Атака на майнінг біткойна за допомогою квантового комп’ютера вимагала б енергії зірки, стверджують науковці

Заголовки про квантові обчислення все частіше натякають на те, що біткоїн перебуває на межі краху, з твердженнями, що майбутні квантові комп’ютери зможуть зламати його криптографію за кілька хвилин або повністю перевантажити мережу.

Академічні дослідження, натомість, малюють більш обмежену картину. Деякі широко цитовані «перемоги» базуються на спрощених проблемах, які не відображають реальну криптографію. А квантові атаки на Bitcoin? Згідно з науковими роботами, які поділився у X підприємець у сфері Bitcoin-апаратного забезпечення Родольфо Новак, енергія, необхідна для цього, еквівалентна малій зірці.

Безпека біткоїна базується на двох різних видах математики, і квантові комп'ютери загрожують їм у двох різних аспектах.

Один із них, відомий як алгоритм Шора, спрямований на безпеку гаманців. Теоретично, він дозволяє достатньо потужному квантовому комп’ютеру вивести приватний ключ з публічного ключа. Це дало б змогу зловмиснику повністю контролювати кошти, порушуючи гарантії власності, на яких базується біткойн.

Інший, відомий як алгоритм Гровера, застосовується до майнінгу. Він пропонує теоретичне прискорення пошуку методом проб і помилок, який виконують майнери — але, як показує одна з наведених нижче статей, ця перевага суттєво зникає, щойно ви намагаєтеся побудувати сам пристрій.

Дві загрози часто плутають у заголовках. Проте вони мають зовсім різний вплив, коли враховувати реальні обмеження.

Два нещодавні дослідження виділено в треді на X — одна це серйозний інженерний аналіз, інша — суха сатира — висвітлюють це питання з протилежних боків. Разом вони вказують, разом із тредом, що узагальнює контрнаукові дослідження та точки зору, що нинішня паніка в криптоспільноті Twitter поєднує справжню довгострокову проблему з інформаційним циклом, побудованим на театральності.

Добування стикається зі стіною, створеною фізикою

Перший документ, від П’єра-Люка Даллер-Демерса та команди BTQ Technologies, опублікований у березні 2026 року, ставить під сумнів можливість того, чи зможе квантовий комп’ютер насправді видобувати BTC ефективніше за допомогою алгоритму Гровера — квантової технології, яка дозволяє комп’ютеру значно швидше "вгадувати" розв’язання задачі, ніж будь-яка звичайна машина. У випадку з біткоїном це прискорює процес пошуку діючих блоків шляхом спроб та помилок, який використовують майнери.

Ставки вищі, ніж здається на перший погляд. Майнінг – це те, що захищає BTC від атаки 51%, сценарію, за якого один учасник контролює достатню обчислювальну потужність для переписування недавньої історії транзакцій, подвійного витрачання монет або цензурування мережі. Якщо квантовий майнер зможе домінувати у виробництві блоків, під загрозою опиниться сам консенсус, а не лише окремі гаманці.

Теоретично, Grover пропонує шлях до такої домінантності. На практиці, як стверджують дослідники, відповідь розпадається, щойно врахувати вартість апаратного забезпечення та його енергетичні вимоги. Запуск Grover у протистоянні з SHA-256 — математичною формулою, яку майнери біткоїнів намагаються розв’язати, щоб додати нові блоки до блокчейну та отримати винагороди — фізично неможливий.

Запуск алгоритму для біткойна вимагав би квантового обладнання такого масштабу, який ніхто не вміє створити.

Кожен крок пошуку включає сотні тисяч тонких операцій, кожна з яких потребує власної спеціалізованої підтримуючої системи з тисяч квантових бітів (кубітів) лише для контролю помилок. І оскільки біткоїн створює новий блок кожні десять хвилин, будь-який зловмисник матиме лише вузьке вікно часу для завершення роботи, змушуючи його запускати величезну кількість таких машин паралельно.

За рівнем складності Bitcoin у січні 2025 року, автори оцінюють, що квантовий майнінговий флот потребуватиме приблизно 10²³ кубітів, споживаючи 10²⁵ ват — що наближається до енергетичної потужності зірки (для порівняння, це все ще 3% від енергії Сонця Землі). Порівняно, весь поточний блокчейн Bitcoin споживає близько 15 гігаватів.

Квантова атака 51% — це не лише дорого. Вона фізично недосяжна на будь-якому рівні, який могла б забезпечити реальна цивілізація.

Квантові рекорди факторизації переважно є театром

Друга доповідь, від Пітера Гутманна з Університету Окленда та Штефана Нойхауса з Цюріхського університету прикладних наук у Швейцарії, спрямований на іншу частину наративу: постійний потік заголовків, що стверджують, що квантові комп’ютери вже починають ламати шифрування.

Автори поставили за мету відтворити кожне основне "досягнення" у квантовому факторингу за останні два десятиліття. Вони досягають успіху — використовуючи домашній комп'ютер VIC-20 1981 року, абакус та собаку на ім’я Скрибл, навчений гавкати тричі.

Цей жарт спрацьовує, оскільки основний сенс є серйозним. Факторизація — це математична задача, яка лежить в основі більшості сучасних шифрувань: взяти дуже велике число і знайти два простих числа, які при множенні дають це число.

Для числа з сотнями цифр це вважається практично неможливим на будь-якому звичайному комп’ютері. Алгоритм Шора, квантова технологія, що стоїть за загрозою для гаманців біткоїна, є причиною побоювань, що квантові машини врешті-решт зможуть це зробити.

Але, за словами Гутманна та Нойхауза, майже кожна демонстрація досі була шахрайською. У деяких випадках дослідники обирали числа, приховані прості множники яких відрізнялися лише на кілька цифр, що робило їх легкими для вгадування за допомогою базового калькуляторного трюку.

В інших випадках вони спочатку виконували складну частину задачі на звичайному комп’ютері — цей етап називається препроцесингом — а потім передавали спрощену, дуже легку версію квантовій машині для «вирішення». Квантовий комп'ютер отримує заслугу за прорив, але реальна робота була виконана в іншому місці.

Автори зосереджуються на одній недавній публікації, у якій стверджувалося, що китайська команда використала машину D-Wave для досягнення прогресу у подоланні RSA-2048 — стандарту шифрування, який захищає більшість банківських, електронних поштових та електронних комерційних транзакцій в Інтернеті.

Дослідники оприлюднили десять прикладів чисел як доказ. Гутманн і Нойхаус пропустили ці числа через емулятор VIC-20 і отримали відповіді приблизно за 16 секунд для кожного. Простi числа були вибрані так, щоб розташовуватися лише за кілька цифр одне від одного, що дозволяло легко знайти їх за допомогою алгоритму, який математик Джон фон Нейман адаптував із методики абака у 1945 році.

Чому це постійно трапляється? Автори пропонують просту відповідь: квантове факторизація — це сфера з високим рівнем уваги, але з обмеженою кількістю реальних результатів, і стимул опублікувати щось, що звучить вражаюче, є сильним.

Вибір завідомо підроблених чисел або виконання більшої частини роботи традиційним способом дозволяє дослідникам оголошувати новий "рекорд" без реального прогресу в основній науці. У статті пропонуються нові стандарти оцінки, які вимагатимуть випадкових чисел, заборони на попередню обробку та збереження факторів у таємниці від експериментаторів. Жодна з наявних демонстрацій не пройде ці критерії.

Висновок не полягає в тому, що квантові обчислення нешкідливі. Не кожен заголовок про « прорив » є реальним прогресом у подоланні сучасного шифрування, і трейдерам слід ставитися з обережністю до наступного такого повідомлення.

Що досі заслуговує на увагу

Жоден із документів повністю не відкидає квантову загрозу.

Справжня вразливість полягає в біткойн-гаманцях, а не в майнінгу. Мільйони біткойнів знаходяться в старіших або повторно використаних адресах, де ключова інформація вже розкрита на блокчейні, що робить їх найбільш імовірною довгостроковою ціллю у разі покращення квантових машин.

Від часу публікації цих досліджень змінилося не загроза, а оцінки. Недавня робота дослідників з Google свідчить, що обчислювальна потужність, необхідна для такої атаки, може різко знизитися, з шифрування, яке забезпечує безпеку блокчейна Bitcoin, стає вразливим до атаки, яка триває всього кілька хвилин.

Це не означає, що атака близька. Автори зазначають у статті, що створення такої машини наразі фізично неможливе і потребує інженерних проривів, які ще не були здійснені: від лазерів, що керують кубітами, до швидкості їх зчитування, а також до здатності підтримувати роботу десятків тисяч атомів у координації без їх втрати.

Існують також ознаки того, що публічне уявлення може бути неповним. Останні дослідження не розкрили важливих технічних деталей, а експерти попереджають, що досягнення в цій сфері не завжди можуть бути відкрито оприлюднені.

Проте, розробники вже працюють над виправленнями, включно зі способами зменшення ключової експозиції та новими типами підписів, розробленими для протидії квантовим атакам.

Ринки відображають думку, що ця загроза досі залишається радше в навчальному форматі. Трейдери вважають, що шанси на те, що біткоїн , є незначними.замінити свій майнінговий алгоритм до 2027 року, але призначте значно вищі шанси, близько 40%, до оновлень, таких як BIP-360, спрямованих на зниження ризиків гаманця.

Квантова загроза для біткоїна є реальною, але важливо пам’ятати, що створення машин для атаки блокчейну обмежене межами фізичних законів.