Квантовый кризис приближается к блокчейну: ваши криптоактивы подвергаются взлому «будущего»

Автор: Исследовательский центр Web4

«Будущее уже наступило — просто оно распределено неравномерно». — Уильям Гибсон

Девять минут — достаточно, чтобы чашка кофе остыла, и достаточно, чтобы квантовый компьютер взломал закрытый ключ ваших зашифрованных активов.

Представьте такую сцену.

Вы только что инициировали перевод, подтвердили адрес и нажали «отправить». В следующие десять минут эта транзакция тихо лежит в mempool, ожидая, пока майнер ее упакует. Вам кажется, что это безопасно — ведь криптография эллиптических кривых (ECC) уже более десяти лет защищает самые ценные цифровые активы в мире и ни разу не дала сбой.

Но вы не знаете, что в каком-то уголке Земли квантовый компьютер уже «взял в захват» вашу транзакцию. Он перехватывает ваш публичный ключ на цепочке, а затем — за девять минут, быстрее среднего времени формирования блока у большинства популярных криптоактивов — ваш закрытый ключ выводится, и ваши средства переводятся на адрес, который вы не знаете.

Это не сюжет из научной фантастики и не сценарий голливудского фильма.

Это 31 марта 2026 года: команда Google Quantum AI в своем официальном техническом блоге черным по белому записала исследовательские выводы.

Согласно опубликованным данным Google, при атаке, предварительно проведя часть вычислений, достаточно продвинутому квантовому компьютеру потребуется около 9 минут, чтобы взломать закрытый ключ криптоактива, а среднее время формирования блока у популярных криптоактивов составляет 10 минут. Это означает, что в «окне» ожидания, когда транзакция еще не упакована, вероятность успеха атакующего перехватить и изменить эту транзакцию составляет около 41%.

Исследование Google также показывает, что для эффективной атаки достаточно менее 500 000 кубитов, а при наличии 1 200–1 450 высококачественных кубитов появляется пространство для реализации некоторых типов практических атак. Этот показатель значительно ниже порога «несколько миллионов кубитов», который долгое время широко цитировался в индустрии.

Вот что такое «кризис квантового доверия» — системный риск, скрытый за кривой эволюции вычислительных мощностей и ведущий обратный отсчет. Он не нацелен на какую-то одну цепь или протокол; речь идет обо всем мире цифровых активов, завязанных на криптографию эллиптических кривых. Когда доверие будет разрушено квантовым компьютером прямо из математической основы, основное ценностное предложение криптоактивов — «определенность без доверия» — исчезнет.

И еще важнее: в этом блоге Google приводит беспрецедентный жесткий таймлайн: до 2029 года необходимо завершить миграцию на постквантовую криптографию (PQC). Это не рекомендация и не прогноз, а инженерный дедлайн. Google также объявила, что уже сотрудничает с Coinbase, Стэнфордским центром исследований блокчейна, Фондом Ethereum и другими организациями, чтобы совместно продвигать эту, возможно, самую глубокую за всю историю криптоиндустрии трансформацию базовой безопасности.

Одна фраза в блоге особенно режет слух — «срочность действий постоянно растет».

Эта фраза не нагнетание. Ваше «окно безопасности» для криптоактивов закрывается с той скоростью, которую видно невооруженным глазом.

Квантовый кризис — не конец мира криптовалют, а его взросление: он заставляет индустрию выйти за рамки «технических игрушек» и перейти к инфраструктуре уровня институтов.

I. «Пята Ахиллеса» ECDLP-256: почему квантовый компьютер может легко ее разорвать?

Чтобы понять суть этого кризиса, сначала нужно разобраться с базовым вопросом: почему квантовый компьютер способен взломать текущие системы криптографической защиты?

На данный момент, включая Ethereum и большинство основных публичных сетей, используется криптография эллиптических кривых для цифровых подписей (ECDSA) и лежащий в основе протокол ECDLP-256. Математическая основа этой системы — задача дискретного логарифмирования на эллиптических кривых: при решении обычными компьютерами требуется время на уровне астрономических величин.

Можно представить это как задачу по математике чрезвычайной сложности. Традиционный компьютер перебирает ответы по одному, и даже при ожидании до конца Вселенной не получится найти решение. Но когда квантовый компьютер запускает алгоритм Shor, способ решения полностью другой. Это не «перебор» ответов, а использование параллельных вычислений на основе квантовой суперпозиции, что радикально меняет сложность решения задачи.

На самом деле, главная угроза квантовой атаки — не хэш-алгоритмы, а системы с открытым ключом. Алгоритм Grover для хэш-функций дает лишь квадратичное ускорение, а не экспоненциальное; поэтому хэш-часть относительно безопасна. Риск по-настоящему возникает в момент раскрытия публичного ключа.

Момент раскрытия публичного ключа — это и есть точка отсчета для квантовой атаки.

Отчет Google о своем исследовании раскрывает два ключевых открытия, с которыми стоит серьезно считаться каждому держателю криптоактивов.

Первое: порог взлома оказывается намного ниже, чем многие думают. Раньше в индустрии считали, что минимум нужны миллионы кубитов, чтобы поставить под угрозу существующие криптографические системы. Но расчеты Google существенно снижают эту цифру: в сценариях определенных атак примерно 1 200–1 450 высококачественных кубитов могут создать реальную угрозу. Это разница в порядках.

Второе: «окно атаки» оказывается намного меньше, чем ожидалось. Как сказано выше, в течение десяти минут, пока транзакция ожидает подтверждения, квантовый компьютер может успеть взломать публичный ключ. Это значит, что даже если вы просто нормально инициируете транзакцию, вас могут атаковать в процессе — не потому что «ваш адрес под прицелом», а потому что «ваша конкретная операция под прицелом».

Обновление Taproot играет в этом вопросе сложную роль. Команда исследователей Google специально отмечает: повышая эффективность транзакций и конфиденциальность, Taproot в некоторых типах транзакций «заранее» и «больше» экспонирует информацию о публичном ключе в цепочке. В результате типы адресов, которые изначально имели более высокую защиту, в квантовых сценариях атак могут становиться легче фиксируемыми.

Это не нагнетание. По оценкам Google, сейчас в цепочке полностью раскрыты публичные ключи примерно 6,9 миллиона единиц популярных криптоактивов — около трети от общего предложения. В том числе это включает примерно 1,7 миллиона единиц, полученных в результате раннего майнинга. Другой отчет, совместно выпущенный ARK Invest и Unchained, приводит близкие данные: около 35% предложения находится в зоне потенциального квантового риска.

Руководитель исследований Galaxy Digital Алекс Торн, в свою очередь, отмечает, что текущий риск в основном ограничен теми конкретными адресами в цепочке, где публичные ключи уже раскрыты: адресами с повторным использованием, адресами, которые принадлежат части кастодиальных организаций, а также активами, находящимися в адресных форматах старых версий. Анализ Project Eleven, организации по безопасности, показывает, что около 7 миллионов (по текущим ценам, около 470 миллиардов долларов) находятся в таком состоянии «долговременного раскрытия».

За этими цифрами — реальные деньги.

По-настоящему опасно не то, что делает квантовый компьютер сам по себе, а то, что вся индустрия делает вид, будто этой проблемы не существует.

II. 2029 год: это не «далекая цель», а жесткий дедлайн

Время в этой истории — самый суровый переменный фактор.

2029 год — это не «далекое будущее», а жесткий дедлайн: ваше «окно безопасности» для криптоактивов закрывается.

Почему именно 2029? Дорожная карта Google не придумана из воздуха. За последние два года темпы прогресса квантового оборудования превзошли ожидания многих.

В декабре 2024 года Google выпустила 105-кубитовый чип Willow, который способен выполнить стандартный бенчмарк, на который традиционному суперкомпьютеру потребовалось бы около 1025 лет — всего за менее чем пять минут. Еще важнее: Willow реализует квантовые вычисления «ниже порога» — когда при добавлении большего числа кубитов частота ошибок падает по экспоненте. Это прорыв уровня вехи в области квантовой коррекции ошибок.

Затем такие ключевые игроки, как IBM, PsiQuantum и другие, тоже последовательно опубликовали собственные дорожные карты по оборудованию, и все без исключения зафиксировали цель «логических кубитов на уровне тысячи» в диапазоне 2028–2030 годов. Эти даты — не совпадения: вся индустрия синхронно приближается к критической точке.

Но 2029 год, который называет Google, не означает, что «в этот год квантовые компьютеры взломают криптоактивы». Смысл другой: Google планирует до 2029 года полностью перенести свою инфраструктуру на постквантовую криптографию. Иными словами, 2029 год — это не момент появления угрозы, а момент закрытия окна безопасности.

Почему этот дедлайн так важен для мира криптоактивов?

Потому что одна массовая хард-форк трансформация публичной сети — от предложения и обсуждения в сообществе до развертывания тестнета и активации в мейннете — обычно занимает 18–24 месяца. От момента публикации этой статьи до 2029 года остается около 34 месяцев. Это означает, что практически нет пространства для экспериментов.

Если какая-то основная публичная сеть не запустит миграцию на PQC в тестнете до конца 2027 года, дедлайн 2029 года станет почти невозможным для соблюдения. Для сетей, которые возводят «неизменяемость» в догму, этот график особенно жесток.

Nic Carter выступил с резкой критикой. Этот управляющий партнер Castle Island Ventures публично обвинил часть разработчиков в том, что они долго игнорировали квантово-устойчивые предложения, занимая позицию вроде «отрицание, газлайтинг, завышение порога, страусиное мышление». Он отметил, что широко применяемая криптография эллиптических кривых «уже скоро устареет — это вопрос времени». Будь то 3 года или 10 лет, она уже устарела. Единственная проблема в том, как быстро разработчики поймут: им нужно встроить в сеть криптографическую изменяемость.

Этот спор раскалывает мир криптовалют на два лагеря: один — активно планирует, а постквантовую безопасность записывает в «высший стратегический приоритет»; другой — медленно движется вперед в долгой и болезненной борьбе консенсуса.

Медлить в этом временном окне — значит платить самую дорогую цену.

III. Кто действует? Кто наблюдает? — индустриальная сегментация в процессе

На фоне квантовой угрозы скорость реакции разных публичных сетей сильно отличается, и это, вероятно, станет важной переменной в изменениях структуры индустрии в ближайшие годы.

Ethereum идет впереди всех.

В январе 2026 года Фонд Ethereum принял знаковое решение: включить постквантовую безопасность в число «высших стратегических приоритетов» и объявить о создании специальной команды по постквантовой безопасности (PQ).

Эту команду возглавляет инженер по криптографии Фонда Ethereum Thomas Coratger; в ее состав входят криптографы и инженеры, которые тестируют систему квантовой безопасности через разработку сетей (devnets). Фонд Ethereum также выделил на это в общей сложности около 2 миллионов долларов: 1 миллион — на улучшение хэш-функции Poseidon, и еще 1 миллион — на поддержку более широких исследований в области постквантовой криптографии.

Как заявил исследователь Ethereum Justin Drake, после многих лет сдержанной разработки руководство Фонда Ethereum официально перевело постквантовую безопасность из статуса абстрактной темы исследований в статус ключевого стратегического направления. Запущены сети разработки для постквантового консенсуса на нескольких клиентах; несколько команд подключились и синхронно продвигают работу посредством еженедельных встреч по совместимости. Также стартовали двухнедельные встречи для разработчиков, инициируемые исследователем Ethereum Antonio Sanso, посвященные постквантовым транзакциям.

Ethereum планирует провести «День постквантовой криптографии» перед конференцией ETHCC в марте 2026 года, а в октябре 2026 года — более масштабное постквантовое мероприятие, чтобы показать прогресс и наметить дальнейшие шаги.

Со стороны бирж действия Coinbase тоже идут быстро.

В январе 2026 года Coinbase объявила, что создала независимый консультативный квантовый комитет. В его состав вошли ведущие ученые в области квантовых вычислений Scott Aaronson, криптограф Dan Boneh, а также несколько экспертов из Фонда Ethereum и сферы безопасности блокчейна. Комитет будет оценивать, как прогресс квантовых вычислений влияет на криптографию ключевых сетей безопасности, включая Ethereum, и публиковать открытые исследования и руководства для разработчиков, организаций и пользователей. Первая позиционная документация ожидается в начале 2027 года.

Coinbase также опубликовала дорожную карту постквантовой безопасности по трем направлениям: обновление продуктов, усиление внутреннего управления ключами и долгосрочные исследования криптографии — например, интеграция постквантовых схем подписи и безопасных многосторонних вычислений. Генеральный директор Brian Armstrong подчеркнул, что безопасность — первостепенная задача Coinbase, и призвал готовиться заранее, пока квантовое оборудование не достигнет зрелости.

У другой основной публичной сети ситуация, напротив, гораздо сложнее.

Первое предложение, официально включившее квантовую устойчивость в долгосрочную техническую дорожную карту, через введение скрипта Pay-to-Merkle-Root устранило опцию расходования по ключевому пути в Taproot, максимально снизив риск раскрытия публичных ключей эллиптических кривых. Но по сути это аккуратное и постепенное обновление, а не радикальная переделка всей криптографической системы. Оно не обновляет существующие UTXO и не заменяет подписи ECDSA/Schnorr на постквантовые альтернативы. Один из соавторов предложения отметил, что оно получило больше комментариев, чем любые другие предложения в истории этого улучшения. Такая глубокая вовлеченность сообщества сама по себе является источником устойчивости сети, но также означает, что формирование консенсуса происходит очень медленно.

Перед лицом квантового кризиса скорость сама по себе — это безопасность.

IV. Три испытания пути обновления: почему миграция так сложна?

Даже при наличии стандартов, команд и дорожных карт процесс миграции с ECDSA на PQC все равно полон технических ловушек. Это не просто «обновление программного обеспечения», а полная реконструкция базовой криптографической инфраструктуры.

Первое — совместимость. Современные постквантовые алгоритмы подписи (например, ML-DSA) создают подписи значительно большей длины, чем ECDSA: от 32 байт до тысяч байт. Такое различие напрямую влияет на размер блока, модель Gas и пропускную способность сети. В Ethereum это означает значительное снижение количества транзакций в блоке; в других сетях — повторное обсуждение размера блока.

Криптография не обладает постоянным щитом — есть только щит и копье, которые постоянно обновляются.

Второе — защита старых активов. Как мигрировать UTXO или аккаунты, уже существующие в старых адресах? Есть два простых ответа: пусть пользователи сами переводят активы на новые PQC-адреса. Но проблема в том, что адреса, которые долго не использовались — включая «спящие» адреса с потерянными ключами, адреса ранних майнеров и адреса некоторых основателей — никогда не смогут завершить миграцию. Как только эти «потерянные активы» будут скомпрометированы квантовым компьютером, их могут начать массово распродавать, что вызовет катастрофический обвал цен.

Третье — управление (governance). Постквантовая миграция почти неизбежно требует хард-форка. А хард-форк в криптомире — это не только технический вопрос, это еще и политический. Если сеть разделится на две: одна — с обновленной до PQC, другая — с сохранением исходной криптографии, — как распределятся вычислительные мощности, сообщество и ликвидность? История уже предупреждала.

Обсуждение технического пути продолжается. Помимо прямой миграции на PQC, разработчики предлагают альтернативные решения — например, механизмы «песочных часов»: постепенное ограничение расходов с адресов, где публичный ключ уже раскрыт, чтобы снизить системный риск без принудительной миграции. Эти решения имеют свои плюсы и минусы, но требуют времени для проверки и достижения консенсуса.

Реконструкция моста не может сносить опоры, пока по нему идет движение. Миграция должна проходить поэтапно, быть проверяемой и иметь механизмы отката.

V. Ваше окно безопасности закрывается — чек-лист действий

Перед лицом надвигающегося кризиса, что должны делать держатели криптоактивов?

Не устраивайте паническую распродажу. Квантовые атаки пока не представляют реальной угрозы. Как сказал руководитель исследований Galaxy Digital Алекс Торн, инвесторам не стоит воспринимать эту долгосрочную техническую проблему как повод для немедленных действий. Но «не паниковать» — не значит «ничего не делать».

Вам нужно понять градацию рисков. При квантовой угрозе разные типы адресов сталкиваются с разными уровнями риска. Самые опасные — это старые адреса, созданные до 2019 года, а также адреса с повторным использованием публичных ключей (например, адреса для вывода средств на некоторых биржах). Риск обычных кошельков ниже: если ваши адреса никогда не тратили активы (то есть публичный ключ не был раскрыт), квантовый компьютер на текущий момент не может их взломать. Самый низкий риск — у адресов, уже мигрировавших на PQC-протоколы, но таких протоколов в популярных публичных сетях пока почти нет.

В вопросах безопасности пассивное ожидание — это активный риск.

Конкретные действия, которые вы можете предпринять: распределите активы между несколькими адресами, чтобы снизить влияние взлома одной точки; следите за сигналами миграции — в первую очередь выбирайте биржи и кошельки, которые явно публикуют дорожные карты по PQC; Coinbase уже движется в этом направлении; для очень рискованных активов можно рассмотреть перевод части в проекты с четко прописанной постквантовой дорожной картой, но при этом нужно трезво понимать: на сегодняшний день нет ни одного блокчейн-продукта PQC, прошедшего практическую проверку.

Не верьте маркетинговым заявлениям о «уже устойчивых к квантовым атакам» токенах. Это все еще область, которая постоянно проверяется в лабораториях и на тестовых сетях.

Thorn из Galaxy Digital дает запоминающуюся оценку: **квантовый риск нужно отслеживать, но не стоит использовать его как оправдание для полного избегания.** Как говорит ARK Invest, угроза со стороны квантовых вычислений — это не внезапный «сингулярный момент», а постепенный процесс, который можно отслеживать и который развивается поэтапно.

В совместном отчете ARK Invest и Unchained, опубликованном в марте 2026 года, через построение пятиэтапной модели анализа этого долгосрочного риска приводятся структурированные инструменты понимания ситуации, а также прямо указано, что на текущий момент так называемый «Q-Day» не представляет собой неотложной угрозы. В том же отчете отмечается, что миллионы криптоактивов уже могли быть навсегда утеряны, а многие активы — перенесены на более безопасные адреса при появлении технической угрозы, — при условии, что сообщество уже начало действовать.

Ваше окно безопасности не будет открытым вечно. Оно закрывается — день за днем все уже.

Квантовый кризис помогает понять: истинная задача блокчейна — не производительность и не масштабирование, а то, сможет ли он стать реальной инфраструктурой доверия для человеческой цивилизации. Когда криптография может быть разрушена квантовыми компьютерами, единственно доверяемыми остаются те механизмы управления, которые прошли стресс-тест.

VI. От «технической игрушки» к инфраструктуре уровня институтов: неизбежное «взросление»

У историков есть такая мысль: люди всегда переоценивают краткосрочное влияние технологий и недооценивают их долгосрочное воздействие.

Отношение криптоиндустрии к квантовым вычислениям как раз обратное. Она недооценила краткосрочную срочность квантовой угрозы и одновременно недооценила долгосрочную сложность самой миграции.

Но если смотреть дальше, появляется более интересный вывод: квантовый кризис — не конец, а «взросление».

Хайдеггер задавался вопросом о сущности техники и считал, что современная технология — это «постав», который вовлекает все, включая человека, в управляемый и вычисляемый порядок. Изначальный смысл появления криптоактивов — сопротивляться этому «поставу» — создавать сеть ценностей, не управляемую никакой центральной силой. Но ирония в том, что квантовый компьютер как крайняя технологическая мощь уже снаружи угрожает математической основе этой сети.

Чтобы противостоять этой угрозе, миру криптоактивов нужно завершить самообновление. Он перестанет быть утопией «код — это закон», а должен эволюционировать в инфраструктуру уровня институтов: способную управлять криптографическими рисками, обладать управляемостью и принимать внешний аудит.

Это потребует трех принципиальных обновлений.

Первое — обновление криптографической устойчивости. Будущие блокчейны должны принять заменяемые и обновляемые криптографические схемы и больше не «зашивать» алгоритмы подписи в слой консенсуса. Это означает переход от «одноразового» дизайна к «эволюционной» архитектуре.

Второе — развитие управления. Хард-форки перестанут быть только вопросом масштабирования или внутренней политики; они станут «обновлением инфраструктуры» уровня национальной безопасности. Это потребует более прозрачных механизмов принятия решений, более широкого участия заинтересованных сторон и строгого управления сроками.

Третье — повышение осведомленности пользователей. От «Not your keys, not your coins» к «Your keys can be cracked — prepare for migration». Пользователи будут регулярно проверять свои адреса на квантовую уязвимость и проактивно выполнять миграцию.

Квантовый кризис — это зеркало: оно показывает незрелость мира криптоактивов и единственный путь к его зрелости.

В «Лете» (Les Été) Камю писал: «В разгар лютой зимы я наконец узнал: во мне есть непобедимое лето».

Квантовая «зима» приближается, но лето мира криптоактивов — это институциональная инфраструктура, прошедшая стресс-тест и возрожденная закалкой, — тоже рождается в этом кризисе.

Та чашка кофе еще не остыла полностью.

Теперь — первый день действий.