Квантовые часы тикают: почему Bitcoin уязвим, а Ethereum — нет
Квантовая угроза для Bitcoin — это не технологическая проблема будущего, а проблема управления настоящего: сеть, которая тратит 7–8 лет на апгрейды, не успеет защититься от угрозы, временной горизонт которой измеряется двумя-тремя годами. ---
Совместное исследование Google Quantum AI, Стэнфордского университета и Ethereum Foundation установило: для компрометации базовой криптографии Bitcoin требуется в 20 раз меньше вычислительных ресурсов, чем считалось ранее. В мае 2026 года аналитики Citi подтвердили вывод: Bitcoin несёт значительно более высокий квантовый риск, чем Ethereum — и разрыв определяется не только технологией, но и архитектурой управления сетями. Институциональным держателям BTC пора пересмотреть допущения о долгосрочной безопасности своих позиций. ---
Google и Citi подтвердили — квантовый компьютер способен взломать Bitcoin за 9 минут. Это не сценарий далёкого будущего. Это вопрос управления рисками здесь и сейчас.
Что произошло
Когда Google говорит об угрозе — стоит слушать
30 марта 2026 года вышло совместное исследование Google Quantum AI, Стэнфордского университета и Ethereum Foundation. Его вывод оказался неожиданно конкретным: компьютер менее чем с 500 000 физических кубитов способен вывести приватный ключ Bitcoin из публичного примерно за девять минут — используя алгоритм Шора. Это в 20 раз меньше вычислительных ресурсов, чем предполагалось в предыдущих оценках.
18 мая 2026 года аналитики Citi опубликовали записку с тем же выводом: квантовые вычисления сокращают временной горизонт практических атак на цифровые активы, и Bitcoin в этом раскладе уязвим значительно сильнее Ethereum.
Важная оговорка: такого компьютера не существует сегодня. Но разрыв между теорией и практикой сокращается быстрее, чем большинство институциональных игроков успевает осознать.
Как формулирует Самир Табар, один из авторов оригинальной статьи в CoinDesk и глава Bit Digital: «Когда Google поднимает тревогу, а Citi подтверждает её в том же квартале, это перестаёт быть маргинальной темой. Это серебряная пуля. И она направлена прямо в Bitcoin».
Анатомия уязвимости: как именно ломается Bitcoin
Безопасность Bitcoin держится на алгоритмах эллиптических кривых (ECDSA). Когда пользователь отправляет транзакцию, его публичный ключ на короткое время оказывается виден в блокчейне. При классических вычислениях получить из него приватный ключ невозможно — это математически нецелесообразно. Квантовый компьютер, запущенный с алгоритмом Шора, в принципе способен сделать именно это в течение короткого окна, пока транзакция ещё транслируется в сети.
Исследование Google не просто теоретически подтверждает угрозу — оно количественно описывает её с точностью, которая убирает удобную неопределённость.
Ник Картер, сооснователь Coin Metrics и один из наиболее цитируемых аналитиков в индустрии, бьёт тревогу с октября 2025 года. В серии эссе он назвал квантовые вычисления «крупнейшим долгосрочным риском для базовой криптографии Bitcoin» и обвинил разработчиков в том, что они «сомнамбулически движутся к коллапсу». По его оценке, квантовый компьютер может содержательно взломать криптографию на эллиптических кривых уже к 2028 году.
Масштаб потенциального ущерба: по расчётам Картера, при достаточном уровне развития квантовых технологий под угрозой окажутся около 6,9 миллиона BTC — это унаследованные кошельки и Taproot-выходы, которые в 2025 году составили более 21% всех транзакций в сети Bitcoin.
Проблема управления: Bitcoin не может быстро измениться
Здесь риск удваивается. Теоретически Bitcoin может провести апгрейд и перейти на постквантовую криптографию. На практике его система управления к этому не приспособлена.
Bitcoin намеренно построен на консенсусной модели с высоким порогом согласия. Это делает сеть чрезвычайно устойчивой к произвольным изменениям — но и к необходимым тоже. SegWit занял около 8,5 лет от концепции до широкого внедрения. Taproot — около 7,5 лет. Текущие предложения по постквантовой защите, BIP-360 и BIP-361, по состоянию на 2026 год всё ещё находятся на стадии черновиков или ранних тестнетов.
Полный переход базового уровня Bitcoin на постквантовые подписи стал бы наиболее спорным изменением в истории сети. При этом большинство разработчиков Bitcoin Core, по наблюдению Картера, демонстрируют ограниченную озабоченность срочностью вопроса.
Квантовый прорыв не будет ждать консенсуса комитета.
Почему Ethereum находится в другой позиции
Здесь картины расходятся принципиально.
Ethereum не реагирует на квантовую угрозу в спешке — он движется по структурированной дорожной карте, построенной на стандартах постквантовой криптографии NIST, финализированных в августе 2024 года.
Апгрейд Pectra, запущенный на основной сети Ethereum в мае 2025 года, внедрил EIP-7702 — ключевой шаг к полной абстракции аккаунтов. Принципиальное отличие от подхода Bitcoin: Ethereum не требует единого сетевого хардфорка. Архитектура позволяет отдельным аккаунтам добровольно переходить на квантово-устойчивые подписи — без принудительного консенсуса всей сети.
Следующий хардфорк Ethereum, Hegotá, запланирован на вторую половину 2026 года. Он встраивает постквантовую инфраструктуру глубже на уровне протокола. Ethereum Foundation установила структурированные milestone-цели для завершения ключевых компонентов постквантовой защиты.
Разница не только техническая — она архитектурная. Ethereum может мигрировать постепенно. Bitcoin должен действовать единым фронтом или не действовать вовсе.
Исследование Citi и Google Quantum AI выявило, что Bitcoin значительно более уязвим к квантовым атакам, чем Ethereum. Квантовый компьютер с менее чем 500,000 кубитов сможет взломать приватный ключ Bitcoin за ~9 минут, но Ethereum уже внедряет защиту через post-quantum криптографию.
Оценка угрозы пересмотрена в сторону ужесточения. Исследование Google Quantum AI снизило порог атаки в 20 раз относительно прежних расчётов — это качественный сдвиг, а не коррекция погрешности.
Подтверждение от традиционных финансов. Аналитическая записка Citi от 18 мая 2026 года означает: квантовый риск для Bitcoin теперь присутствует в риск-моделях институциональных инвесторов, а не только в дискуссиях крипто-сообщества.
6,9 миллиона BTC в зоне риска. Включая унаследованные кошельки и Taproot-выходы. Это не абстракция — это конкретные позиции конкретных держателей.
Временной горизонт — 2028 год. По оценке Ника Картера, это реалистичный срок для содержательной угрозы базовой криптографии Bitcoin.
Управленческий разрыв критичен. Ethereum уже имеет исполняемую дорожную карту. Bitcoin — черновики предложений. Темп смены криптографических стандартов у двух сетей принципиально разный.
Это риск-сценарий, а не неизбежность. Квантовый компьютер нужного масштаба не существует. Но институциональный горизонт планирования обязан включать этот сценарий уже сейчас.
--
Согласно исследованию Google Quantum AI и Ethereum Foundation, сколько физических кубитов необходимо квантовому компьютеру для компрометации приватного ключа Bitcoin за 9 минут?
Квантовые компьютеры могут взломать Bitcoin за 9 минут. Как ты реагируешь на это?
Практический разбор рынка без шума. Делюсь тем, что торгую сам, объясняю логику и помогаю понимать контекст.
