03.04.2026 • 3 мин чтения
Квантовый взломщик стал меньше. Теперь он помещается в ваш ноутбук.
Impact8/10
Wow Factor6/10
«Предложен новый квантовый алгоритм для решения задачи дискретного логарифма на эллиптических кривых, который значительно сокращает количество логических кубитов за счёт оптимизации схемы модульной инверсии.»
Криптография, которая защищает ваши биткоины и банковские переводы, только что стала вдвое уязвимее.
И дело не в мощности квантовых компьютеров, а в их размере.
Стоп, что?
Главная проблема — не вычислить, а уместить.
Представьте, что для взлома сейфа вам нужен не супер-отмычка, а просто более компактный набор инструментов, который поместится в карман. Так и с квантовым взломом шифров.
Что сделали исследователи?
- Нашли «жирное место». В классическом квантовом алгоритме Шора для взлома криптографии на эллиптических кривых самое большое и сложное действие — обратный модуль (деление по особым правилам в арифметике шифра).
- Сжали его. Они переработали алгоритм так, чтобы промежуточные данные хранились в максимально компактной форме, как архиватор ZIP для квантовых вычислений.
- Получили результат. Новый алгоритм требует значительно меньше логических кубитов (основных вычислительных единиц), сохраняя ту же мощь.
Цифры (из исследования):
- Для взлома стандартного 256-битного шифра (как в Bitcoin) теперь нужно ~1333 логических кубита.
- Предыдущий рекорд был ~2124 кубита. Это сокращение на 37% — огромный скачок.
- Сложность вычислений (число операций) осталась прежней — O(n³).
Что это значит для вас
Итак, порог «квантового превосходства» над нашей криптографией не снизили по мощности, а **придвинули по габаритам**. Остался вопрос: какой будет следующая минимизация — до размеров серверной стойки или до вашего смартфона?