30 марта Google Quantum AI опубликовала белую книгу на 57 страниц, соавторами которой выступили Джастин Дрейк из Ethereum Foundation и Дэн Боне из Стэнфорда.
В документе показано, что для взлома задачи дискретного логарифма на эллиптической кривой с 256-битным ключом, которая лежит в основе большинства блокчейн-транзакций, требуется примерно 500 000 физических кубитов, что в 20 раз меньше предыдущих оценок.
Такое сжатие означает, что достаточно продвинутый квантовый компьютер сможет взломать приватный ключ Биткоина примерно за 9 минут, что ставит под угрозу текущие транзакции в пределах 10-минутного окна подтверждения блока с вероятностью кражи около 41%.
За несколько дней до этого Google установила срок до 2029 года для завершения миграции отрасли на постквантовую криптографию.
Эти цифры вызвали ожидаемый интерес к вопросу о том, когда квантовые компьютеры смогут взломать Биткоин».
Это также подняло другой вопрос, заданный Эриком Балчунасом из Bloomberg и аналитиком Биткоина Checkmate.
Checkmate спросил:
Эта статья, если я правильно понимаю, означает, что Google заявляет: мы взломали конструкцию криптографически значимого квантового компьютера.
Это очень серьезно.
Почему, ну почему они сосредоточили статью на наших блокчейн-кошельках?
Не на государственных кодах. Не на банковской инфраструктуре. Не на интернет-протоколах.
Забавные интернет-деньги.
Балчунас добавил:
Не умаляя угрозы (это отдельная дискуссия), но почему Google применила время/деньги этого исследования к криптографии, а не к чему-то, имеющему гораздо большее общественное значение, например, к системам военной обороны, мировой банковской системе или даже личным электронным письмам. Неужели Биткоин — их самая большая забота?
Так почему же Google выбрала блокчейны в качестве инструмента для одного из самых значимых упражнений по ответственному раскрытию информации в истории криптографии с открытым ключом?
Не статья о Биткоине
Первый шаг статьи — расширение охвата. Google прямо заявила, что в литературе упускались уязвимости в стейблкоинах и токенизации, а затем посвятила разделы ключам администратора USDT и USDC, концентрации валидаторов Ethereum и токенизации реальных активов.
В документе прогнозируется, что токенизированные активы могут поднять стоимость, уязвимую для квантовых атак, до более чем 16 триллионов долларов к 2030 году. Соавторство с Ethereum Foundation и исследователями Стэнфорда позиционирует статью как аргумент в пользу миграции в масштабах всей отрасли.
Цифры, опубликованные Google, делают уязвимость наглядной.
Около 1,7 миллиона BTC, почти 9% всего Биткоина, находится в скриптах P2PK с публичными ключами, раскрытыми в сети, а спящие уязвимые Биткоины могут достигать 2,3 миллиона BTC по всем типам скриптов.
Примерно 6,9 миллиона BTC в общей сложности подвержены повышенному риску, включая кошельки, открытые по умолчанию с раскрытием публичного ключа Taproot. В Ethereum 1000 самых богатых открытых счетов хранят около 20,5 миллиона ETH, и достаточно продвинутая машина сможет опустошить их в течение девяти дней.
Это наблюдаемые факты в сети. Исследователь может проверить их без доступа к внутренним системам банка, государственному реестру или проприетарной PKI телекоммуникационной компании.
Google занимается постквантовой криптографией с 2016 года.

В том году компания провела первые эксперименты с PQC в Chrome, в 2022 году защитила внутренние коммуникации с помощью PQC, в 2024 году включила ML-KEM по умолчанию для TLS 1.3 и QUIC на настольных версиях Chrome, запустила квантово-устойчивые цифровые подписи в предварительной версии Cloud KMS в 2025 году и интегрировала защиту PQC на основе ML-DSA в Android 17 в марте 2026 года.
Криптографическая белая книга — это один общедоступный пример в рамках миграции, которую Google уже проводит в своей собственной инфраструктуре, и это тщательно контролируемый пример. Google не раскрыла фактические схемы атак, а вместо этого опубликовала доказательство с нулевым разглашением, позволяющее любому проверить ее оценки ресурсов без доступа к дорожной карте атаки.
Компания координировала свои действия с правительством США до публикации.
Текущая геополитическая обстановка усиливает своевременность. США финализировали свои первые стандарты PQC в 2024 году и стремятся достичь полной миграции отрасли к 2035 году. Южная Корея нацелена на те же 2035 год. По сообщениям, Китай работает над национальными стандартами PQC в течение 3 лет.
Статья Google выходит на фоне ускоряющейся гонки стандартов, а криптография служит самой заметной публичной ареной для того, как эта гонка разворачивается на практике.
Почему именно криптография
Собственное введение Google дает один ответ: криптовалюты «выделяются» среди систем, уязвимых для квантовых атак, поскольку многие блокчейны в значительной степени полагаются на криптографию на эллиптических кривых на основе ECDLP, которую может взломать меньший квантовый компьютер, чем сопоставимые системы RSA.
| Фактор | Криптография / блокчейны | Закрытые финансовые или традиционные системы |
|---|---|---|
| Основная криптографическая уязвимость | Сильная зависимость от кривых на основе ECDLP | Смешанные системы, часто менее прозрачные |
| Возможность противодействия после подделки подписи | Часто отсутствует; потери могут быть окончательными | Механизмы контроля мошенничества, отмены, юридические меры |
| Наблюдаемость | Публичные ключи, мемпулы, спящие кошельки видны в сети | Внутренние системы являются частными |
| Управление | Открытый, децентрализованный, медленный консенсус | Центральный орган может предписывать обновления |
| Режим отказа | Публичный и необратимый | Часто операционно сдерживается |
Кроме того, блокчейны, как правило, не предоставляют возможности для возмещения ущерба в случае, если подделанная подпись санкционирует мошеннический перевод.
Сочетание концентрированной криптографической уязвимости и необратимого сбоя делает криптографию наиболее очевидным местом для демонстрации того, как выглядит коллапс подписи под воздействием квантовых атак.
Под этим техническим аргументом лежит аргумент об управлении. В статье прямо указано, что децентрализованная структура Биткоина и «отсутствие единого центра власти» могут потребовать «длительного процесса построения консенсуса» для ротации ключей или политики в отношении спящих активов.
Централизованные учреждения развертывают обновления программного обеспечения через единый орган, а эквивалент Биткоина требует децентрализованного консенсуса — процесса, который проходит публично с той скоростью, которую позволяет сообщество.
Google выбрала домен, где проблема миграции решается открыто, где сбои становятся постоянными и публичными, и где ни один орган не может решить проблему координации по мандату.
Та же уязвимая криптография защищает веб-трафик TLS, обновления прошивки, сквозные сообщения, паспорта, MFA, SSH и DNS.
Блокчейны накладывают поверх всего этого набор свойств, уникальных для открытых сетей: реестры публичных ключей, наблюдаемые мемпулы, спящие кошельки в сети и дебаты об управлении, которые ведутся в реальном времени и открыты для любого наблюдателя.
Вывод, который подтверждает структура статьи, заключается в том, что эти свойства дают Google возможность объяснить радиус поражения сбоя миграции подписи в наблюдаемых, публичных терминах до того, как та же миграция станет необходимой в системах с меньшей терпимостью к публичным сбоям.
Что ожидать
Статья может заставить блокчейны, кошельки и эмитентов стейблкоинов сделать миграцию PQC видимой и измеримой заранее.
Google уже указывает на текущие или тестовые развертывания PQC на Algorand, Solana и XRP Ledger.
Проекты, которые демонстрируют четкие пути ротации ключей, поддержку гибридных подписей и надежный подход к спящим активам, получают доверие в сфере управления, которое они могут перенести на волну токенизации.
Криптография тогда перейдет от первой видимой арены для квантовой уязвимости к первой публичной лаборатории для постквантовой инфраструктуры доверия, а статья Google станет основополагающим документом этого перехода.
Результатом является контролируемое раскрытие информации, которое форсировало самый сложный разговор об управлении до того, как появился квантовый компьютер, актуальный для криптографии.
| Сценарий | Что произойдет | Что это значит |
|---|---|---|
| Оптимистичный сценарий (Bull case) | Блокчейны, кошельки и эмитенты стейблкоинов сделают миграцию PQC видимой и измеримой заранее | Криптография станет первой публичной лабораторией для постквантовой инфраструктуры доверия |
| Пессимистичный сценарий (Bear case) | Координация провалится, политика ротации ключей Биткоина затянется, сложность ключей валидаторов/администраторов останется нерешенной | Криптография станет лучшим публичным примером того, как миграция доверия может провалиться открыто |
Если координация провалится на виду, политика консенсуса Биткоина затянет ротацию ключей, сложность ключей валидаторов в стиле Ethereum и административных ключей останется нерешенной, а стейблкоины или токенизированные активы начнут неравномерно выбирать хост-блокчейны по готовности к PQC.
6,9 миллиона BTC в кошельках с высоким уровнем риска затем составят постоянное обязательство, которое сеть не сможет решить без прорыва в социальной координации; оно никогда не управлялось в таком масштабе.
Статья Google устареет, превратившись в другой вид документа: документацию о том, что криптография заслужила свое место в исследовании благодаря наглядности своих режимов отказа и окончательности своих потерь, при этом наиболее значимые системы потребуют совершенно иного вида раскрытия информации.
Google опубликовала свое исследование как контролируемое предупреждение о грядущей миграции доверия в интернете и выбрала домен, где эта миграция проходит публично, становится необратимой в случае сбоя и не зависит от мандата какого-либо одного органа.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Gino Matos




