Sebastien Rousseau

КВАНТОВІ ОБЧИСЛЕННЯ

Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах

Нова стаття припускає, що алгоритм Шора може працювати лише на 10 000 кубітах. Наслідки для криптографії важко ігнорувати.

10 min read
Banner for: Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах

Квантові пороги знову змінюються

Нова стаття припускає, що алгоритм Шора може працювати лише на 10 000 кубітах. Поріг для криптографічно значущих квантових обчислень знижується швидше, ніж вважала більшість.

Основні висновки

  • Нова стаття припускає, що алгоритм Шора може виконуватися лише на 10 000 фізичних кубітах. Це приблизно в сто разів менше, ніж попередні консенсусні оцінки.
  • Це скорочення зумовлене трьома паралельними досягненнями: високошвидкісними квантовими кодами виправлення помилок, реконфігурованими масивами нейтральних атомів та збільшеним паралелізмом.
  • Загроза не є рівномірною. Криптографія на еліптичних кривих (ECC) є більш вразливою за меншої кількості кубітів; RSA-2048 вимагає значно більшого часу виконання на аналогічних масштабах.
  • Це теоретична проекція, а не готова демонстрація. Між сучасним обладнанням та відмовостійкою роботою на такому масштабі залишається значний інженерний розрив.
  • Стандарти пост-квантової криптографії вже фіналізовані. Зараз пріоритетом є прискорення міграції. А не очікування появи квантової системи.

Звичне припущення тепер під тиском

Протягом останнього десятиліття дискусії навколо квантових обчислень та криптографії розвивалися за звичним сценарієм. Квантові машини визнавалися теоретично потужними, але вважалися непрактичними у великих масштабах. Злам сучасних криптографічних систем вимагав би мільйонів фізичних кубітів, і часові рамки залишалися приємно далекими. Зараз це припущення опинилося під серйозним тиском.

Нещодавня стаття Алгоритм Шора можливий лише на 10 000 реконфігурованих атомних кубітах ⧉, пропонує дещо важливіше, ніж просто окремий прорив. Вона припускає, що поріг для криптографічно значущих квантових обчислень може бути на порядок нижчим, ніж вважалося раніше. Не мільйони кубітів, а десятки тисяч. Ця різниця має значення, і напрямок, на який вона вказує, важко ігнорувати.

Конвергенція, що стимулює зміни: виправлення помилок, архітектура та паралелізм

Цей результат не є наслідком одного відкриття. Він відображає конвергенцію покращень на кількох рівнях стеку квантових обчислень, які разом зміщують межу того, що здається можливим.

Перше покращення стосується виправлення помилок. Традиційні підходи вимагали великих накладних витрат, часто сотень фізичних кубітів для представлення одного логічного кубіта. Натомість у статті використовуються високошвидкісні квантові коди виправлення помилок, які суттєво зменшують ці витрати. (Emergent Mind ⧉) Друге стосується архітектури. Система побудована на реконфігурованих масивах нейтральних атомів, які можна перегруповувати під час обчислень для забезпечення гнучкішого зв'язку та ефективнішого виконання. (The Quantum Insider ⧉) Третє — це паралелізм: збільшення кількості кубітів дозволяє виконувати більше операцій одночасно, скорочуючи загальний час виконання.

Жодна з цих ідей окремо не є новою. Проте в поєднанні вони переосмислюють те, що раніше вважалося жорстким обмеженням.

Від мільйонів до десятків тисяч: що насправді означають ці цифри

Роками консенсусна оцінка для запуску алгоритму Шора на криптографічних масштабах вимагала мільйонів фізичних кубітів. Новий аналіз припускає, що за певних умов це число може знизитися приблизно до 10 000. (arXiv ⧉) Однак ця цифра не відображає всієї картини.

На нижній межі цього діапазону час виконання залишається тривалим. Факторизація RSA-2048 за мінімальної кількості кубітів все ще може тривати роками безперервної роботи. Швидше виконання вимагає більшої кількості кубітів, потенційно в межах десятків тисяч. Зв'язок між кількістю кубітів та часом виконання не є лінійним, і автори статті обережно представляють це як спектр, а не фіксований поріг. Змінюється напрямок: бар'єр більше не є суто теоретичним. Тепер це питання інженерії.

Старі припущення проти нових реалій

Показник Старе припущення Нова реальність
Необхідні фізичні кубіти (алгоритм Шора) ~1 000 000+ ~10 000–26 000
Час для зламу RSA-2048 (за мінімальної кількості кубітів) Неможливо в цьому десятилітті Роки (при 10K кубітах); швидше з більшою кількістю
Час для зламу ECC-256 Неможливо в цьому десятилітті Дні (оціночно при ~26K кубітах)
Домінантна апаратна парадигма Надпровідні кубіти Реконфігуровані масиви нейтральних атомів
Накладні витрати на виправлення помилок Сотні фізичних кубітів на один логічний кубіт Значно знижені завдяки високошвидкісним кодам
Характер бар'єру Теоретичний Інженерний
Терміновість міграції Довгострокове планування Активне впровадження необхідне вже зараз

Джерело: Аналіз на основі arXiv:2603.28627 ⧉ та попередньої літератури.

Час, масштаб та нерівномірна вразливість криптографічних систем

Одним із найбільш значущих внесків статті є нюанси, які вона вносить щодо часових рамок. Квантова перевага не з'являється раптово і повністю. Вона існує у спектрі, який визначається масштабом системи та характером криптографічної цілі.

За оцінками авторів, за наявності близько 26 000 кубітів злам криптографії на еліптичних кривих може тривати лічені дні за сприятливих умов. (arXiv ⧉) Для RSA-2048 терміни значно більші. Ця асиметрія є важливою. Вона вказує на те, що різні криптографічні системи можуть ставати вразливими в різні моменти часу, а не одночасно, і що перехід на пост-квантові стандарти навряд чи буде одноразовою подією з єдиним дедлайном.

Ця тенденція узгоджується із ширшими даними. Аналізи за останні місяці припускають, що квантові системи, здатні кинути виклик поширеному шифруванню, можуть з'явитися ще до кінця цього десятиліття. (Nature ⧉) Уряди та стандартизаційні органи вже планують перехід на пост-квантову криптографію, причому терміни впровадження продовжуються до 2030-х років. (The Quantum Insider ⧉) Дискусія перейшла від питання «чи відбудеться це» до «коли це відбудеться».

Інженерний розрив, який залишається

Важливо точно розуміти, чим є ця стаття. Це прогноз, а не демонстрація. Запропоновані системи залежать від припущень щодо рівня помилок, стабільності апаратного забезпечення та поведінки масштабування, які ще не були перевірені на необхідному масштабі. Поточні експерименти проводяться на рівні від сотень до кількох тисяч кубітів, а не десятків тисяч, що працюють стійко до помилок протягом тривалого часу. (Phys.org ⧉)

Залишається значний інженерний розрив. Шлях від переконливої теоретичної моделі до функціонуючої системи, здатної до тривалої, відмовостійкої роботи на такому масштабі, пов'язаний із проблемами, які ще не повністю вивчені, не кажучи вже про їх вирішення. Змінилася не наближеність працюючої машини, а реалістичність цілі. Розрив скорочується, і напрямок прогресу є послідовним.

Чому скорочення термінів вимагає уваги вже зараз

Значення цієї роботи полягає не в тому, що криптографія буде зламана найближчим часом. Справа в тому, що часові рамки стискаються так, що це впливає на рішення, які приймаються сьогодні. Системи безпеки розробляються з розрахунком на тривалий життєвий цикл. Дані, зашифровані зараз, можливо, мають залишатися конфідційними протягом десятиліть. Рішення щодо інфраструктури, прийняті цього року, буде важко змінити протягом наступних п'яти років. Якщо квантові можливості з'являться раніше, ніж очікувалося, ці припущення стануть хиткими.

Ось чому пост-квантова криптографія вже впроваджується у критично важливих секторах. Не тому, що загроза є негайною, а тому, що перехід потребує часу, а ціна запізнення є асиметричною. В історії обчислювальної техніки існує постійна закономірність: прогрес здається повільним, поки раптово не прискорюється. Те, що починається як теоретичне вдосконалення, стає практичним обмеженням, а те, що колись відкидалося як далеке майбутнє, перетворюється на те, що потрібно планувати вже зараз. Квантові обчислення, схоже, йдуть саме цим шляхом — не завдяки одному драматичному прориву, а завдяки поступовому зниженню вартості, складності та масштабу.

Що це означає для різних галузей: практичний посібник

Наслідки цього дослідження не є однаковими для всіх секторів. Відповідна реакція залежить від типу криптографічних активів під загрозою, чутливості та довговічності відповідних даних, а також від темпів зміни регуляторних вимог.

Фінансові послуги та FinTech

Фінансові установи стикаються з подвійним ризиком: вони зберігають довговічні чутливі дані, працюють на інфраструктурі з повільними циклами оновлення та підлягають дедалі суворішому регуляторному контролю щодо криптографічної стійкості. ECC широко використовується в TLS-з'єднаннях, мобільній автентифікації та цифрових підписах у платіжних системах. Це криптографічна категорія, яку автори статті визначають як найбільш вразливу за меншої кількості кубітів. Установи, які ще не розпочали інвентаризацію криптографічних засобів або не розробили план переходу на пост-квантові технології, мають сприймати цю статтю як сигнал до прискорення дій, а не як привід для паніки. CRYSTALS-Kyber та CRYSTALS-Dilithium, які зараз стандартизовані NIST, є відповідними цілями міграції для інкапсуляції ключів та цифрових підписів відповідно.

Державний сектор та оборона

Державні суб'єкти мають найсильнішу мотивацію. І в багатьох випадках ресурси. Для прискорення розробки квантового апаратного забезпечення поза межами того, що є загальновідомим. Уряди, які володіють конфіденційними каналами зв'язку, розвідувальними даними або ключами від критичної інфраструктури, мають виходити з припущення, що супротивники вже збирають зашифровані дані для подальшого розшифрування в майбутньому (стратегія, загальновідома як «збирай зараз, розшифровуй потім»). Для організацій державного сектору дотримання національних вимог щодо квантової готовності стає дедалі більш неминучим, а вікно для проактивної міграції звужується.

Охорона здоров'я та критична інфраструктура

Медичні записи, системи керування комунальними послугами та промислові мережі мають спільну вразливість: дані та системи з дуже тривалим терміном експлуатації, захищені криптографічними стандартами, розробленими для доквантової моделі загроз. Медична карта, зашифрована сьогодні, повинна залишатися конфіденційною протягом п'ятдесяти років. Система керування, сертифікована цього року, може залишатися в експлуатації протягом двох десятиліть. Для цих секторів скорочення термінів не є абстрактною проблемою. Це прямий виклик фундаментальним припущенням, що лежать в основі сучасних архітектур безпеки.

Висновок

Найважливішим аспектом цієї статті є не конкретна кількість кубітів, яку вона представляє. Це напрямок, на який вказує це число. Питання вже не в тому, чи можуть квантові комп'ютери кинути виклик сучасній криптографії. Питання в тому, як швидко можна побудувати необхідні системи і чи достатньо швидко реагують організації, що залежать від поточних стандартів.

Наразі відповіді залишаються невизначеними. Але запас часу для відкладання цього питання звужується, а ціна очікування зростає з кожним вірогідним зниженням теоретичного порогу. Спільноті криптографів, фахівцям із планування безпеки та галузям, які покладаються на них, варто сприймати цю статтю не як привід для тривоги, а як серйозний стимул для прискорення вже розпочатих процесів переходу.

Часті запитання

Чи справді 10 000 кубітів можуть зламати шифрування RSA?

Теоретично так. Але з важливими застереженнями. Хоча попередні оцінки припускали необхідність мільйонів фізичних кубітів, нові дослідження високошвидкісних кодів виправлення помилок і реконфігурованих масивів нейтральних атомів свідчать, що цей поріг є суттєво нижчим. Проте при 10 000 кубітах оціночний час виконання для факторизації RSA-2048 залишається надзвичайно тривалим. Потенційно роки безперервної роботи. Швидші атаки потребують більшої кількості кубітів, ймовірно, в межах десятків тисяч. Стаття являє собою прогноз на основі змодельованих припущень, а не демонстрацію на працюючій системі.

Яке шифрування піддається найбільшому ризику з боку квантових обчислень?

Криптографія на еліптичних кривих (ECC), як правило, є вразливішою за меншої кількості кубітів порівняно з RSA-2048. За оцінками статті, злам ECC може тривати лічені дні з використанням приблизно 26 000 реконфігурованих кубітів за сприятливих умов. RSA-2048 вимагає значно більшого часу виконання за аналогічної кількості кубітів. Ця асиметрія означає, що системи, залежні від ECC. Поширені в TLS, мобільній автентифікації та блокчейні. Можуть зіткнутися з ризиком у коротші терміни, ніж інфраструктура на базі RSA.

Що таке реконфігурований кубіт на нейтральних атомах?

Кубіти на нейтральних атомах — це окремі атоми. Зазвичай рубідію або цезію. Утримуються та керуються за допомогою лазерного світла у вакуумній камері. «Реконфігурований» означає, що розташування атомів можна динамічно змінювати під час обчислень, що дозволяє ефективніше виконувати складні квантові схеми. Ця гнучкість зменшує кількість фізичних кубітів, необхідних для реалізації відмовостійких логічних операцій, і є основною причиною, чому в новій статті досягнуто нижчих оцінок кількості кубітів порівняно з попередніми роботами на базі архітектур надпровідних кубітів.

Що таке пост-квантова криптографія і чому її впроваджують уже зараз?

Пост-квантова криптографія (PQC) відноситься до криптографічних алгоритмів, які вважаються стійкими як до класичних, так до квантових комп'ютерів. NIST фіналізував свій перший набір стандартів PQC у 2024 році, включаючи CRYSTALS-Kyber для інкапсуляції ключів та CRYSTALS-Dilithium для цифрових підписів. Впровадження починається вже зараз. Задовго до того, як квантові комп'ютери створять безпосередню загрозу. Оскільки криптографічні переходи є повільними. Заміна інтегрованих стандартів у глобальній інфраструктурі зазвичай триває десятиліття або більше, а дані, зашифровані сьогодні, можливо, доведеться зберігати в таємниці ще довго після того, як квантові технології досягнуть зрілості.

Скільки кубітів має найпотужніший квантовий комп'ютер на сьогодні?

Станом на початок 2026 року провідні квантові системи працюють у діапазоні від сотень до кількох тисяч фізичних кубітів. Важливо те, що більшість із них ще не є відмовостійкими. Вони працюють нижче порогів виправлення помилок, необхідних для стабільних і надійних логічних обчислень. Розрив між сучасним обладнанням і десятками тисяч високоточних, відмовостійких логічних кубітів, описаних у новій статті, залишається значним, хоча темпи прогресу на платформах надпровідників, нейтральних атомів та іонних пасток прискорюються.

Джерела

Останній перегляд .

Останній перегляд .

Перепублікувати цю статтю

Скопіювати формат для Medium

# Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/](https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/)

Алгоритм Шора може працювати лише на 10 000 кубітах. RSA, ECC і терміни міграції на пост-квантову криптографію стрімко наближаються. Ось чому.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/

Скопіювати формат для Mastodon

Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau

Алгоритм Шора може працювати лише на 10 000 кубітах. RSA, ECC і терміни міграції на пост-квантову криптографію стрімко наближаються. Ось чому.

https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/

Копіювати відформатоване для LinkedIn

Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau

Алгоритм Шора може працювати лише на 10 000 кубітах. RSA, ECC і терміни міграції на пост-квантову криптографію стрімко наближаються.

Ось ключові стратегічні висновки:

- Квантові пороги знову змінюються. Нова стаття припускає, що алгоритм Шора може працювати лише на 10 000 кубітах.
- Звичне припущення тепер під тиском. Протягом останнього десятиліття дискусії навколо квантових обчислень та криптографії розвивалися за звичним сценарієм.
- Конвергенція, що стимулює зміни: виправлення помилок, архітектура та паралелізм. Цей результат не є наслідком одного відкриття.
- Від мільйонів до десятків тисяч: що насправді означають ці цифри. Роками консенсусна оцінка для запуску алгоритму Шора на криптографічних масштабах вимагала мільйонів фізичних кубітів.

Яким є підхід вашої організації до викликів, описаних у цій статті?

→ https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/

#КвантовіОбчислення #АлгоритмШора #10000Кубітів #ПостКвантоваКриптографія #Rsa2048

Sebastien Rousseau | CC-BY-4.0
Цитувати цю статтю

Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau

Алгоритм Шора може працювати лише на 10 000 кубітах. RSA, ECC і терміни міграції на пост-квантову криптографію стрімко наближаються. Ось чому.

BibTeX

@online{rousseau2026квантові,
  author  = {Rousseau, Sebastien},
  title   = {{Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/
ER  -

Vancouver

Rousseau S. Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau. sebastienrousseau.com. 2026 Apr 11. Available from: https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/

Chicago

Rousseau, Sebastien. "Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau." sebastienrousseau.com. April 11, 2026. https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/.

APA

Rousseau, S. (2026, April 11). Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/

Перевидати цю статтю

Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau

Алгоритм Шора може працювати лише на 10 000 кубітах. RSA, ECC і терміни міграції на пост-квантову криптографію стрімко наближаються. Ось чому.

Ця стаття поширюється за ліцензією Creative Commons Attribution 4.0 International. Перевидання вимагає посилання на канонічну URL-адресу.

Квантові пороги змінюються: ризик алгоритму Шора на 10 000 кубітах — Sebastien Rousseau

Алгоритм Шора може працювати лише на 10 000 кубітах. RSA, ECC і терміни міграції на пост-квантову криптографію стрімко наближаються. Ось чому.

Originally published at https://sebastienrousseau.com/uk/2026-04-11-kvantovi-porohy-znovu-zminyuyutsya/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.