Квантовая угроза Bitcoin: крипто-индустрия защищает не то
Криптоиндустрия тратит внимание и ресурсы на защиту данных в покое, пока противники методично собирают данные в движении — с расчётом на расшифровку в квантовом будущем, которое, по оценкам, может наступить уже через восемь-девять лет. ---
Венчурный инвестор Эндрю Голт, финансировавший квантовые лаборатории, предупреждает: криптоиндустрия сфокусирована на защите кошельков, упуская куда более серьёзную угрозу. Реальная опасность — в зашифрованных транзакционных сообщениях между биржами, кастодианами и платёжными системами, которые злоумышленники перехватывают и накапливают прямо сейчас по стратегии «собери сегодня — расшифруй завтра». Google и Citi уже моделируют этот сценарий с горизонтом до 2029 года, тогда как Bitcoin и крупнейшие криптоплатформы публично не взяли на себя никаких обязательств по постквантовой защите своей инфраструктуры. ---
Пока рынок обсуждает защиту приватных ключей кошельков, противники уже сегодня собирают зашифрованные сообщения между биржами и кастодианами — чтобы вскрыть их завтра
Что произошло
Квантовый нарратив, который продают рынку
Когда речь заходит о квантовых угрозах для Bitcoin, дискуссия неизменно разворачивается вокруг одного сценария: достаточно мощный квантовый компьютер взломает алгоритм ECDSA, вычислит приватный ключ из публичного — и миллиарды долларов окажутся доступны злоумышленникам.
Этот нарратив получил новое топливо в марте 2026 года. Исследование Google Quantum AI показало: теоретически достаточно мощный квантовый компьютер способен вычислить приватный ключ Bitcoin из открытого публичного ключа примерно за девять минут. Разговор немедленно сосредоточился на примерно 6,9 млн BTC, лежащих на адресах с открытыми публичными ключами, и на отсутствии у Bitcoin внятного плана постквантовой миграции.
Проблема в том, что этот разговор — не тот разговор.
Голос изнутри: почему стоит слушать Эндрю Голта
Эндрю Голт — CEO сетевой компании ZeroTier и сооснователь 7percent Ventures, лондонско-сан-францисского фонда глубоких технологий. В портфеле фонда — британский квантово-вычислительный стартап Universal Quantum. Иными словами, Голт финансировал саму технологию, которая сегодня называется угрозой.
Именно этот контекст делает его предупреждение нетривиальным. Он не продаёт страх — он говорит о слепом пятне в отрасли, которую сам же помогал строить.
«Самая опасная уязвимость финансовой системы — это не хранимые данные, это данные, которые прямо сейчас перемещаются между институтами», — сказал Голт CoinDesk.
«Собери сегодня — расшифруй завтра»: стратегия терпеливого противника
Стратегия, о которой говорит Голт, в криптографических кругах называется «harvest now, decrypt later» — «собери сейчас, расшифруй позже». Логика проста: противнику не нужно читать зашифрованный трафик сегодня. Достаточно его дёшево хранить — до тех пор, пока квантовый компьютер не достигнет нужной мощности.
«Каждое межбанковское сообщение, каждая запись аутентификации платежа и каждая цифровая подпись, путешествующая по сети сегодня, собирается изощрёнными противниками, которым не нужно читать это прямо сейчас», — объясняет Голт.
Он указывает на фундаментальный сдвиг в логике атаки, который отрасль пока не осознала в полной мере: «Директора по информационной безопасности и команды безопасности обучены защищать данные в покое. То, что никто не хочет говорить вслух: стратегия противника изменилась. Они терпеливы, у них есть хранилища, и они формируют библиотеку сегодняшнего зашифрованного трафика, чтобы расшифровать его в тот момент, когда квантовые возможности пересекут порог».
Google и Citi: крупные игроки уже перестраиваются
Голт — не единственный, кто смотрит на проблему именно так. В марте 2026 года Google опубликовал пост, в котором установил 2029 год как целевой срок для завершения постквантовой криптографической миграции. Авторы — вице-президент Google по инженерии безопасности Хезер Адкинс и старший инженер по криптографии Софи Шмиг — сообщили, что компания перепрежде расставила приоритеты в своей внутренней модели угроз. Фокус сместился именно на сервисы аутентификации и цифровые подписи — ту самую инфраструктуру подписания на уровне передачи данных, на которую указывает Голт.
«Угроза шифрованию актуальна уже сегодня в виде атак типа store-now-decrypt-later», — говорится в посте Google.
Citi в феврале 2026 года смоделировал банковскую версию этого сценария. По оценкам банка, квантовая атака на доступ одного из пяти крупнейших банков США к платёжной системе Fedwire Funds Service может спровоцировать каскад на $2–3,3 трлн в экономике США — что эквивалентно падению реального ВВП на 10–17%.
Вероятность появления криптографически значимого квантового компьютера к 2034 году, по данным Global Risk Institute (на который ссылается Citi), составляет от 19% до 34%.
Где именно уязвима крипто-инфраструктура
Для криптовалютной отрасли поверхность атаки на уровне передачи данных шире, чем на уровне кошельков. Голт и другие эксперты указывают на несколько конкретных векторов:
- Кросс-чейн мосты — доказательства, передаваемые между сетями
- API-аутентификация бирж — пакеты, которые идут между торговыми платформами
- Подписанные транзакции — транслируются и архивируются в публичных мемпулах
- Бэк-канальный трафик — подписи между холодным хранилищем и торговыми десками
Всё это находится на том же спектре уязвимости, что и банковское шифрование, которое моделировал Citi.
Кто движется, кто стоит на месте
Ethereum начал координированную постквантовую миграцию. Google установил дедлайн — 2029 год. Citi формализовал риск-модель.
Bitcoin и крупнейшие криптобиржи и кастодианы публично не взяли на себя никаких обязательств по постквантовой защите инфраструктуры подписания на уровне передачи данных. Это не означает, что работа не ведётся — но прозрачности нет.
Эксперты предупреждают, что главная угроза Bitcoin от квантовых компьютеров — не защита приватных ключей кошельков, а зашифрованные данные, передаваемые между институтами прямо сейчас. Противники используют стратегию 'harvest now, decrypt later', собирая зашифрованные сообщения для последующей расшифровки при достаточной мощности квантовых компьютеров.
Угроза уже реализуется — перехват и накопление зашифрованного трафика происходит сейчас, независимо от того, существует ли рабочий квантовый компьютер
Масштаб экономических последствий — по оценке Citi, атака на один крупный банк через Fedwire способна вызвать каскад на $2–3,3 трлн
Временной горизонт сжимается — Google нацелился на завершение миграции к 2029 году; Global Risk Institute оценивает вероятность появления достаточно мощного квантового компьютера к 2034 году в 19–34%
Публичных обязательств нет — ни Bitcoin, ни крупные биржи, ни кастодианы не объявляли о конкретных планах защиты транзитного трафика
Дискурс деформирован — отрасль обсуждает защиту кошельков, тогда как реальная угроза инфраструктуры подписания остаётся вне публичного поля
По какой стратегии злоумышленники перехватывают зашифрованные сообщения между биржами и кастодианами?
Где, по-вашему, квантовые компьютеры ударят по крипте первыми?
Практический разбор рынка без шума. Делюсь тем, что торгую сам, объясняю логику и помогаю понимать контекст.
