Состояние квантовых вычислений и что потребуется, чтобы угрожать Биткоину. Квантовые вычисления существенно продвинулись, но область仍 находится в переходе от шумового оборудования к ранней устойчивости к ошибкам.
Ключевым сдвигом является переход от сырых физических кубитов к логическим кубитам, верности ворот, времени выполнения и исправлению ошибок. Этот сдвиг важен для Биткоина, поскольку оценки риска обусловлены логическими кубитами и устойчивыми к ошибкам операциями, а не общим количеством оборудования.
В чем заключается фактическое состояние продвижения квантовых вычислений?
Прогресс виден на трех фронтах: исправление ошибок ниже порога, демонстрации небольших логических кубитов и более глубоких цепей с меньшим шумом.
В конце 2024 года была продемонстрирована исправление ошибок ниже порога, при котором скорость ошибок снижалась по мере увеличения масштаба кодированной системы.
заявляет, что его текущие системы могут выполнять определенные цепи с более чем 5 000 двукубитовыми воротами и опубликовал план по созданию системы с 200 логическими кубитами и устойчивой к ошибкам к 2029 году.
отчитался о 48 логических кубитах с исправлением ошибок и 64 логических кубитах с обнаружением ошибок из 98 физических кубитов, а также о 50 логических кубитах с обнаружением ошибок на Helios с производительностью лучше, чем при разрыве.
отчитался о 24 запутанных логических кубитах и вычислениях с 28 логическими кубитами на оборудовании с нейтральными атомами.
Сектор остается коротким от крупномасштабной устойчивой к ошибкам машины. Это одна из причин существования.
Ее цель — квантовый компьютер, вычислительная ценность которого превышает его стоимость к 2033 году, и агентство все еще проверяет конкурирующие архитектуры, а не сертифицирует, что какая-либо команда уже достигла этой точки.
Что могут делать квантовые компьютеры сегодня?
Системы сегодня могут делать четыре вещи с достоверностью. Они могут запускать эталонные проблемы за пределами классических методов грубой силы, включая случайное выборочное моделирование Google и более недавнюю работу над квантовыми эхо.
Они могут выполнять ограниченные, специализированные симуляции в физике и химии, часто в гибридных рабочих процессах с классическим высокопроизводительным вычислением. Они могут демонстрировать логические кубиты и устойчивые к ошибкам подпрограммы на небольших масштабах. Они также функционируют как тестовые площадки для исправления ошибок, декодирования и систем управления.
Что они не могут делать сегодня, это та часть, которая имеет значение для Биткоина.
Ни одна публичная система не имеет даже близко логического кубита, устойчивого к ошибкам бюджета ворот или устойчивого времени выполнения, необходимого для криптографически значимых атак на secp256k1. Google’s Willow содержит 105 физических кубитов.
Ведущие публичные демонстрации логических кубитов остаются в десятках, а не в тысячах. Недавняя оценка из оценивает криптографически значимую атаку в диапазоне и десятков миллионов ворот Тоффоли, оставляя большой разрыв между текущими машинами и криптографически значимой системой.
Что требуется отсюда, чтобы создать квантовые компьютеры, которые могут взломать Биткоин на некотором уровне?
Критический порог — это криптографически значимый квантовый компьютер, способный запускать алгоритм Шора против эллиптической дискретной логарифмической проблемы на secp256k1.
Согласно, менее 1 200 логических кубитов и 90 миллионов ворот Тоффоли, или менее 1 450 логических кубитов и 70 миллионов ворот Тоффоли, могли бы в принципе решить ECDLP-256.
При сверхпроводящих предположениях с физической скоростью ошибок 10 -3 и планарной связностью авторы оценивают, что такая атака может быть выполнена за несколько минут с менее чем 500 000 физических кубитов.
Это задает. Путь вперед не является просто линейным подъемом от примерно 100 физических кубитов до 500 000. Более сложной задачей является построение большого количества стабильных логических кубитов, поддержание десятков миллионов устойчивых к ошибкам операций, достижение быстрого времени цикла и интеграция всего этого с реальным декодированием, криогеникой или фотонными соединениями, классическим управлением и производительными модулями.
Та же статья утверждает, что быстрые часовые системы, такие как сверхпроводящие и фотонные платформы, более актуальны для атак на траты, чем более медленные часовые системы, такие как ловушки ионов и нейтральные атомы, поскольку время выполнения может быть решающим в окне мемпула.
Для Биткоина «взлом на некотором уровне» не означает взлом сети за один шаг. Ранний риск заключается в восстановлении частных ключей из открытых ключей или атаке на траты, пока открытые ключи видны.
В своем, Google говорит, что блокчейны, которые полагаются на ECDLP-256, нуждаются в постквантовом пути миграции и отмечает ближайшую смягчение, такое как избежание открытых или повторно используемых уязвимых адресов кошелька.
Является ли недавний прогноз Google на 2029 год действительно реалистичным?
Этот вопрос требует различия. В собственном языке Google,, а не определенная дата для машины, взломающего Биткоин.
25 марта 2026 года Google заявил, что он устанавливает график для постквантовой криптографической миграции к 2029 году, ссылаясь на прогресс в оборудовании, исправлении ошибок и оценках ресурсов.
31 марта 2026 года, компания заявила, что будущие квантовые компьютеры могут взломать эллиптическую криптографию, используемую в криптовалютах, с меньшим количеством кубитов и ворот, чем ранее оценивалось. Эти утверждения связаны, но не идентичны.
Как срок миграции, 2029 год выглядит агрессивно, но обоснованно. Как жесткий прогноз для возможности взлома Биткоина, публичные доказательства остаются более тонкими.
Google существенно снизил оценку атаки, и у IBM есть публичный план на 2029 год для 200 логических кубитов и 100 миллионов ворот. Даже так, цель IBM на 2029 год остается намного ниже последней оценки Google логических кубитов для атаки на secp256k1.
Горизонт полезности DARPAextends до 2033 года, который является более консервативной точкой отсчета. На текущих доказательствах 2029 год работает лучше как дата готовности, чем как установленная дата для Q-Дня.
Сколько может стоить создание квантового компьютера?
Никто не опубликовал окончательный публичный бюджет для квантового компьютера, взломающего Биткоин. Самые сильные публичные сигналы исходят от привлечения капитала, государственных пакетов и строительства объектов.
для систем с устойчивостью к ошибкам в масштабе полезности и отдельно обеспечил публичный пакет в размере 940 миллионов долларов Австралии для своего строительства в Брисбене.
и позже объявили о дальнейшем раунде финансирования в 2025 году. Иллинойс также собрал план квантового парка на 500 миллионов долларов и пакет налоговых льгот в размере 200 миллионов долларов вокруг объекта в Чикаго, связанного с PsiQuantum.
Разумный вывод заключается в том, что система первого поколения с криптографически значимыми возможностями находится в диапазоне низких единиц миллиардов долларов, и потенциально выше, когда полный кампус, специализированная фабрикация, упаковка, криогеника, классическое вычисление, сеть, электроника управления и многолетние затраты на персонал включены.
Публичный и частный капитал уже сходятся на этом уровне. Это теперь строительство инфраструктуры в масштабе.
Какие вехи следует наблюдать отсюда?
Первая веха — это переход от десятков к сотням высокочастотных логических кубитов, которые остаются стабильными достаточно долго, чтобы выполнить значимые программы.
После этого следующим порогом является то, могут ли эти логические кубиты поддерживать миллионы до десятков миллионов устойчивых к ошибкам ворот с реальным декодированием и масштабируемостью. Публичный план IBM очерчивает эту прогрессию напрямую с 200 логическими кубитами и 100 миллионами ворот в 2029 году, за которым следует Blue Jay с 2 000 логическими кубитами и 1 миллиардом ворот в 2033 году.
Вторая веха — это проверка архитектуры. указывает на быстрые часовые архитектуры как системы, наиболее актуальные для криптоатак на траты, поскольку время выполнения может быть решающим в окне мемпула.
Третья веха — это независимая проверка. и программы DARPA имеют значение, поскольку они заставляют компании преобразовывать планы в проверяемые инженерные планы. Microsoft и PsiQuantum уже перешли в финальную фазу проверки и совместного проектирования US2QC, в то время как IBM, Quantinuum, Atom, IonQ, QuEra, Xanadu и другие остаются на этапе B QBI.
Если одна из этих программ заключает, что дизайн конструктивен, как предполагается, это будет иметь больше веса, чем стандартный корпоративный план.
Четвертая веха — это криптографический ответ.
и говорит, что организациям следует начать миграцию сейчас, с уязвимыми алгоритмами на пути к устареванию и удалению к 2035 году. Для Биткоина и более широкого криптографического стека достоверный путь миграции существенно меняет профиль риска.
Кто наиболее вероятно создаст квантовый компьютер первым?
Ответ зависит от определения «первого». Если эталон — это первая публичная устойчивая к ошибкам система с значимым логическим кубитом, IBM и Quantinuum имеют самый сильный публичный случай сегодня.
У IBM есть самый ясный долгосрочный публичный план для сотен, затем тысяч логических кубитов. Quantinuum имеет некоторые из самых сильных публичных данных о логических кубитах, пойманных ионов и разрыве.
Если эталон — это первый независимо проверенный путь к полезности в масштабе, Microsoft и PsiQuantum выделяются, поскольку уже перешли в финальную фазу проверки и совместного проектирования US2QC. Это не решает гонку, но оно указывает на то, что серьезный государственный процесс проверки видит эти пути достаточно зрелыми для более глубокого системного анализа.
Если эталон — это первая система, плausibly актуальная для Биткоина, быстрые часовые платформы заслуживают самого пристального внимания. На текущих публичных доказательствах это указывает более на сверхпроводящие или фотонные стэки, чем на ловушки ионов или нейтральные атомы для самой ранней возможности атаки на траты.
Это сохраняет Google, IBM, PsiQuantum и потенциально Microsoft’s топологический путь в группе с самым высоким вниманием, оставляя при этом место для сюрприза от другой архитектуры, поддержанной DARPA.
Что потребуется, чтобы злоумышленник использовал такую машину после того, как лучшая лаборатория доказала возможность?
Барьер останется чрезвычайно высоким. Любому злоумышленнику потребуется доступ к системе в масштабе объекта, специализированным цепочкам поставок, передовым электроникам управления, упаковке, криогенике или большой фотонной инфраструктуре, программному обеспечению для исправления ошибок, компиляторам и команде, которая охватывает квантовое оборудование, исправление ошибок, системную инженерию и криптографию.
График временных рамок, показывающий криптографическую устойчивость Биткоина против квантовых вычислений, включая постквантовые стандарты NIST, план IBM, барьеры доступности и проектные вехи с 2024 по 2035 год Вероятный профиль затрат остается в диапазоне миллиардов долларов, и инженерный след будет трудно скрыть. Это толкает первую достоверную угрозу к государству, государственной программе или злоупотреблению существующей лучшей лабораторной возможностью, а не к независимому уголовному строительству.
Есть также второй уровень сложности. Даже после того, как лучшая лаборатория продемонстрирует теоретическую возможность, превращение ее в надежное незаконное использование потребует стабильного времени выполнения, достаточной доступности машины, разведки цели и способа оперативного использования результатов до того, как защитники завершат миграцию.
В своем, Google удержал детали атаки и использовал методы с нулевым знанием, чтобы проверить утверждения без публикации операционной книги. Это повышает барьер для безрассудного воспроизведения.
Самое ясное историческое сравнение для «прорыва в вычислениях на исследовательском уровне для возможности злоумышленника» — это DES.
В 1977 году Уитфилд Диффи и Мартин Хеллман утверждали, что машина, способная взломать DES за примерно один день, будет стоить примерно 20 миллионов долларов, что помещает эту возможность в государственные руки.
К 1998 году Фонд электронных рубежей построил Deep Crack за менее чем 250 000 долларов и взломал DES за 56 часов.
К 2006 году машина COPACOBANA на основе FPGA снизила эту стоимость ниже 10 000 долларов, показав, что возможность, когда-то обсуждаемая на национальном уровне, перешла в диапазон коммерчески доступного специализированного оборудования.
Паттерн имеет значение больше, чем точный шифр. Криптоаналитическая возможность часто появляется сначала как возможность с элитным бюджетом, затем как публичное доказательство, и только позже как что-то, что можно собрать из доступных компонентов за гораздо более низкую стоимость.
Для Биткоина актуальным вопросом является не только когда лучшая лаборатория может продемонстрировать криптографически значимую квантовую атаку, но и как долго потребуется, чтобы эта возможность перешла по кривой затрат в нечто, что меньшие акторы могли бы реально получить доступ и эксплуатировать.
Итак, даже если Google создаст квантовую машину, способную взломать Биткоин в
По материалам CryptoSlate