Google перерахував «квантовий поріг» для Ethereum і біткоїна — він виявився у 20 разів нижчим

Що сталося

Тема квантової загрози для криптовалют знову в центрі уваги: у середині червня 2026 року ринок переобговорює березневу роботу дослідницького підрозділу Google Quantum AI, яка різко знизила оцінку «вартості» зламу криптографії, що захищає Bitcoin та Ethereum. За новими розрахунками (березень 2026), щоб обчислити приватний ключ із публічного для еліптичної кривої secp256k1, гіпотетичному квантовому комп’ютеру знадобиться менш ніж 500 000 фізичних кубітів — приблизно у 20 разів менше за попередню оцінку (~10 млн, розрахунок Літінськи, 2023). Ключовий нюанс одразу: це теоретична оцінка ресурсів, а не робоча атака — таких машин сьогодні не існує.

Деталі

• Логічних кубітів для атаки потрібно менш ніж 1200, а операцій (вентилів Тоффолі) — близько 90 млн (Google Quantum AI, березень 2026).
• Ціль — ECDLP-256, задача дискретного логарифма на 256-бітній кривій, на якій тримаються цифрові підписи майже всіх блокчейнів, включно з BTC та ETH.
• Сам Google прискорив власний перехід на постквантову криптографію й поставив внутрішній дедлайн — 2029 рік.
• За наявності такої машини деривація ключа зайняла б хвилини, але, як підкреслюють дослідники, «це все ще за межами сьогоднішнього заліза».

Що це означає

Панікувати рано: робочого квантового комп’ютера, здатного зламати Ethereum чи біткоїн, сьогодні немає — знизилася оцінка майбутніх вимог, а не з’явилася атака. Але горизонт «колись» став ближчим, і стосується це насамперед довгострокових холдерів. Вразливі адреси, чий публічний ключ уже видно в блокчейні (засвічені під час витрат або при повторному використанні): саме з публічного ключа квантовий алгоритм відновлює приватний. Масштаб ризику вимірюється роками, а не тижнями — дедлайн самого Google (2029) показує, який запас часу закладають ті, хто ставиться до загрози серйозно. Що можна зробити вже зараз: не використовувати адреси повторно (кожна витрата «світить» ключ) і стежити за планами своєї мережі щодо переходу на постквантові підписи.

Тут у Ethereum структурна перевага. Мережа проєктувалася як оновлювана, а абстракція акаунтів дозволяє змінити схему підпису без болісного хардфорка. У Ethereum Foundation із січня 2026 року працює окрема команда постквантової безпеки й триває дослідницький конкурс Poseidon Prize з фондом $1 млн; орієнтир готовності — приблизно 2029 рік. Біткоїну перехід дасться важче: зміна правил консенсусу потребує згоди всієї мережі.

Bybit · новачкамдо 5 100 USDTBybit дарує новачкам за прості завданняЗабрати бонус

Контекст

Важливо відділяти факт від хайпу. Навколо роботи Google уже розійшлися заголовки в дусі «квантовий апокаліпсис настав» — це перебільшення: дослідження знизило теоретичну планку, але не побудувало машину. Citi та низка незалежних криптографів підтверджують саме прискорення термінів, проте чесне формулювання нудніше за гучне: час на міграцію ще є, і витратити його варто на підготовку, а не на паніку.