Критична дата для Bitcoin: квантовий годинник прогнозує злам у 2028 році

Стрімкий розвиток квантових обчислень викликає зростаюче занепокоєння у фінансовій та криптографічній спільнотах, ставлячи під сумнів довгострокову безпеку найпопулярніших цифрових активів. Зокрема, інтернет-портал PaySpace Magazine написав про новий онлайн-інструмент під назвою Quantum Doomsday Clock, який робить вельми тривожний прогноз щодо зламу шифрування Біткоїна. А ми підготували виклад найважливішого.

Критичний термін: прогноз "Квантового годинника судного дня"

Новий інструмент, створений дослідником криптографії доктором Річардом Карбеком та криптопідприємцем Колтоном Ділліоном під егідою компаній Postquant Labs та Hadamard Gate Inc., був розроблений для моделювання часу, необхідного квантовим комп'ютерам для виведення приватних ключів ВТС. Згідно з його розрахунками, критична дата настає 8 березня 2028 року.

Станом на листопад 2025 року, годинник показує, що до моменту, коли Криптографічно Релевантний Квантовий Комп'ютер (CRQC) зможе виконати атаку, залишається близько двох років і чотирьох місяців. Цей розрахунок ґрунтується на аналізі останніх наукових публікацій і дорожніх карт розвитку квантових обчислень, зокрема від таких гігантів, як IBM та Google.

Технічна вразливість: як працюватиме злам

Потенційний злам Біткоїна буде здійснено шляхом застосування алгоритму Шора (Shor's algorithm) до стандарту еліптичної кривої ECDSA secp256k1. Саме цей стандарт забезпечує криптографічну безпеку Біткоїна та більшості існуючих криптовалют.

Підписуйтеся на наші соцмережі

Згідно з логікою інструменту, для того, щоб у розумні строки вивести приватні ключі з уже розкритих публічних ключів, буде достатньо приблизно 1673 логічних кубітів. Досягнення такої стабільної обчислювальної потужності стане точкою неповернення для поточної криптографії Біткоїна.

Адресна сегрегація: хто в зонi ризику

Якщо прогноз виявиться точним, не всі біткоїн-адреси постраждають однаково.

Миттєво вразливими стануть усі адреси, які коли-небудь здійснювали транзакції та розкривали свій публічний ключ. Це стосується, насамперед, старих адрес стандартів P2PK та повторно використаних P2PKH адрес. Навіть якщо на них зараз зберігаються кошти, їхні публічні ключі вже відомі, що робить їх мішенню для квантового комп'ютера.

Натомість, більш захищеними залишатимуться адреси новіших стандартів, таких як Taproot (bc1p...) та SegWit. Ці адреси є захищеними довше, оскільки публічними стають лише їхні хеші, що значно ускладнює завдання для CRQC.

Вікно загрози: експертні оцінки та розбіжності

Хоча прогноз щодо 2028 року виглядає досить точним, думки експертів щодо реального «вікна квантової загрози» різняться, демонструючи широкий діапазон.

Провідні установи, серед яких NIST та Global Risk Institute (GRI), окреслюють реалістичний період загрози в межах 2028 і 2035 років. Дослідження науковця Google Крейга Гідні 2025 року, яке вказує на можливу потребу у 20 разів менших ресурсів для зламу RSA-2048, також скорочує часові межі до 2030-2035 років. СЕО Naoris Protocol Девід Карвалью попереджає, що реальна загроза може виникнути вже до 2030 року.

Звіт Global Risk Institute за 2024 рік, підготовлений на основі опитування 32 фахівців, свідчить про 50% ймовірність появи небезпеки протягом 15 років (до 2039 року), з акцентом на швидке зростання ризиків саме у 2030-х.

Проте, є й консервативніші позиції. СЕО Blockstream Адам Бек вважає, що серйозна загроза не виникне ще щонайменше два десятиліття. Водночас, він визнає, що майбутні технологічні прориви, безумовно, можуть змусити власників біткоїнів перемістити свої активи на квантово-стійкі адреси.

Прискорення технологій: прогрес IBM та Google

Загальне занепокоєння підживлюється відчутним прогресом у сфері квантових обчислень. Компанія IBM планує запустити свій перший у світі квантовий комп'ютер із виправленням помилок під назвою Quantum Starling до 2029 року. Це співпадає з найбільш ранніми прогнозами щодо критичного терміну.

Своєю чергою, Google вже досягнув важливого рубежу, створивши чип Willow зі 105 кубітами. Ці досягнення демонструють, що розробка квантових машин, здатних ламати сучасні криптографічні стандарти, активно триває.

Перспектива: підготовка до пост-квантового світу

Незалежно від того, яка з експертних оцінок виявиться найточнішою, занепокоєння щодо квантової загрози є цілком обґрунтованим. Це створює необхідність для криптографічної спільноти та розробників Bitcoin протоколу прискорити перехід на пост-квантові криптографічні стандарти. Власникам активів, особливо тим, хто використовує старі типи адрес, варто вже сьогодні розглянути міграцію своїх коштів на нові, більш захищені формати, такі як Taproot та SegWit. Підготовка до пост-квантового світу – це вже не питання далекого майбутнього, а практична необхідність найближчого десятиліття.

Цей матеріал підготовлений на основі інформації з відкритих джерел. Редакція самостійно відбирає ключові факти, аналізує їх та структурує за допомогою AI-інструментів.