Обратный отсчет Q-Day: Положит ли квантовые вычисления конец криптовалютам?

marsbitОпубликовано 2026-07-06Обновлено 2026-07-06

Введение

**Резюме: Отсчет до Q-Day — уничтожит ли квантовые вычисления криптовалюты?** Квантовые вычисления представляют системный вызов для криптографии с открытым ключом, лежащей в основе блокчейна. Основная угроза исходит от алгоритма Шора, который теоретически способен взломать ECDSA/ECC, подорвав безопасность подписей Bitcoin и Ethereum. **Суть угрозы:** Критический момент («Q-Day») наступит с появлением крупномасштабных, устойчивых к ошибкам квантовых компьютеров. Главная проблема — не отсутствие постквантовых криптографических алгоритмов (PQC, таких как ML-DSA, SLH-DSA), а колоссальная задача по скоординированному обновлению всей экосистемы до этого момента. Риск распределен неравномерно: в первую очередь под угрозой находятся активы, чьи открытые ключи уже раскрыты в блокчейне (например, старые BTC UTXO). **Подходы к решению:** * **Постквантовая криптография (PQC):** NIST стандартизировал алгоритмы на основе решеток (ML-KEM, ML-DSA) и хэшей (SLH-DSA). Их интеграция сталкивается с проблемами увеличения размера подписи и сложностью обновления. * **Bitcoin:** Главный вызов — социальный консенсус и управление. Необходимо решить, как поступить с «унаследованными» активами (legacy UTXO), чьи ключи уязвимы. Миграция, вероятно, будет происходить через мягкое форкирование, но это вызовет ожесточенные споры о неизменности и правах собственности. * **Ethereum:** Проблема носит более технический, инженерный характер. План включает обновление учетных записей (через абстракцию счет...

Автор|0xjacobzhao @ IOSG

 

Представьте, что на рассвете в 203X году сигнал тревоги системы мониторинга блокчейна внезапно разрывает тишину: группа спящих более десяти лет ранних BTC-адресов начинает призрачно перемещать активы. Никакого взлома, никакой утечки приватных ключей, только «законные» подписи, сгенерированные из воздуха. Когда ценные спящие UTXO один за другим опустошаются, рынок наконец пробуждается: некая неизвестная квантовая вычислительная сущность уже может обратно вычислить приватные ключи напрямую из публичных ключей, обнародованных в прошлом. Паника мгновенно пробивает рынок, в глубинах даркнета бешено распродаются накопленные десять лет базы публичных ключей по принципу «сначала собрать, потом расшифровать», ожидая, когда вычислительная мощность превратит их в богатство. А сообщество биткойна погружается в беспрецедентный раскол веры: столкнувшись со спящими монетами, разграбленными квантовыми вычислениями, — стоять насмерть за неприкосновенность принципа «код — закон» или через софт-форк принудительно заморозить унаследованные активы? Столкновение нарратива о собственности и законов выживания полностью взрывает узел управления. В тот день блоки по-прежнему создавались по порядку, сеть не останавливалась ни на секунду, квантовые вычисления не стали апокалиптической магией, стирающей всё, но погрузили всю экосистему Web3 в затяжную игру реконструкции криптографии и бездны консенсуса.

Квантовые вычисления часто трактуются как «дамоклов меч апокалипсиса», нависший над блокчейном. Пересматривая самый большой «долг безопасности», с которым вскоре столкнется мир Web3, мы обнаруживаем, что угроза квантовых вычислений по своей сути является экстремальным стресс-тестом для трёх основополагающих принципов блокчейна: «публичный реестр, необратимость активов, самоуправление приватными ключами». Когда забрезжил свет квантовых компьютеров с коррекцией ошибок (CRQC), индустрия сталкивается с необходимостью за оставшиеся 5-8 лет «инженерного комфортного окна» до наступления Q-Day преодолеть чрезвычайно сложный социальный консенсус и игры управления.

Квантовые вычисления: принципы, ценность и угрозы

Квантовые вычисления — это новая парадигма вычислений, основанная на принципах квантовой механики. В качестве носителя информации используются кубиты (qubit), которые преодолевают бинарное ограничение классических битов (только 0 или 1) и используют квантовые свойства, такие как суперпозиция, запутанность, интерференция и измерение, для достижения вычислительной эффективности, недостижимой для классических вычислений:

  • Суперпозиция (Superposition) — Расширяет пространство состояний: кубит может находиться в линейной комбинации 0 и 1.

  • Квантовая запутанность (Entanglement) — Устанавливает глобальные корреляции: сильная нелокальная взаимосвязь, формируемая между несколькими кубитами.

  • Квантовая интерференция (Interference) — Управление амплитудами вероятности: основной механизм ускорения квантовых алгоритмов, когда амплитуды вероятности неправильных ответов взаимно уничтожаются (деструктивная интерференция), а амплитуды правильных ответов усиливаются (конструктивная интерференция).

  • Квантовое измерение (Measurement) — Коллапсирует квантовое состояние к одному классическому результату. Суть квантовых алгоритмов не в том, чтобы «прочитать все ответы», а в том, чтобы правильный ответ появлялся с гораздо более высокой вероятностью при измерении.

Рис.1: Четыре столпа квантовых вычислений

(①) Суперпозиция расширяет пространство состояний — кубит существует на сфере Блоха в виде непрерывной смеси |0⟩ и |1⟩.

(②) Запутанность создает нелокальные корреляции: измерение одного кубита мгновенно определяет состояние его партнера.

(③) Интерференция — двигатель ускорения: амплитуды неправильных ответов гасятся, амплитуды правильных — усиливаются.

(④) Измерение коллапсирует квантовое состояние в единый классический результат — задача алгоритма заранее обеспечить подавляющую вероятность появления правильного результата.

Два ключевых квантовых алгоритма: «Снижение размерности» Шора и «Брутфорс-ускоритель» Гровера

  • Алгоритм Шора (1994): «Снижение размерности» для асимметричной криптографии: Алгоритм Шора использует квантовые свойства, чтобы напрямую «увидеть» математические закономерности разложения больших целых чисел и дискретного логарифмирования, тем самым полностью уничтожая основы доверия в современном интернете и блокчейне, такие как RSA и эллиптические кривые (ECC); однако из-за ограничений, связанных с затратами на квантовую коррекцию ошибок в реальности, для взлома основных криптографических алгоритмов по-прежнему требуются миллионы физических кубитов, хотя при более агрессивной оптимизации алгоритмов этот порог может быть значительно снижен.

  • Алгоритм Гровера (1996): «Брутфорс-ускоритель» для симметричной криптографии: Алгоритм Гровера не может напрямую взломать структуру шифра, но он резко — пропорционально квадратному корню — увеличивает скорость «угадывания пароля» компьютером (например, напрямую снижает криптостойкость 128-битного шифрования до уровня 64 бит); его угроза гораздо менее смертоносна, чем у Шора, и методы противодействия просты и грубы — обычно можно восстановить запас безопасности, используя более длинные ключи, более длинные хеш-выводы или более высокие параметры безопасности (например, переход на AES-256 или SHA-512).

Рис.2: Два ключевых квантовых алгоритма: Алгоритм Шора и Алгоритм Гровера

 

Коммерциализация квантовых вычислений: «Гонка» пяти технологических лагерей

Ни одна из технологий кубитов пока не заняла явного лидирующего положения в инженерии. В настоящее время коммерчески продвигаются пять направлений, каждое со своими преимуществами и недостатками.

Позитивная ценность и негативные угрозы квантовых вычислений

Ключевая ценность квантовых вычислений заключается в преодолении границ возможностей классических вычислений для определенных сложных проблем, что способствует скачкообразному переходу на новый уровень в фундаментальной науке и инженерии. Их позитивная ценность в основном сосредоточена в двух направлениях: во-первых, моделирование сложных квантовых систем, включая квантовую химию, разработку лекарств, новые материалы и энергетические технологии; во-вторых, решение задач оптимизации высокой сложности, включая логистику, финансы, цепочки поставок, проектирование микросхем и промышленное планирование. При этом квантовое моделирование широко считается более определенным долгосрочным сценарием применения, а сложная оптимизация все еще находится на стадии исследования и проверки. В настоящее время квантовые вычисления находятся на ключевом этапе перехода от лабораторного прототипа к инженерному применению; декогеренция, физический шум, затраты на коррекцию ошибок и масштабируемость системы остаются ключевыми барьерами для преодоления промышленной пропасти.

Квантовая угроза же по своей сути направлена на основы современной системы асимметричной криптографии и распространяется по логике «срок жизни данных × сложность миграции × выгода от атаки»: национальная безопасность, военно-промышленный комплекс и разведывательные системы принимают на себя первый удар, сталкиваясь со стратегическим риском «собрать сейчас, расшифровать позже» (HNDL); финансовая и платежная инфраструктура, глубоко зависящая от TLS, HSM и систем аутентификации, первой войдет в русло миграции для соответствия требованиям; корневые сертификаты доверия интернета и экосистемы блокчейн/Web3 сталкиваются с множественными системными рисками, включая подписание кода, облачное управление ключами (KMS), необратимость активов в цепи и миграцию управления; а в таких областях, как здравоохранение, энергетика, промышленный контроль и IoT, из-за длительного жизненного цикла устройств и узкого окна для обновлений, сформируются долгосрочные и трудно устранимые риски на периферии.

Временное окно и правило планирования: Q-Day и неравенство Моски

Q-Day — это момент времени, когда квантовый компьютер впервые обретает практическую способность взломать основные асимметричные криптоалгоритмы. Это не определенная дата, а вероятностный интервал, на который влияют прогресс в аппаратном обеспечении, возможности коррекции ошибок, оптимизация алгоритмов и секретность государственных проектов. Текущие основные прогнозы примерно сконцентрированы в периоде 2035–2045 гг., быстрый сценарий может сдвинуть его к 2030–2035 гг., а период до 2030 г. считается маловероятным риском на периферии.

Неравенство Моски X + Y > Z объясняет, почему, даже если Q-Day еще не близок, миграция на постквантовую криптографию по-прежнему имеет реальную срочность. Здесь X — время, в течение которого данные должны оставаться секретными, Y — время, необходимое для завершения криптографической миграции, Z — оставшееся время до Q-Day. Пока сумма жизненного цикла данных и периода миграции превышает оставшееся время до наступления Q-Day, система уже входит в зону отставания миграции: данные, собранные сегодня, могут быть расшифрованы квантовыми вычислениями в будущем. Следовательно, квантово-безопасная криптография — это не аварийная инженерия после наступления Q-Day, а долгосрочная миграция инфраструктуры, которую необходимо начать заранее.

Рис.3: Распределение экспертных прогнозов Q-Day на 2026 год. Каждая полоса показывает разумный диапазон из одного источника; точки отмечают центральную оценку.

Цветовая кодировка представляет категории высказываний: красный = радикальная индустрия; оранжевый = базовый опрос/консенсус; синий = дорожная карта оборудования; зеленый = скептики.

Постквантовая криптография (PQC): Технические направления, стандартизация и панорама отраслевой миграции

Постквантовая криптография (Post-Quantum Cryptography, PQC), также называемая квантово-безопасной криптографией, представляет собой систему криптографических алгоритмов нового поколения, предназначенную для защиты от атак будущих квантовых компьютеров. Ее ключевая особенность заключается в том, что она по-прежнему работает на существующих классических вычислительных архитектурах, но ее безопасность основана на математических задачах, которые также трудно эффективно решить квантовым компьютерам. PQC стала наиболее реалистичной и обладающей наибольшим потенциалом для масштабного развертывания основной линией квантово-безопасной миграции глобальной цифровой инфраструктуры.

Основные технические направления: Соперничество решеточной криптографии и хеш-подписей

В настоящее время исследования и внедрение PQC в основном сосредоточены на нескольких математических направлениях:

  • Решеточная криптография (Lattice-based): Безопасность основана на задачах высокомерных решеток (например, Module-LWE), сочетает эффективность и безопасность, является ключевым направлением для стандартизации и инженерного внедрения на данный момент; представительные алгоритмы — ML-KEM и ML-DSA.

  • Криптография на основе хеш-функций (Hash-based): Зависит только от устойчивости хеш-функций к коллизиям, математические предположения крайне минималистичны и консервативны; представительный стандарт — SLH-DSA.

  • Другие направления: Криптография на основе кодов (HQC) была выбрана NIST в марте 2025 года в качестве пятого алгоритма PQC в качестве нерешеточного резервного варианта для ML-KEM, проект стандарта ожидается в 2026 году, а окончательный стандарт — в 2027 году; в то время как многомерная (Multivariate) и изогенная (Isogeny-based) криптография из-за проблем с безопасностью или эффективностью пока не вошли в основную линию первоначальной стандартизации NIST, причем изогенное направление потерпело серьезную неудачу после взлома алгоритма SIKE.

Этап стандартизации: NIST устанавливает格局 «одна инкапсуляция, две подписи»

Процесс стандартизации FIPS под руководством Национального института стандартов и технологий США (NIST) стал ключевым поворотным моментом в переходе PQC от теории к применению. В августе 2024 года NIST официально выпустил три основных стандарта, установив базовое разделение труда для миграции PQC:

  • FIPS 203 (ML-KEM): Механизм инкапсуляции ключей (KEM) на основе решеточных задач, отвечает за обмен ключами.

  • FIPS 204 (ML-DSA): Алгоритм цифровой подписи на основе решеточной криптографии, отвечает за общие цифровые подписи.

  • FIPS 205 (SLH-DSA): Алгоритм цифровой подписи на основе бессостоятельного хеширования, служит альтернативным вариантом для подписей высокого уровня безопасности.

Экосистема отраслевого внедрения: Трехуровневая архитектура основной линии, перехода и вспомогательных средств

Помимо основных алгоритмов, построение квантово-безопасной системы зависит от многоуровневых инженерных стратегий:

  • Гибридное развертывание (Hybrid): Используется режим параллельного подписания/шифрования «традиционный алгоритм (например, ECC/RSA) + PQC» в качестве инструмента хеджирования рисков на раннем этапе миграции, обеспечивая, что даже если в новом алгоритме обнаружатся неизвестные уязвимости, традиционный алгоритм по-прежнему обеспечит базовую безопасность.

  • Криптографическая гибкость (Crypto-agility): Архитектурный дизайн, позволяющий системе быстро заменять, обновлять или откатывать алгоритмы для противодействия риску взлома алгоритмов, который может возникнуть в будущем.

  • Вспомогательные усиливающие технологии: включают квантовое распределение ключей (QKD) (применимо для правительственных/военных выделенных сетей, но не может заменить верификацию подписей в интернете), квантовую генерацию случайных чисел (QRNG), а также аппаратные модули безопасности (HSM/Secure Enclave) для повышения качества случайных чисел и безопасности хранения ключей.

Рис. 4: Панорама путей квантовой безопасности

Квантовые риски и практика квантовой безопасности в блокчейн-индустрии

Блокчейн не является первостепенной целью квантовой угрозы, но представляет собой наиболее ценный для исследований сценарий «стресс-теста». По сравнению с традиционным Web2, который полагается на централизованные механизмы (такие как ротация сертификатов, заморозка счетов) для смягчения рисков утечки данных, блокчейн напрямую и немедленно превращает кризис базовой криптографии в потерю активов и тупик управления. Лежащие в основе его архитектуры «три необратимости» — постоянная публичность реестра, необратимость передачи активов и самоуправление приватными ключами — делают активы с обнародованными публичными ключами уязвимыми для восстановления приватных ключей и подделки подписей, без какого-либо централизованного подстраховочного механизма. Что еще более критично, широко используемые в основных публичных блокчейнах системы подписей на эллиптических кривых и BLS-подписей структурно уязвимы перед алгоритмом Шора; как только появится квантовый компьютер с коррекцией ошибок (CRQC), злоумышленник сможет вывести приватный ключ из обнародованного в цепи публичного ключа и подделать подпись, фундаментально поколебав основы доверия в блокчейне.

Диаграмма угроз для криптографических компонентов блокчейн-систем

Для блокчейн-индустрии ключевой вопрос заключается не в противодействии текущим хакерам, а в запуске «обратного отсчета миграции», гонки со временем. Квантовые вычисления не уничтожат блокчейн мгновенно, но заставят отрасль пройти через более трудную, чем в Web2, реконструкцию базовой криптографии. Истинный риск заключается не в отсутствии стандартизированных постквантовых алгоритмов, а в том, сможет ли вся экосистема до наступления Q-Day (критического момента, когда квантовый компьютер с коррекцией ошибок приобретет практические возможности взлома) завершить скоординированную миграцию по всей цепочке — от базовых протоколов до существующих активов.

В этом процессе квантовая угроза распространяется не равномерно, а передается по пятиуровневой архитектуре: «активы, протокол, инфраструктура, приложения, управление». Ключевое понимание заключается в том, что высокоценные инфраструктурные уровни (такие как биржи, кастодианы, кросс-чейн мосты) подвергнутся давлению раньше, чем протоколы сетей уровня 1 (L1); а окончательным узким местом, определяющим успех или неудачу этой миграции по всей цепочке, станет не замена криптографических технологий, а чрезвычайно сложный социальный консенсус и игры управления.

Практика квантовой безопасности Биткойна и Эфириума

Квантовые риски Биткойна: Обнародование публичных ключей, увеличение размера подписи и управленческие трения

Квантовые риски Биткойна распределены не равномерно по всем BTC, а в высокой степени зависят от того, был ли публичный ключ уже обнародован в цепи. Истинный высокий риск сосредоточен не на всех UTXO сети, а на унаследованных выходах раннего периода, адресах с обнародованными публичными ключами, на которых еще есть баланс, а также на долгосрочных спящих высокоценных UTXO. Хеш-компоненты Биткойна (SHA-256, SHA256d и RIPEMD-160) в основном сталкиваются со снижением запаса безопасности из-за алгоритма Гровера, а не с структурным разрушением, как ECDSA/Schnorr от алгоритма Шора.

  • Высокий риск: UTXO со статически обнародованным публичным ключом: Ранние выходы P2PK, Taproot (P2TR), а также уже потраченные и повторно используемые адреса P2PKH/P2WPKH, на которых все еще есть баланс. Их полный публичный ключ навсегда записан в цепь, и они окажутся на передовой, как только появится CRQC, будучи напрямую взломаны алгоритмом Шора.

  • Средний риск: UTXO, чей публичный ключ еще не обнародован, но будет обнародован в будущем: Непотраченные и неиспользуемые повторно адреса P2PKH/P2WPKH. В цепи обнародован только хеш публичного ключа, риск существует только в течение короткого «окна квантового опережения» между широковещательной рассылкой транзакции и ее подтверждением.

  • Низкий риск: Активы, уже перенесенные на квантово-безопасные адреса: Активы, которые в будущем будут перенесены через софт-форк на квантово-безопасные (PQ) адреса, будут иметь значительно сниженный риск, но это в высокой степени зависит от долгосрочной скоординированной модернизации всей экосистемы.

Инженерные проблемы: Увеличение размера подписи и путь «софт-форк в первую очередь»

В условиях управленческой структуры Биткойна политические затраты на единовременный хард-форк и отказ от ECDSA/Schnorr чрезвычайно высоки. Внедрение через софт-форк новых типов квантово-безопасных выходов является одним из более реалистичных постепенных путей. В настоящее время соответствующие обсуждения включают такие проекты, как BIP-360 / P2MR (Pay-to-Merkle-Root), но до достижения консенсуса всей сети и активации еще очень далеко.

За это придется заплатить высокую «инженерную пошлину»: текущие подписи ECDSA/Schnorr составляют всего около 64–72 байт, в то время как объемы кандидатов ML-DSA (2.4–4.6 КБ) и SLH-DSA (7–49 КБ) взрывно возрастают в десятки раз. Такое увеличение вызовет системную цепную реакцию: напрямую повысит вес блока и комиссии, усугубит нагрузку на хранилища и пропускную способность узлов, приведет к значительному ухудшению набора UTXO и пользовательского опыта кошельков, в конечном итоге создав отрицательную обратную связь, которая, в свою очередь, увеличит сопротивление миграции всей сети на квантово-безопасную криптографию.

Что еще более важно, Биткойну не хватает возможности быстрого переключения алгоритмов. В отличие от централизованных систем, где единый субъект может обновить сертификаты или заменить алгоритмы, здесь требуется синхронная адаптация правил консенсуса, форматов адресов, кошельков, пулов, бирж, кастодианов и аппаратных кошельков. Следовательно, квантово-безопасная миграция — это не точечное технологическое обновление, а долгосрочная скоординированная инженерная работа во всей экосистеме.

Управленческие игры: «Дилемма ценностей» унаследованных UTXO

Даже если PQ-адреса будут успешно запущены, вопрос о том, как обращаться с долгосрочно не мигрирующими унаследованными UTXO, включая те ранние долгосрочно спящие BTC, которые обычно считаются принадлежащими эпохе Сатоши Накамото, останется предельной проблемой. Оба крайних варианта конфликтуют с ключевыми ценностями Биткойна:

  • Бездействие: Унаследованные монеты станут «бесплатным обедом» для первого атакующего, обладающего возможностями CRQC, что вызовет панику на рынке.

  • Принудительная заморозка/аннулирование: Прямо противоречит принципу собственности «Not your keys, not your coins» и нарративу о неизменности, что легко может расколоть консенсус сообщества и даже привести к разделению цепи (форку).

Практичным компромиссным путем является внедрение многолетнего механизма «Закат унаследованных активов» (Legacy Sunset): через долгосрочное распространение предупреждений об устаревании, постепенное увеличение трения в политике ретрансляции для траты старых выходов и, в конечном счете, наложение ограничений через софт-форк при многосторонней координации. Обсуждения, подобные BIP-361 (legacy signature sunset), по сути, исследуют именно этот путь.

Таким образом, миграция Биткойна в корне не является криптографической проблемой. PQ-алгоритмы уже существуют и могут быть внедрены; истинное узкое место заключается в социальном консенсусе вокруг таких вопросов, как неизменность, права собственности и легитимность «объявления активов квантово-небезопасными». Иными словами, квантовый риск для Биткойна — это не сценарий апокалипсиса, когда однажды всё внезапно обнулится, а постепенный процесс от теоретической возможности до экономической дороговизны и практической выполнимости; то, чего действительно должна добиться индустрия, — это завершить координацию миграции до того, как атака станет экономически оправданной.

Рис. 5: Квантово-безопасная миграция Биткойна: долгосрочный процесс управления

Квантово-безопасная миграция Эфириума — Полноценная реконструкция и «Lean» дорожная карта

Эфириум активно противостоит квантовой угрозе. Команда постквантовых исследований Фонда Эфириума (EF) (https://pq.ethereum.org/) возглавляет работу, которая стабильно продвигается через открытые управленческие процессы, такие как All Core Devs. Его ключевая стратегия заключается не в «разовой ставке на единый квантово-безопасный (PQ) алгоритм», а в комплексном повышении криптографической гибкости сети (Cryptographic Agility) — обеспечении долгосрочной заменяемости, обновляемости и проверяемости аутентификации аккаунтов, подписей консенсуса, систем доказательств и уровней обязательств данных.

Квантовые риски Эфириума в высокой степени сконцентрированы на четырех криптографических компонентах: EOA-аккаунты (ECDSA/secp256k1), консенсус валидаторов (BLS-подписи), доступность данных (KZG-коммитменты) и часть ZK-систем доказательств. Для этого EF разработала «Lean» дорожную карту, параллельно продвигаемую по трем направлениям: исполнение, консенсус, данные.

  • Уровень исполнения (пользовательские аккаунты): Буфер AA и полигон для экспериментов L2

    Перед лицом огромного количества EOA прямое сопротивление хард-форку чрезвычайно велико. Эфириум опирается на абстракцию аккаунтов (такие как ERC-4337 и EIP-7702), чтобы наделить смарт-контрактные кошельки «гибкостью подписей», поддержать гибридные подписи и постепенную миграцию, избегая принудительной координации всей сети. В то же время L2, благодаря гибкому управлению, становятся естественным полигоном для развертывания PQ.

  • Уровень консенсуса (подписи валидаторов): «Комбинация» leanXMSS и leanVM

    Нацелена на полную замену BLS-подписей, зависящих от спаривания на эллиптических кривых. Ключевая стратегия заключается в использовании основанной на хешах leanXMSS в сочетании с минималистичным zkVM (leanVM) для агрегации SNARK. Ключевое инженерное достижение: ожидается, что leanVM сможет сжать огромные данные хеш-подписей примерно в 250 раз, компенсируя увеличение объема PQ-подписей, сохраняя при переходе в постквантовую эпоху преимущество «одна подпись для множества».

  • Уровень данных (Blob, DA и KZG): Долгосрочная реконструкция базовых коммитментов

    В условиях CRQC базовые предположения безопасности KZG все еще нуждаются в переоценке и долгосрочной миграции на более PQ-совместимые системы коммитментов или доказательств, с конечным направлением движения в сторону основанных на хешах STARK или решеточных систем коммитментов. Это многолетняя реконструкция базового уровня протокола, а не мгновенный отказ в ближайшей перспективе.

Кроме того, квантовые риски Эфириума распределены не равномерно. EOA — это самый крупный пул стоимости; биржи, мосты, горячие кошельки кастодианов, ключи управления/обновления, ключи секвенсеров L2 и административные ключи — это высокоценные операционные ключи, которые могут подвергнуться давлению раньше самого протокола. В целом, квантово-безопасная миграция Эфириума — это не точечная замена подписей, а многолетний полноценный инженерный проект с участием аккаунтов, консенсуса, DA, ZK, L2, мостов, кастодианов и формальной верификации.

Рис. 6: Постквантовая миграция Ethereum: исполнение (пользовательские аккаунты), консенсус (подписи валидаторов) и данные (коммитменты и доказательства).

Панорамное сравнение постквантовых миграций Bitcoin и Ethereum

Теоретически, все публичные блокчейны, зависящие от традиционной асимметричной криптографии, сталкиваются с квантовыми рисками. Но формирующими системный вопрос постквантовой миграции по-прежнему остаются в основном Биткойн и Эфириум: первый затрагивает унаследованные UTXO, неизменность и управление правами собственности, второй — полноценную реконструкцию аккаунтов, консенсуса, DA, ZK и L2. Другие публичные блокчейны больше подходят в качестве дополнительных ориентиров для технических путей и сценариев риска.

  • Solana представляет инженерные изыскания по стоимости верификации PQ-подписей для высокопроизводительных блокчейнов. В ее сообществе уже были обсуждения о верификации syscall для Falcon-512 / FN-DSA, но это решение все еще носит исследовательский дополнительный характер, не заменяет существующий Ed25519 и не означает, что Solana уже сформировала официальную дорожную карту миграции.

  • Starknet / STARK представляет более PQ-совместимое ZK-направление с системой доказательств на основе хешей. По сравнению с SNARK-системами, зависящими от спаривания/KZG, базовый механизм доказательств STARK более подходит в качестве направления для постквантовых ZK; однако это не означает, что вся сеть Starknet уже квантово-безопасна — подписи кошельков, параметры хеширования, механизмы мостов и расчеты на Ethereum L1 по-прежнему требуют синхронной миграции.

  • QRL, Quantus, Abelian и другие нативные или квазинативные PQ-блокчейны предоставляют технический ориентир для чистой постквантовой разработки: QRL представляет раннее направление хеш-подписей, Quantus — нативный PQ L1 нового поколения в рамках нарратива NIST PQC, Abelian склоняется к ориентированному на приватность решеточному L1. Они демонстрируют возможный путь «построения квантово-безопасного блокчейна с первого дня», но их сетевое влияние, ликвидность и экосистема приложений все еще намного слабее, чем у BTC/ETH, что делает их более подходящими в качестве технических образцов.

Вывод: Погашение долга безопасности и обратный отсчет «Q-Day» для всей экосистемы

Квантовые вычисления — это не «оружие апокалипсиса», уничтожающее блокчейн, а системный сброс современной системы асимметричной криптографии. Основная угроза заключается в будущих крупномасштабных квантовых компьютерах с коррекцией ошибок (CRQC), обладающих способностью к стратегическому взлому. Истинный риск для индустрии заключается не в отсутствии постквантовых алгоритмов (PQC), а в том, сможет ли вся экосистема Web3 завершить скоординированную миграцию по всей цепочке до наступления Q-Day (критической точки квантового взлома). В краткосрочной и среднесрочной перспективе риск отказа существующих систем подписей и высокие затраты на полноценное обновление образуют тяжелый «долг безопасности»; в долгосрочной перспективе давление на выживание превратится в катализатор для индустрии, напрямую порождая совершенно новые направления в инфраструктуре безопасности, такие как PQ-гибридные кошельки, квантово-безопасный институциональный кастодиан, радары квантовых рисков и агрегация PQ-подписей.

Хотя макро-период подготовки может длиться 5–15 лет, по-настоящему комфортное «инженерное окно» составляет всего 5–8 лет. Это требует высокой координации всей цепочки (от предложений BIP/EIP, реализации узлов, адаптации кошельков до обновлений для соответствия требованиям бирж и кастодианов). Что еще более важно, переоценка рынка может произойти раньше самого Q-Day: как только оценки необходимых квантовых ресурсов будут постоянно пересматриваться в сторону уменьшения, дорожные карты аппаратного обеспечения значительно ускорятся или регулирующие органы и крупные кастодианы первыми выдвинут требования к соответствию PQC, рынок может начать досрочно пересматривать криптографическую модель безопасности блокчейн-активов. В течение этого окна две ключевые экосистемы столкнутся с совершенно разными предельными испытаниями:

  • Bitcoin: Основная проблема заключается не в криптографии, а в глобальном социальном консенсусе и управлении правами собственности. Вопрос о том, как обращаться с долгосрочно спящими, унаследованными UTXO с обнародованными публичными ключами, является политической игрой, затрагивающей основы нарратива о «неизменности».

  • Ethereum: Основная проблема заключается в инженерной сложности многоуровневых протоколов и полноценной экосистемы. Как завершить кросс-уровневую криптографическую замену для уровней аккаунтов, консенсуса, DA и ZK, не парализуя сеть, и при этом компенсировать увеличение объема подписей.

В долгосрочном распределении активов управленческие трения, связанные с постквантовым переходом, формируют «структурный риск на периферии» для BTC, но ни в коем случае не являются причиной для негативного взгляда в настоящий момент. Крайне консервативное управление Биткойна, «трудно поддающееся изменениям», представляет собой эффект обоюдоострого меча: это одновременно и наибольшее сопротивление квантово-безопасной миграции, и ключевой защитный барьер, поддерживающий его нарратив о сохранении стоимости и противостоящий централизованному вмешательству, что требует от инвесторов отказа от статичной веры в то, что «BTC никогда не потребует серьезных обновлений». В будущем, если временные рамки Q-Day будут существенно ускорены, сообщество откажется продвигать PQ-миграцию, в то время как периферийная экосистема уже начнет действовать, или обработка унаследованных активов зайдет в полный тупик, рынок проведет переоценку модели безопасности и базового консенсуса BTC.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто означает термин «Q-Day» и почему он важен для блокчейна и криптовалют?

AQ-Day (Quantum Day) — это гипотетическая точка во времени, когда полномасштабный квантовый компьютер с коррекцией ошибок (CRQC) впервые приобретёт практическую способность взлома современных криптографических систем с открытым ключом (таких как RSA и ECC), которые лежат в основе безопасности блокчейнов, включая биткойн и эфириум. Он важен, потому что представляет собой критический срок, после которого активы с уже раскрытыми в блокчейне открытыми ключами могут быть украдены. Это создаёт «долг безопасности», требующий миграции всей экосистемы на постквантовую криптографию (PQC) до наступления Q-Day.

QВ чем состоит основная угроза квантовых вычислений для блокчейна Биткойн согласно статье?

AОсновная угроза для Биткойна заключается в алгоритме Шора (Shor's algorithm), который позволяет квантовому компьютеру вычислить закрытый ключ из открытого ключа, если последний был раскрыт в блокчейне. Риск распределён неравномерно: наиболее уязвимыми являются «спящие» недесятилетиями BTC на ранних адресах (например, P2PK), где открытый ключ уже публично известен, а также любые потраченные выходы, где ключ был раскрыт. Активы на адресах P2PKH/P2WPKH, которые ещё не тратились, подвергаются риску только в короткое окно между моментом подписания транзакции и её включением в блок.

QКакие два основных подхода к защите от квантовых угроз (PQC) рассматриваются в статье и каковы их особенности?

AВ статье выделяются два основных подхода в рамках постквантовой криптографии (PQC), стандартизированных NIST: 1) Криптография на решётках (Lattice-based), представленная алгоритмами ML-KEM (FIPS 203) и ML-DSA (FIPS 204). Она обеспечивает баланс эффективности и безопасности и является основным направлением для внедрения. 2) Подписи на основе хешей (Hash-based), представленные алгоритмом SLH-DSA (FIPS 205). Их безопасность основана исключительно на стойкости хеш-функций, что делает их крайне консервативным и надёжным, но менее эффективным вариантом, подходящим для подписей высокого уровня безопасности.

QКаковы ключевые различия в подходах Биткойна и Эфириума к миграции на постквантовую криптографию?

AПодходы кардинально различаются из-за архитектуры и философии: 1) Биткойн фокусируется на постепенном внедрении через софт-форк (например, предложения BIP-360/P2MR), чтобы избежать раскола сообщества. Главная проблема — огромный размер PQ-подписей (до 49 КБ против 72 байт у ECDSA) и сложнейшее социально-политическое решение о судьбе «унаследованных» UTXO, чьи владельцы не переведут средства. 2) Эфириум, под руководством фонда Ethereum, ведёт скоординированную «полностековую» миграцию, используя такие механизмы, как абстракция аккаунтов (ERC-4337) для плавного обновления пользовательских кошельков, leanXMSS + leanVM для сжатия подписей валидаторов и пересмотр систем обязательств данных (KZG) на долгосрочную перспективу. Для Эфириума вызов — это инженерная сложность, а для Биткойна — социальный консенсус.

QЧто такое «Неравенство Москвы» (Mosca inequality) и какой практический вывод из него следует для криптоиндустрии?

AНеравенство Москвы выражается формулой X + Y > Z, где: X — время, в течение которого данные должны оставаться конфиденциальными, Y — время, необходимое для перевода системы на постквантовую криптографию, Z — оставшееся время до наступления Q-Day. Практический вывод: если сумма времени конфиденциальности данных и времени миграции превышает срок до появления квантового компьютера, то система уже опаздывает с обновлением. Данные, зашифрованные сегодня уязвимыми алгоритмами, могут быть расшифрованы в будущем. Для криптоиндустрии это означает, что подготовку к переходу на PQC необходимо начинать уже сейчас, так как полная миграция всей экосистемы (протоколы, кошельки, биржи, мосты) — это многолетний процесс.

Похожее

MSTR сообщила о продаже 3588 биткоинов, цена акций упала на 5% в течение дня

Компания MicroStrategy (MSTR), крупнейший корпоративный держатель биткоинов, сообщила о продаже 3588 BTC в период с 29 июня по 5 июля, выручив примерно $216 млн для выплаты дивидендов по своим привилегированным акциям. Это крупнейшая продажа в истории компании и третья с 2020 года, что сигнализирует о сдвиге: биткоин постепенно превращается из стратегического резерва "только для покупки" в актив для управления ликвидностью. Ранее компания придерживалась принципа "никогда не продавать", но впервые нарушила его в конце мая, продав 32 BTC. Нынешняя продажа, в 100 раз больше по объему, указывает на интеграцию этой практики в регулярные финансовые операции. Основной причиной продажи является давление ежегодных дивидендных выплат по привилегированным акциям на сумму около $1.5 млрд, которые не могут быть покрыты денежными потоками от основного программного бизнеса MicroStrategy. Операционная модель компании теперь выглядит так: при благоприятных условиях привлечения капитала она продолжает покупать биткоины, а при ужесточении условий — продает небольшую часть для покрытия обязательств. На фоне новости акции MSTR упали более чем на 5%. По состоянию на 5 июля компания владеет 843 775 BTC со средней ценой покупки около $75 700.

华尔街日报32 мин. назад

MSTR сообщила о продаже 3588 биткоинов, цена акций упала на 5% в течение дня

华尔街日报32 мин. назад

BUILDon: Сможет ли B удержать 12% рост цены перед лицом ЭТОГО препятствия

Токен BUILDon (B) вырос на 12% за сутки, чему способствовал позитивный настрой на рынке перипетуальных контрактов, где преобладают длинные позиции (Funding Rate 0.0101%), а открытый интерес вырос до $27.34 млн. Однако устойчивость ралли находится под вопросом. На графике актив встречает сильное сопротивление на 200-дневной скользящей средней, при этом сформировался «крест смерти» (смертельное пересечение), что является медвежьим сигналом. Индикаторы Chaikin Money Flow (CMF) и Accumulation/Distribution (A/D) также находятся в отрицательной зоне и снижаются, что указывает на рост давления продаж. Таким образом, несмотря на позитивные импульсы от рынка деривативов и высокий объем торгов ($7.25 млн), технический анализ указывает на значительные препятствия для дальнейшего роста. Прорыв выше сопротивления 200-дневной SMA может открыть путь к уровням $0.266 и $0.279, в то время как неудача способна привести к откату к поддержке около $0.21.

ambcrypto37 мин. назад

BUILDon: Сможет ли B удержать 12% рост цены перед лицом ЭТОГО препятствия

ambcrypto37 мин. назад

Трамп – самый искусный инвестор среди президентов США

Согласно отчету Управления по этике правительства США, бывший президент Дональд Трамп в 2025 году заработал рекордные 2,2 миллиарда долларов, что сделало его самым высокооплачиваемым президентом в истории США. Основными источниками дохода стали криптовалюта (примерно 1,4 млрд долларов, включая его мем-монету $TRUMP) и операции с недвижимостью (около 575 млн долларов), особенно в его курортных клубах, таких как Мар-а-Лаго. Также сообщается о более чем 22 000 операций с акциями за год, что вызвало споры о возможных конфликтах интересов, поскольку многие сделки совпадали по времени с важными политическими заявлениями. Трамп и его семья активно монетизировали президентское влияние через брендированные криптовалютные проекты и премиальный доступ к своим объектам. Критики утверждают, что такая деятельность размывает границы между государственной должностью и частным бизнесом, в то время как сторонники видят в этом успешную коммерческую деятельность. Отчет поднял новые вопросы о необходимости этических реформ для высших должностных лиц.

marsbit1 ч. назад

Трамп – самый искусный инвестор среди президентов США

marsbit1 ч. назад

Обратный отсчёт Q-Day: Покончит ли квантовый вычисление с криптовалютой?

**Квантовые вычисления и криптовалюты: обратный отсчет до Q-Day** Квантовые компьютеры, основанные на принципах квантовой механики (суперпозиция, запутанность), представляют собой экзистенциальную угрозу для блокчейн-индустрии, поскольку способны взломать используемую в ней криптографию с открытым ключом (ECC, RSA) за счет алгоритма Шора. Момент, когда это станет возможным (Q-Day), по оценкам, может наступить в 2035-2045 гг. Основной удар придется на публичные ключи, уже находящиеся в блокчейне (например, старые UTXO в Bitcoin), из которых можно будет восстановить приватные ключи и подделать транзакции. Это ставит под угрозу сам принцип "необратимости" активов. **Антиквантовая защита:** * **PQC (Постквантовая криптография):** Использование алгоритмов, устойчивых к квантовым атакам (на основе решеток, хэшей), например, стандарты NIST FIPS 203-205. * **Гибридные схемы:** Совместное использование классической и постквантовой криптографии для плавного перехода. **Практические вызовы для блокчейнов:** 1. **Bitcoin:** Главная проблема — социальный консенсус и управление. Необходимо решить судьбу уязвимых устаревших UTXO, не нарушая принцип "неизменности". Технически переход возможен через софт-форк, но новые подписи PQC значительно больше по размеру, что увеличивает нагрузку на сеть. 2. **Ethereum:** Проблема — сложность полного обновления стека (аккаунты, консенсус, доказательства с нулевым разглашением). Стратегия основана на повышении "криптографической гибкости" сети и использовании решений второго уровня (L2) для тестирования. **Вывод:** Угроза реальна, но это не "конец света". Индустрия имеет 5-8-летнее окно для скоординированного перехода всей экосистемы (протоколы, кошельки, биржи). Ключевым барьером для Bitcoin станут вопросы управления и права собственности, а для Ethereum — инженерная сложность полномасштабного обновления. Отсчет до Q-Day уже начался.

链捕手1 ч. назад

Обратный отсчёт Q-Day: Покончит ли квантовый вычисление с криптовалютой?

链捕手1 ч. назад

Strategy провела первую продажу биткоинов в рамках новой казначейской политики для выплаты дивидендов

Компания Strategy продала 3 588 биткойнов на сумму около 216 миллионов долларов США для выплаты дивидендов по своим ценным бумагам Digital Credit. Это первая заявленная сделка в рамках новой казначейской политики — Digital Credit Capital Framework, которая разрешает ограниченные продажи биткойнов для пополнения долларовых резервов, выплаты дивидендов и выкупа акций, при сохранении долгосрочной экспозиции компании к криптовалюте. После продажи резервы Strategy сократились до 843 775 BTC, при этом компания также располагает 2,55 миллиардами долларов наличных средств. Ранее, неделей до этого, компания приостановила закупки биткойнов и представила новый фреймворк. Эта сделка не означает резкого изменения стратегии, а демонстрирует эволюцию управления казначейством: биткойн теперь является не только активом для накопления, но и источником ликвидности для конкретных корпоративных целей в установленных рамках.

ambcrypto1 ч. назад

Strategy провела первую продажу биткоинов в рамках новой казначейской политики для выплаты дивидендов

ambcrypto1 ч. назад

Торговля

Спот

Популярные статьи

Как купить ONE

Добро пожаловать на HTX.com! Мы сделали приобретение Harmony (ONE) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Harmony (ONE).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Harmony (ONE)После приобретения вами Harmony (ONE) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Harmony (ONE)С легкостью торгуйте Harmony (ONE) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

811 просмотров всегоОпубликовано 2024.04.12Обновлено 2026.06.02

Как купить ONE

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на ONE (ONE) представлены ниже.

活动图片