Według badania przeprowadzonego przez naukowców Google, komputer kwantowy może potrzebować mniej niż 500 000 fizycznych kubitów, aby złamać zabezpieczenia kryptowalut Bitcoin i Ethereum — 20 razy mniej niż poprzednie szacunki.
Zespół opracował dwa schematy do testów na nadprzewodzącym komputerze kwantowym o znaczeniu kryptograficznym. Jeden wykorzystywał 1200 kubitów logicznych i 90 milionów bramek Toffoliego, drugi około 1450 kubitów logicznych i 70 milionów bramek.
Firma szacuje, że przy standardowych założeniach sprzętowych obliczenia zajęłyby od dziewięciu do dwunastu minut. To okno czasowe mieści się w czasie bloku Bitcoin (10 minut), co umożliwia przeprowadzenie „ataku on-spend” – hipotetycznego zagrożenia, w którym atakujący odzyskuje klucz prywatny z klucza publicznego ujawnionego podczas transakcji.
„Chcemy zwrócić uwagę na ten problem i przedstawić społeczności kryptowalutowej rekomendacje mające na celu poprawę bezpieczeństwa i stabilności, póki jest to jeszcze możliwe” – oświadczył Google.
Dodatkowe trudności dla Ethereum
Naukowcy ostrzegają również, że model kont w sieci drugiej co do wielkości kryptowaluty jest strukturalnie podatny na ataki „w spoczynku”. W przeciwieństwie do Bitcoina, zagrożenie to nie wymaga okna czasowego.
Gdy portfel Ethereum wyśle transakcję, jego klucz publiczny pozostaje w blockchainie. Atakujący z komputerem kwantowym może w dowolnym momencie obliczyć klucz prywatny na podstawie klucza publicznego.
„To systemowa, nieunikniona luka, której nie da się naprawić zmianą zachowania użytkownika bez przejścia całej sieci na kryptografię postkwantową (PQC)” – stwierdzili eksperci.
Google oszacowało, że 1000 najbardziej podatnych na ataki adresów (z ~20,5 milionami ETH) można by zhakować w czasie krótszym niż dziewięć dni.
Współautor artykułu i badacz Ethereum, Justin Drake, skomentował dane, stwierdzając, że jego pewność, iż tzw. Q-Day nastąpi do 2032 r., „znacznie wzrosła”.
Dzisiaj jest monumentalny dzień dla komputerów kwantowych i kryptografii. Właśnie opublikowano dwa przełomowe artykuły (linki w następnym tweecie). Oba artykuły ulepszają algorytm Shora, znany z łamania RSA i kryptografii krzywych eliptycznych. Te dwa wyniki się łączą, optymalizując oddzielne warstwy…
— Justin Drake (@drakefjustin) 31 marca 2026 r
„Szacuję, że prawdopodobieństwo pojawienia się komputera kwantowego zdolnego do odzyskania klucza prywatnego ECDSA secp256k1 z klucza publicznego do 2032 roku wyniesie co najmniej 10%. Chociaż stworzenie kryptograficznie istotnego komputera kwantowego do 2030 roku nadal wydaje się mało prawdopodobne, konieczne jest przygotowanie się na ten scenariusz już teraz” – napisał.
Google zaapelował również o jak najszybsze przejście na kryptografię postkwantową. Naukowcy nazwali PQC „sprawdzoną drogą” do bezpieczeństwa, która wzmocni zaufanie do długoterminowej rentowności gospodarki cyfrowej.
Krótkoterminowe zalecenia obejmują unikanie ponownego używania podatnych na ataki adresów i możliwe środki zaradcze na wypadek utraty monet.
Przypomnijmy, że Fundacja Ethereum obiecała chronić sieć przed zagrożeniem kwantowym do 2029 roku. Deweloperzy wdrażają cztery twarde forki.
Partner w Castle Island Ventures, Nick Carter, poparł wysiłki zespołu, nazywając działania społeczności Bitcoin najmniej skutecznym podejściem do problemu.