Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
В марте 2026 года квантовая тема в мире криптовалюты перестала быть разговором о далёком будущем. Google Quantum AI опубликовал 57-страничный технический документ совместно с исследователями Ethereum Foundation и Стэнфорда, где показал: квантовые ресурсы, необходимые для взлома эллиптической криптографии, защищающей Bitcoin и другие криптовалюты, примерно в десять раз меньше, чем считалось ранее. Одновременно NIST — американский институт стандартов и технологий — финализировал первые постквантовые стандарты и прямо заявил: миграция должна начинаться уже сейчас.
Означает ли это, что владельцам Bitcoin и USDT нужно срочно всё продавать? Нет. Но означает ли это, что тему можно спокойно игнорировать? Тоже нет.
Если вы только разбираетесь с тем, что такое криптовалюта и как она устроена, — квантовая угроза может звучать как что-то из научной фантастики. Но за этим термином скрывается вполне конкретный технический вопрос: способен ли достаточно мощный квантовый компьютер сломать математику, на которой держатся цифровые подписи в блокчейне? И ответ на этот вопрос важен для понимания того, как вообще устроена безопасность блокчейна сегодня. О том, что происходит с криптовалютой в 2026 году в более широком контексте, — отдельная картина.
Эта статья — не страшилка и не успокоительное. Это трезвый разбор: что именно находится под угрозой, почему это важно именно для Bitcoin и USDT, на каком горизонте это становится реальной проблемой и что в итоге делать обычному пользователю прямо сейчас.
До недавнего времени квантовую угрозу для криптовалюты обсуждали примерно так: «Да, когда-нибудь это станет проблемой — лет через двадцать-тридцать». Рассуждения звучали убедительно именно потому, что горизонт казался далёким. Когда угроза далеко, её легко не замечать.
Но в 2026 году сразу несколько событий сдвинули рамку восприятия.
В конце марта 2026 Google Quantum AI выпустил технический документ с заголовком «Securing Elliptic Curve Cryptocurrencies Against Quantum Vulnerabilities». Ключевой вывод работы: для решения задачи дискретного логарифма на эллиптической кривой secp256k1 — той самой математической основе, на которой держатся подписи Bitcoin и Ethereum, — требуется порядка 1 200 логических кубитов и менее 500 000 физических кубитов. Это примерно в двадцать раз меньше, чем предполагалось по предыдущим оценкам на той же архитектуре. По расчётам Google, теоретическая атака могла бы занять около девяти минут — что создаёт примерно 41-процентный шанс завершить кражу быстрее, чем сеть Bitcoin успеет подтвердить блок.
Важная оговорка: подобная атака сегодня физически невозможна. Для неё нужны десятки миллионов физических кубитов с надёжной коррекцией ошибок — инфраструктура, которой не существует. Чип Willow от Google работает сегодня на 105 кубитах. Для взлома secp256k1 в течение одного дня, по оценкам университета Сассекса, требуется около 13 миллионов физических кубитов. Это огромная пропасть.
Однако важно другое: разрыв между «теоретически когда-нибудь» и «технически понятно как» резко сократился. Именно это изменение в оценках риска — а не сам факт существования квантовых компьютеров — объясняет новую остроту дискуссии.
NIST в 2024 году финализировал три первых постквантовых стандарта: FIPS 203, 204 и 205. Это итог восьмилетнего глобального отбора алгоритмов. Параллельно NIST опубликовал дорожную карту миграции: отказ от квантово-уязвимых алгоритмов к 2035 году, с более ранними сроками для систем высокого риска.
Американское АНБ (NSA) в рамках своего CNSA 2.0 требует квантово-безопасные алгоритмы для всех новых систем национальной безопасности уже к 2027 году, полную миграцию приложений к 2030 году и инфраструктурную миграцию к 2035 году.
Google, в свою очередь, объявил 2029 год ориентиром для своей внутренней PQC-миграции.
Это не паника. Это плановая инфраструктурная работа. Но именно такие ориентиры объясняют, почему разговор о квантовой угрозе перешёл из категории «теоретической беседы» в категорию «управленческого решения».
Здесь важно сразу развести понятия, потому что именно путаница в этом месте порождает либо панику, либо безразличие.
Квантовые компьютеры угрожают не блокчейну как системе записей, а криптографии, которая защищает доступ к средствам.
Блокчейн — это распределённый реестр транзакций. Сами записи хранятся через хеш-функции (SHA-256 в Bitcoin), которые, по нынешним оценкам, гораздо более устойчивы к квантовым атакам. Алгоритм Гровера теоретически позволяет квантовому компьютеру ускорить поиск прообраза хеша, но это снижает эффективную длину ключа примерно вдвое — а значит, SHA-256 в таком сценарии ведёт себя как SHA-128. Это управляемый риск, который решается увеличением длины хеша, а не фундаментальным взломом.
Совсем другое дело — цифровые подписи на основе эллиптических кривых (ECDSA, Schnorr), которые защищают право распоряжаться активами в кошельке. Алгоритм Шора позволяет квантовому компьютеру за полиномиальное время решить задачу дискретного логарифма — то есть вычислить приватный ключ, зная публичный. Именно это и является главной точкой риска.
Итого, нужно разделить:
Это принципиальное разграничение, которое меняет весь практический вывод для пользователя.
Bitcoin использует схему цифровой подписи ECDSA на кривой secp256k1 — это базовый механизм, которым кошелёк доказывает право тратить средства. После обновления Taproot появились также подписи Schnorr, которые используют ту же эллиптическую кривую.
Именно алгоритм Шора позволяет квантовому компьютеру, зная публичный ключ, вычислить приватный. Это означает: если публичный ключ раскрыт, квантово-оснащённый атакующий теоретически может воссоздать приватный ключ и получить контроль над средствами.
Здесь начинается один из самых важных нюансов статьи, который часто упускают в общих обзорах.
Стандартные Bitcoin-адреса формата P2PKH (Pay-to-Public-Key-Hash) и P2SH кодируют хеш публичного ключа, а не сам публичный ключ. Это значит: до того момента, пока пользователь ни разу не тратил средства с этого адреса, его публичный ключ не раскрыт в блокчейне — там хранится только хеш. Квантовому атакующему сначала нужно преодолеть слой хеширования, прежде чем добраться до эллиптической криптографии.
Когда пользователь впервые тратит средства с адреса — публичный ключ становится видимым в транзакции, попадает в блокчейн и остаётся там навсегда. Именно в этот момент адрес входит в зону более прямой квантовой уязвимости.
Из этого следует несколько важных практических наблюдений:
Что такое адрес кошелька и чем он отличается от приватного и публичного ключа — важная база, понимание которой помогает разобраться в логике квантовой угрозы.
Первая и наиболее конкретная зона риска — это адреса с раскрытыми публичными ключами. Если транзакция с адреса уже была проведена, публичный ключ зафиксирован в блокчейне навсегда. Для потенциального квантового атакующего в будущем это готовый исходный материал для атаки на основе алгоритма Шора.
Вторая зона — повторное использование адресов (key reuse). Когда один адрес используется снова и снова для получения и отправки средств, его публичный ключ становится публично известным после первой исходящей транзакции. Хранение на таком адресе в долгосрочной перспективе означает, что будущий квантовый атакующий работает не вслепую.
Третья зона — это ситуации, когда средства хранятся на адресах с очень старыми форматами или нестандартными конфигурациями, где публичный ключ раскрыт напрямую.
Самый распространённый страх — «квантовый компьютер взломает весь Bitcoin сразу». Это не так.
Во-первых, текущие квантовые компьютеры физически не способны выполнить атаку на secp256k1. Чип Willow от Google работает на 105 кубитах. Для взлома Bitcoin нужны миллионы физических кубитов с надёжной коррекцией ошибок. Это не вопрос ближайших двух-трёх лет.
Во-вторых, атака не касается «всего блокчейна сразу». Она требует направленных ресурсов против конкретного публичного ключа в конкретный момент времени. Это ограниченный операционный сценарий, а не мгновенная катастрофа.
В-третьих, экосистема Bitcoin не стоит на месте. Уже запущен квантово-устойчивый тестнет Bitcoin — это реальный сигнал о том, что разработчики работают с горизонтом постквантовой безопасности в фокусе. Обсуждаются предложения BIP 360 (QuBit) и QRAMP, направленные на плановый переход.
Кошелёк — это не просто приложение на телефоне. Это модель управления ключами: где хранится приватный ключ, как генерируется адрес, как формируется подпись при трате средств. Как выбрать криптокошелёк — вопрос, где параметр квантовой угрозы пока не является первичным, но уже появился на горизонте.
Холодный кошелёк (аппаратный кошелёк, бумажный кошелёк, air-gapped устройство) не отменяет теоретическую квантовую угрозу к математической схеме подписи. Если схема подписи — ECDSA на secp256k1, квантовая уязвимость этой схемы одинакова независимо от того, хранится приватный ключ на Ledger, в MetaMask или на бумажке в сейфе.
Однако холодный кошелёк кардинально меняет операционный риск. Он изолирует приватный ключ от интернета, защищает от фишинга, вредоносного ПО и других реальных угроз, актуальных уже сегодня.
Важное разграничение для 2026 года:
Сегодняшние угрозы для кошелька — это фишинг, поддельные сайты, утечка seed phrase, компрометация через вредоносное ПО. Квантовая угроза — это угроза математическому фундаменту подписи, горизонт которой измеряется годами или десятилетием.
Что такое seed phrase и почему её компрометация — это самый прозаический и самый реальный риск прямо сейчас — отдельная тема, которую путать с квантовой угрозой не стоит.
Ответ: нет, если речь идёт о паническом переводе прямо сейчас. Да, если речь идёт о постепенном переходе на кошельки и адреса, которые будут поддерживать постквантовые схемы подписи по мере их появления.
Ключевое слово здесь — «постепенно». Форсированный перенос всех средств прямо сегодня, основанный только на заголовках про квантовые компьютеры, — это операционный риск куда более реальный, чем квантовая атака в 2026 году.
Когда задают вопрос «опасен ли квантовый компьютер для USDT?», за ним скрывается неточность. USDT — это стейблкоин, который Tether выпускает на нескольких блокчейнах одновременно. Tether официально поддерживает USD₮ на Ethereum, Tron, Solana, TON, BNB Smart Chain, а также на Avalanche, Aptos и ряде других сетей.
Это значит: вопрос о квантовой угрозе для USDT всегда нужно конкретизировать. Он звучит не «уязвим ли USDT вообще», а «как квантовая угроза влияет на тот блокчейн и тот кошелёк, в котором именно ваш USDT хранится».
Если вы держите USDT в сети Ethereum через Ethereum-кошелёк — то квантовая уязвимость определяется криптографией Ethereum (ECDSA/secp256k1, как и у Bitcoin).
Если USDT в сети Tron — та же эллиптическая кривая, тот же тип уязвимости, аналогичный горизонт.
Если USDT в Solana — там используется Ed25519, другая схема, с несколько иным профилем квантового риска, но тоже попадающая под угрозу алгоритма Шора в долгосрочной перспективе.
TON использует свои схемы подписи. BNB Smart Chain — снова secp256k1 и ECDSA.
Можно ли хранить деньги в USDT и какие риски это несёт в 2026 году — отдельная история, где квантовая угроза пока не стоит на первом месте. Сравнение USDT и USDC под разные задачи также опирается на другие критерии.
Есть ещё один аспект, который отличает квантовый риск для USDT от квантового риска для Bitcoin.
Bitcoin — полностью децентрализован. Если квантовый компьютер атакует адрес с Bitcoin, решение лежит в уровне протокола и ключей.
У USDT существует Tether как централизованный эмитент, который технически может заморозить конкретный адрес. Это создаёт отдельный слой защиты — и отдельный слой риска — который вообще не связан с квантовыми компьютерами. Централизованные элементы системы имеют свои модели угроз, отличные от чисто криптографических.
Эту границу важно провести чётко, потому что пресса часто смешивает всё в одну кучу.
Bitcoin — это самостоятельный протокол с моделью UTXO, собственными адресами и подписями, без централизованного эмитента. Квантовая угроза для Bitcoin — это прежде всего угроза схеме ECDSA/secp256k1, используемой для подписи транзакций, и раскрытым публичным ключам в блокчейне. Решение — на уровне протокола (обновление стандартов подписи) и на уровне пользователя (привычки работы с адресами).
USDT — это токен, который «живёт поверх» разных блокчейнов. Квантовая угроза для USDT — это не угроза Tether как компании, а угроза тем блокчейнам и кошелькам, которые хранят USDT и управляют доступом к нему. Это значит, что «безопасность USDT» разная в Ethereum, Tron и TON — не потому что сам токен разный, а потому что инфраструктура ключей и подписей разная.
Кроме того, у USDT есть дополнительный риск через биржи, кастодианов, обменники и смарт-контракты — всё это точки взаимодействия, где возникают собственные криптографические поверхности атаки.
Постквантовая криптография (Post-Quantum Cryptography, PQC) — это семейство криптографических алгоритмов, разработанных так, чтобы быть устойчивыми к атакам как классических, так и квантовых компьютеров. Они основаны на математических задачах, для которых алгоритмы Шора и Гровера не дают существенного преимущества.
В августе 2024 года NIST финализировал первые три PQC-стандарта:
Это итог восьмилетнего глобального конкурса с участием сотен криптографических команд. Стандарты готовы. Вопрос не «когда будут стандарты», а «как и когда мигрировать».
NIST и NSA настаивают: начинать нужно сейчас, потому что:
Для криптовалютных протоколов — Bitcoin, Ethereum и других — миграция означает серьёзное изменение на уровне консенсуса и формата транзакций. Это требует согласия сообщества, тестирования, постепенного внедрения. Это не переключатель, это процесс длиной в несколько лет.
Существует соблазн прочитать заголовок «Google: квантовые компьютеры могут сломать Bitcoin» и немедленно нажать «Продать всё». Это ошибка — и вот почему.
Сегодняшние квантовые компьютеры не могут атаковать Bitcoin. Физически. Технически. Пропасть между 105 кубитами Google Willow и 13 000 000 физическими кубитами, необходимыми для взлома secp256k1, — это не детали, а порядки величины.
Даже Google в своей мартовской работе прямо указывает: атаки пока нереализуемы, но результаты повышают срочность перехода. Срочность перехода — это не то же самое, что «всё рухнет завтра».
Bitcoin Core и более широкое криптовалютное сообщество обсуждают квантово-устойчивые схемы подписи. Запущен тестнет для квантово-устойчивых транзакций. NIST-стандарты готовы для использования. Ethereum в рамках своей дорожной карты также рассматривает квантово-устойчивые адреса.
Когда инфраструктура мигрирует раньше, чем появится квантовая угроза реального масштаба, — у пользователей будет время и инструменты для безопасного перехода.
В 2026 году для обычного владельца Bitcoin и USDT куда более насущные угрозы — это:
Именно как не потерять крипту из-за реальных, сегодняшних ошибок — это практический вопрос 2026 года, который стоит решать в первую очередь. Как хранить крипту безопасно — базовый вопрос, где квантовые компьютеры не входят в топ актуальных угроз.
Тема требует не паники, а разумного осмысления. Ниже — набор действий, которые одновременно снижают операционные риски прямо сейчас и готовят к долгосрочному горизонту.
Первое: не использовать один адрес повторно для хранения
Это хорошая практика безопасности сама по себе, независимо от квантовой темы. Когда с адреса уже была исходящая транзакция, публичный ключ раскрыт. Создание нового адреса для получения каждого нового поступления — это стандарт, рекомендованный и Bitcoin-разработчиками, и кошельками.
Второе: разделять хранение и операционные кошельки
Как организовать криптокошельки новичку — статья, в которой разобрано, зачем держать резерв отдельно от рабочих кошельков. Это принцип, который одновременно снижает операционный риск и ограничивает поверхность потенциальной квантовой атаки.
Можно ли хранить всю крипту в одном кошельке — вопрос, который касается не только квантовой темы, но и общей культуры управления цифровыми активами.
Третье: следить за обновлениями кошельков и протоколов
Когда Bitcoin или Ethereum выпустят поддержку квантово-устойчивых адресов — обновление кошелька и постепенный перенос средств будут правильным шагом. Делать это паникуя сегодня, до появления таких инструментов — это создавать риски там, где их нет.
Четвёртое: понимать, где раскрывается публичный ключ
При каждой исходящей транзакции публичный ключ становится видимым. Это не повод не тратить Bitcoin, но это повод понимать механику: после траты лучше не хранить большие суммы на том же адресе.
Пятое: не держать резерв на биржах без необходимости
Биржа — это дополнительный посредник с собственными криптографическими системами и рисками. Где лучше купить USDT и где потом его хранить — вопросы, которые стоит разделять.
Это самая распространённая ошибка. Между существующими квантовыми системами и теми, что способны атаковать Bitcoin, — пропасть в миллионы кубитов с надёжной коррекцией ошибок. Это не вопрос ближайшего года и, по большинству оценок, не вопрос текущего десятилетия.
Холодный кошелёк защищает приватный ключ от интернета, вредоносного ПО и фишинга. Он не меняет математику ECDSA. Если в будущем появится квантовый компьютер нужной мощности, а вы храните Bitcoin на адресе с уже раскрытым публичным ключом — это касается вас независимо от типа кошелька.
Для квантовой безопасности сеть имеет прямое значение: разные блокчейны используют разные схемы подписи. USDT на Ethereum — это ECDSA. USDT на Solana — это Ed25519. USDT на Tron — снова ECDSA. У каждой — свой профиль квантового риска.
Хеш публичного ключа добавляет слой защиты, пока публичный ключ не раскрыт. Но как только с адреса прошла исходящая транзакция, публичный ключ появляется в блокчейне — и защита хеша уже не работает.
Миграция на постквантовые стандарты — это многолетний процесс, который уже начался на уровне регуляторов, крупных технологических компаний и разработчиков протоколов. Кто следит за темой сейчас, сможет принимать решения осознанно, а не в панике.
Обратная крайность не менее опасна. Если человек концентрируется на теоретической квантовой угрозе 2030-х, пренебрегая базовой безопасностью seed phrase или проверкой адресов при переводе — он строит крепкую стену там, где пока нет врагов, оставляя открытой настоящую дверь. Как начать пользоваться криптовалютой безопасно — это про практику сегодняшнего дня, а не про квантовые горизонты.
Квантовая угроза — это один из долгосрочных факторов, которые формируют будущее криптовалютной экосистемы. Но она существует в контексте огромного числа других факторов: регуляторных решений, институциональных инвестиций, развития DeFi, конкуренции стейблкоинов, технических обновлений протоколов.
Крипторынок в 2026 году формируется под влиянием множества сил одновременно. Квантовые компьютеры — это важный долгосрочный вектор, но не доминирующий фактор текущей конъюнктуры. Понимание этого контекста помогает не переоценивать и не недооценивать тему.
Квантовые компьютеры — это реальная долгосрочная угроза для той криптографии, на которой держатся цифровые подписи Bitcoin, Ethereum и других сетей. В марте 2026 года Google показал, что барьер для такой атаки ниже, чем считалось, — но не настолько низок, чтобы это стало угрозой в 2026 году.
Риск неодинаков для всех монет, адресов и состояний кошелька. Раскрытые публичные ключи — это более прямая зона уязвимости. Адреса, с которых средства никогда не тратились, защищены дополнительным слоем хеширования. USDT разный в разных сетях — и квантовый риск зависит от того, в каком именно блокчейне лежат токены.
NIST уже финализировал постквантовые стандарты. Разработчики Bitcoin работают над квантово-устойчивыми обновлениями. Процесс миграции начался — медленно, системно, без паники.
Правильная позиция для 2026 года: не игнорировать тему, но и не путать вопрос долгосрочной подготовки с немедленным крахом рынка. Квантовые компьютеры пока не сломали Bitcoin. Но следить за развитием событий — уже сейчас разумная привычка.
Сломают ли квантовые компьютеры Bitcoin?
Теоретически — да, в долгосрочной перспективе мощный квантовый компьютер может атаковать схему ECDSA/secp256k1, на которой держатся подписи Bitcoin. Практически — сегодняшние квантовые системы на это неспособны. Разрыв между текущими возможностями и необходимыми ресурсами составляет многие порядки величины. Большинство экспертов оценивают реальный горизонт угрозы в 2030–2035 годы при оптимистичном сценарии развития квантовых технологий.
Опасны ли квантовые компьютеры для USDT?
Не напрямую. Квантовая угроза зависит от того, в какой сети хранится USDT и какую криптографию использует эта сеть для подписей и ключей. USDT на Ethereum и Tron — это ECDSA. USDT на Solana — Ed25519. Оба типа схем теоретически уязвимы к алгоритму Шора в долгосрочной перспективе, но временной горизонт тот же, что и для Bitcoin.
Нужно ли срочно выводить Bitcoin из кошелька?
Нет. Квантовая угроза не является причиной для паники и резких движений в 2026 году. Более актуальная задача — убедиться, что seed phrase хранится безопасно, кошелёк обновлён, и соблюдаются базовые операционные практики.
Уязвимы ли холодные кошельки к квантовой угрозе?
Холодный кошелёк защищает от сегодняшних угроз: фишинга, вредоносного ПО, утечки ключей через сеть. Он не меняет математику схемы подписи. Если в будущем появится квантовый компьютер нужной мощности, криптографическая уязвимость ECDSA остаётся — независимо от того, где физически хранится приватный ключ.
Что именно в Bitcoin реально под риском?
Прежде всего — адреса с раскрытыми публичными ключами (то есть адреса, с которых уже были исходящие транзакции). Также — адреса формата P2PK, где публичный ключ хранится напрямую. Адреса с нераскрытым публичным ключом защищены дополнительным слоем хеша.
Почему раскрытые публичные ключи обсуждают чаще всего?
Потому что они — прямой исходный материал для атаки алгоритмом Шора. Если публичный ключ виден в блокчейне, квантовый компьютер может вычислить из него приватный ключ. Хеш публичного ключа этот путь перекрывает — до тех пор, пока хеш-функции сохраняют устойчивость к квантовым атакам.
Что такое постквантовая криптография?
Семейство криптографических алгоритмов, разработанных для устойчивости к атакам квантовых компьютеров. Основаны на математических задачах, где алгоритмы Шора и Гровера не дают существенного преимущества. NIST финализировал первые PQC-стандарты (FIPS 203, 204, 205) в 2024 году.
Почему NIST говорит переходить уже сейчас?
Потому что миграция криптографической инфраструктуры занимает годы. Также существует угроза «harvest now, decrypt later»: злоумышленники могут уже сегодня собирать зашифрованные данные для последующей расшифровки на будущих квантовых компьютерах. Начать подготовку до появления реальной угрозы — это стандартная практика управления инфраструктурным риском.
Что говорит Google о сроках квантовой угрозы?
В марте 2026 года Google Quantum AI показал, что ресурсы для атаки на эллиптическую криптографию примерно в двадцать раз ниже, чем предполагалось ранее, — около 500 000 физических кубитов. При этом Google сам объявил 2029 год ориентиром для своей PQC-миграции и прямо указал, что атаки пока нереализуемы, но срочность перехода возросла.
Опасны ли квантовые компьютеры для адресов Bitcoin?
Это зависит от типа адреса и его истории. Если публичный ключ раскрыт через исходящую транзакцию — адрес находится в зоне более прямой квантовой уязвимости. Если средства никогда не тратились с адреса и публичный ключ скрыт за хешем — защита сильнее. Избегание повторного использования адресов — это разумная практика.
Есть ли уже квантово-устойчивый Bitcoin?
На уровне основного протокола — нет. Но уже запущен тестнет для квантово-устойчивых транзакций, активно обсуждаются BIP 360 и QRAMP. Это ранний, но реальный прогресс в нужном направлении.
Что обычному пользователю делать в 2026 году?
Не паниковать. Не делать резких движений. Соблюдать хорошие операционные привычки: не reuse адреса, хранить резерв отдельно от рабочих кошельков, использовать аппаратные кошельки для значительных сумм. Следить за обновлениями кошельков и новостями о PQC-миграции. Сосредоточиться на реальных угрозах 2026 года: защите seed phrase, проверке адресов при переводах, избегании фишинговых схем.
Популярные лонгриды:
