Перестаньте беспокоиться о квантовой угрозе Биткойна – почему Google не может украсть ваши BTC, а злоумышленники отстают на десятилетия

Состояние квантовых вычислений и что нужно сделать, чтобы угрожать Биткойну

Квантовые вычисления существенно продвинулись за последние 18 месяцев, но эта область все еще находится в стадии перехода от шумного оборудования к ранней отказоустойчивости.

Ключевой сдвиг заключается в переходе от необработанного подсчета физических кубитов к логическим кубитам, точности вентилей, времени выполнения и исправлению ошибок. Этот сдвиг важен для Биткойна, поскольку оценки рисков основаны на логических кубитах и ​​отказоустойчивых операциях, а не на общих показателях аппаратного обеспечения.

Каково фактическое состояние развития квантовых вычислений?

Прогресс виден по трем направлениям: коррекция ошибок ниже порога, небольшие демонстрации логических кубитов и более глубокие схемы с меньшим шумом.

В конце 2024 года чип Willow от Google продемонстрировал коррекцию ошибок ниже порога, при этом частота ошибок падала по мере расширения системы кодирования. IBM заявляет, что ее нынешние системы могут запускать определенные схемы с более чем 5000 двухкубитными вентилями, и опубликовала план создания отказоустойчивой системы с 200 логическими кубитами к 2029 году.

Quantinuum сообщил о 48 логических кубитах с исправленными ошибками и 64 логических кубитах с обнаруженными ошибками из 98 физических кубитов, а также о 50 логических кубитах с обнаруженными ошибками на Helios с производительностью, превышающей безубыточную. Microsoft и Atom Computing сообщили о 24 запутанных логических кубитах и ​​вычислениях с 28 логическими кубитами на оборудовании с нейтральными атомами.

В этом секторе по-прежнему не хватает крупномасштабной отказоустойчивой машины. Это одна из причин существования Инициативы квантового бенчмаркинга DARPA.

Его целью является создание квантового компьютера, вычислительная ценность которого превысит его стоимость к 2033 году, и агентство все еще проверяет конкурирующие архитектуры, а не удостоверяет, что какая-либо команда уже достигла этой точки.

Что могут квантовые компьютеры сегодня?

Сегодняшние системы, вызывающие доверие, могут делать четыре вещи. Они могут решать задачи тестирования, выходящие за рамки классических методов грубой силы, включая случайную выборку цепей Google и более позднюю работу над Quantum Echoes.

Они могут выполнять ограниченное специализированное моделирование в области физики и химии, часто в гибридных рабочих процессах с классическими высокопроизводительными вычислениями. Они могут демонстрировать логические кубиты и отказоустойчивые подпрограммы в небольших масштабах. Они также функционируют как испытательные стенды для систем исправления ошибок, декодирования и управления.

То, что они не могут сделать сегодня, — это то, что важно для Биткойна.

Ни одна общедоступная система не имеет даже близкого количества логических кубитов, отказоустойчивого бюджета шлюзов или устойчивого времени работы, необходимого для криптографически значимых атак на secp256k1. Google Willow содержит 105 физических кубитов.

Число ведущих публичных демонстраций логических кубитов исчисляется десятками, а не тысячами. По недавней оценке исследователей и соавторов Google, масштаб атаки, связанной с Биткойном, составляет от 1200 до 1450 логических кубитов и десятков миллионов вентилей Тоффоли, что оставляет большой разрыв между нынешними машинами и криптографически значимой системой.

Что требуется отсюда для создания квантовых компьютеров, которые смогут взломать Биткойн на каком-то уровне?

Критический порог — это криптографически значимый квантовый компьютер, способный использовать алгоритм Шора для решения задачи дискретного логарифмирования на эллиптической кривой на secp256k1.

Согласно статье Google от марта 2026 года, менее 1200 логических кубитов и 90 миллионов вентилей Тоффоли или менее 1450 логических кубитов и 70 миллионов вентилей Тоффоли в принципе могут решить ECDLP-256.

При предположениях о сверхпроводимости с коэффициентом физических ошибок 10-3 и планарной связностью, авторы подсчитали, что такая атака может быть выполнена за считанные минуты с использованием менее 500 000 физических кубитов.

Это ставит инженерную задачу. Путь вперед — это не просто линейное восхождение от примерно 100 физических кубитов до 500 000. Более сложная задача — создание большого количества стабильных логических кубитов, поддержка десятков миллионов отказоустойчивых операций, достижение быстрого времени цикла и интеграция всего этого с декодированием в реальном времени, криогеникой или фотонными межсоединениями, классическим управлением и технологичными модулями.

В той же статье утверждается, что системы с быстрой тактовой частотой, такие как сверхпроводящие и фотонные платформы, более подходят для атак с оплатой расходов, чем системы с более медленной тактовой частотой, такие как ионные ловушки и нейтральные атомы, поскольку время выполнения может иметь решающее значение в пределах окна мемпула.

Для Биткойна «взлом на каком-то уровне» не означает разрушение сети за один шаг. Более ранний риск заключается в восстановлении закрытых ключей из открытых открытых ключей или атаке на расходы, пока открытые ключи видны.

В своем исследовании уязвимостей криптовалют Google заявляет, что блокчейнам, основанным на ECDLP-256, необходим путь постквантовой миграции, и отмечает краткосрочные меры по смягчению последствий, такие как предотвращение раскрытия или повторного использования уязвимых адресов кошельков.

Действительно ли недавний прогноз Google на 2029 год действительно реалистичен?

Этот вопрос требует разграничения. Говоря языком Google, 2029 год — это цель постквантовой миграции, а не окончательная дата для машины для взлома биткойнов.

25 марта 2026 года Google заявила, что устанавливает график реализации