Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Квантовые компьютеры угрожают биткоину: насколько реально в 2026 году

Квантовые компьютеры теоретически способны взломать криптографические алгоритмы, защищающие Bitcoin — в первую очередь эллиптическую криптографию (ECDSA), используемую для подписи транзакций. В 2026 году реальных квантовых компьютеров, способных атаковать Bitcoin, не существует — для этого потребуются миллионы физических кубитов с низким уровнем ошибок, тогда как лучшие системы сегодня насчитывают тысячи нестабильных кубитов. Ключевой нюанс: угроза реальна в долгосрочной перспективе, и Bitcoin-сообщество уже работает над квантово-устойчивой криптографией.

Автор: ~8 мин

Как квантовый компьютер может угрожать Bitcoin?

Bitcoin использует два криптографических алгоритма: SHA-256 (для майнинга) и ECDSA (для подписи транзакций и защиты кошельков). Квантовый алгоритм Гровера теоретически вдвое ускоряет взлом SHA-256 — это снижаемо удвоением длины хеша. Алгоритм Шора теоретически позволяет вычислить приватный ключ из публичного — это более серьёзная угроза для ECDSA. Нюанс: «теоретически» здесь ключевое слово — для реализации алгоритма Шора против 256-битного ключа потребуется квантовый компьютер с ~4 млн физических кубитов, которого не существует и в ближайшие годы не будет.

Источник: ЦБ РФ

Когда квантовый компьютер реально сможет взломать Bitcoin?

По оценкам исследователей, криптографически опасный квантовый компьютер (CRQC) с достаточным числом стабильных кубитов появится не ранее 2030–2040-х годов — и это оптимистичный сценарий. Текущие системы (IBM, Google) содержат сотни-тысячи физических кубитов с высоким уровнем ошибок; для атаки на Bitcoin нужны миллионы логических кубитов с исправлением ошибок. Нюанс: технологический прогресс непредсказуем — «неожиданный прорыв» возможен, хотя большинство экспертов считают 10-летний горизонт нереалистичным для практической угрозы Bitcoin.

Какие адреса Bitcoin наиболее уязвимы к квантовой атаке?

Наиболее уязвимы адреса с открытым публичным ключом: адреса типа P2PK (устаревший формат, использовался в ранних транзакциях включая блоки Сатоши) и адреса, с которых уже совершались исходящие транзакции (публичный ключ становится виден). Современные адреса типа P2PKH и SegWit раскрывают публичный ключ только в момент трат — до этого момента они защищены хешем. Нюанс: по оценкам, значительная часть «потерянных» BTC хранится на уязвимых старых адресах — теоретически квантовый компьютер мог бы добраться до них первыми.

Готовится ли Bitcoin к квантовой угрозе?

Да. Разработка пост-квантовых криптографических стандартов ведётся активно: NIST (Национальный институт стандартов США) в 2024 году утвердил первые пост-квантовые стандарты (ML-KEM, ML-DSA, SLH-DSA). Bitcoin-сообщество обсуждает будущий переход на квантово-устойчивые подписи через механизм soft fork. Ethereum также ведёт аналогичные исследования. Нюанс: реализация изменений в Bitcoin требует консенсуса всего сообщества — процесс медленный, но у разработчиков есть годы до появления реальной угрозы.

Влияет ли новость о квантовом «прорыве» на цену Bitcoin?

Да, краткосрочно. Любая новость о достижениях в квантовых вычислениях (реальных или преувеличенных СМИ) вызывает краткосрочную волатильность BTC. В декабре 2024 года заявление Google о чипе Willow вызвало временную коррекцию — хотя эксперты быстро объяснили, что Willow не представляет угрозы для Bitcoin. Нюанс: медиа-хайп вокруг квантовых вычислений часто опережает реальный прогресс. Умение отличать маркетинговые заявления от технической реальности позволяет избежать эмоциональных решений на ложных сигналах.

Источник: ЦБ РФ

Нужно ли прямо сейчас переносить BTC на «квантово-защищённые» кошельки?

Нет — в 2026 году это не требуется и технически преждевременно. Стандарты пост-квантовой криптографии для Bitcoin ещё не реализованы в основном протоколе. Важнее следить за официальными обновлениями Bitcoin Core и рекомендациями сообщества: когда квантово-устойчивые адреса станут доступны, переход будет объявлен публично. Нюанс: компании, уже сегодня продающие «квантово-защищённые крипто-кошельки», занимаются преждевременным маркетингом — реальной дополнительной защиты они не предоставляют при отсутствии соответствующего обновления протокола Bitcoin.

Источник: ЦБ РФ

Могут ли квантовые компьютеры взломать другие криптовалюты?

Все криптовалюты, использующие ECDSA для подписи транзакций (Bitcoin, Ethereum, Litecoin и большинство других), подвержены аналогичной теоретической угрозе. Квантово-устойчивые алгоритмы (решётчатые криптосистемы, хеш-подписи) активно исследуются во всех крупных блокчейн-проектах.

Эксклюзив от ИнвестХомяка

Квантовая угроза для Bitcoin: технические параметры и сроки (2026)

ПараметрТекущее состояние (2026)Порог опасности для BTC
Число физических кубитов (лучшие системы)Сотни — тысячи (нестабильные)~4 млн логических кубитов для атаки ECDSA
Уровень ошибок квантовых системВысокий (требует исправления)Близкий к нулю для криптографической атаки
Оценочный срок появления CRQC2030–2040-е (оптимистично)До появления CRQC у Bitcoin есть время на адаптацию
Статус пост-квантовых стандартовNIST утвердил стандарты (2024); интеграция в Bitcoin обсуждаетсяSoft fork с квантово-устойчивыми подписями не реализован

Квантовая угроза для Bitcoin vs Ethereum: сравнение уязвимостей

КритерийBitcoinEthereum
Криптографический алгоритм подписиECDSA (secp256k1)ECDSA (secp256k1) — аналогичная уязвимость
Уязвимые адресаP2PK и адреса с совершёнными тратамиВсе адреса (публичный ключ виден в транзакциях)
Работа над пост-квантовой защитойОбсуждение в сообществе, BIP-процессАктивные исследования (Ethereum roadmap)
Скорость внедрения измененийМедленная (консенсус всего сообщества)Быстрее (более централизованное управление)
Практическая угроза в 2026ОтсутствуетОтсутствует

Как инвестору правильно реагировать на квантовые новости: пошаговый план

  1. Разберитесь в базовой технологии

    Потратьте время на понимание разницы между физическими и логическими кубитами, уровнем ошибок и требованиями для криптографической атаки. Это позволит самостоятельно оценивать новости без паники от медиа-хайпа.

  2. Проверяйте первоисточники, не заголовки

    При появлении новости о «квантовом прорыве» ищите оригинальную научную публикацию или официальное заявление компании — не интерпретацию СМИ. В большинстве случаев реальный прогресс значительно скромнее заголовка.

  3. Следите за официальными обновлениями Bitcoin Core

    Подпишитесь на обновления bitcoin.org и Bitcoin Core GitHub. Когда квантово-устойчивые подписи будут реально готовы к внедрению, это будет объявлено официально — не через Telegram-каналы с призывами срочно перевести BTC.

  4. Не реагируйте на краткосрочную волатильность от квантовых новостей

    Исторически коррекции BTC от квантовых «прорывов» быстро восстанавливались после технического разбора новости. Если вы понимаете реальное состояние технологии, паника по таким поводам — чужая эмоция, не ваша.

  5. Оставайтесь на стандартных безопасных практиках

    Сегодня ключевой риск — не квантовые компьютеры, а потеря приватных ключей, фишинг и хранение на ненадёжных биржах. Используйте аппаратный кошелёк, храните seed-фразу офлайн, не вводите её на сайтах — это защита от реальных угроз 2026 года.

Частые вопросы

Могут ли квантовые компьютеры взломать другие криптовалюты?

Все криптовалюты, использующие ECDSA для подписи транзакций (Bitcoin, Ethereum, Litecoin и большинство других), подвержены аналогичной теоретической угрозе. Квантово-устойчивые алгоритмы (решётчатые криптосистемы, хеш-подписи) активно исследуются во всех крупных блокчейн-проектах.

Что такое алгоритм Шора и почему он опасен для Bitcoin?

Алгоритм Шора — квантовый алгоритм факторизации больших чисел, который теоретически позволяет вычислить приватный ключ из публичного. Для ECDSA в Bitcoin это означает возможность кражи средств с адреса, публичный ключ которого известен. Практически алгоритм требует квантового компьютера с миллионами стабильных кубитов — которого не существует.

Правда ли, что кошелёк Сатоши уязвим к квантовой атаке?

Да, адреса раннего Bitcoin (формат P2PK) раскрывают публичный ключ напрямую и более уязвимы. Оценочно на подобных адресах хранится значительный объём BTC. Однако даже эти адреса в безопасности до появления криптографически опасного квантового компьютера — что, по мнению большинства экспертов, займёт многие годы.

Влияет ли квантовый риск на налоговые обязательства по BTC?

Нет. Налоговые обязательства по BTC в России определяются фактом продажи с прибылью — НДФЛ 13–15% с разницы между ценой продажи и покупки. Технологические риски не влияют на налоговую базу; она возникает только при реализации актива.

Существуют ли уже квантово-устойчивые криптовалюты?

Ряд проектов заявляет о квантово-устойчивой архитектуре (например, QRL — Quantum Resistant Ledger, использующий XMSS-подписи). Однако ликвидность и экосистема таких проектов несопоставимы с Bitcoin или Ethereum. Переход к квантово-устойчивым стандартам ожидается в рамках обновлений существующих крупных блокчейнов, а не через замену их новыми.

Похожие материалы

Источники