22 июня 2026 года президент Трамп подписал в Белом доме два указа, посвящённых квантовым вычислениям, официально запустив национальную инициативу «Квантовый рывок» в США. Первый указ предписывает создать квантовый компьютер с возможностями для научных исследований к 2028 году и требует добиться прогресса в области квантовой сенсорики и квантовых сетей в течение пяти лет. Второй указ касается криптографической безопасности: он сокращает срок перехода федеральных агентств на постквантовую криптографию (PQC) до 2031 года, а для систем с особо ценными данными завершение миграции установлено на 2030 год.
Наибольшую выгоду от этих решений получила компания IBM. Из $2 млрд, выделенных Министерством торговли США на развитие квантовых технологий, около $1 млрд направлено IBM на строительство Anderon — первой в стране специализированной фабрики по производству квантовых чипов. Генеральный директор IBM Арвинд Кришна присутствовал на церемонии подписания, где Трамп публично отметил его лидерство. В тот же вечер JPMorgan Chase повысил целевую цену акций IBM с $270 до $291 и изменил рейтинг с нейтрального на «выше рынка». В ходе премаркета акции IBM выросли на 3,26%.
Для криптоиндустрии значение этих указов выходит далеко за рамки краткосрочных геополитических и рыночных колебаний. Они знаменуют переход квантовых вычислений из лабораторных исследований в ускоренную фазу, движимую государственной политикой, а также устанавливают чёткие сроки для экосистем блокчейна, использующих эллиптическую криптографию (ECC) и шифрование RSA. В этой статье представлен структурированный анализ по трём направлениям: практическое влияние политики, техническая оценка квантовых угроз и стратегии реагирования криптоиндустрии.
Суть политики: криптографические последствия двух указов
Первый указ под названием «Открывая новые горизонты квантовых инноваций» предусматривает создание программы «Разработка и открытие квантовых приложений в науке» (QC-ADDS), поручая Министерству энергетики обеспечить создание квантового компьютера, обладающего научной ценностью, к 2028 году. Кроме того, главы Министерства торговли, Министерства энергетики, Национального научного фонда и NASA должны совместно разработать пятилетний «План развития квантовой сенсорики и сетей».
Второй указ — «Защита от передовых криптографических атак для обеспечения национальной безопасности» — напрямую затрагивает ключевые вопросы криптоиндустрии. В документе говорится: «Текущая киберактивность против нашей страны создаёт риск, что противники уже сейчас собирают информацию США, чтобы расшифровать её позже, когда появятся масштабируемые квантовые компьютеры». Таким образом, модель атаки «Собрать сейчас, расшифровать позже» (Harvest Now, Decrypt Later, HNDL) официально включена в национальную политику. Указ обязывает Управление по вопросам управления и бюджета (OMB) и Национального директора по кибербезопасности «возглавить ускоренный общенациональный переход на постквантовую криптографию, обеспечив безопасность страны и её данных по мере развития квантовых технологий».
Эти два указа не являются изолированными мерами. В мае 2026 года Министерство торговли объявило о выделении $2 млрд в виде грантов и долевых инвестиций из закона CHIPS and Science для девяти квантовых компаний — это крупнейшее единовременное вложение в квантовые НИОКР в истории США. IBM получила около $1 млрд на строительство фабрики квантовых чипов Anderon и инвестирует ещё $1 млрд собственных средств. GlobalFoundries выделено $375 млн, а D-Wave Quantum, Rigetti Computing и Infleqtion — по $100 млн. Использование государством долевых инвестиций означает отход от традиционной модели федерального финансирования исследований.
С точки зрения политики, эти два указа формируют замкнутый цикл: на переднем крае ускоряется технологический прорыв с целью создания квантового компьютера к 2028 году, а на завершающем этапе задаётся крайний срок перехода криптосистем на PQC — 2031 год. Для криптоиндустрии это означает, что квантовые вычисления перестали быть далёкой перспективой — они включены в национальную повестку с чёткими сроками и ресурсной поддержкой.
Техническая оценка квантовой угрозы: от теории к инженерии
Угроза квантовых вычислений для криптосистем часто сводится к формуле «могут взломать алгоритмы шифрования», однако за этим скрываются принципиальные различия между двумя квантовыми алгоритмами.
Алгоритм Шора нацелен на факторизацию целых чисел и вычисление дискретных логарифмов в криптографии с открытым ключом. Это напрямую затрагивает подписи ECDSA и Schnorr — основные механизмы авторизации в bitcoin и других крупных криптовалютах. Квантовый компьютер с достаточным числом логических кубитов и устойчивостью к ошибкам, работающий по алгоритму Шора, теоретически способен восстановить приватный ключ по публичному, размещённому в блокчейне.
Алгоритм Гровера предназначен для атак на хеш-функции SHA-256, теоретически снижая сложность перебора с 2²⁵⁶ до 2¹²⁸. Однако на практике это преимущество нивелируется инженерными ограничениями: угрозу для майнинга Proof-of-Work (PoW) компенсируют издержки на коррекцию ошибок и мощность современных ASIC-майнеров.
Ключевая проблема — разрыв между «в теории» и «на практике». 31 марта 2026 года Google опубликовала 57-страничный доклад, в котором ресурсы, необходимые квантовому компьютеру для взлома 256-битной задачи дискретного логарифма на эллиптической кривой, оказались примерно в десять раз ниже прежних оценок — около 500 000 физических кубитов могут справиться с задачей за считанные минуты. В связи с этим Google раскрыла результаты через доказательства с нулевым разглашением, не публикуя сам алгоритм атаки.
Однако между физическими и логическими кубитами существует значительный накладной расход на коррекцию ошибок. В докладе Бернштейна за 2026 год отмечается, что масштабирование от десятков современных логических кубитов до тысяч, необходимых для угрозы ECDSA, — это многомерная инженерная задача, требующая лет прорывных достижений. В январе 2026 года технический директор Amazon ссылался на исследование, согласно которому число кубитов, нужных для взлома RSA-2048, снизилось с 20 млн (оценка шестилетней давности) до менее 1 млн — сокращение на 95%. Несмотря на значительный прогресс, до практической реализации ещё далеко.
Академическое сообщество оценивает вероятность появления «криптографически значимых квантовых компьютеров» (CRQC) более осторожно. В исследовании «Quantum Horizon», основанном на модели Монте-Карло с учётом масштабирования аппаратуры, снижения требований к ресурсам, задержек по устойчивости к ошибкам и опросов экспертов, получены следующие оценки: вероятность появления CRQC к 2035 году — около 1 к 6, к 2040 году — почти 30%, к 2050 году — примерно 60%.
Уязвимость в криптоиндустрии: какие активы действительно под угрозой?
Квантовый риск распределяется по сети bitcoin крайне неравномерно — не все средства подвержены одинаковой угрозе.
По типу адресов риск образует пирамиду:
Адреса P2PK (Pay-to-Public-Key): публичные ключи размещаются в блокчейне без защиты хешем, что делает эти средства наиболее уязвимыми. К этой категории относится около 1,7 млн BTC, примерно 8% от общего объёма, включая ранние средства Сатоши — около 1,1 млн BTC.
Адреса P2PKH (Pay-to-Public-Key-Hash): публичные ключи защищены хешем и становятся видимыми только при расходовании средств. Пока с адреса не было исходящих транзакций, публичный ключ не раскрыт — квантовому атакующему не к чему применить атаку.
Адреса P2SH (Pay-to-Script-Hash) и Taproot: также защищены за счёт хеширования.
По оценкам на июнь 2026 года, примерно 6 млн BTC в сети bitcoin подвержены квантовому риску, из них около 2,3 млн находятся в зоне «невосполнимого риска». Другие исследования указывают на 6,9 млн BTC, включая устаревшие кошельки и выходы Taproot — последние по состоянию на 2025 год составляли более 21% всех транзакций bitcoin. В сети ethereum около 50–65% ETH хранятся на счетах с раскрытыми ключами, однако эти счета могут избежать риска, перейдя на постквантовые подписи.
Более тонкий структурный риск связан с моделью атаки HNDL («Собрать сейчас, расшифровать позже»). И NSA, и Национальный центр кибербезопасности Великобритании уже признали HNDL реальной угрозой. Для bitcoin стоимость «сбора» транзакционных данных равна практически нулю, поскольку они публичны. Это означает, что с появлением CRQC все адреса с ранее раскрытыми публичными ключами окажутся под угрозой ретроспективных атак. Это не абстрактная угроза будущего — она уже учитывается в ряде институциональных моделей риска.
Реакция рынка и действия индустрии
После публикации указов крипторынок продемонстрировал модель «долгосрочный нарратив, краткосрочное расхождение в настроениях».
На 26 июня 2026 года курс bitcoin (BTC) составлял $60 275,5: за 24 часа снижение на 2,47%, за 7 дней — на 7,63%, за 30 дней — на 10,73%, за год — на 33,74%. Рыночная капитализация — около $1,2 трлн. Настроения на рынке оставались нейтральными. Останется ли квантовый риск лишь долгосрочной темой или станет краткосрочным драйвером цен — покажет время.
Индустрия ускоряет подготовку. В мае 2026 года NIST завершил 18-месячный второй этап оценки и вывел девять алгоритмов-кандидатов для стандартизации цифровых подписей PQC в третий раунд. Три алгоритма уже утверждены, ещё два проходят финальную проверку. К 2035 году планируется полностью исключить уязвимые к квантовым атакам алгоритмы из стандартов.
В июне 2026 года Coinbase собрала свой Криптографический консультативный совет — в его состав входят Скотт Ааронсон (Техасский университет в Остине), Дэн Боне (Стэнфорд) и Джастин Дрейк (Ethereum Foundation). Совет пришёл к выводу, что квантовые компьютеры пока не угрожают блокчейнам, но сообществу bitcoin следует уже сейчас начать техническое планирование перехода на постквантовые подписи. Совет отметил, что основной риск сконцентрирован на ранних адресах, а главным ограничением миграции является не технология, а механизмы управления.
В феврале 2026 года предложению по улучшению bitcoin BIP-360 был присвоен номер, и оно вышло на тестовую сеть, предложив новый тип выхода с постквантовой защитой. Это свидетельствует о начале работы над квантовыми угрозами на уровне протокола, хотя переход с тестовой на основную сеть потребует длительного консенсусного процесса.
В июне 2026 года BlackRock опубликовала доклад «Квантовые вычисления и блокчейн», в котором предупредила, что будущие квантовые прорывы могут поставить под угрозу криптографию, защищающую bitcoin и ethereum. В проспекте IBIT компания уже указывала квантовые вычисления как фактор риска.
Заключение
Истинная значимость указов о квантовых вычислениях для IBM заключается не в объёме государственного финансирования или росте стоимости акций, а в том, что они переводят квантовые технологии из академических препринтов и лабораторных демонстраций в полосу ускоренного развития, движимого политикой.
Цель создания квантового компьютера к 2028 году и крайний срок перехода на PQC к 2031 году задают криптоиндустрии чёткие временные рамки. Этот промежуток — примерно от пяти до десяти лет — совпадает с академическими прогнозами появления CRQC в среднесрочной перспективе. Независимо от того, появятся ли квантовые компьютеры, способные угрожать существующим криптосистемам, к 2028 или 2031 году, сама политика изменила правила игры: федеральные ведомства, финансовые организации и операторы критической инфраструктуры должны завершить миграцию на PQC в указанные сроки, что приведёт к обновлению криптографической инфраструктуры в целом. Для криптоиндустрии, как одного из крупнейших пользователей криптографии с открытым ключом, оставаться в стороне невозможно.
Главная задача для отрасли — не в том, чтобы квантовые компьютеры «сломали приватные ключи завтра», а в том, как глобальная децентрализованная сеть сможет обновить базовую криптографическую инфраструктуру в условиях распределённого управления. Прогресс BIP-360 на тестовой сети, ускорение стандартизации NIST и раскрытие рисков крупными институтами показывают: индустрия вступила в «этап подготовки». От продолжительности и качества этого этапа зависит, сможет ли криптоэкосистема сохранить своё главное обещание — доверительную безопасность — в квантовую эпоху.
Окно возможностей открыто. Следующее испытание — способность индустрии достичь консенсуса и реализовать необходимые изменения.
FAQ
Вопрос: В чём заключаются основные положения указов о квантовых вычислениях IBM 2026 года?
22 июня 2026 года президент Трамп подписал два указа: один предписывает построить квантовый компьютер исследовательского класса к 2028 году, второй требует завершить переход федеральных агентств на постквантовую криптографию к 2031 году. IBM получила $1 млрд из средств CHIPS Act на строительство первой в США фабрики квантовых чипов — Anderon.
Вопрос: Когда квантовые вычисления станут реальной угрозой для bitcoin?
Академические исследования оценивают вероятность появления CRQC к 2035 году как 1 к 6, к 2040 году — почти 30%, к 2050 году — около 60%. В докладе Google за март 2026 года отмечено, что около 500 000 физических кубитов способны взломать ECC-256 за минуты. По мнению отрасли, до появления реальной угрозы пройдёт ещё 10–20 лет.
Вопрос: Как bitcoin реагирует на квантовую угрозу?
Сообщество bitcoin начало техническую подготовку. BIP-360 вышел на тестовую сеть в феврале 2026 года, предложив новый тип выхода с постквантовой защитой. Криптографический совет Coinbase рекомендует немедленно начать планирование перехода на постквантовые подписи. Основное ограничение миграции — вопросы управления, а не технологии.
Вопрос: Что такое атака «Собрать сейчас, расшифровать позже»?
Злоумышленники перехватывают зашифрованные данные сегодня, чтобы расшифровать их в будущем, когда появятся зрелые квантовые компьютеры. NSA и Национальный центр кибербезопасности Великобритании уже признали эту угрозу актуальной. Поскольку данные транзакций bitcoin публичны, стоимость «сбора» практически нулевая, а значит, все адреса с ранее раскрытыми публичными ключами будут подвержены ретроспективному риску.
Вопрос: Каков статус стандартов постквантовой криптографии NIST?
NIST утвердил три алгоритма PQC, ещё два проходят финальную проверку. В мае 2026 года девять кандидатов на роль алгоритмов цифровой подписи прошли в третий раунд оценки. К 2035 году NIST планирует полностью исключить уязвимые к квантовым атакам алгоритмы из своих стандартов.
