22 червня 2026 року — Президент Трамп підписав два виконавчі укази щодо квантових обчислень у Білому домі, офіційно оголосивши про запуск ініціативи США "Quantum Surge" ("Квантовий прорив"). Перший указ зобов’язує забезпечити створення квантового комп’ютера з науково-дослідницькими можливостями до 2028 року, а також передбачає прогрес у квантовій сенсориці та квантових мережах протягом п’яти років. Другий указ стосується криптографічної безпеки: він переносить крайній термін переходу федеральних агентств на постквантову криптографію (PQC) на 2031 рік, а для систем із цінними даними — завершити міграцію до 2030 року.
Найбільшу вигоду від цих політичних рішень отримала компанія IBM. Із $2 млрд, виділених раніше Міністерством торгівлі США на програму фінансування квантових технологій, близько $1 млрд отримала IBM для побудови Anderon — першого в країні спеціалізованого заводу з виробництва квантових чипів. Генеральний директор IBM Арвінд Крішна був присутній на церемонії підписання, де Трамп публічно відзначив його лідерство. Того ж вечора JPMorgan Chase підвищив цільову ціну акцій IBM із $270 до $291 та змінив рейтинг із "нейтрального" на "перевищення ринку". Вартість акцій IBM зросла на 3,26 % на передринкових торгах.
Для криптоіндустрії значення цих указів виходить далеко за межі короткострокових геополітичних чи ринкових коливань. Вони знаменують перехід квантових обчислень із лабораторних досліджень на швидку політично підтримувану траєкторію та встановлюють чіткий часовий горизонт для блокчейн-екосистем, що базуються на криптографії еліптичних кривих (ECC) і шифруванні RSA. У цій статті подано структурований аналіз у трьох вимірах: практичний вплив політики, технічна оцінка квантових загроз і стратегії реагування криптоіндустрії.
Ядро політики: криптографічна безпека та два виконавчі укази
Перший указ під назвою "Відкриваючи наступний рубіж квантових інновацій" передбачає створення "Програми розробки квантових застосунків і наукових відкриттів" (QC-ADDS), доручаючи Міністерству енергетики забезпечити квантовий комп’ютер із науковою цінністю до 2028 року. Також указ зобов’язує керівників Міністерства торгівлі, Міністерства енергетики, Національного наукового фонду та NASA спільно розробити п’ятирічний "План розвитку квантової сенсорики та мереж".
Другий указ, "Захист від передових криптографічних атак для забезпечення національної безпеки", безпосередньо стосується ключових питань криптоіндустрії. Указ містить таку тезу: "Триваюча кібердіяльність проти нашої країни створює ризик, що противники вже зараз збирають інформацію США, щоб розшифрувати її пізніше, коли з’являться масштабні квантові комп’ютери". Таким чином, у національну політику офіційно впроваджено модель атаки "Harvest Now, Decrypt Later" ("Збирай зараз, дешифруй потім", HNDL). Указ вимагає, щоб Управління з питань бюджету (OMB) та Національний кібердиректор "очолили прискорену загальнонаціональну міграцію до постквантової криптографії, забезпечуючи безпеку країни та її даних із розвитком квантових технологій".
Ці два укази не є ізольованими заходами. У травні 2026 року Міністерство торгівлі США оголосило про гранти та інвестиції в акціонерний капітал на суму $2 млрд із закону CHIPS and Science для дев’яти квантових компаній — це найбільша одноразова інвестиція в квантові НДДКР в історії США. IBM отримала близько $1 млрд на будівництво заводу квантових чипів Anderon і ще $1 млрд інвестує самостійно. GlobalFoundries отримала $375 млн, а D-Wave Quantum, Rigetti Computing та Infleqtion — по $100 млн. Використання державою інвестицій в акціонерний капітал є відходом від традиційної моделі фінансування наукових досліджень.
З політичної точки зору ці два укази формують замкнений цикл: на передньому плані прискорюється технологічний прорив із метою створення квантового комп’ютера до 2028 року, а на "задньому плані" — модернізація криптографічних систем із дедлайном міграції на PQC до 2031 року. Для криптоіндустрії це означає, що квантові обчислення вже не є віддаленою перспективою — це частина державної політики з чітким часовим графіком і ресурсним забезпеченням.
Технічна оцінка квантової загрози: між теорією та інженерією
Загрозу квантових обчислень для криптографічних систем часто узагальнюють як "здатність зламати алгоритми шифрування", але це не враховує принципову різницю між двома квантовими алгоритмами.
Алгоритм Шора призначений для факторизації цілих чисел і розв’язання задач дискретного логарифма в криптографії з відкритим ключем, безпосередньо впливаючи на ECDSA та підписи Шнорра — основні механізми авторизації в Bitcoin та інших провідних криптовалютах. Квантовий комп’ютер із достатньою кількістю логічних кубітів, що працює за алгоритмом Шора, теоретично може відновити приватний ключ із публічного ключа, розміщеного у блокчейні.
Алгоритм Гровера застосовується до хеш-функцій SHA-256, теоретично зменшуючи ефективне навантаження повного перебору з 2²⁵⁶ до 2¹²⁸. Однак ця оптимізація наразі є непрактичною з інженерної точки зору, а загроза для майнінгу Proof-of-Work (PoW) компенсується накладними витратами на квантову корекцію помилок і величезною паралельною обчислювальною потужністю сучасних ASIC-майнерів.
Ключова проблема полягає у розриві між "теорією" та "інженерією". 31 березня 2026 року компанія Google оприлюднила 57-сторінковий аналітичний документ, у якому зазначено, що ресурси, необхідні для зламу задачі дискретного логарифма на еліптичній кривій із 256-бітним ключем, приблизно на порядок менші, ніж вважалося раніше: близько 500 000 фізичних кубітів можуть впоратися із цим завданням за кілька хвилин. Google повідомила про ці результати за допомогою доказів із нульовим розголошенням, не публікуючи сам алгоритм атаки.
Однак між фізичними кубітами та придатними до використання логічними кубітами існує величезний накладний обсяг корекції помилок. У звіті 2026 року Бернштейн зазначив, що масштабування від десятків логічних кубітів, які є зараз, до тисяч, необхідних для загрози ECDSA, — це багатовимірний інженерний виклик, що потребує багаторічних проривів. У січні 2026 року технічний директор Amazon послався на дослідження, згідно з яким кількість кубітів, необхідних для зламу RSA-шифрування з ключем 2 048 біт, зменшилася з 20 млн (оцінка шість років тому) до менш ніж 1 млн — скорочення на 95 %. Хоча це значно, але до практичної реалізації ще далеко.
Академічна спільнота пропонує обережніший розподіл ймовірностей появи "криптографічно значущих квантових комп’ютерів" (CRQC). Дослідження "Quantum Horizon", що використовує модель Монте-Карло з урахуванням масштабування апаратного забезпечення, зниження вимог до ресурсів, затримок у забезпеченні відмовостійкості та експертних опитувань, показало такий розподіл: приблизно 1 до 6 шансів появи CRQC до 2035 року, майже 30 % — до 2040 року й близько 60 % — до 2050 року.
Експозиція в криптоіндустрії: які активи справді під загрозою?
Квантовий ризик у мережі Bitcoin розподілений дуже нерівномірно — не всі активи мають однаковий рівень загрози.
За типом адрес ризик формує піраміду:
Адреси P2PK (Pay-to-Public-Key): публічні ключі відкриті у блокчейні без захисту хешем, тому це найуразливіша категорія. До неї належить близько 1,7 млн BTC, приблизно 8 % від загальної пропозиції, включно з ранніми активами Сатоші — близько 1,1 млн BTC.
Адреси P2PKH (Pay-to-Public-Key-Hash): публічні ключі захищені хешем і розкриваються лише під час витрати активів. Якщо з адреси не було вихідних транзакцій, її публічний ключ залишається приватним, і квантовим атакуючим нема на що націлюватися.
Адреси P2SH (Pay-to-Script-Hash) і Taproot: також захищені ізоляцією через хеш.
Згідно з оцінками досліджень за червень 2026 року, приблизно 6 млн BTC у мережі Bitcoin підпадають під ризик квантової експозиції, із них близько 2,3 млн — це "неможливо усунути ризик". Інші аналітики вказують, що під загрозою може бути до 6,9 млн BTC, включно зі старими гаманцями та Taproot-виходами — останні становили понад 21 % усіх транзакцій Bitcoin станом на 2025 рік. В Ethereum близько 50–65 % ETH зберігається на рахунках із відкритими ключами, але ці рахунки можуть уникнути ризику, перейшовши на постквантові підписи.
Більш прихована структурна загроза походить від моделі атаки "Harvest Now, Decrypt Later". І Агентство національної безпеки США (NSA), і Національний центр кібербезпеки Великої Британії вже ідентифікували HNDL як реальну загрозу. Для Bitcoin дані транзакцій уже є публічними, тому вартість "збору" практично нульова. Це означає, що коли CRQC стане реальністю, всі адреси з раніше відкритими публічними ключами будуть вразливі до ретроспективних атак. Це не віддалена теоретична проблема — вона вже враховується в ризикових моделях деяких установ.
Реакція ринку та дії індустрії
Після підписання указів крипторинок продемонстрував модель "довгострокового наративу, короткострокового розходження настроїв".
Станом на 26 червня 2026 року Bitcoin (BTC) торгувався на рівні $60 275,5, зниження за 24 години — 2,47 %, за 7 днів — 7,63 %, за 30 днів — 10,73 %, за рік — 33,74 %, капіталізація — близько $1,2 трлн. Ринкові настрої залишалися нейтральними. Чи стане квантова обчислювальна загроза короткостроковим ринковим наративом у поточних цінових умовах — питання відкрите.
Індустрія прискорює реагування. У травні 2026 року NIST завершив 18-місячний другий раунд оцінювання, просунувши дев’ять кандидатів на стандартизацію цифрових підписів PQC у третій раунд. NIST уже затвердив три алгоритми PQC, ще два перебувають на розгляді, а повна відмова від квантонебезпечних алгоритмів у стандартах запланована до 2035 року.
У червні 2026 року Coinbase зібрала свою Криптографічну консультативну раду (до складу входять Скотт Ааронсон, Техаський університет в Остіні; Ден Боне, Стенфорд; Джастін Дрейк, Ethereum Foundation), яка дійшла висновку, що квантові комп’ютери поки що не становлять загрози для блокчейнів, але спільнота Bitcoin має негайно розпочати технічне планування постквантових підписів. Рада зазначила, що ризик Bitcoin сконцентрований у ранніх адресах, а основне обмеження міграції — це не технологія, а управління.
Пропозиція щодо вдосконалення Bitcoin BIP-360 отримала номер і в лютому 2026 року була запущена в тестнеті, вводячи новий тип виходу з постквантовим захистом. Це свідчить, що спільнота Bitcoin почала вирішувати квантові загрози на рівні протоколу, хоча перехід із тестнету на основну мережу вимагатиме тривалого процесу досягнення консенсусу.
У червні 2026 року BlackRock опублікувала звіт "Quantum Computing and Blockchain", у якому попередила, що майбутні прориви у квантових обчисленнях можуть поставити під загрозу криптографію, що захищає Bitcoin та Ethereum. Quantum computing вже був зазначений як фактор ризику у проспекті IBIT від BlackRock.
Висновок
Справжнє значення виконавчих указів щодо квантових обчислень IBM полягає не в обсязі державного фінансування чи зростанні вартості акцій технологічної компанії, а в тому, що вони переводять квантові обчислення з академічних препринтів і лабораторних демонстрацій у політично керований швидкісний режим.
Мета створення квантового комп’ютера до 2028 року і дедлайн міграції на PQC до 2031 року задають чіткий часовий горизонт для криптоіндустрії. Це "вікно" — приблизно п’ять-десять років — збігається з середньостроковими академічними прогнозами появи CRQC. Незалежно від того, чи досягнуть квантові комп’ютери рівня загрози для чинних криптосистем до 2028 чи 2031 року, сама політика вже змінила правила гри: федеральні агентства, фінансові установи та оператори критичної інфраструктури повинні завершити міграцію на PQC у визначені терміни, що стимулює поколінне оновлення криптографічної інфраструктури. Як один із найбільших застосунків криптографії з відкритим ключем, криптоіндустрія не може залишатися осторонь.
Для криптоіндустрії справжній виклик полягає не в тому, що квантові комп’ютери "зламають приватні ключі вже завтра", а в тому, як глобальна децентралізована мережа зможе оновити свою базову криптографічну інфраструктуру в умовах розподіленого управління. Прогрес BIP-360 у тестнеті, прискорення стандартизації NIST і розкриття ризиків великими інституціями свідчать: індустрія увійшла у "фазу підготовки". Тривалість і якість цієї фази визначать, чи зможе криптоекосистема зберегти свою ключову обіцянку — бездоказову безпеку — у квантову епоху.
Політичне "вікно" вже відкрите. Наступним випробуванням стане здатність індустрії досягти консенсусу та реалізувати зміни.
FAQ
Q: Які основні положення виконавчих указів щодо квантових обчислень IBM у 2026 році?
22 червня 2026 року президент Трамп підписав два виконавчі укази: один зобов’язує побудувати квантовий комп’ютер дослідницького класу до 2028 року; другий вимагає від федеральних агентств завершити міграцію на постквантову криптографію до 2031 року. IBM отримала $1 млрд із фонду CHIPS Act на будівництво першого у США заводу квантових чипів Anderon.
Q: Коли квантові обчислення стануть реальною загрозою для Bitcoin?
Академічні дослідження оцінюють ймовірність появи CRQC як приблизно 1 до 6 до 2035 року, майже 30 % до 2040 року й близько 60 % до 2050 року. У білому документі Google за березень 2026 року зазначено, що близько 500 000 фізичних кубітів можуть зламати ECC-256 за лічені хвилини. Індустріальний консенсус: потрібно ще 10–20 років, щоб квантові комп’ютери досягли рівня реальної загрози.
Q: Як Bitcoin реагує на квантову загрозу?
Спільнота Bitcoin вже розпочала технічну підготовку. BIP-360 запущено в тестнеті в лютому 2026 року, запроваджено тип виходу з постквантовим захистом. Криптографічна консультативна рада Coinbase рекомендує негайно почати планування постквантових підписів. Основне обмеження міграції — це управління, а не технологія.
Q: Що таке атака "Harvest Now, Decrypt Later"?
Зловмисники перехоплюють зашифровані дані сьогодні, щоб розшифрувати їх у майбутньому, коли квантові комп’ютери стануть достатньо потужними. NSA та Національний центр кібербезпеки Великої Британії вже ідентифікували це як актуальну загрозу. Оскільки дані транзакцій Bitcoin є публічними, вартість "збору" майже нульова, а отже всі адреси з раніше відкритими публічними ключами підпадають під ретроспективний ризик.
Q: Який статус стандартів постквантової криптографії NIST?
NIST затвердив три алгоритми PQC, ще два перебувають на розгляді. У травні 2026 року дев’ять кандидатів на алгоритми цифрового підпису PQC пройшли до третього раунду оцінювання. NIST планує вилучити квантонебезпечні алгоритми зі своїх стандартів до 2035 року.
