QRLHUB

Квантовая угроза криптовалютам: новости и события 2026 года

Последнее обновление: 2 июня 2026

Квантовая угроза: от теории к конкретным срокам

  • Квантовые компьютеры, способные украсть Bitcoin, больше не абстрактная угроза будущего. Это инженерная задача с измеримыми сроками, а криптовалютная экосистема ещё не приступила к защите.
  • Коррекция ошибок доказана: четыре независимые команды на трёх континентах достигли результата. Масштабирование отныне инженерная задача, а не физическая.
  • Whitepaper Google 2026 года оценивает атаку на Bitcoin в менее чем 500 000 физических кубитов; компания установила собственный дедлайн Q-Day на 2029 год.
  • Результат Caltech/Oratomic: машина на нейтральных атомах от 10 000 до 26 000 кубитов (такой масштаб уже реализован в лаборатории) способна провести атаку за несколько дней.
  • Хронология быстро обретает конкретные очертания: US Department of Energy нацелен на отказоустойчивую машину к 2028 году, Quantinuum планирует полностью отказоустойчивую систему к 2030 году.
  • Сроки официальны: NIST выводит современное шифрование из эксплуатации в 2030 году и запрещает к 2035-му; NIST, NSA и Federal Reserve выпустили официальные предупреждения.
  • Оборудование развивается быстрее прогнозов, а сети с наибольшими ставками едва приступили к миграции.
  • Quantum Resistant Ledger (QRL) квантово-безопасен с 2018 года благодаря подписям XMSS: той самой защите, которую Bitcoin и Ethereum пока только планируют внедрить. См. QRL 2.0 (Zond) и ответы на вопросы о QRL.

Срочные новости: апрель - июнь 2026

Microsoft представила Majorana 2 и вдвое сократила срок до масштабируемого квантового компьютера, наметив его на 2029 год

Microsoft представила Majorana 2, топологический кубит, который, по утверждению компании, примерно в 1 000 раз надёжнее предшественника: он удерживает квантовую информацию около 20 секунд вместо микросекунд. Опираясь на этот результат, Microsoft теперь рассчитывает получить масштабируемый квантовый компьютер к 2029 году, вдвое сократив прежний прогноз и поставив цель ещё одной крупной лаборатории в то же окно 2029-2030 годов, что и у Google.

Новая статья публикует квантовые схемы для атаки на ту самую кривую Bitcoin и Ethereum

Новая работа Schrottenloher приводит публичные квантовые схемы для атаки на secp256k1, ту самую кривую, что защищает Bitcoin и Ethereum, согласуясь с недавними результатами, которые снизили затраты атаки по кубитам и вентилям в два-три раза. Алгоритмическая стоимость атаки продолжает падать одновременно с прогрессом оборудования.

Министерство энергетики США выпустило запрос информации (RFI) об отказоустойчивом квантовом компьютере к 2028 году

DOE опубликовало запрос информации по отказоустойчивой системе на 150-250 логических кубитов к 2028 году. Национальное правительство рассматривает машину с коррекцией ошибок уже не как далёкую исследовательскую цель, а как реальный объект закупки.

IonQ открывает исследовательскую лабораторию в Боулдере

IonQ открыла в Боулдере исследовательскую лабораторию площадью 22 000 кв. футов для разработки полупроводниковых чипов на ионных ловушках; первую систему ожидают к концу 2026 года. Дорожная карта компании предусматривает появление криптографически значимого квантового компьютера уже к 2028 году.

Q-CTRL и IBM демонстрируют ускорение в 3 000 раз на 120 кубитах

Q-CTRL и IBM сообщили об ускорении в 3 000 раз при симуляции модели Fermi-Hubbard на 120 кубитах за счёт подавления ошибок в режиме реального времени. Современное предотказоустойчивое оборудование уже выходит за пределы возможностей классических компьютеров.

⚠️ КРИТИЧНО

BIP-361 Bitcoin ставит в центр внимания дилемму «заморозить или украсть»

Разработчики Bitcoin опубликовали BIP-361 под названием «Post Quantum Migration and Legacy Signature Sunset» в официальном репозитории 14 апреля 2026 года. Три его фазы: прекращение платежей на уязвимые адреса (примерно через 3 года после активации), признание недействительными прежних подписей ECDSA/Schnorr (примерно через 5 лет) и, в пока ещё исследовательской фазе, возможность для владельцев вернуть замороженные монеты посредством доказательства с нулевым разглашением своей seed-фразы. Поводом послужило то, что BIP-360 защищает только новые монеты, оставляя ~34% всех BTC (6,5-6,9 млн, включая ~1,7 млн монет эпохи Сатоши) постоянно открытыми. В этом и состоит дилемма «заморозить или украсть»: заморозка потерянных монет нарушает ключевое обещание Bitcoin, но без защиты они становятся квантовой добычей. BIP-361 при этом остаётся черновиком без графика активации; один из соавторов оценивает полную миграцию примерно в семь лет с момента достижения консенсуса, которого пока нет.

Tron обещает постквантовую основную сеть на фоне ускоряющейся гонки действующих блокчейнов

Джастин Сан заявил, что Tron внедрит постквантовые подписи NIST в основную сеть, нацелившись на тестнет во II квартале 2026 и майннет в III квартале 2026, назвав Tron «первым крупным публичным блокчейном», сделавшим это. По состоянию на середину апреля заявление оставалось лишь объявлением: ни предложения по управлению, ни технической спецификации. Претензия на «первенство в мире» игнорирует QRL, постквантовый с 2018 года. Движутся и другие: у Solana постквантовые подписи уже в тестнете, Coinbase сформировала квантовый консультативный совет в январе. Гонка наглядно демонстрирует одновременно и срочность, и сложность модернизации действующей сети с миллионами устаревших адресов.

Независимый аудит не выявил уязвимостей в постквантовой криптографии QRL

Независимый аудит Halborn двух библиотек постквантовых подписей NIST в проекте QRL не обнаружил криптографических уязвимостей; все 13 находок носили информационный характер и устранены. Аудит последовал за запуском QRL 2.0 Testnet V2 (Hyperion плюс QRVM) 31 марта. Whitepaper Google от 30 марта уже признал QRL постквантово безопасным по состоянию на сегодняшний день.

Полная картина миграции (май 2026)

«Решение существует» не равнозначно «безопасно». Сеть безопасна лишь тогда, когда весь её стек (базовый протокол, каждый аккаунт, контракты, мосты и ценность поверх них) мигрирован до Q-Day. Вот что в действительности покрывают существующие решения:

РешениеЗащищаетНе защищает
Bitcoin BIP-360 (P2MR)новые адреса, монеты в состоянии покоямонеты при трате (ключ всё равно появляется в мемпуле, когда вы их перемещаете); любую существующую монету
Bitcoin BIP-361предлагает заморозку или миграцию прежних монеттолько черновик, без даты активации; заморозка потерянных монет оспаривается
Ethereum к 2029 годубазовый протокол (подписи валидаторов, KZG, ZK-доказательства)аккаунты, смарт-контракты, мосты, Layer-2
QRL с 2018 годавесь стек, начиная с генезисамигрировать больше нечего

Bitcoin: масштаб миграции несопоставим с тем, что даёт это решение. BIP-360 покрывает только новые адреса и только в состоянии покоя; в момент траты публичный ключ всё равно оказывается раскрыт в мемпуле. С существующими монетами ситуация хуже: примерно у 34% всех BTC (6,5-6,9 млн, включая ~1,7 млн монет эпохи Сатоши) уже есть открытые ключи, скрыть которые не позволит никакое обновление. Масштаб задачи впечатляет: перемещение ~190 млн UTXO Bitcoin при потолке сети ~7 транзакций в секунду заняло бы примерно год блоков, занятых исключительно миграцией, а на практике несколько лет. При этом каждая транзакция миграции на короткое время раскрывает собственный ключ в ожидании подтверждения.

Ethereum: базовый уровень (лёгкая часть). Цель 2029 года покрывает только протокол. Ценность сосредоточена выше: сотни миллионов аккаунтов ECDSA, весь стек смарт-контрактов и DeFi, мосты и Layer-2, у каждого своя криптография и свой путь обновления. Многие контракты неизменяемы и не могут быть исправлены на месте; их потребуется перезапустить, а ликвидность перенести. Поскольку DeFi компонуем, один протокол зависит от токенов, оракулов, мостов и L2, которые должны мигрировать согласованно. Никто не вправе это предписать: речь идёт о добровольной координации сотен миллионов аккаунтов и тысяч независимых команд (гибкость кошельков на уровне отдельных аккаунтов через EIP-8141 пока лишь предложена на конец 2026 года). Базовый уровень в 2029 году: это веха, но не безопасность.

QRL был постквантовым с момента генезиса 2018 года (XMSS) и распространяет эту защиту на смарт-контракты EVM с ML-DSA-87, уже развёрнутые на независимо проаудированном публичном тестнете. Мигрировать что-либо до Q-Day не потребуется.

Лейтмотив 2026 года: сети с наибольшими ставками сталкиваются с самой сложной миграцией, а защита, к которой они стремятся, уже годами работает на QRL.

References

Апрель - Май 2026

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps