В интервью изданию CoinDesk 6 апреля Джон Мартинис отметил, что взлом криптографии — одна из самых простых задач для квантовых машин. «Оказывается, взлом криптографии — одно из самых простых применений квантовых вычислений, потому что это очень числовая задача, — пояснил он. — Это алгоритмы меньшего размера, более простые. Легкая добыча».

Опубликованное 30 марта исследование команды Google Quantum AI показало, что для взлома 256-битной эллиптической криптографии, лежащей в основе биткоина и эфириума, может потребоваться менее 500 000 физических кубитов — примерно в 20 раз меньше, чем по предыдущим оценкам. Команда Google Quantum AI заявила, что ее цель — «повысить осведомленность об этой проблеме» и предоставить сообществу криптовалют рекомендации до того, как такие атаки станут осуществимыми.

В отличие от традиционных финансовых систем, которые могут мигрировать на квантово-устойчивые стандарты шифрования через централизованные решения, обновления в биткойне происходят не так оперативно, объяснил Мартинис. В банкинге можно перейти на квантово-устойчивые коды, «но с биткоином ситуация немного иная, поэтому следует задуматься об этом прямо сейчас».

Конкретный риск связан с окном уязвимости: когда транслируется транзакция биткоина, ее открытый ключ становится доступным до подтверждения транзакции в блокчейне. Достаточно мощный квантовый компьютер теоретически может использовать это окно для вывода закрытого ключа и перенаправления средств. Мартинис, ныне технический директор и сооснователь компании Qolab, оценил появление таких машин в 5–10 лет, но предупредил, что их создание остается «одной из самых сложных инженерных задач в современной науке».

В 2024 году Национальный институт стандартов и технологий США (NIST) опубликовал первый свод стандартов для квантовой криптографии. В него вошли три новых алгоритма шифрования — ML-KEM (ранее известный как CRYSTALS-Kyber), ML-DSA (ранее CRYSTALS-Dilithium) и SLH-DSA (ранее SPHINCS+) — а также инструкции по их внедрению и области применения.