Квантовый взлом биткоина в 2026 году маловероятен, но злоумышленники уже собирают данные «на потом»: мнение экспертов

Квантовые вычисления уже много лет фигурируют в роли главного «страшного сна» для крипторынка. Логика проста: если однажды появится достаточно мощная квантовая машина, она теоретически сможет обойти криптографию, на которой держатся Биткоин и большинство блокчейнов. И вот в 2026 году тема вновь всплывает на поверхность — не потому, что завтра все рухнет, а из-за ускорения исследований и инвестиций со стороны крупных технологических игроков.

Технология по-прежнему далека от массового применения, но новости из лабораторий выходят все чаще. В феврале Microsoft представила чип Majorana 1, назвав его «первым в мире квантовым чипом на базе новой топологической архитектуры ядра». Подобные заявления неизбежно возвращают спор в публичное поле: насколько быстро квантовое «железо» может перейти от экспериментов к реальным системам (фото: ru.freepik.com).

При этом специалисты, которые работают с криптографией и блокчейном, в целом сходятся в одном: в 2026 году речь идет скорее о теоретическом риске, чем о неминуемой катастрофе. Кларк Александер (Argentum AI) считает, что в 2026-м квантовые вычисления получат «крайне ограниченное коммерческое применение». То есть технология будет развиваться, но не станет универсальным инструментом, который завтра начнет ломать все подряд.

Ник Пакрин (Coin Bureau) высказался еще жестче: по его оценке, история о «квантовой угрозе Биткоину» во многом состоит из маркетинга, а реальные машины, способные взламывать текущую криптографию, с высокой вероятностью появятся не раньше чем через десять лет.

Биткоин и крупные сети используют криптографию с открытым ключом: приватный ключ подписывает транзакции, открытый — позволяет проверить подпись, а хэш-функции защищают целостность «книги учета». Если в будущем квантовый компьютер научится эффективно извлекать секретный ключ из публичного, тогда теоретически возможны массовые кражи средств.

Криптографы указывают на одну и ту же точку риска: цифровые подписи. София Киреева (Boosty Labs) объясняет, что уязвимы системы, безопасность которых опирается на задачи, эффективно решаемые алгоритмом Шора (в частности, связанные с разложением больших чисел). В контексте Биткоина это означает, что ECDSA — алгоритм подписи на эллиптических кривых — выглядит наиболее проблемным компонентом при появлении «настоящего» квантового взломщика.

При этом хэширование SHA-256, по словам Киреевой, заметно устойчивее: алгоритм Гровера дает лишь квадратичное ускорение, и этот эффект можно компенсировать увеличением размера хэшей.

Ахмад Шадид (O Foundation) также подчеркивает, что основной риск — именно ECDSA и безопасность пар «открытый/закрытый ключ». Отдельно он выделяет повторное использование адресов: такая привычка заметно повышает уязвимость.

Вопрос обсуждается не только в криптосообществе. В сентябре в адрес SEC (в рамках инициативы crypto task force) поступило предложение, где прямо предупреждали: квантовые вычисления в перспективе способны взломать шифрование, защищающее биткоин и другие цифровые активы. Даже при росте инвестиций остается жесткая реальность: современным квантовым устройствам не хватает масштаба и качества.

София Киреева указывает на физические ограничения: сегодня речь идет о сотнях или тысячах «зашумленных» кубитов, а для глубоких запусков алгоритмов уровня Шора, пригодных для криптоанализа, потребуются миллионы физических кубитов, крайне низкие ошибки и способность выполнять огромные цепочки операций без потери когерентности. И это упирается не только в инженерию, но и в материалы, контроль, производство и изоляцию сигналов — фактически в фундаментальные ограничения.

Александер идет еще дальше: он сомневается, что при текущих подходах квантовые компьютеры вообще смогут взломать шифрование Биткоина в обозримом будущем. Более того, он считает, что больший риск могут нести достижения классических вычислений, а для реального компрометации криптографии с открытым ключом и квантовым, и обычным машинам потребуются принципиально новые алгоритмические прорывы.

Пока одни ждут мгновенного краха, другие обращают внимание на более практичный сценарий. Шон Рен (Sahara AI) говорит прямо: появление квантовой угрозы в 2026-м крайне маловероятно, но злоумышленники уже сегодня собирают как можно больше зашифрованных данных, чтобы прочитать их позже, когда технологии дозреют. Лео Фан (Cysic) описывает тот же подход как типовую модель атаки: «harvest now, decrypt later». То есть данные копятся в архивах заранее. Ярослав Игнатьев