Еще недавно угроза квантовых компьютеров для современных криптовалют находилась в плоскости теоретических отдаленных рисков. А способы защиты проектов от новых еще не существующих технологий предлагались только в качестве аргументов и мнений в дискуссиях о реальности «квантовой угрозы». Однако теперь некоторые ключевые игроки отрасли заметно двинулись к практической реализации инструментов по обеспечению безопасности своих проектов.
Активность разработчиков и обсуждений среди экспертов повысилась почти сразу после публикации нового исследования Google Research. Компания опубликовала подробное исследование на более чем 50 страниц, представив алгоритм и логику, которая радикально сокращает затраты на взлом криптографии, на которой базируется безопасность биткоина, Ethereum и большинства других криптовалют.
«Собираюсь лично заняться этим вопросом — похоже, нам всем нужно решить его как можно скорее», — заявил в начале апреля глава крупнейшей американской криптобиржи Coinbase, описывающий позицию многих представителей крипторынка.
На рынке нет консенсуса, как именно решить эту проблему, и почти каждый криптопроект, работающий в этом направлении, создает свой собственный путь. Так, например, эмитент стейблкоина USDC компания Circle строит квантово-устойчивый блокчейн с нуля, разработчики Solana тестируют практические решения в ущерб производительности, Zcash использует архитектурное преимущество приватности своей блокчейн-сети.
Разработчики Ethereum хоть и финансируют исследования, но пока не предложили конкретных решений, а проблема сообщества биткоина лежит не в технической области, а в социальном консенсусе по внедрению того или иного метода защиты.
Квантовая атака на блокчейн сводится к восстановлению приватного ключа по публичному. Сейчас это считается вычислительно неосуществимой задачей, но квантовые алгоритмы позволяют решать ее существенно эффективнее.
В первом сценарии атакующий находит адреса, где публичный ключ уже раскрыт, и получает доступ к средствам, вычислив приватный ключ. Во втором сценарии он перехватывает транзакцию до ее включения в блок, извлекает публичный ключ, вычисляет приватный и подменяет транзакцию. Во втором случае под угрозой оказываются уже не только старые или неактивные кошельки, но и обычные переводы.
Несмотря на возможное преувеличение рисков насчет угрозы, если даже частично она может быть реальна, для блокчейнов это означает угрозу не только активам в кошельках пользователей, но и всей инфраструктуре — такое предположение высказали в Circle, ссылаясь на исследование Национального института стандартов и технологий США (NIST) 2025 года. Таким образом, эксперты полагают, что проблема затронет не только транзакции, но и токенизированные активы, системы авторизации. А сам переход на постквантовые стандарты займет годы и потребует согласованного обновления всей экосистемы.
Биткоин с технической точки зрения находится в меньшей зоне риска, чем многие другие криптовалюты. Транзакционная модель, отсутствие нативных смарт-контрактов и то, что определенные типы адресов неуязвимы для квантового взлома, если не используются повторно, снижают поверхность атаки. Однако главная проблема биткоина — не техническая, а социальная. Что делать с монетами, приватные ключи от которых утеряны? Сжигать, не трогать или искусственно ограничить доступ к уязвимым адресам?
Как пишут аналитики управляющей компании Grayscale, «у публичных блокчейнов нет технических директоров, и им придется договариваться». А биткоин-сообщество исторически тяжело достигает консенсуса по серьезным изменениям протокола.
«Инвесторам не стоит беспокоиться. Сегодня квантовые компьютеры не представляют угрозы безопасности для публичных блокчейнов. Но пришло время ускорить процесс подготовки», — отметили в Grayscale, у которой есть несколько биржевых продуктов на базе биткоина.
Но есть и другие мнения. Нобелевский лауреат и пионер квантовых вычислений Google Джон Мартинис предупредил, что биткоин может стать одной из первых реальных целей для квантовых компьютеров, поскольку его криптография является одним из самых простых и ранних применений этой технологии.
Собственный блокчейн Arc компания Circle продвигает как изначально спроектированный с расчетом на устойчивость к квантовым атакам. Пока другим сетям предстоит менять и улучшать уже рабочие механизмы, Arc рассчитывает внедрить все сразу. Ключевая проблема, которую Circle признает открыто, что постквантовые алгоритмы используют более «тяжелые» механизмы защиты, что увеличивает нагрузку на сеть и усложняет масштабирование.
По мнению компании, откладывание проблемы лишь сужает окно для перехода и повышает риск ошибок, создавая уязвимости. Именно поэтому Arc с самого начала проектируется с учетом квантово-устойчивой криптографии — как стратегический ответ на угрозу, которая требует действий уже сегодня, по мнению разработчиков.
Solana подошла к вопросу не теоретически, а практически. Разработчики компании Project Eleven совместно с Solana Foundation уже развернули тестовую среду с постквантовыми подписями — в результате новые механизмы снизили эффективность передачи данных в 20–40 раз, а скорость сети упала примерно на 90%. Это жесткий компромисс между безопасностью и главным конкурентным преимуществом Solana (скорость и дешевизна) — производительностью. Кроме того, в отличие от биткоина и Ethereum, Solana раскрывает публичные ключи напрямую, что делает уязвимыми 100% кошельков.
На текущем этапе разработчики планируют продолжать тестировать постквантовые механизмы. В экосистеме также разрабатываются «Winternitz Vaults» — квантово-устойчивые хранилища на уровне отдельных кошельков. Solana Foundation продолжает эксперименты, признавая, что полный переход потребует серьезной оптимизации, но первый шаг уже сделан.
Блокчейн Zcash, который имеет функцию приватных транзакций, оказался в уникальной позиции, где его функциональная «скрытность» одновременно работает как квантовая защита. Это отличает его от большинства современных сетей, где публичные данные становятся видимыми при проведении операции в сети. Однако способы подписания транзакций, проверка доказательств и шифрование все еще остаются уязвимы.
В качестве вариантов защиты уже разрабатывается механизм «квантовой восстанавливаемости» для спасения средств при внезапной угрозе, а в перспективе — полная замена криптографии на постквантовые стандарты STARKs и Kyber.
В свою очередь, разработчики Ethereum объявили квантовую защиту «главным стратегическим приоритетом» и подкрепили слова, выделив несколько миллионов на исследования. Старший научный сотрудник организации Ethereum Foundation Джастин Дрейк отмечает, что тема, изучаемая с 2019 года, теперь занимает центральное место в дорожной карте Ethereum. А сооснователь Виталик Бутерин допустил, что у разработчиков есть всего несколько лет на создание защиты, если развитие квантовых технологий сохранит текущие темпы.
Сложность защиты Ethereum в его распространенности как базовой инфраструктуры для десятков L2-сетей (Arbitrum, Base, Optimism). Это говорит о том, что любые изменения в криптографии требуют координации на всех уровнях и множестве сетей сразу.
До 80% на медвежьем рынке. Какие из криптовалют сильно выросли за месяц
Как хакеры из КНДР втираются в доверие криптопроектов и крадут миллиарды
Фьючерсы на золото и серебро вошли в топ-5 по объему торгов на Binance