Могут ли квантовые компьютеры, взломающие биткоин, начать работу? Nvidia инвестировала в PsiQuantum, которая планирует запустить коммерческую деятельность в следующем году

PsiQuantum, чье предприятие в Чикаго по производству квантовых компьютеров с миллионом кубитов находится в стадии строительства и планируется к запуску в 2027 году с целью начать эксплуатацию примерно в 2028 году, — вызывает вопрос: насколько реально его способность взломать биткоин?
(Предыстория: Передовая борьба с квантовыми компьютерами! Vitalik опубликовал полный дорожный маршрут по квантоустойчивости Ethereum: поэтапное устранение четырех уязвимых элементов)
(Дополнительный фон: квантовые вычисления не уничтожат криптовалюты, а лишь заставят их стать еще сильнее)

Содержание статьи

Переключить

• Насколько реальна угроза квантовых компьютеров?
• Физический кубит ≠ логический кубит
• Но прогресс в исследованиях ускоряется
• Реакция сообщества биткоина

Соучредитель компании PsiQuantum, Питер Шэдболт, вчера вечером в X опубликовал фотографию стройплощадки в Чикаго, объявив, что строится первая в мире установка с миллионом кубитов, и обсуждение о возможности взлома системы шифрования биткоина вновь вышло на передний план.

Время строить действительно большие квантовые компьютеры. Пятьсот тонн стали за шесть дней. Срок поставки криогенной установки неотступно приближается. Благодарен сотням людей, вовлеченных в эту миссию. pic.twitter.com/eqSwsESusK

— Pete Shadbolt (@PeteShadbolt) 5 марта 2026 г.

Финансирование. В сентябре 2025 года PsiQuantum завершила сбор средств на сумму 1 миллиард долларов, возглавляемый NVentures из NVIDIA. В дополнение к этому, штат Иллинойс предоставил налоговые льготы на сумму 850 миллионов долларов, штат выделил 500 миллионов долларов, а Blue Owl Capital инвестировала 75 миллионов долларов, что в совокупности превысило 1 миллиард долларов в рамках государственно-частного партнерства.

Технический курс. PsiQuantum делает ставку на кремний-оптическую технологию, используя чипы Omega от GlobalFoundries, выполненные по стандартной полупроводниковой технологии. Цель — создание квантовых вычислений с исправлением ошибок, то есть системы, способные продолжать работу даже при наличии ошибок в вычислениях.

Насколько реальна угроза квантовых компьютеров?

Теоретически, квантовые компьютеры могут использовать алгоритм Шора для взлома ECDSA и Schnorr-цифровых подписей, применяемых в биткоине.

Наиболее уязвимы для атак адреса типа P2PK эпохи Сатоши — такие адреса, у которых открытый ключ прямо опубликован в блокчейне. Современные форматы биткоин-адресов, такие как P2PKH, P2SH и Taproot, защищают открытый ключ до момента расходования средств, что значительно снижает уровень уязвимости. Иными словами, если вы не тратите эти монеты, злоумышленник не сможет получить ваш открытый ключ.

По данным отчета CoinShares, около 10 230 биткоинов уязвимы для квантовых атак, их стоимость составляет примерно 728 миллионов долларов. CoinShares считает, что даже при полном распродаже этих 10 230 монет масштаб операции будет похож на обычную торговлю и не вызовет системных потрясений на рынке.

Физический кубит ≠ логический кубит

Более важен вопрос порога вычислительной мощности. Для взлома подписи биткоина требуется примерно 2 330 логических кубитов, тогда как в настоящее время имеется около 100 физических кубитов, и ни один из них не является надежным логическим кубитом, пригодным для криптографических атак.

Поскольку физические кубиты чрезвычайно хрупки и склонны к ошибкам, для получения одного надежного логического кубита требуется примерно 1 000 физических кубитов.

Следовательно, 1 миллион физических кубитов при существующих технологиях коррекции ошибок сможет дать примерно 1 000 логических кубитов, что все еще меньше необходимого порога в 2 330.

Но прогресс в исследованиях ускоряется

Однако последний научный труд исследователя Google, Крейга Гидни, показывает, что для взлома широко используемого RSA-шифрования потребуется в 20 раз меньше квантовых ресурсов, чем считалось ранее. Он оценивает, что квантовый компьютер с менее чем миллионом «шумных» кубитов сможет за менее чем неделю разложить 2048-битное число RSA — это значительно ниже его оценки 20 миллионов кубитов в 2019 году.

Хотя биткоин использует эллиптические кривые (ECC), а не RSA, ECC также подвержена атаке алгоритмом Шора, и тенденция к повышению эффективности этого алгоритма, вероятно, распространяется и на нее.

Реакция сообщества биткоина

Хорошая новость — разработчики биткоина уже предложили несколько технических решений для повышения квантоустойчивости. Самое известное — предложение BIP-360, которое вводит новый тип адресов, позволяющих сделать адреса Taproot менее уязвимыми к удаленным атакам. Также Национальный институт стандартов и технологий США (NIST) одобрил три схемы постквантовых цифровых подписей.

Стоит отметить, что исследовательский отчет Федеральной резервной системы предупреждает о риске «предварительной добычи и последующего расшифрования»: злоумышленники могут уже сейчас собирать зашифрованные данные, чтобы в будущем расшифровать их с помощью квантовых компьютеров. Поскольку история транзакций биткоина является публичной и постоянной, это создает риск необратимого раскрытия данных.

В целом, для биткоина угроза квантовых компьютеров — это скорее подготовка к обновлению, чем неминуемый апокалипсис. Есть достаточно времени для наблюдения, планирования и внедрения решений. Однако с улучшением технологий коррекции ошибок и алгоритмов, отраслевые эксперты считают, что середина 2030-х годов — это временное окно, требующее серьезного внимания.