Почему новое квантовое исследование Google сфокусировалось на Bitcoin, а не на банковских системах или ядерных кодах?

квантовые вычисления блокчейн Google Pqc биткоин криптография cryptoslate.com

30 марта Google Quantum AI опубликовала 57-страничный документ, соавторами которого стали представители Ethereum Foundation и Стэнфорда. В нем показано, что для взлома криптографии блокчейна требуется в 20 раз меньше кубитов, чем считалось ранее. Статья вызвала вопрос: почему Google сосредоточилась на криптографии, а не на банковской сфере или ядерных кодах? — cryptoslate.com

30 марта Google Quantum AI опубликовала белую книгу на 57 страниц, соавторами которой выступили Джастин Дрейк из Ethereum Foundation и Дэн Боне из Стэнфорда.

В документе показано, что для взлома задачи дискретного логарифма на эллиптической кривой с 256-битным ключом, которая лежит в основе большинства блокчейн-транзакций, требуется примерно 500 000 физических кубитов, что в 20 раз меньше предыдущих оценок.

Такое сжатие означает, что достаточно продвинутый квантовый компьютер сможет взломать приватный ключ Биткоина примерно за 9 минут, что ставит под угрозу текущие транзакции в пределах 10-минутного окна подтверждения блока с вероятностью кражи около 41%.

За несколько дней до этого Google установила срок до 2029 года для завершения миграции отрасли на постквантовую криптографию.

Эти цифры вызвали ожидаемый интерес к вопросу о том, когда квантовые компьютеры смогут взломать Биткоин».

Это также подняло другой вопрос, заданный Эриком Балчунасом из Bloomberg и аналитиком Биткоина Checkmate.

Checkmate спросил:

Эта статья, если я правильно понимаю, означает, что Google заявляет: мы взломали конструкцию криптографически значимого квантового компьютера.

Это очень серьезно.

Почему, ну почему они сосредоточили статью на наших блокчейн-кошельках?

Не на государственных кодах. Не на банковской инфраструктуре. Не на интернет-протоколах.

Забавные интернет-деньги.

Балчунас добавил:

Не умаляя угрозы (это отдельная дискуссия), но почему Google применила время/деньги этого исследования к криптографии, а не к чему-то, имеющему гораздо большее общественное значение, например, к системам военной обороны, мировой банковской системе или даже личным электронным письмам. Неужели Биткоин — их самая большая забота?

Так почему же Google выбрала блокчейны в качестве инструмента для одного из самых значимых упражнений по ответственному раскрытию информации в истории криптографии с открытым ключом?

Не статья о Биткоине

Первый шаг статьи — расширение охвата. Google прямо заявила, что в литературе упускались уязвимости в стейблкоинах и токенизации, а затем посвятила разделы ключам администратора USDT и USDC, концентрации валидаторов Ethereum и токенизации реальных активов.

В документе прогнозируется, что токенизированные активы могут поднять стоимость, уязвимую для квантовых атак, до более чем 16 триллионов долларов к 2030 году. Соавторство с Ethereum Foundation и исследователями Стэнфорда позиционирует статью как аргумент в пользу миграции в масштабах всей отрасли.

Цифры, опубликованные Google, делают уязвимость наглядной.

Около 1,7 миллиона BTC, почти 9% всего Биткоина, находится в скриптах P2PK с публичными ключами, раскрытыми в сети, а спящие уязвимые Биткоины могут достигать 2,3 миллиона BTC по всем типам скриптов.

Примерно 6,9 миллиона BTC в общей сложности подвержены повышенному риску, включая кошельки, открытые по умолчанию с раскрытием публичного ключа Taproot. В Ethereum 1000 самых богатых открытых счетов хранят около 20,5 миллиона ETH, и достаточно продвинутая машина сможет опустошить их в течение девяти дней.

Это наблюдаемые факты в сети. Исследователь может проверить их без доступа к внутренним системам банка, государственному реестру или проприетарной PKI телекоммуникационной компании.

Google занимается постквантовой криптографией с 2016 года.

Почему новое квантовое исследование Google сфокусировалось на Bitcoin, а не на банковских системах или ядерных кодах?
Хронология шести ключевых этапов постквантовой криптографии Google с 2016 по март 2026 года показывает криптографическую белую книгу как финальный этап десятилетнего миграционного процесса.

В том году компания провела первые эксперименты с PQC в Chrome, в 2022 году защитила внутренние коммуникации с помощью PQC, в 2024 году включила ML-KEM по умолчанию для TLS 1.3 и QUIC на настольных версиях Chrome, запустила квантово-устойчивые цифровые подписи в предварительной версии Cloud KMS в 2025 году и интегрировала защиту PQC на основе ML-DSA в Android 17 в марте 2026 года.

Криптографическая белая книга — это один общедоступный пример в рамках миграции, которую Google уже проводит в своей собственной инфраструктуре, и это тщательно контролируемый пример. Google не раскрыла фактические схемы атак, а вместо этого опубликовала доказательство с нулевым разглашением, позволяющее любому проверить ее оценки ресурсов без доступа к дорожной карте атаки.

Компания координировала свои действия с правительством США до публикации.

Текущая геополитическая обстановка усиливает своевременность. США финализировали свои первые стандарты PQC в 2024 году и стремятся достичь полной миграции отрасли к 2035 году. Южная Корея нацелена на те же 2035 год. По сообщениям, Китай работает над национальными стандартами PQC в течение 3 лет.

Статья Google выходит на фоне ускоряющейся гонки стандартов, а криптография служит самой заметной публичной ареной для того, как эта гонка разворачивается на практике.

Почему именно криптография

Собственное введение Google дает один ответ: криптовалюты «выделяются» среди систем, уязвимых для квантовых атак, поскольку многие блокчейны в значительной степени полагаются на криптографию на эллиптических кривых на основе ECDLP, которую может взломать меньший квантовый компьютер, чем сопоставимые системы RSA.

Фактор Криптография / блокчейны Закрытые финансовые или традиционные системы
Основная криптографическая уязвимость Сильная зависимость от кривых на основе ECDLP Смешанные системы, часто менее прозрачные
Возможность противодействия после подделки подписи Часто отсутствует; потери могут быть окончательными Механизмы контроля мошенничества, отмены, юридические меры
Наблюдаемость Публичные ключи, мемпулы, спящие кошельки видны в сети Внутренние системы являются частными
Управление Открытый, децентрализованный, медленный консенсус Центральный орган может предписывать обновления
Режим отказа Публичный и необратимый Часто операционно сдерживается

Кроме того, блокчейны, как правило, не предоставляют возможности для возмещения ущерба в случае, если подделанная подпись санкционирует мошеннический перевод.

Сочетание концентрированной криптографической уязвимости и необратимого сбоя делает криптографию наиболее очевидным местом для демонстрации того, как выглядит коллапс подписи под воздействием квантовых атак.

Под этим техническим аргументом лежит аргумент об управлении. В статье прямо указано, что децентрализованная структура Биткоина и «отсутствие единого центра власти» могут потребовать «длительного процесса построения консенсуса» для ротации ключей или политики в отношении спящих активов.

Централизованные учреждения развертывают обновления программного обеспечения через единый орган, а эквивалент Биткоина требует децентрализованного консенсуса — процесса, который проходит публично с той скоростью, которую позволяет сообщество.

Google выбрала домен, где проблема миграции решается открыто, где сбои становятся постоянными и публичными, и где ни один орган не может решить проблему координации по мандату.

Та же уязвимая криптография защищает веб-трафик TLS, обновления прошивки, сквозные сообщения, паспорта, MFA, SSH и DNS.

Блокчейны накладывают поверх всего этого набор свойств, уникальных для открытых сетей: реестры публичных ключей, наблюдаемые мемпулы, спящие кошельки в сети и дебаты об управлении, которые ведутся в реальном времени и открыты для любого наблюдателя.

Вывод, который подтверждает структура статьи, заключается в том, что эти свойства дают Google возможность объяснить радиус поражения сбоя миграции подписи в наблюдаемых, публичных терминах до того, как та же миграция станет необходимой в системах с меньшей терпимостью к публичным сбоям.

Что ожидать

Статья может заставить блокчейны, кошельки и эмитентов стейблкоинов сделать миграцию PQC видимой и измеримой заранее.

Google уже указывает на текущие или тестовые развертывания PQC на Algorand, Solana и XRP Ledger.

Проекты, которые демонстрируют четкие пути ротации ключей, поддержку гибридных подписей и надежный подход к спящим активам, получают доверие в сфере управления, которое они могут перенести на волну токенизации.

Криптография тогда перейдет от первой видимой арены для квантовой уязвимости к первой публичной лаборатории для постквантовой инфраструктуры доверия, а статья Google станет основополагающим документом этого перехода.

Результатом является контролируемое раскрытие информации, которое форсировало самый сложный разговор об управлении до того, как появился квантовый компьютер, актуальный для криптографии.

Сценарий Что произойдет Что это значит
Оптимистичный сценарий (Bull case) Блокчейны, кошельки и эмитенты стейблкоинов сделают миграцию PQC видимой и измеримой заранее Криптография станет первой публичной лабораторией для постквантовой инфраструктуры доверия
Пессимистичный сценарий (Bear case) Координация провалится, политика ротации ключей Биткоина затянется, сложность ключей валидаторов/администраторов останется нерешенной Криптография станет лучшим публичным примером того, как миграция доверия может провалиться открыто

Если координация провалится на виду, политика консенсуса Биткоина затянет ротацию ключей, сложность ключей валидаторов в стиле Ethereum и административных ключей останется нерешенной, а стейблкоины или токенизированные активы начнут неравномерно выбирать хост-блокчейны по готовности к PQC.

6,9 миллиона BTC в кошельках с высоким уровнем риска затем составят постоянное обязательство, которое сеть не сможет решить без прорыва в социальной координации; оно никогда не управлялось в таком масштабе.

Статья Google устареет, превратившись в другой вид документа: документацию о том, что криптография заслужила свое место в исследовании благодаря наглядности своих режимов отказа и окончательности своих потерь, при этом наиболее значимые системы потребуют совершенно иного вида раскрытия информации.

Google опубликовала свое исследование как контролируемое предупреждение о грядущей миграции доверия в интернете и выбрала домен, где эта миграция проходит публично, становится необратимой в случае сбоя и не зависит от мандата какого-либо одного органа.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: