Квантовий комп’ютер зламає криптовалюти раніше ніж очікувалося

Інтернет довго вважали системою з майже нездоланним захистом. Популярні методи шифрування здавалися настільки надійними, що навіть усі існуючі суперкомп’ютери, працюючи разом тисячі років, не змогли б підібрати ключі за розумний проміжок часу. Останні результати квантових досліджень змушують дивитися на запас міцності вже не так спокійно.

Небезпека наближається одразу з двох боків. Інженери нарощують потужність квантових комп’ютерів, а теоретики переглядають алгоритми злому і показують, що для атаки на сучасну криптографію може знадобитися набагато менше ресурсів, ніж передбачали раніше. Через це момент, коли квантова машина зможе зламати широко використовувані системи захисту, наближається.

Квантовий комп’ютер працює не зі звичайними бітами, а з кубітами. Звичайний біт зберігає або нуль, або одиницю. Кубіт, тобто квантовий біт, використовує ефекти квантової механіки і дозволяє виконувати обчислення за іншою схемою. У ряді завдань такий підхід обіцяє помітний виграш у швидкості. Поки що технологія залишається на ранній стадії розвитку та нестабільною, тому розробники зосереджені на головній меті: об’єднати якомога більше кубітів в одну обчислювальну систему.

Чим більша система, тим вищі шанси отримати перевагу над класичними машинами хоча б у окремих завданнях. Наприкінці минулого року IBM представила 120-кубітний чіп і розраховує продемонструвати на ньому практичну перевагу квантових обчислень у деяких сценаріях уже цього року. Наступна мета компанії набагато амбітніша: до 2029 року IBM хоче побудувати відмовостійку квантову систему, здатну коректно працювати незважаючи на помилки, які сьогодні залишаються однією з головних проблем всієї галузі.

Багато років дослідники виходили з того, що реальна загроза з’явиться лише після створення машин із мільйонами фізичних кубітів. Нові дослідження суттєво змінюють попередні розрахунки.

У березні 2026 року підрозділ Google Quantum AI опублікував детальне дослідження, присвячене атаці на інший клас криптографії, побудований на еліптичних кривих. Еліптичні криві використовують системи захищеного зв’язку, цифрові підписи, а також криптовалюти на кшталт біткойна та Ethereum. Команда Google дійшла висновку, що для успішної атаки на такий захист може вистачити менше 500 тисяч фізичних кубітів, а сам злом займе лічені хвилини. Попередні оцінки були приблизно в 10 разів вищими.

Навіть цей масштаб все ще помітно перевищує можливості нинішніх квантових машин, але важливішою тут є сама тенденція. Якщо для атаки потрібно не кілька мільйонів кубітів, а в рази менше, відстань до практичного застосування скорочується набагато швидше, ніж здавалося ще недавно.

Майже одночасно з’явився березневий препринт спільної групи з Каліфорнійського технологічного інституту, Берклі та Oratomic. Автори розглянули сценарії для квантових комп’ютерів на нейтральних атомах і оцінили, що алгоритм Шора можна реалізувати вже на системах із 10–20 тисячами атомних кубітів. Один із запропонованих варіантів описує установку приблизно на 26 тисяч кубітів, якої вистачило б на злом захисту біткойна за кілька днів. Більш складні завдання, зокрема RSA з ключем 2048 біт, потребуватимуть більше часу та більших ресурсів, але вже не виглядають недосяжними.

Якщо перекласти сухі оцінки простою мовою, картина виглядає так: фахівці з квантового злому вчаться діяти все економніше. Покращення в алгоритмах, архітектурі систем і методах виправлення помилок поступово знижують поріг, після якого атака стає реальною. Повноцінні великі машини ще не з’явилися, а вартість атаки вже переглядають у бік зниження.

Приводів говорити про негайну катастрофу поки що немає. Сучасна криптографія не впаде за одну ніч. Але напрямок руху вже зрозумілий. Кожен новий крок в апаратній частині та кожен новий перерахунок алгоритмів зменшують розрив між поточними можливостями та машиною, здатною розкривати широко використовувані схеми шифрування в практичні терміни.