На початку 2026 року Google опублікувала наукову роботу, яка прозвучала як попередження для всієї криптоіндустрії: за оцінкою компанії, квантовий комп’ютер зможе зламати шифрування Bitcoin за дев’ять хвилин, причому використовуючи приблизно у 20 разів менше ресурсів, ніж вважалося раніше. Для світу, де трильйони доларів зберігаються під захистом публічних ключів, це не просто технічна деталь, а потенційний системний ризик.
Про масштаби цієї загрози говорить Джон Мартініс — фізик, чия демонстрація квантового тунелювання в макроскопічному електричному колі у 1985 році відкрила шлях до практичних кубітів і квантових комп’ютерів. За це відкриття він отримав Нобелівську премію, а нині входить до наукової ради президента США Дональда Трампа поруч із Марком Цукербергом, Сергієм Бріном та Дженсеном Хуангом. Мартініс оцінює, що на створення квантової машини, здатної зламати сучасну публічну криптографію, залишилося 5–10 років, і наполягає: за цей самий час увесь інтернет має перейти на квантово-стійкі протоколи.
Від «обчислення довше за вік Всесвіту» до дев’яти хвилин проти Bitcoin
Щоб зрозуміти, чому попередження про дев’ять хвилин для зламу Bitcoin звучить настільки тривожно, варто згадати ще один рубіж. У грудні 2024 року Google продемонструвала квантовий процесор, який виконав обчислення за лічені хвилини, тоді як найпотужнішим сучасним суперкомп’ютерам на це знадобилося б більше часу, ніж вік Всесвіту. Це не просто прискорення, а інший клас обчислювальної машини.
Новий результат 2026 року переносить цю абстрактну «космічну» перевагу у дуже конкретну площину — безпеку грошей. Якщо раніше оцінки того, скільки ресурсів потрібно квантовому комп’ютеру для атаки на криптографію Bitcoin, залишалися теоретичними і виглядали віддаленими, тепер Google стверджує: потрібні ресурси були переоцінені приблизно у 20 разів. Це означає, що практичний поріг для атак виявився набагато ближчим.
Мартініс, який нині будує власну компанію з розробки апаратного забезпечення для загального призначення, помилкостійких квантових комп’ютерів, дивиться на це не як на сенсацію, а як на логічний крок еволюції. Краще залізо, кращі алгоритми, кращі оцінки — і раптом те, що ще вчора здавалося далеким, опиняється в горизонті одного десятиліття.
Старий Bitcoin як відкрита ціль: хто в зоні найбільшого ризику
Ключова теза Мартініса щодо криптовалют звучить просто: не всі монети однаково захищені від квантових атак. Особливо вразливими є старі схеми кодування, включно з ранніми версіями Bitcoin.
Історично частина Bitcoin-транзакцій використовувала формати, де публічний ключ фактично ставав видимим у блокчейні ще до того, як монети були витрачені. За класичної криптографії це не проблема: зламати такий ключ практично неможливо. Але для квантового комп’ютера, який реалізує алгоритм Шора, саме наявність публічного ключа відкриває шлях до обчислення приватного ключа й, відповідно, до крадіжки коштів.
Мартініс підкреслює, що частина старих криптовалютних кодувань, включно з «старим Bitcoin», уже сьогодні вважається вразливою до квантових атак. Це не означає, що їх можуть зламати завтра — потрібного квантового комп’ютера ще не існує. Але означає, що як тільки така машина з’явиться, ці активи стануть першочерговою мішенню.
Новіші монети та оновлені схеми можуть бути захищені краще. У криптоспільноті вже кілька років обговорюють перехід до квантово-стійких підписів і протоколів, які не покладаються на факторизацію великих чисел чи дискретний логарифм — саме ті задачі, де квантові алгоритми дають радикальну перевагу. Мартініс підтверджує: «жорсткіші» схеми шифрування здатні зробити криптовалюту квантово-безпечнішою.
Однак проблема в тому, що блокчейн — це історія, яку не можна переписати. Усі старі транзакції, де публічні ключі вже засвітилися, залишаться в ланцюжку назавжди. І якщо власник не вживе активних дій, ці монети залишаться прив’язаними до вразливої схеми.
Як власники можуть захистити свої монети: «перепакування» в квантово-стійкі схеми
Попри драматичні заголовки про дев’ять хвилин до зламу Bitcoin, Мартініс наголошує: для активних власників існує реалістичний шлях захисту. Суть у тому, щоб не чекати появи потужних квантових машин, а завчасно «перепакувати» свої активи в безпечніші криптографічні оболонки.
Механіка цього процесу на рівні користувача виглядає як звичайне переміщення монет. Власник може вивести старий Bitcoin з адреси, де публічний ключ уже відомий або захищений слабшою схемою, і перевести його на нову адресу, побудовану на основі квантово-стійкого алгоритму. На практиці це означає зміну типу гаманця або використання нових стандартів підпису, які розробляє спільнота.
Мартініс прямо говорить: власники можуть «витягнути» старий Bitcoin і повторно зашифрувати його сильнішою, квантово-безпечною схемою. Це не магія, а звичайна транзакція, але з правильно обраною криптографією на виході.
Такий підхід має кілька важливих наслідків.
По-перше, він переносить відповідальність за безпеку з абстрактного «протоколу Bitcoin» на конкретного користувача. Якщо ви активно керуєте своїми активами, стежите за оновленнями клієнтів і готові вчасно мігрувати на нові формати, ваші ризики від квантових атак можуть бути суттєво знижені.
По-друге, він створює часовий тиск. Мартініс оцінює, що на створення квантового комп’ютера, здатного зламати сучасну публічну криптографію, залишилося 5–10 років. Це не означає, що в останній рік можна буде спокійно «перепакувати» всі монети. Міграція потребує часу, координації, оновлення програмного забезпечення, освітньої роботи з користувачами. Вікно можливостей починає закриватися вже зараз.
По-третє, цей сценарій підкреслює нерівність між різними категоріями власників. Ті, хто активно стежить за ринком і має технічну підтримку, зможуть захиститися. Ті, хто втратив доступ до гаманців або просто «забув» про свої монети, опиняться в іншій ситуації.
Мертві гаманці як системний ризик: чому уряди вже цікавляться «загубленим» Bitcoin
Одне з найтривожніших спостережень Мартініса стосується саме таких «забутих» активів. Він зазначає, що в мережі Bitcoin накопичилася велика кількість старих, невитрачених монет, власники яких давно не проявляли активності. Частина з них належить людям, які втратили приватні ключі, померли або просто перестали цікавитися криптовалютою. Інша частина може бути пов’язана з ранніми майнерами чи великими гаманцями, які ніколи не рухали кошти.
З погляду квантової безпеки це ідеальна мішень. Такі монети часто прив’язані до старих схем кодування, їхні публічні ключі можуть бути відомими, а активного власника, який міг би ініціювати перехід на квантово-стійкий формат, фактично не існує. Як тільки з’явиться достатньо потужний квантовий комп’ютер, ці «мертві» гаманці перетворяться на відкритий буфет для зловмисників.
Мартініс говорить, що генеральний директор його компанії вже обговорює ці ризики з Міністерством фінансів США. Йдеться не лише про окремих інвесторів, а про системний ефект: раптове «розблокування» великого масиву старого, раніше недоступного Bitcoin може вплинути на ринки, фінансову стабільність і навіть на питання відмивання коштів.
Тут виникає складне питання регулювання. Криптовалюти історично розвивалися як простір з мінімальним наглядом держави. Але Мартініс попереджає: саме ці нерегульовані аспекти стають ахіллесовою п’ятою, коли на сцену виходять нові технології, здатні обійти чинні криптографічні захисти.
Якщо квантові атаки дозволять масово зламувати старі гаманці, це поставить під сумнів не лише безпеку окремих монет, а й довіру до всієї інфраструктури. Чи мають уряди право втручатися, якщо зламу піддаються «нічийні» активи? Чи повинні біржі блокувати монети, які явно походять із квантових атак на старі адреси? Відповіді на ці питання поки що немає, але сам факт, що Міністерство фінансів США вже залучене до обговорення, показує: проблема перестала бути суто академічною.
Ахіллесова п’ята криптоіндустрії: коли нерегульоване зустрічається з надпотужним
Криптовалюти часто позиціонуються як технологія, яка «вбудовує» довіру в протокол і не потребує традиційних інститутів. Але ця модель працює доти, доки базові криптографічні припущення залишаються непорушними. Квантові комп’ютери ставлять під сумнів саме ці припущення.
Мартініс прямо називає нерегульовані аспекти криптоіндустрії ахіллесовою п’ятою в умовах появи квантових атак. Якщо немає централізованого органу, який може примусово оновити протокол, змінити схеми підпису чи оголосити «квантово вкрадені» монети недійсними, усе лягає на плечі розподіленої спільноти. А розподілені спільноти не завжди діють швидко й узгоджено.
Це створює парадокс. З одного боку, децентралізація захищає від політичних ризиків і цензури. З іншого — ускладнює колективну реакцію на технологічні зрушення, які загрожують усій системі. Коли з’являється новий клас атак, що ламає фундаментальні криптографічні гарантії, відсутність регулятора може виявитися не перевагою, а слабкістю.
Мартініс не пропонує простих рішень, але його попередження звучить чітко: якщо нові технології, такі як квантові комп’ютери, здатні обійти чинні захисти, нерегульовані сегменти фінансової системи стають першими кандидатами на кризу. І Bitcoin зі своїми старими, невитраченими монетами — один із найяскравіших прикладів.
П’ять–десять років на перезавантаження безпеки інтернету
Проблема, однак, не обмежується криптовалютами. Ті самі публічні криптографічні схеми, які захищають Bitcoin, лежать в основі безпеки майже всього інтернету — від HTTPS-з’єднань у браузері до VPN корпоративних мереж і оновлень програмного забезпечення.
Мартініс оцінює, що в горизонті 5–10 років може стати можливим створення квантового комп’ютера, достатньо потужного, щоб зламати сучасну публічну криптографію. Це включає алгоритми, які сьогодні вважаються стандартом для захисту вебтрафіку та цифрових підписів. Він наголошує: саме в цей проміжок часу весь інтернет має перейти на квантово-стійкі протоколи.
Ця оцінка не унікальна. IBM, за словами Мартініса, озвучує подібні часові рамки. Генеральний директор Google публічно говорить навіть про агресивніший сценарій у 3–5 років. Водночас Google вже використовує квантово-стійкі протоколи принаймні для частини свого трафіку, що демонструє: великі гравці не чекають, поки загроза стане очевидною для всіх.
Перехід на квантово-стійку криптографію — це не просто оновлення сертифікатів. Потрібно замінити або доповнити базові алгоритми, які десятиліттями вважалися «золотим стандартом». Це стосується не лише браузерів і серверів, а й вбудованих пристроїв, промислових систем, банкоматів, «розумних» замків, медичного обладнання. Багато з цих систем оновлюються рідко або взагалі не мають механізму безпечного оновлення.
Мартініс підкреслює, що часові рамки для переходу й появи загрози майже збігаються. Якщо на повну міграцію піде 5–10 років, а квантовий комп’ютер, здатний зламувати публічні ключі, з’явиться в тому ж інтервалі, простору для помилок практично немає. Будь-яке зволікання збільшує період, коли старі, вразливі системи ще працюють, а нові атаки вже можливі.
У цьому контексті криптовалюти виглядають лише першим, найяскравішим фронтом. Насправді йдеться про довіру до всієї цифрової інфраструктури — від банкінгу до урядових сервісів. Якщо зламати можна буде не лише старий Bitcoin, а й, наприклад, систему оновлень операційних систем, наслідки вийдуть далеко за межі фінансових ринків.
Висновок: квантова ера як дедлайн для безпеки
Квантові комп’ютери часто подаються як інструмент для прискорення наукових відкриттів — від моделювання молекул до розробки нових матеріалів. Мартініс сам наголошує, що навіть кілька відсотків додаткового інсайту в розробці ліків можуть мати величезну економічну цінність. Але паралельно з цими обіцянками зростає й тіньова сторона — здатність ламати криптографію, на якій тримається сучасний цифровий світ.
Попередження про дев’ять хвилин для зламу Bitcoin і про 20-кратне зниження оцінених ресурсів — це не кінець історії, а її початок. Старі криптовалютні схеми, великі масиви невитраченого Bitcoin, нерегульовані сегменти фінансової системи, інтернет-протоколи, що не оновлювалися десятиліттями, — усе це має бути переосмислене в горизонті одного десятиліття.
Мартініс пропонує дивитися на ситуацію не як на неминучу катастрофу, а як на дедлайн. Активні власники криптовалют можуть уже зараз мігрувати на квантово-стійкі схеми. Розробники протоколів — впроваджувати нові алгоритми. Уряди — готуватися до сценаріїв, де «мертві» гаманці раптом стають доступними для зламу. А великі інтернет-компанії — масштабувати використання квантово-стійких протоколів, не чекаючи, поки це стане вимогою стандартів.
Квантова ера не зробить інтернет безпечнішим автоматично. Вона лише радикально змінить те, що взагалі можливо — як для захисників, так і для нападників. І від того, наскільки серйозно сьогодні буде сприйнято ці попередження, залежить, чи стане цей перехід керованою модернізацією, чи шоковою терапією для всієї цифрової економіки.