Cloudflare: к 2029 году выполняется переход с классической на постквантовую криптографию — риск уязвимостей в Bitcoin повышается

Глобальне хмари лічильні CDN і одна з мереж на периферії Інтернету — Cloudflare — оголосила, що до 2029 року завершить повну міграцію на постквантову криптографію; наразі дві третини людського трафіку вже використовують постквантову криптографію, а мета — досягти 100% протягом трьох років. Chaincode Labs оцінює, що для Біткоїна повна міграція на постквантову криптографію може вимагати до семи років, тоді як інституції вважають, що криптографічно значущі квантові комп’ютери можуть з’явитися протягом трьох років.

Дедлайн Cloudflare 2029: отраслевое коллективное суждение меняется кардинально

Рішення Cloudflare прискорити квантову міграцію зумовлене переоцінкою її власного графіка проривів у апаратному забезпеченні. Компанія вважає, що темпи розвитку квантових технологій можуть упродовж трьох років створити реальну загрозу для широко застосовуваних еліптичнокривих криптосистем (ECC) і RSA, тому заздалегідь встановлює граничний термін міграції на 2029 рік.

Google уже завершив розгортання постквантових захисних засобів у браузері Chrome, Android 17 і на платформі Google Cloud, а також зобов’язав внутрішні інженерні команди вжити відповідних заходів. Синхронні дії Cloudflare і Google позначають колективне судження найбільшого у світі оператора базової технологічної інфраструктури щодо часових рамок квантової загрози: з «коли-небудь у майбутньому» це змістилося на «до 2029 року».

Ускорение квантового прорыва: три ключевых исследования за три месяца

Дедлайн Cloudflare і Google 2029 року не є надмірно обережним кроком, а є прямою відповіддю на нещодавні проривні досягнення в низці квантових досліджень.

Прорыв ключевых квантовых исследований в I квартале 2026 года

30 марта, белая книга Google Quantum AI: теоретически менее чем 1,200 логических квантовых биту достаточно, чтобы розв’язати задачу дискретного логарифмування для 256-бітної еліптичнокривої криптографії, від якої залежить Біткоїн; при розрахунках на надпровідному обладнанні необхідна кількість фізичних квантових бітів становить менше 500,000, що приблизно в 20 разів менше за оцінку приблизно 9 мільйонів у 2023 році

30 марта, исследование Oratomic: квантова стартап-компанія Oratomic, заснована викладачами з Каліфорнійського технологічного інституту та Гарвардського університету, запропонувала, що алгоритму Шора достатньо лише 10,000 перебудовуваних нейтральних атомних квантових бітів, щоб працювати в масштабах, пов’язаних із криптографією, що є проривним удосконаленням для розкриття 256-бітної еліптичнокривої криптографії

5 апреля, квантовый компьютер IQM и Фраунгоферовский институт FOKUS: впервые верифицировали по-дельно скомпилировали алгоритм Шора в масштабе RSA-2048, изготовив по-делное сборочное программное обеспечение с точным бюджетом квантовых битов, переходя от теоретического моделирования к практическому инженерному воплощению

Квантовая уязвимость Биткоина: потенциальный риск в 6,8 триллиона долларов

Квантова загроза для Біткоїна є кількісно оцінюваною. Наразі приблизно 1.7 млн біткоїнів із відкритими ключами назавжди розкриті в ланцюжку, включно зі старими адресами гаманців ранніх власників, таких як Сатоші Накамото (Satoshi Nakamoto). Chaincode Labs оцінює, що перед квантовим комп’ютером із криптографічним змістом 20%–50% від загального обсягу пропозиції Біткоїна перебуває в більшому ризику безпеки; за поточною ринковою вартістю йдеться про суму до 6,8 трильйона доларів.

Етереумський дослідник Джастін Дрейк (Justin Drake) — також один із співавторів білої книги Google з квантових технологій — оцінює, що до 2032 року квантові комп’ютери принаймні в 10% випадків зможуть шляхом грубої сили розкрити приватні ключі Біткоїна з розкритих відкритих ключів.

Серйозність змагання в часі видно з історичних прецедентів: оновлення Taproot від пропозиції до запуску тривало чотири роки, SegWit — два роки. Chaincode Labs оцінює, що повна постквантова міграція може зайняти сім років, тоді як часові рамки квантової загрози, надані Cloudflare, Google і IBM, залишаються лише трьома роками.

Часто задаваемые вопросы

Почему Cloudflare должна завершить постквантовую криптографическую миграцию до 2029 года?

Cloudflare вважає, що прориви в квантовому апаратному забезпеченні прискорюються в напрямках, зокрема виправлення помилок і факторизації, і що наявні технології еліптичнокривих кривих і RSA можуть зіткнутися з істотною загрозою протягом трьох років. З огляду на складність міграційного проєктування, завчасне встановлення дедлайну на 2029 рік забезпечує завершення повного оновлення інфраструктури до того, як квантова загроза стане реальністю.

Какие конкретные риски квантовых атак стоят сейчас перед Биткоином?

Ключова вразливість Біткоїна полягає в алгоритмі цифрових підписів на еліптичних кривих розміром 256 біт (ECDSA), який він використовує. Приблизно 1.7 млн біткоїнів із відкритими ключами уже назавжди розкриті в ланцюжку; щойно з’явиться квантовий комп’ютер із криптографічним змістом, приватні ключі цих адрес теоретично можна обернено обчислити. Chaincode Labs оцінює, що уражені біткоїни можуть становити 20%–50% від загального обсягу пропозиції, а їхня вартість може сягати 6,8 трильйона доларів.

Почему постквантовое обновление Биткоина трудно завершить в краткосрочной перспективе?

Програмне оновлення Біткоїна потребує широкого консенсусу в усьому світі між майнерами, розробниками й операторами нод. Історично Taproot тривав чотири роки, а SegWit — два. Chaincode Labs оцінює, що повна постквантова міграція може зайняти сім років, тоді як часовий графік квантової загрози, заданий Cloudflare, Google та IBM, має лише три роки, що створює жорстке змагання в часі. Це одна з найбільших поточних довгострокових технічних проблем, з якими стикається спільнота Біткоїна.