Квантовые компьютеры могут взломать криптографию быстрее, чем считалось — новое исследование Google

Google опубликовала исследование, в котором пересматривает оценку возможностей будущих квантовых компьютеров и их влияния на криптографию. Согласно новым данным, системы, способные взламывать криптографию на эллиптических кривых (включая используемую в большинстве блокчейнов), могут потребовать значительно меньше ресурсов, чем предполагалось ранее. Речь идет о сокращении требований около в 20 раз — как по числу физических кубитов, так и по вычислительным операциям.

Если такие оценки подтвердятся на практике, это означает, что криптографическая устойчивость современных криптовалют может оказаться под угрозой раньше ожидаемых сроков. В компании подчеркивают: речь пока не идет о немедленной опасности, тем не менее технологическая траектория требует заранее готовиться к переходу на новые стандарты защиты.

В основе проблемы — задача дискретного логарифмирования на эллиптических кривых (ECDLP-256), которая лежит в фундаменте безопасности большинства криптовалют. Google показала, что механизм Шора может быть внедрён эффективнее, чем считалось ранее: предложенные квантовые схемы требуют менее 1500 логических кубитов и могут быть выполнены за минуты на машине с не более 500 тысячами физических кубитов — при реалистичных предположениях о развитии оборудования.

На этом фоне компания усиливает свою позицию по переходу к постквантовой криптографии (PQC), устойчивой к атакам со стороны квантовых компьютеров. По оценке Google, именно PQC является наиболее понятным и реализуемым способом обеспечить долгосрочную безопасность блокчейнов и виртуальный экономики в общем. При этом переход не будет быстрым — добавление новых криптографических схем потребует времени, изменений в инфраструктуре и согласованных действий всего рынка.

В исследовании также приводятся примеры экспериментальных внедрений PQC и постквантовых блокчейнов. Отдельно подчеркивается, что уже сейчас есть меры, способные снизить риски — например, отказ от повторного использования адресов кошельков или более аккуратное обращение с уязвимыми криптоактивами.

Отдельное внимание Google уделяет вопросу раскрытия подобных уязвимостей. В отличие от классических IT-систем, криптовалюты зависят не только от технической защищенности, но и от доверия пользователей. Это создает дополнительный риск: даже неподтвержденные или некорректные оценки возможностей квантовых атак могут подорвать рынок через эффект FUD (страх, неопределенность и сомнения).

Чтобы избежать этого, компания предложила новый подход к публикации результатов: уязвимости описываются с использованием доказательств с нулевым разглашением. Такой метод даёт возможность сторонним исследователям проверить корректность выводов без раскрытия деталей, которые могли бы быть использованы злоумышленниками. Google равным образом заявляет, что координировала работу с правительством США и планирует двигаться по дорожной карте перехода к постквантовой криптографии до 2029 года совместно с участниками индустрии.

Фактически речь идет о попытке найти баланс между прозрачностью и безопасностью — не скрывать проблему, но и не превращать научные результаты в инструкцию по атаке. Этот решение уже используется в классической информационной безопасности, тем не менее в контексте блокчейнов он приобретает дополнительную значимость.

Пока квантовые компьютеры, способные взламывать современные криптосистемы, остаются делом будущего. Но новые оценки показывают, что это будущее может наступить быстрее, чем ожидалось. А значит, вопрос перехода к постквантовой криптографии из теоретической задачи постепенно превращается в практическую.