Google наметила переход на постквантовую криптографию к 2029 году

Google установила дедлайн на 2029 год для перехода на постквантовую криптографию (PQC), предупредив, что «квантовые рубежи» могут быть ближе, чем кажется.

Компания заявила, что быстрый прогресс в квантовом «железе», методах коррекции квантовых ошибок и обновленные оценки того, как скоро квантовые машины смогут взламывать нынешние стандарты шифрования, делают переход более срочным.

По словам Google, квантовые компьютеры станут серьезной угрозой для текущих криптографических стандартов — в частности для шифрования и цифровых подписей — поэтому миграция на PQC нужна и для безопасного использования сервисов аутентификации.

Это первый случай, когда Google публично обозначила график внедрения постквантовых возможностей во всех своих продуктах. Срок 2029 года при этом раньше ряда отраслевых оценок наступления «Q-Day» — момента, когда квантовые компьютеры станут достаточно мощными, чтобы ломать современную криптографию с открытым ключом.

«Наша ответственность — показывать пример и делиться амбициозным планом. Мы надеемся, что это даст ясность и необходимое чувство срочности, чтобы ускорить цифровые переходы не только в Google, но и по всей отрасли».

Призыв к ускорению звучит на фоне разработки Google собственного квантового чипа Willow с вычислительной емкостью 105 кубитов — одного из самых мощных решений в индустрии.

Одновременно растут опасения, что квантовые компьютеры способны серьезно повлиять на криптоиндустрию, так как теоретически могут взламывать алгоритмы, защищающие цифровые активы. При этом продолжаются споры, уязвимы ли только кошельки с раскрытыми публичными ключами или риск шире.

Криптосети тоже готовят постквантовые обновления

Фонд Ethereum запустил ресурсный хаб Post-Quantum Ethereum, посвященный защите блокчейна от будущих квантовых угроз и сохранению стоимости активов в сети. Команда планирует внедрить квантово-устойчивые решения на уровне протокола к 2029 году, а затем — изменения для execution-уровня.

Разработчики Solana в январе 2025 года создали квантово-устойчивое хранилище для защиты средств пользователей за счет сложной системы подписей на основе хеширования, которая генерирует новые ключи при каждой транзакции.

При этом воспользоваться функцией можно только при хранении средств в хранилищах Winternitz, а не в обычных кошельках Solana, поскольку речь не идет о сетевом обновлении безопасности.

В экосистеме Bitcoin мнения о необходимых действиях также расходятся. Глава Blockstream Адам Бэк считает, что квантовые риски сильно преувеличены и никаких мер не потребуется еще десятилетиями.

В то же время исследователь безопасности Итан Хайлман и другие предложили новый тип выходов для Bitcoin — Pay-to-Merkle-Root — в рамках BIP-360, который нацелен на защиту биткоин-адресов от потенциальных квантовых атак при коротком раскрытии ключей. По словам Хайлмана, внедрение может занять около семи лет.

Источник: Google, JP Richardson (X)