Обратный отсчёт Q-Day: Покончит ли квантовый вычисление с криптовалютой?

链捕手Опубликовано 2026-07-06Обновлено 2026-07-06

Введение

**Квантовые вычисления и криптовалюты: обратный отсчет до Q-Day** Квантовые компьютеры, основанные на принципах квантовой механики (суперпозиция, запутанность), представляют собой экзистенциальную угрозу для блокчейн-индустрии, поскольку способны взломать используемую в ней криптографию с открытым ключом (ECC, RSA) за счет алгоритма Шора. Момент, когда это станет возможным (Q-Day), по оценкам, может наступить в 2035-2045 гг. Основной удар придется на публичные ключи, уже находящиеся в блокчейне (например, старые UTXO в Bitcoin), из которых можно будет восстановить приватные ключи и подделать транзакции. Это ставит под угрозу сам принцип "необратимости" активов. **Антиквантовая защита:** * **PQC (Постквантовая криптография):** Использование алгоритмов, устойчивых к квантовым атакам (на основе решеток, хэшей), например, стандарты NIST FIPS 203-205. * **Гибридные схемы:** Совместное использование классической и постквантовой криптографии для плавного перехода. **Практические вызовы для блокчейнов:** 1. **Bitcoin:** Главная проблема — социальный консенсус и управление. Необходимо решить судьбу уязвимых устаревших UTXO, не нарушая принцип "неизменности". Технически переход возможен через софт-форк, но новые подписи PQC значительно больше по размеру, что увеличивает нагрузку на сеть. 2. **Ethereum:** Проблема — сложность полного обновления стека (аккаунты, консенсус, доказательства с нулевым разглашением). Стратегия основана на повышении "криптографической гибкости" сети ...

Автор|0xjacobzhao @ IOSG

Представьте, что в 203X году, глубокой ночью, система мониторинга блокчейна внезапно подаёт тревожный сигнал: начинают перемещаться активы с давно бездействующих адресов эпохи раннего BTC. Нет взлома, нет утечки приватных ключей, только появившиеся «из ниоткуда» «легитимные» подписи. Когда ценные спящие UTXO один за другим опустошаются, рынок наконец осознаёт: неизвестный субъект с квантовыми вычислительными мощностями теперь может напрямую вычислять приватные ключи из публичных ключей, оставленных в истории. Паника мгновенно охватывает рынок. В глубинах даркнета бешеными темпами распродаются накопленные за десять лет базы публичных ключей для стратегии «собрать сейчас, расшифровать позже», ожидая, когда вычислительные мощности превратят их в богатство. А сообщество биткойна оказывается перед беспрецедентным расколом в своих убеждениях: что делать с монетами на спящих кошельках, которые могут быть разграблены квантовыми мощностями? Придерживаться догмы «код — это закон» и принципа неизменяемости или провести софт-форк для принудительной заморозки унаследованных активов? Столкновение нарративов о праве собственности и правил выживания вызывает взрыв неразрешимого управления. В тот день блоки продолжали генерироваться по порядку, сеть не остановилась ни на секунду. Квантовые вычисления не стали магическим концом всему, но они ввергли всю экосистему Web3 в длительную борьбу между реконструкцией криптографии и бездной консенсуса.

Квантовые вычисления часто интерпретируются как «дамоклов меч» апокалипсиса, нависший над блокчейном. Переосмысливая крупнейший «долг безопасности», с которым вскоре столкнётся мир Web3, мы видим, что по своей сути квантовая угроза — это предельное стресс-тестирование трёх фундаментальных принципов архитектуры блокчейна: «открытый реестр, необратимость активов, самостоятельное управление приватными ключами». Когда забрезжил рассвет квантовых компьютеров с коррекцией ошибок (CRQC), индустрия сталкивается с необходимостью преодолеть чрезвычайно сложный социальный консенсус и управленческие противоречия в оставшееся «окно комфорта для инженерных работ» — примерно 5–8 лет до наступления Q-Day.

Квантовые вычисления: технологический принцип, ценность и угрозы

Квантовые вычисления — это новая вычислительная парадигма, основанная на принципах квантовой механики. В качестве носителей информации используются кубиты (qubit), которые преодолевают бинарное ограничение классических битов (0 или 1) и используют такие квантовые свойства, как суперпозиция, запутанность, интерференция и измерение, для достижения вычислительной эффективности, недоступной классическим компьютерам:

  • Суперпозиция (Superposition) — расширение пространства состояний: кубит может находиться в линейной комбинации состояний 0 и 1.

  • Квантовая запутанность (Entanglement) — создание глобальных корреляций: сильные нелокальные корреляции, формирующиеся между несколькими кубитами.

  • Квантовая интерференция (Interference) — управление амплитудами вероятности: ключевой механизм ускорения квантовых алгоритмов, при котором амплитуды вероятности неверных ответов взаимно гасятся (деструктивная интерференция), а амплитуды вероятности верных ответов усиливаются (конструктивная интерференция).

  • Квантовое измерение (Measurement) — коллапс квантового состояния до одного классического результата. Суть квантовых алгоритмов не в «считывании всех ответов», а в том, чтобы правильный ответ с большей вероятностью появлялся при измерении.

Рис.1: Четыре столпа квантовых вычислений

(①) Суперпозиция расширяет пространство состояний — кубит существует на сфере Блоха как непрерывная смесь |0⟩ и |1⟩.

(②) Запутанность создаёт нелокальные корреляции — измерение одного кубита мгновенно определяет состояние его партнёра.

(③) Интерференция — двигатель ускорения: амплитуды неверных ответов гасятся, амплитуды верных ответов усиливаются.

(④) Измерение коллапсирует квантовое состояние до единственного классического результата — задача алгоритма заранее обеспечить появление правильного результата с подавляющей вероятностью.

Два ключевых алгоритма квантовых вычислений: «Снижение размерности» Шора и «Акселерация грубой силы» Гровера

  • Алгоритм Шора (1994): «Снижение размерности» для асимметричной криптографии: Алгоритм Шора использует квантовые свойства, чтобы напрямую «увидеть» математические закономерности разложения больших целых чисел и дискретного логарифмирования, тем самым полностью разрушая основу доверия современного интернета и блокчейна, такую как RSA и эллиптические кривые (ECC). Однако из-за накладных расходов на квантовую коррекцию ошибок в реальности для взлома основных криптосистем всё ещё требуются миллионы физических кубитов, и этот порог может быть значительно снижен при более агрессивной оптимизации алгоритмов.

  • Алгоритм Гровера (1996): «Акселератор грубой силы» для симметричной криптографии: Алгоритм Гровера не может напрямую взломать структуру шифрования, но он позволяет компьютеру «угадывать пароли» с ускорением, пропорциональным квадратному корню (например, снижает криптостойкость 128-битного шифрования до уровня 64-битного). Его угроза далеко не так фатальна, как у алгоритма Шора, и методы противодействия просты — обычно можно восстановить запас прочности путём увеличения длины ключа, длины хеш-вывода или повышения параметров безопасности (например, переход на AES-256 или SHA-512).

Рис.2: Два ключевых алгоритма квантовых вычислений: Алгоритм Шора и Алгоритм Гровера

Путь коммерциализации квантовых вычислений: «Соперничество сильнейших» пяти технологических направлений

Ни одна из технологий квантовых битов не обладает явным инженерным лидерством. В настоящее время коммерциализация продвигается по пяти направлениям, каждое из которых имеет свои преимущества и недостатки.

Позитивная ценность и негативные угрозы квантовых вычислений

Основная ценность квантовых вычислений заключается в преодолении границ возможностей классических вычислений для определённых сложных задач, что способствует скачкообразному переходу на новый уровень в фундаментальной науке и инженерии. Их позитивная ценность в основном сосредоточена в двух направлениях: во-первых, моделирование сложных квантовых систем, включая квантовую химию, разработку лекарств, новые материалы и энергетические технологии; во-вторых, решение задач оптимизации высокой сложности, включая логистику, финансы, цепочки поставок, проектирование микросхем и промышленное планирование. При этом квантовое моделирование считается более определённым долгосрочным сценарием применения, тогда как сложная оптимизация всё ещё находится на стадии исследования и проверки. В настоящее время квантовые вычисления находятся на ключевом этапе перехода от лабораторного прототипа к инженерному применению; декогеренция, физический шум, накладные расходы на коррекцию ошибок и масштабируемость системы по-прежнему являются основными барьерами для преодоления промышленной пропасти.

Квантовые угрозы же по своей сути направлены на основы современной асимметричной криптографической системы и распространяются по логике «срок жизни данных × сложность миграции × выгода от атаки»: национальная безопасность, военно-промышленный комплекс и разведывательные системы первыми сталкиваются с риском стратегического уровня «собрать сейчас, расшифровать позже» (HNDL). Финансовая и платёжная инфраструктура, глубоко зависящая от TLS, HSM и систем аутентификации, первыми вступят на путь обязательной миграции. Корни доверия интернета и экосистема блокчейна/Web3 сталкиваются с множественными системными рисками: подписывание кода, управление облачными ключами (KMS), необратимость активов в блокчейне и управленческая миграция. В то же время такие области, как здравоохранение, энергетика, промышленные системы управления и IoT, из-за длительного жизненного цикла оборудования и узкого окна для обновлений, сформируют долгосрочные и трудноустранимые риски «хвостового» распределения.

Временное окно и правило планирования: Q-Day и Неравенство Моска

Q-Day означает момент времени, когда квантовый компьютер впервые приобретает практическую способность взлома основных асимметричных криптосистем. Это не определённая дата, а вероятностный интервал, зависящий от прогресса в оборудовании, способности корректировать ошибки, оптимизации алгоритмов и секретности государственных проектов. Текущие основные ожидания сосредоточены примерно в 2035–2045 годах, быстрый сценарий может приблизить их к 2030–2035 годам, а период до 2030 года относится к маловероятным рискам «хвостового» распределения.

Неравенство Моска X + Y > Z объясняет, почему даже если Q-Day ещё не близок, постквантовая миграция по-прежнему имеет реальную срочность. Где X — время, в течение которого данные должны храниться в секрете, Y — время, необходимое для завершения криптографической миграции, Z — оставшееся время до Q-Day. Достаточно, чтобы сумма жизненного цикла данных и цикла миграции превысила оставшееся время до наступления Q-Day, и система уже войдёт в интервал отставания миграции: данные, собранные сегодня, могут быть расшифрованы квантовыми вычислениями в будущем. Следовательно, защита от квантовых угроз — это не аварийная инженерная работа после наступления Q-Day, а долгосрочная миграция инфраструктуры, которую необходимо начать заранее.

Рис.3: Распределение экспертных прогнозов Q-Day на 2026 год. Каждая полоса показывает разумный интервал из одного источника; точка отмечает центральную оценку.

Цветовая кодировка представляет категории высказываний: красный = агрессивная индустрия; оранжевый = базовый опрос/консенсус; синий = дорожная карта аппаратного обеспечения; зелёный = скептики.

Постквантовая криптография (PQC): Технологические направления, стандартизация и панорама промышленной миграции

Постквантовая криптография (Post-Quantum Cryptography, PQC), также называемая квантово-стойкой криптографией или криптографией с квантовой безопасностью, — это новая система криптографических алгоритмов, предназначенная для защиты от атак будущих квантовых компьютеров. Её ключевая особенность заключается в том, что она по-прежнему работает на существующей классической вычислительной архитектуре, но её безопасность основана на математических задачах, которые квантовым компьютерам также трудно эффективно решить. PQC стала самой реалистичной и наиболее перспективной для масштабного развёртывания основной линией миграции для защиты от квантовых угроз в глобальной цифровой инфраструктуре.

Основные технологические направления: Соперничество криптографии на решётках и хеш-подписей

В настоящее время исследования и внедрение PQC в основном сосредоточены на следующих крупных математических направлениях:

  • Криптография на решётках (Lattice-based): Безопасность основана на задачах высокомерных решёток (например, Module-LWE), сочетает эффективность и безопасность и является основным направлением текущей стандартизации и инженерной реализации. Представительские алгоритмы — ML-KEM и ML-DSA.

  • Хеш-подписи (Hash-based): Зависят только от устойчивости хеш-функций к коллизиям, математические допущения предельно просты и консервативны. Представительский стандарт — SLH-DSA.

  • Другие направления: Криптография на основе кодов (HQC) была выбрана NIST в марте 2025 года в качестве пятого алгоритма PQC в качестве нерешёточного резервного варианта для ML-KEM; проект стандарта ожидается в 2026 году, а окончательный стандарт — в 2027 году. В то время как многомерная (Multivariate) и изогенная (Isogeny-based) криптография из-за проблем с безопасностью или эффективностью временно не вошли в основную линию стандартизации NIST первого раунда, причём изогенное направление потерпело серьёзную неудачу после взлома алгоритма SIKE.

Веха стандартизации: NIST устанавливает структуру «одна инкапсуляция, две подписи»

Процесс стандартизации FIPS под руководством Национального института стандартов и технологий США (NIST) стал ключевым поворотным моментом в переходе PQC от теории к практике. В августе 2024 года NIST официально выпустил три ключевых стандарта, установив базовое разделение труда для миграции PQC:

  • FIPS 203 (ML-KEM): Механизм инкапсуляции ключей (KEM) на основе задачи решётки, отвечает за обмен ключами.

  • FIPS 204 (ML-DSA): Алгоритм цифровой подписи на основе решётки, отвечает за универсальные цифровые подписи.

  • FIPS 205 (SLH-DSA): Алгоритм цифровой подписи на основе бессостоятельного хеширования, в качестве альтернативного варианта для подписей высокого уровня безопасности.

Экосистема промышленного внедрения: Трёхуровневая архитектура из основной, переходной и вспомогательной составляющих

Помимо основных алгоритмов, построение системы безопасности, устойчивой к квантовым угрозам, также зависит от многоуровневых инженерных стратегий:

  • Гибридное развёртывание (Hybrid): Используется режим параллельного подписания/шифрования «традиционный алгоритм (например, ECC/RSA) + PQC» в качестве средства хеджирования рисков на ранних этапах миграции, гарантируя, что даже если в новом алгоритме есть неизвестные уязвимости, традиционный алгоритм всё ещё может обеспечить базовую безопасность.

  • Криптографическая гибкость (Crypto-agility): Архитектурное проектирование, обеспечивающее системе возможность быстрой замены, обновления или отката алгоритмов для противодействия потенциальным рискам взлома алгоритмов в будущем.

  • Вспомогательные технологии усиления: включают квантовое распределение ключей (QKD) (применимо для правительственных/военных сетей, но не может заменить проверку подписей в интернете), генерацию квантовых случайных чисел (QRNG) и аппаратные модули безопасности (HSM/Secure Enclave), используемые для повышения качества случайных чисел и безопасности хранения ключей.

Рис. 4: Панорама маршрутов защиты от квантовых угроз

Квантовые риски и практика защиты в индустрии блокчейна

Блокчейн не является первоочередной целью квантовых угроз, но представляет собой наиболее ценную сцену для «стресс-тестирования». По сравнению с традиционным Web2, который полагается на централизованные механизмы (такие как ротация сертификатов, заморозка счетов) для смягчения рисков утечки данных, блокчейн напрямую и мгновенно превращает кризис базовой криптографии в потерю активов и тупик управления. Три базовых принципа его архитектуры — «тройная необратимость»: постоянно открытый реестр, необратимость передачи активов и самостоятельное управление приватными ключами — означают, что активы с раскрытыми публичными ключами могут столкнуться с восстановлением приватных ключей и подделкой подписей, причём без какой-либо централизованной подстраховки. Что ещё более фатально, системы эллиптических кривых и подписей BLS, от которых сильно зависят основные публичные блокчейны, структурно уязвимы перед алгоритмом Шора; как только появятся квантовые компьютеры с коррекцией ошибок (CRQC), злоумышленники смогут вывести приватные ключи из раскрытых в блокчейне публичных ключей и подделать подписи, что подорвёт сам фундамент доверия в блокчейне.

Карта угроз криптографических компонентов блокчейн-систем

Для индустрии блокчейна ключевая задача состоит не в противодействии текущим хакерам, а в запуске «обратного отсчёта до миграции», гонки со временем. Квантовые вычисления не уничтожат блокчейн мгновенно, но заставят индустрию пережить гораздо более сложную реконструкцию базовой криптографии, чем в Web2. Реальный риск заключается не в отсутствии стандартизированных постквантовых алгоритмов (PQC), а в том, сможет ли вся экосистема завершить скоординированную сквозную миграцию — от протоколов нижнего уровня до существующих активов — до наступления Q-Day (критической точки во времени, когда квантовый компьютер с коррекцией ошибок приобретает практическую способность взлома).

В этом процессе квантовая угроза проявляется не равномерно, а передаётся по пятиуровневой архитектуре: «активы, протокол, инфраструктура, приложения, управление». Ключевое понимание заключается в следующем: высокоценный уровень инфраструктуры (такой как биржи, кастодианы, мосты) окажется под давлением раньше, чем протоколы основных сетей L1; а конечным узким местом, определяющим успех или неудачу этой сквозной миграции, будет не замена криптографических технологий, а чрезвычайно сложный социальный консенсус и управленческая борьба.

Практика защиты от квантовых угроз в Bitcoin и Ethereum

Квантовые риски Bitcoin: Раскрытие публичных ключей, раздувание подписей и управленческие трения

Квантовый риск Bitcoin распределён не равномерно среди всех BTC, а сильно зависит от того, были ли публичные ключи уже раскрыты в блокчейне. Настоящий высокий риск представляет не все UTXO в сети, а в основном унаследованные выходы ранней эпохи, адреса с раскрытыми публичными ключами, на которых всё ещё есть баланс, а также долгосрочные спящие UTXO с высокой стоимостью. Хеш-компоненты Bitcoin (SHA-256, SHA256d и RIPEMD-160) в основном сталкиваются со снижением запаса безопасности из-за алгоритма Гровера, а не с таким структурным прорывом, как ECDSA / Schnorr от алгоритма Шора.

  • Высокий риск: UTXO со статически раскрытыми публичными ключами: Ранние выходы P2PK, Taproot (P2TR), а также адреса P2PKH/P2WPKH, которые уже были потрачены, использованы повторно и всё ещё содержат баланс. Их полные публичные ключи уже навсегда записаны в блокчейн, и они первыми будут пробиты алгоритмом Шора, как только появятся CRQC.

  • Средний риск: UTXO, чьи публичные ключи ещё не раскрыты, но будут раскрыты в будущем: Непотраченные и не использованные повторно адреса P2PKH/P2WPKH. В блокчейне раскрыт только хеш публичного ключа, риск существует только в течение короткого «окна для квантового опережения» между транслированием транзакции в сеть и её подтверждением.

  • Низкий риск: Активы, мигрировавшие на квантово-безопасные адреса: Активы, которые в будущем будут мигрировать через софт-форк на устойчивые к квантовым атакам (PQ) адреса, их риск значительно снизится, но это сильно зависит от долгосрочного совместного обновления всей экосистемы.

Инженерные проблемы: Раздувание подписей и путь «с приоритетом софт-форков»

В структуре управления Bitcoin политическая цена единовременного хард-форка для отказа от ECDSA / Schnorr чрезвычайно высока. Более реалистичный постепенный путь — введение новых квантово-безопасных типов выходов через софт-форк. В настоящее время связанные обсуждения включают такие проекты, как BIP-360 / P2MR (Pay-to-Merkle-Root), но до достижения консенсуса во всей сети и активации ещё очень далеко.

За это придётся заплатить высокую «инженерную пошлину»: текущие подписи ECDSA / Schnorr занимают всего около 64–72 байт, тогда как объём кандидатов ML-DSA (2.4–4.6 КБ) и SLH-DSA (7–49 КБ) увеличивается в десятки раз. Такое увеличение вызовет системные цепные реакции: прямой рост веса блока и комиссий, увеличение нагрузки на хранение и пропускную способность узлов, значительное ухудшение набора UTXO и пользовательского опыта кошельков, что в конечном итоге создаст отрицательную обратную связь, которая, в свою очередь, увеличит сопротивление всей сети миграции на устойчивые к квантовым атакам системы.

Что ещё более важно, Bitcoin не обладает способностью быстрого переключения алгоритмов. В отличие от централизованных систем, которые могут быть обновлены одним субъектом путём замены сертификатов или алгоритмов, здесь требуется синхронная адаптация правил консенсуса, форматов адресов, кошельков, пулов майнинга, бирж, кастодианов и аппаратных кошельков. Следовательно, миграция на квантово-устойчивые системы — это не точечное техническое обновление, а долгосрочная координирующая инженерная работа, охватывающая всю экосистему.

Управленческая борьба: «Дилемма ценностей» унаследованных UTXO

Даже если PQ-адреса успешно появятся, обработка долгосрочных, не мигрировавших унаследованных UTXO, включая BTC ранней эпохи, которые обычно считаются принадлежащими Сатоши Накамото и долгое время находились в спячке, останется нерешённой проблемой. Две крайние меры противоречат основным ценностям Bitcoin:

  • Бездействие: Унаследованные монеты станут «бесплатным обедом» для первого обладателя CRQC, что вызовет панику на рынке.

  • Принудительная заморозка/аннулирование: Напрямую нарушает принцип собственности «Not your keys, not your coins» и нарратив о неизменяемости, что легко может расколоть консенсус сообщества и даже привести к разделению цепочки.

Практичный компромиссный путь — внедрение многолетнего механизма «Заката унаследованных систем» (Legacy Sunset): через долгосрочное распространение предупреждений об устаревании, постепенное повышение трения в политиках ретрансляции для траты старых выходов и, в конечном счёте, наложение ограничений через софт-форк при многосторонней координации. Подобные обсуждения, такие как BIP-361 legacy signature sunset, по сути, исследуют этот путь.

Таким образом, миграция Bitcoin в корне не является криптографической проблемой. PQ-алгоритмы уже существуют и могут быть интегрированы; реальное узкое место заключается в социальном консенсусе вокруг тем неизменяемости, права собственности и законности «объявления активов небезопасными с точки зрения квантовых угроз». Другими словами, квантовый риск Bitcoin — это не сценарий апокалипсиса, когда однажды всё внезапно обнулится, а постепенный процесс от теоретической осуществимости через экономическую дороговизну до практической выполнимости; индустрии действительно нужно успеть скоординировать миграцию до того, как атака станет экономически оправданной.

Рис. 5: Миграция Bitcoin на устойчивые к квантовым атакам системы: Долгосрочный процесс управления

Миграция Ethereum на устойчивые к квантовым атакам системы — Полный рефакторинг и «Lean» дорожная карта

Ethereum активно противодействует квантовым угрозам. Исследования ведёт команда Post-Quantum Фонда Ethereum (EF) (https://pq.ethereum.org/), планомерно продвигаясь через открытые процессы управления, такие как All Core Devs. Её ключевая стратегия — не «единовременная ставка на единственный устойчивый к квантовым атакам (PQ) алгоритм», а всестороннее повышение криптографической гибкости (Cryptographic Agility) сети — обеспечение долгосрочной возможности замены, обновления и проверки аутентификации аккаунтов, подписей консенсуса, систем доказательств и обязательств уровня данных.

Квантовый риск Ethereum в основном сосредоточен в четырёх криптографических компонентах: аккаунты EOA (ECDSA/secp256k1), консенсус валидаторов (подписи BLS), доступность данных (обязательства KZG) и некоторые системы ZK-доказательств. Для этого EF разработал «Lean» дорожную карту, параллельно продвигающуюся по трём направлениям: исполнение, консенсус, данные.

  • Уровень исполнения (пользовательские аккаунты): Буфер AA и испытательный полигон L2

    Прямой хард-форк для огромного количества EOA встречает огромное сопротивление. Ethereum опирается на абстракцию аккаунтов (такие как ERC-4337 и EIP-7702), чтобы дать смарт-контрактным кошелькам «гибкость подписей», поддержку гибридных подписей и постепенной миграции, избегая необходимости принудительной координации во всей сети. В то же время L2 с их гибким управлением становятся естественным испытательным полигоном для развёртывания PQ.

  • Уровень консенсуса (подписи валидаторов): «Комбинация» leanXMSS и leanVM

    Нацелена на полную замену подписей BLS, зависящих от спаривания на эллиптических кривых. Ключевая стратегия — использование основанной на хеше leanXMSS в сочетании с минималистичным zkVM (leanVM) для агрегации SNARK. Ключевой инженерный прорыв: leanVM, как ожидается, сможет сжимать объёмные данные хеш-подписей примерно в 250 раз, компенсируя раздувание размера PQ-подписей, сохраняя при этом преимущества масштабируемости «объединения множественных подписей в одну» при переходе в постквантовую эпоху.

  • Уровень данных (Blob, DA и KZG): Долгосрочный рефакторинг базовых обязательств

    В условиях CRQC базовые допущения безопасности KZG всё ещё нуждаются в переоценке и долгосрочной миграции на более PQ-friendly системы обязательств или доказательств. Конечное направление — переход к основанным на хеше STARK или основанным на решётках (Lattice) схемам обязательств. Это многолетняя реконструкция протокола нижнего уровня, а не немедленный отказ в ближайшей перспективе.

Кроме того, квантовый риск Ethereum распределён неравномерно. EOA представляют собой самый крупный пул стоимости; операционные ключи высокого значения, такие как биржи, мосты, горячие кошельки кастодианов, ключи управления/обновления, сиквенсеры L2 и административные ключи, могут оказаться под давлением раньше, чем сам протокол. В целом, миграция Ethereum на устойчивые к квантовым атакам системы — это не точечная замена подписей, а многолетний проект полного рефакторинга стека, в котором участвуют аккаунты, консенсус, DA, ZK, L2, мосты, кастодианы и формальная верификация.

Рис. 6: Постквантовая миграция Ethereum: исполнение (пользовательские аккаунты), консенсус (подписи валидаторов) и данные (обязательства и доказательства).

Полное сравнение профилей постквантовой миграции Bitcoin и Ethereum

Теоретически все публичные блокчейны, зависящие от традиционной асимметричной криптографии, сталкиваются с квантовыми рисками. Но по-настоящему системной проблемой миграции на устойчивые к квантовым атакам системы остаются в основном Bitcoin и Ethereum: первый связан с унаследованными UTXO, неизменяемостью и управлением правом собственности, второй — с полным рефакторингом стека, включающим аккаунты, консенсус, DA, ZK и L2. Другие блокчейны больше подходят в качестве дополнительного ориентира для технологических путей и сценариев риска.

  • Solana представляет собой исследование инженерных затрат на проверку PQ-подписей для блокчейнов с высокой пропускной способностью. В её сообществе уже ведутся обсуждения syscall для проверки Falcon-512 / FN-DSA, но это решение всё ещё носит исследовательский характер, не заменяет существующий Ed25519 и не означает, что у Solana уже есть официальная дорожная карта миграции.

  • Starknet / STARK представляет более PQ-friendly направление ZK с системой доказательств на основе хешей. По сравнению с системами SNARK, зависящими от спаривания / KZG, базовый механизм доказательств STARK больше подходит для направления постквантовых ZK; но это не означает, что вся сеть Starknet уже квантово-безопасна — подписи кошельков, параметры хеширования, механизмы мостов и settlement на Ethereum L1 всё ещё требуют синхронной миграции.

  • QRL, Quantus, Abelian и другие нативные или квазинативные PQ-блокчейны предоставляют технологический ориентир для чистой постквантовой архитектуры (clean-slate post-quantum design): QRL представляет раннее направление хеш-подписей, Quantus — нарратив нативных PQ L1 нового поколения на основе NIST PQC, Abelian — ориентирован на L1 с сохранением приватности на основе решёток. Они демонстрируют жизнеспособный путь «построения квантово-устойчивого блокчейна с первого дня», но сетевое воздействие, ликвидность и экосистема приложений всё ещё значительно слабее, чем у BTC / ETH, что делает их более подходящими в качестве технологических образцов.

Заключение: Погашение долга безопасности и обратный отсчёт «Q-Day» для всей экосистемы

Квантовые вычисления — это не «оружие апокалипсиса», уничтожающее блокчейн, а системный сброс современной асимметричной криптографической системы. Ключевая угроза заключается в будущих крупномасштабных квантовых компьютерах с коррекцией ошибок (CRQC), обладающих способностью к стратегическому взлому. Реальный риск для индустрии заключается не в отсутствии постквантовых алгоритмов (PQC), а в том, сможет ли вся экосистема Web3 завершить скоординированную сквозную миграцию до наступления Q-Day (критической точки квантового взлома). В краткосрочной и среднесрочной перспективе риск отказа существующих систем подписей и высокая стоимость полного обновления стека образуют тяжёлый «долг безопасности»; в долгосрочной перспективе давление выживания превратится в катализатор для индустрии, напрямую порождая совершенно новые направления в области безопасности, такие как гибридные PQ-кошельки, квантово-устойчивое институциональное кастодианство, радары квантовых рисков и агрегация PQ-подписей.

Хотя макроскопический период подготовки может длиться 5–15 лет, реальное «окно комфорта для инженерных работ» составляет всего 5–8 лет. Это требует высокой координации во всей цепочке (от предложений BIP/EIP, реализации узлов, адаптации кошельков до соответствия нормативным требованиям и обновлений бирж и кастодианов). Что ещё более важно, переоценка рынка может произойти раньше самого Q-Day: как только оценки необходимых квантовых ресурсов будут постоянно пересматриваться в сторону уменьшения, дорожные карты аппаратного обеспечения существенно ускорятся, или регулирующие органы и крупные кастодианы первыми выдвинут требования соответствия PQC, рынок может досрочно пересмотреть криптографическую модель безопасности блокчейн-активов. В течение этого периода две ключевые экосистемы столкнутся с совершенно разными окончательными испытаниями:

  • Bitcoin: Ключевая проблема — не криптография, а глобальный социальный консенсус и управление правом собственности. Как обращаться с долгосрочно спящими унаследованными Legacy UTXO с раскрытыми публичными ключами — это политическая борьба, затрагивающая саму суть нарратива о «неизменяемости».

  • Ethereum: Ключевая проблема — инженерная сложность многоуровневых протоколов и всей экосистемы стека. Как завершить межуровневую криптографическую замену для уровней аккаунтов, консенсуса, DA и ZK, не вызывая паралича сети, и при этом компенсировать раздувание объёма подписей.

В долгосрочном распределении активов управленческие трения, связанные с переходом в постквантовую эпоху, представляют собой «структурный риск хвостового распределения» для BTC, но это ни в коем случае не является причиной для негативного взгляда на него в настоящее время. Его крайне консервативное управление, «сопротивляющееся изменениям», оказывает двойной эффект: это и самое большое препятствие для миграции на устойчивые к квантовым атакам системы, и ключевой защитный барьер, поддерживающий нарратив о хранении стоимости и противостоящий централизованному вмешательству, что требует от инвесторов отказаться от статичной веры в то, что «BTC никогда не потребует серьёзных обновлений». В будущем, если временные рамки Q-Day будут существенно сдвинуты вперёд, сообщество откажется продвигать PQ-миграцию, в то время как периферийная экосистема уже начнёт действовать, или если UTXO с раскрытыми публичными ключами высокой стоимости вызовут панические распродажи, или если обработка унаследованных активов приведёт к полному расколу, рынок переоценит модель безопасности и базовый консенсус BTC.

Связанные с этим вопросы

QЧто такое Q-Day и почему он представляет угрозу для криптовалют?

AQ-Day – это момент в будущем, когда квантовый компьютер с исправлением ошибок (CRQC) станет способен практически взломать основные асимметричные криптографические системы, такие как ECC и RSA, на которых основана безопасность блокчейна. Это угрожает криптовалютам, потому что злоумышленник, владеющий CRQC, сможет вычислить приватный ключ из публичного ключа, раскрытого в блокчейне, и подделать подпись, тем самым похитив активы. Блокчейны, с их открытым реестром, необратимостью транзакций и самостоятельным хранением ключей, особенно уязвимы, так как у них нет централизованного механизма для отката или заморозки средств.

QВ чем заключается разница между угрозой от алгоритмов Шора и Гровера для блокчейна?

AАлгоритм Шора представляет собой «снижающую размерность» экзистенциальную угрозу для асимметричной криптографии (ECC, RSA), которая лежит в основе цифровых подписей и ключевого обмена в блокчейне. Он позволяет квантовому компьютеру эффективно решать задачи факторизации и дискретного логарифмирования, что приведет к полному взлому приватных ключей. Алгоритм Гровера является «ускорителем грубой силы» для симметричной криптографии и хеш-функций (например, SHA-256). Он квадратично ускоряет поиск, уменьшая эффективную длину ключа (например, со 128 бит до 64 бит), но угроза менее критична, и её можно устранить простым увеличением длины ключа или выходных данных хеша (например, переход на AES-256 или SHA-512).

QКакие основные пути миграции на постквантовую криптографию (PQC) рассматривают Биткоин и Эфириум?

AБиткоин рассматривает путь «мягкого форка в первую очередь»: введение нового типа вывода (например, P2MR) с постквантовыми подписями (ML-DSA или SLH-DSA) через мягкий форк, чтобы избежать принудительного хардфорка и сохранить обратную совместимость. Основные вызовы – увеличение размера подписи и сложное управление устаревшими UTXO. Эфириум разрабатывает стратегию «полного перепроектирования стека» с акцентом на криптографическую гибкость. На уровне исполнения используется абстракция аккаунтов (Account Abstraction) для гибкой миграции подписей. На уровне консенсуса планируется замена BLS-подписей на комбинацию leanXMSS (на основе хеша) и leanVM (для агрегации через SNARK). На уровне данных (KZG) ведется долгосрочная работа по переходу на STARK или решеточные схемы.

QЧто такое неравенство Москвы (Mosca Inequality) и почему оно важно для планирования перехода на PQC?

AНеравенство Москвы (X + Y > Z) – это концептуальное правило для оценки срочности перехода на постквантовую криптографию. Здесь X – время, в течение которого данные должны оставаться конфиденциальными, Y – время, необходимое для полной миграции криптографической системы, а Z – оставшееся время до наступления Q-Day. Если сумма X и Y превышает Z, то система уже отстает в миграции. Это означает, что данные, зашифрованные сегодня уязвимыми алгоритмами, могут быть расшифрованы в будущем с помощью квантового компьютера. Поэтому переход на PQC – это не чрезвычайная мера на случай Q-Day, а долгосрочная инфраструктурная миграция, которую необходимо начинать заранее.

QПочему управление (governance), а не технология, считается основным препятствием для постквантовой миграции Биткоина?

AДля Биткоина основные постквантовые алгоритмы (ML-DSA, SLH-DSA) уже стандартизированы и технически могут быть интегрированы. Истинное препятствие лежит в области социального консенсуса и управления. Ключевой дилеммой является судьба устаревших (legacy) UTXO, особенно высокоценных и давно неактивных, чьи публичные ключи уже раскрыты в блокчейне. Любое решение — будь то бездействие (что приведет к потере средств) или принудительная заморозка/аннулирование через форк (что нарушает принцип «не твои ключи — не твои монеты» и неизменяемость реестра) — глубоко противоречит базовым ценностям сети и может расколоть сообщество. Таким образом, миграция Биткоина – это в первую очередь политический и философский вызов, требующий глобального согласования по вопросам собственности и легитимности изменений протокола.

Похожее

MSTR сообщила о продаже 3588 биткоинов, цена акций упала на 5% в течение дня

Компания MicroStrategy (MSTR), крупнейший корпоративный держатель биткоинов, сообщила о продаже 3588 BTC в период с 29 июня по 5 июля, выручив примерно $216 млн для выплаты дивидендов по своим привилегированным акциям. Это крупнейшая продажа в истории компании и третья с 2020 года, что сигнализирует о сдвиге: биткоин постепенно превращается из стратегического резерва "только для покупки" в актив для управления ликвидностью. Ранее компания придерживалась принципа "никогда не продавать", но впервые нарушила его в конце мая, продав 32 BTC. Нынешняя продажа, в 100 раз больше по объему, указывает на интеграцию этой практики в регулярные финансовые операции. Основной причиной продажи является давление ежегодных дивидендных выплат по привилегированным акциям на сумму около $1.5 млрд, которые не могут быть покрыты денежными потоками от основного программного бизнеса MicroStrategy. Операционная модель компании теперь выглядит так: при благоприятных условиях привлечения капитала она продолжает покупать биткоины, а при ужесточении условий — продает небольшую часть для покрытия обязательств. На фоне новости акции MSTR упали более чем на 5%. По состоянию на 5 июля компания владеет 843 775 BTC со средней ценой покупки около $75 700.

华尔街日报1 ч. назад

MSTR сообщила о продаже 3588 биткоинов, цена акций упала на 5% в течение дня

华尔街日报1 ч. назад

BUILDon: Сможет ли B удержать 12% рост цены перед лицом ЭТОГО препятствия

Токен BUILDon (B) вырос на 12% за сутки, чему способствовал позитивный настрой на рынке перипетуальных контрактов, где преобладают длинные позиции (Funding Rate 0.0101%), а открытый интерес вырос до $27.34 млн. Однако устойчивость ралли находится под вопросом. На графике актив встречает сильное сопротивление на 200-дневной скользящей средней, при этом сформировался «крест смерти» (смертельное пересечение), что является медвежьим сигналом. Индикаторы Chaikin Money Flow (CMF) и Accumulation/Distribution (A/D) также находятся в отрицательной зоне и снижаются, что указывает на рост давления продаж. Таким образом, несмотря на позитивные импульсы от рынка деривативов и высокий объем торгов ($7.25 млн), технический анализ указывает на значительные препятствия для дальнейшего роста. Прорыв выше сопротивления 200-дневной SMA может открыть путь к уровням $0.266 и $0.279, в то время как неудача способна привести к откату к поддержке около $0.21.

ambcrypto1 ч. назад

BUILDon: Сможет ли B удержать 12% рост цены перед лицом ЭТОГО препятствия

ambcrypto1 ч. назад

Обратный отсчет Q-Day: Положит ли квантовые вычисления конец криптовалютам?

**Резюме: Отсчет до Q-Day — уничтожит ли квантовые вычисления криптовалюты?** Квантовые вычисления представляют системный вызов для криптографии с открытым ключом, лежащей в основе блокчейна. Основная угроза исходит от алгоритма Шора, который теоретически способен взломать ECDSA/ECC, подорвав безопасность подписей Bitcoin и Ethereum. **Суть угрозы:** Критический момент («Q-Day») наступит с появлением крупномасштабных, устойчивых к ошибкам квантовых компьютеров. Главная проблема — не отсутствие постквантовых криптографических алгоритмов (PQC, таких как ML-DSA, SLH-DSA), а колоссальная задача по скоординированному обновлению всей экосистемы до этого момента. Риск распределен неравномерно: в первую очередь под угрозой находятся активы, чьи открытые ключи уже раскрыты в блокчейне (например, старые BTC UTXO). **Подходы к решению:** * **Постквантовая криптография (PQC):** NIST стандартизировал алгоритмы на основе решеток (ML-KEM, ML-DSA) и хэшей (SLH-DSA). Их интеграция сталкивается с проблемами увеличения размера подписи и сложностью обновления. * **Bitcoin:** Главный вызов — социальный консенсус и управление. Необходимо решить, как поступить с «унаследованными» активами (legacy UTXO), чьи ключи уязвимы. Миграция, вероятно, будет происходить через мягкое форкирование, но это вызовет ожесточенные споры о неизменности и правах собственности. * **Ethereum:** Проблема носит более технический, инженерный характер. План включает обновление учетных записей (через абстракцию счетов), консенсусного уровня (замена BLS) и слоя данных. Ethereum Foundation активно работает над повышением «криптографической гибкости» сети. **Вывод:** Квантовые вычисления не являются мгновенным «концом» криптовалют. Это долгосрочный структурный риск, запускающий обратный отсчет для масштабной, сложной миграции. «Инженерное окно» для подготовки оценивается в 5-8 лет. Успех зависит от способности сообществ Bitcoin (социальное управление) и Ethereum (техническая сложность) скоординировать обновление всей экосистемы — от протоколов до кошельков и бирж.

marsbit2 ч. назад

Обратный отсчет Q-Day: Положит ли квантовые вычисления конец криптовалютам?

marsbit2 ч. назад

Трамп – самый искусный инвестор среди президентов США

Согласно отчету Управления по этике правительства США, бывший президент Дональд Трамп в 2025 году заработал рекордные 2,2 миллиарда долларов, что сделало его самым высокооплачиваемым президентом в истории США. Основными источниками дохода стали криптовалюта (примерно 1,4 млрд долларов, включая его мем-монету $TRUMP) и операции с недвижимостью (около 575 млн долларов), особенно в его курортных клубах, таких как Мар-а-Лаго. Также сообщается о более чем 22 000 операций с акциями за год, что вызвало споры о возможных конфликтах интересов, поскольку многие сделки совпадали по времени с важными политическими заявлениями. Трамп и его семья активно монетизировали президентское влияние через брендированные криптовалютные проекты и премиальный доступ к своим объектам. Критики утверждают, что такая деятельность размывает границы между государственной должностью и частным бизнесом, в то время как сторонники видят в этом успешную коммерческую деятельность. Отчет поднял новые вопросы о необходимости этических реформ для высших должностных лиц.

marsbit2 ч. назад

Трамп – самый искусный инвестор среди президентов США

marsbit2 ч. назад

Strategy провела первую продажу биткоинов в рамках новой казначейской политики для выплаты дивидендов

Компания Strategy продала 3 588 биткойнов на сумму около 216 миллионов долларов США для выплаты дивидендов по своим ценным бумагам Digital Credit. Это первая заявленная сделка в рамках новой казначейской политики — Digital Credit Capital Framework, которая разрешает ограниченные продажи биткойнов для пополнения долларовых резервов, выплаты дивидендов и выкупа акций, при сохранении долгосрочной экспозиции компании к криптовалюте. После продажи резервы Strategy сократились до 843 775 BTC, при этом компания также располагает 2,55 миллиардами долларов наличных средств. Ранее, неделей до этого, компания приостановила закупки биткойнов и представила новый фреймворк. Эта сделка не означает резкого изменения стратегии, а демонстрирует эволюцию управления казначейством: биткойн теперь является не только активом для накопления, но и источником ликвидности для конкретных корпоративных целей в установленных рамках.

ambcrypto2 ч. назад

Strategy провела первую продажу биткоинов в рамках новой казначейской политики для выплаты дивидендов

ambcrypto2 ч. назад

Торговля

Спот
活动图片