Квантовая угроза биткоину: Citi прогнозирует ускорение рисков из-за прорывов в вычислениях

Банк Citi выпустил аналитическую записку, в которой предупреждает: ускорение прогресса в квантовых вычислениях сокращает временной горизонт для угроз криптовалютам и интернет-инфраструктуре. Биткоин, по мнению аналитиков, особенно уязвим из-за зависимости от алгоритма SHA-256, который квантовые компьютеры могут взломать быстрее, чем классические.

Простыми словами

Квантовые компьютеры используют кубиты — частицы, способные находиться в нескольких состояниях одновременно. Это позволяет им решать определённые задачи экспоненциально быстрее обычных машин. Одна из таких задач — факторизация больших чисел, лежащая в основе многих криптосистем. Для биткоина это означает, что квантовый компьютер достаточной мощности мог бы подделать цифровую подпись и украсть средства из кошелька, а также нарушить консенсус сети. Пока такие компьютеры существуют лишь в лабораториях, но Citi отмечает, что темпы прогресса ускоряются: если раньше угроза оценивалась в 10-15 лет, то теперь срок может сократиться до 5-7 лет. Подробнее — Antminer S-серии.

Технические детали

Citi указывает на три ключевых прорыва 2025-2026 годов: стабилизация кубитов при комнатной температуре, увеличение числа логических кубитов до 1000 и демонстрация квантового превосходства для задачи факторизации 2048-битного числа. Для биткоина это означает, что алгоритм ECDSA (используемый для подписей) может быть взломан при наличии ~1500 логических кубитов. Сеть биткоина также уязвима через SHA-256: квантовый компьютер мог бы быстрее находить хеши, получая преимущество в майнинге. По оценкам Citi, для полного взлома SHA-256 потребуется около 4000 логических кубитов — цель, которая может быть достигнута в течение десятилетия. Банк подчёркивает, что биткоин особенно уязвим из-за неизменности протокола: обновление криптографии потребует хардфорка, что сложно и рискованно.

Что дальше

Citi рекомендует криптосообществу начать подготовку к постквантовой криптографии уже сейчас. Для биткоина это означает переход на схемы подписи, устойчивые к квантовым атакам, например, на основе решёток (lattice-based). Однако такой переход займёт годы и потребует консенсуса всех участников. По нашим наблюдениям, в России, где майнинг сосредоточен в регионах с дешёвой энергией (Иркутская область, Красноярский край), операторы промышленных площадок пока не учитывают квантовые риски в стратегии — фокус на текущей доходности при курсе рубля около 90-95 ₽ за $1. Для российских майнеров угроза означает, что вложения в ASIC-оборудование могут обесцениться быстрее, если сеть перейдёт на новый алгоритм. Citi советует инвесторам диверсифицировать портфели, включая активы с постквантовой защитой, и следить за развитием квантовых вычислений.