифрованную по умолчанию инфраструктуру ещё до наступления Q-Day.
IBM Quantum Моделирует Реальный Магнитный Материал - Верифицирован по Лабораторным Данным
IBM и Quantum Science Center Министерства энергетики США использовали 50-кубитный процессор Heron для моделирования магнитного кристалла KCuF3, результаты которого были напрямую верифицированы по экспериментам нейтронного рассеяния в Oak Ridge National Laboratory. Впервые выходные данные квантового компьютера сравниваются с реальными данными физических материалов, а не с классическим компьютером.
Это показывает, что современное «шумное» квантовое оборудование уже выдаёт научно достоверные результаты в полезном масштабе - ещё до достижения полной отказоустойчивости. IBM прогнозирует отказоустойчивые системы к 2029 году.
Кремниевый Квантовый Процессор Достигает Универсального Набора Логических Вентилей
Исследователи из Shenzhen International Quantum Academy продемонстрировали кремниевый квантовый процессор, выполняющий универсальный набор операций логических вентилей, включая T-вентили и операции CNOT, с использованием пяти ядерных спинов донорного фосфора в изотопически очищенной кремниевой-28 решётке. Опубликованный в Nature Nanotechnology результат подтверждает квантовые вычисления с коррекцией ошибок на платформе, полностью совместимой с существующим CMOS-производством полупроводников.
Волна Национальных Инвестиций в Квантовые Вычисления
Объявлены крупные национальные инвестиции: Карнатака, Индия ($114 млн на квантовую экономику в $20 млрд к 2035); Австралия NRFC ($20 млн AUD на атомно-масштабные полупроводниковые кубиты SQC); США DOE ($37 млн на Национальные исследовательские центры QIS); Великобритания ($100 млн на разработку оборудования Rigetti плюс программа ProQure на £2 млрд); Европейская комиссия (€75 млн на квантовую инфраструктуру EURO-3C). Объект PsiQuantum в Чикаго добавляет $1 млрд - крупнейшая единичная инвестиция в квантовую инфраструктуру на сегодняшний день.
Fermilab-MIT устраняют узкое место проводки ионных ловушек
Fermilab и MIT Lincoln Laboratory продемонстрировали вакуумную криоэлектронику для ионных ловушек - размещение управляющих чипов непосредственно внутри рефрижератора растворения, что устраняет проблему масштабирования кабелей, ранее ограничивавшую системы захваченных ионов десятками кубитов. Это открывает реальный путь к десяткам тысяч электродов.
UC Santa Barbara предлагает CN-центр - стабильный дефект кремния для квантовых сетей
Исследователи UCSB предложили кремниевый дефект CN-центра в качестве структурно стабильного излучателя кубитов телекоммуникационного диапазона - решая проблему хрупкости T-центров, вызванную миграцией водорода при изготовлении. Photonic Inc. одновременно исследует T-центры с замещением дейтерием для улучшенного контроля магнитного поля.
Излучатели телекоммуникационного диапазона являются основой модульных квантовых архитектур, связывающих распределённые процессоры через стандартное оптоволокно.
Институт Нильса Бора - мониторинг кубитов в реальном времени во время вычислений
Исследователи NBI продемонстрировали систему, отслеживающую колебания производительности кубитов в реальном времени - с точностью до долей секунды - обеспечивая динамическую коррекцию шума во время длительных вычислений. Это необходимое условие для алгоритма Шора, который требует непрерывных вычислений в течение продолжительных периодов.
Полемика вокруг воспроизведения Majorana (Frolov и др., Science)
Команда под руководством Сергея Фролова опубликовала в Science исследования по воспроизведению, обнаружив, что сигналы, ранее интерпретированные как признаки кубитов Majorana, могут объясняться более простыми механизмами при анализе более полных наборов данных. Работа прошла двухлетнее рецензирование.
Контекст: Это отдельно от статьи QuTech в Nature за февраль 2026 года, продемонстрировавшей успешное считывание кубита Majorana через квантовую ёмкость, которая остаётся неоспоренной. Полемика подчёркивает ценность разнообразных аппаратных стратегий, а не подрывает топологические вычисления в целом.
Март 2026 - завершившийся двумя крупными статьями 30 - 31 марта - ознаменовал решающий переход от квантовых исследований к квантовой срочности. Google Quantum AI опубликовал самый исчерпывающий технический анализ квантовой угрозы криптовалютам, одновременно выявив ~20-кратное снижение требований к физическим кубитам (менее 500 000) и 9-минутное окно атаки on-spend. На следующий день Caltech/Oratomic показали, что та же атака достижима всего с 10 000 физическими кубитами на архитектуре нейтральных атомов - в 100 раз ниже предыдущих оценок для этой платформы. Вместе эти статьи разрушают два главных аргумента квантовых скептиков: что нужны миллионы кубитов, и что машины на нейтральных атомах слишком медленны. Эффективность коррекции ошибок также значительно продвинулась благодаря результату Skinny Logic от Quantinuum и статье EUROCRYPT, снизившей минимальный порог до 1 098 логических кубитов. PsiQuantum начал строительство первого квантового объекта промышленного масштаба, правительства выделили более $1,5 млрд новых инвестиций, а Премия Тьюринга впервые отметила квантовую криптографию. На стороне защиты BIP-360 достиг тестнета - значительно, но без графика основной сети. Оборудование ускоряется. Миграция - нет.