Чи почали працювати квантові комп’ютери, здатні зламати біткоїн? Nvidia інвестувала в PsiQuantum, яка має намір запустити комерційну діяльність наступного року

PsiQuantum має мільйонний квантовий процесор у Чикаго, який будується та планується запустити у 2027 році з метою початку роботи близько 2028 року. Чи становить це серйозну загрозу для біткоїна?
(Попередній огляд: Передова боротьба з квантовими комп’ютерами! Vitalik оприлюднив повний план квантової стійкості Ethereum: поетапне подолання чотирьох вразливих аспектів)
(Додатковий контекст: квантові обчислення не знищать криптовалюту, а зроблять її ще сильнішою)

Зміст статті

Перемикач

• Наскільки реальна квантова загроза?
• Фізичний квантовий біт ≠ логічний квантовий біт
• Але дослідження швидко просуваються вперед
• Реакція спільноти біткоїна

Співзасновник компанії PsiQuantum, Пітер Шедболт, учора ввечері опублікував у X фотографію будівельного майданчика у Чикаго, повідомивши, що перша у світі мільйонна квантова установка вже в процесі будівництва. Обговорення можливості зламу системи шифрування біткоїна знову активізувалося.

Час будувати справді великі квантові комп’ютери. П’ятьсот тонн сталі за шість днів. Дата доставки криогенної установки вже близько. Вдячний сотням людей, залучених до цієї місії. pic.twitter.com/eqSwsESusK
— Pete Shadbolt (@PeteShadbolt) 5 березня 2026

Фінансовий аспект. У вересні 2025 року PsiQuantum завершила залучення 1 мільярда доларів США, з яких інвестиції надійшли від NVentures компанії NVIDIA. Крім того, Іллінойс надав податкові пільги на 850 мільйонів доларів, штатові гранти склали 500 мільйонів доларів, а Blue Owl Capital інвестувала 75 мільйонів доларів. Загалом, державні та приватні інвестиції перевищили 1 мільярд доларів.

Щодо технічної стратегії, PsiQuantum робить ставку на технологію кремнієвих фотонів, використовуючи чіпи Omega від GlobalFoundries, що виготовляються за стандартною напівпровідниковою технологією. Мета — створити квантові обчислення з здатністю до помилок, тобто навіть при помилках у процесі система має залишатися функціональною.

Наскільки реальна квантова загроза?

Теоретично, квантові комп’ютери можуть за допомогою алгоритму Шора зламати ECDSA та Schnorr — цифрові підписи, що використовуються у біткоїні.

Найуразливішими є адреси типу P2PK часів Сатоші, де відкритий ключ безпосередньо зберігається у ланцюгу. Сучасні формати адрес, такі як P2PKH, P2SH, Taproot, захищають відкритий ключ до моменту витрат, тому рівень ризику значно нижчий. Іншими словами, якщо ви не витрачаєте свої монети, зловмисник не зможе отримати ваш відкритий ключ.

За даними дослідження CoinShares, близько 10 230 біткоїнів уразливі до квантових атак, що становить приблизно 728 мільйонів доларів. CoinShares вважає, що навіть якщо ці монети будуть продані, їхній обсяг не спричинить системних збоїв на ринку.

Фізичний квантовий біт ≠ логічний квантовий біт

Головне — це поріг обчислювальної потужності. Для зламу підпису біткоїна потрібно близько 2 330 логічних квантових бітів, але наразі системи мають лише близько 100 фізичних квантових бітів і жоден із них не є достатньо надійним для криптографічних атак.

Через високу крихкість та схильність до помилок, для отримання одного надійного логічного квантового біта потрібно приблизно 1 000 фізичних квантових бітів.

Отже, 1 мільйон фізичних квантових бітів у сучасних умовах може дати близько 1 000 логічних, що ще далекі від необхідних 2 330.

Але дослідження швидко просуваються вперед

Останні роботи дослідника Google, Крэйга Гідні, показують, що для розв’язання широко використовуваного RSA-шифрування потрібно менше ресурсів, ніж раніше вважалося — у 20 разів. Він оцінює, що квантовий комп’ютер із менш ніж мільйоном «шумних» квантових бітів може за менше ніж тиждень розкласти 2048-бічне RSA число (це значно менше за попередню оцінку у 20 мільйонів бітів у 2019 році).

Хоча біткоїн використовує еліптичні криві (ECC), а не RSA, алгоритм Шора може зламати ECC, і тенденція до підвищення ефективності алгоритмів, ймовірно, поширюється й на ECC.

Реакція спільноти біткоїна

Гарна новина — розробники біткоїна вже запропонували кілька технічних рішень для підвищення стійкості до квантових атак. Найвідоміше — пропозиція BIP-360, яка вводить новий тип адрес, що дозволяє зробити адреси Taproot менш вразливими до віддалених атак. Також Національний інститут стандартів і технологій США (NIST) затвердив три постквантові схеми підпису.

Варто зазначити, що Федеральна резервна система попереджає про ризик «збірки даних зараз і розшифровки пізніше»: зловмисники можуть збирати зашифровані дані сьогодні, щоб згодом розшифрувати їх за допомогою квантових комп’ютерів. Оскільки історія транзакцій у біткоїні є публічною та безстроковою, це створює ризик безповоротної витоку даних.

Підсумовуючи, для біткоїна квантова загроза — це швидше питання підготовки та адаптації, ніж неминучий апокаліпсис. Є достатньо часу для спостереження, планування та впровадження заходів, але з покращенням технологій та алгоритмів, експерти вважають, що середина 2030-х років стане критичним періодом для серйозної уваги.