Квантовые компьютеры часто изображают как апокалиптическую угрозу для всей криптографии. Но реальность более нюансирована: не всё шифрование рухнет одновременно. Некоторые системы окажутся уязвимы сразу, другие — через годы, а третьи — останутся стойкими даже в эпоху миллионов логических кубитов. Ключевой фактор — тип алгоритма и то, насколько публично раскрыты его данные.
📊 По оценкам NIST, полноценный квантовый компьютер, способный запустить алгоритм Шора, может появиться не ранее 2035–2040 годов. Но подготовка должна начаться уже сегодня — потому что миграция займёт десятилетия.
Не все квантовые алгоритмы одинаково опасны:
Именно Шор представляет экзистенциальную угрозу для блокчейнов, TLS и цифровых подписей.
«Квантовые компьютеры не убьют криптографию. Они убьют ту её часть, которая зависит от математики, которую мы считали «трудной»», — Уитфилд Диффи, лауреат Тьюринга.
Самая уязвимая категория — это P2PK (Pay-to-Public-Key) адреса, использовавшиеся в 2009–2010 годах. В них публичный ключ хранится прямо в блокчейне. Как только квантовый компьютер сможет выполнить алгоритм Шора, он восстановит приватный ключ и украдёт средства.
По данным BitMEX Research, около 1,7 млн BTC (включая кошельки Сатоши) находятся в таких UTXO. Это ~8% всего предложения.
Сегодня большинство HTTPS-соединений защищены RSA или ECDSA. Если злоумышленник перехватит и сохранит зашифрованный трафик, он сможет расшифровать его позже — когда появится квантовый компьютер. Это угрожает:
NIST уже стандартизировал постквантовые алгоритмы (CRYSTALS-Kyber, Dilithium), но их внедрение в браузеры и серверы займёт годы.
Многие устройства, выпущенные до 2020 года, не поддерживают обновления прошивки. Даже если протокол перейдёт на постквантовые подписи, такие кошельки останутся уязвимыми — особенно если пользователь когда-либо тратил с них средства (раскрывая публичный ключ).
Квантовые компьютеры не уничтожат криптоиндустрию за ночь. Но они создадут «долгий хвост» уязвимостей, которые будут эксплуатироваться годами. Те, кто начнёт переход сейчас — выживут. Те, кто подождёт — потеряют всё.
Как сказал исследователь Митчелл Харрисон: «Квантовая угроза — это не взрыв. Это медленное затопление. И единственный способ спастись — построить плот до того, как начнётся дождь».
