#Solana发布量子路线图 Квантовые вычисления наступают: конец криптовалют или новый рассвет?

Шокирующее исследование для всей крипто-среды
В начале 2026 года команда Google по квантовому ИИ опубликовала белую книгу, вызвавшую бурю в криптосообществе. Выводы исследования вызывают тревогу: ресурсы, необходимые для взлома эллиптических кривых шифров (ECC), используемых в биткоине и эфире, сократились в 20 раз по сравнению с предыдущими оценками отрасли. Более конкретно, достаточно мощный квантовый компьютер теоретически может за 9 минут вывести приватный ключ из публичного ключа. А время блока в биткоине — ровно 10 минут. Это означает, что с момента, когда транзакция биткоина транслируется в сеть и публичный ключ становится известен, у злоумышленника есть очень узкое, но реальное окно, чтобы украсть средства до включения транзакции в блок. Такой тип атаки исследователи называют "мгновенной атакой на цепочке" (On-Spend Attack).
Исследователь Ethereum Джастин Дрейк после ознакомления с этим отчетом прямо заявил: "Мои ожидания появления Q-Day (дня квантовой угрозы) до 2032 года значительно выросли. Я считаю, что к 2032 году вероятность восстановления приватного ключа из публичного составляет как минимум 10%."

Что такое квантовые вычисления? Почему они могут взломать шифрование?
Чтобы понять эту угрозу, нужно сначала разобраться в основных принципах квантовых вычислений. Традиционные компьютеры используют "биты" (bit) как базовую единицу, каждый из которых может быть 0 или 1. А квантовые компьютеры используют "квантовые биты" (qubit), благодаря принципу квантовой суперпозиции один квантовый бит может одновременно находиться в состоянии 0 и 1, что дает квантовым компьютерам при решении некоторых задач значительно превосходство в параллельных вычислениях. Безопасность биткоина и эфира основана на алгоритме эллиптических кривых цифровых подписей (ECDSA). Его безопасность зависит от сложной математической задачи: зная публичный ключ, невозможно за разумное время вывести приватный. Для классического компьютера взлом 256-битного эллиптического ключа занимает время, превышающее возраст Вселенной. Но квантовые компьютеры — другое дело.
В 1994 году математик Питер Шор предложил знаменитый алгоритм Шора, который доказал, что квантовые компьютеры могут за полиномиальное время разлагать большие числа и решать дискретные логарифмы — именно на этой основе построена ECDSA. Другими словами, достаточно мощный квантовый компьютер легко взломает все основные блокчейны.
Последние исследования Google снизили необходимое количество физических квантовых битов для взлома ECDLP-256 (256-битной эллиптической дискретной логарифмической задачи) с миллионов до менее 500 тысяч. Это прорыв, который говорит о том, что "день квантовой угрозы" приближается быстрее, чем мы думали.

Кто в опасности? Уязвимость "статической атаки" в Ethereum
Если биткоин сталкивается с "узким окном мгновенной атаки", то Ethereum подвергается более серьезной угрозе — "атаки в состоянии покоя" (At-Rest Attack).
Модель аккаунтов в Ethereum отличается от биткоина. Когда аккаунт Ethereum совершает первую транзакцию, его публичный ключ навсегда становится доступен в блокчейне. Злоумышленник не торопится, он может медленно, с помощью квантового компьютера, вывести приватный ключ и в любой момент обнулить счет. Исследование Google оценивает, что 1000 самых богатых аккаунтов Ethereum, владеющих около 20,5 миллиона ETH, могут быть взломаны менее чем за 9 дней. Это не гипотетическая ситуация, а уже количественно оцененный риск.

Текущая ситуация: кто активно реагирует, а кто "зарывает голову в песок"?
В ответ на эту угрозу криптосообщество разделилось.
✅ Ethereum: есть дорожная карта, активные действия
Фонд Ethereum в начале 2026 года создал специальную команду "Post-Quantum Ethereum" и опубликовал подробную дорожную карту миграции на постквантовые алгоритмы, цель — реализовать квантовую устойчивость к 2029 году. Виталик Бутерин предложил четыре конкретных решения по исправлению, охватывающих обновление системы подписей валидаторов, хранения данных, системы аккаунтов и систем нулевых знаний. Механизм абстракции аккаунтов (Account Abstraction) в Ethereum обеспечивает техническую базу для этой миграции.
Ник Картер отметил: "Люди в ETH уже все продумали. Если в биткоине ничего не изменится, курс ETH/BTC начнет отражать эти приоритетные различия."
⚠️ Биткоин: управленческие разногласия и дилеммы
Ситуация в сообществе биткоина гораздо сложнее. Исследователь безопасности Этан Хейлман и другие предложили BIP-360 — новую схему вывода "Pay-to-Merkle-Root", чтобы снизить риск квантовых атак. Но сам Хейлман признает, что на внедрение этого обновления может уйти до 7 лет. Еще тревожнее, что внутри сообщества биткоина существуют серьезные разногласия по поводу угрозы квантовых вычислений. Генеральный директор Blockstream Адам Бэк считает, что риск преувеличен, и "в течение десятилетий ничего предпринимать не нужно". В то время как Ник Картер критикует разработчиков биткоина за "отрицание, дезинформацию, закрытость и бездействие", утверждая, что "сообщество решит".
Исследование ARK Invest показывает тревожную статистику: около 34,6% запасов биткоина (примерно 6,9 миллиона BTC) подвержены риску квантового взлома, в том числе: около 5 миллионов BTC (25%) — из-за повторного использования адресов, около 1,7 миллиона BTC (8,6%) — в ранних P2PK-адресах (где публичный ключ открыт), около 200 тысяч BTC (1%) — в адресах P2TR (Taproot).

Solana: шаг вперед
Стоит отметить, что разработчики Solana уже в начале 2025 года создали на блокчейне Solana квантоустойчивый хранилище (Winternitz Vault), использующее хешированные подписи, при каждой транзакции генерируется новый ключ. Пока это не глобальное обновление сети, но демонстрирует техническую реализуемость.
Также важно, что Google установил срок миграции на постквантовые алгоритмы до 2029 года, что раньше многих отраслевых прогнозов о Q-Day. Этот шаг — сильный сигнал: угроза квантовых вычислений может наступить быстрее, чем ожидается. Компания PsiQuantum, специализирующаяся на квантовых вычислениях, привлекла инвестиции в размере 1 миллиарда долларов от фонда BlackRock и планирует к 2027 году построить первый в мире квантовый компьютер с 1 миллионом физических кубитов.

Постквантовая криптография: решения уже есть
Хорошая новость — постквантовая криптография (PQC) — не фантастика будущего, она уже существует и проходит стандартизацию. Национальный институт стандартов и технологий США (NIST) в 2024 году утвердил три стандарта постквантовой криптографии: ML-DSA (криптографическая подпись на основе решетчатых алгоритмов), SLH-DSA (хешированные подписи) и ML-KEM (механизм обмена ключами на основе решетчатых алгоритмов). Эти алгоритмы рассчитаны на сопротивление квантовым атакам и эффективную работу на классических компьютерах.
ARK Invest в своем отчете отмечает, что эти стандарты "дають нам уверенность в возможностях постквантовой криптографии". Для блокчейна основная проблема миграции — не техническая, а управленческая: как добиться согласия всех участников децентрализованной сети и провести системное обновление криптографической защиты.

Что должны делать обычные инвесторы?
Перед лицом квантовой угрозы обычные держатели криптовалют не безразличны. Вот несколько практических советов:
1. Избегайте повторного использования адресов — после каждой транзакции используйте новый адрес, чтобы публичный ключ не был открыт длительное время. Это самый простой и эффективный способ защиты.
2. Следите за дорожной картой по квантовой устойчивости проектов — при выборе инвестиций учитывайте наличие у проекта плана по переходу на постквантовые алгоритмы. У Ethereum есть такая дорожная карта, что является хорошим знаком.
3. Не используйте ранние P2PK-адреса — если у вас есть биткоины на таких адресах (начинающихся с "1"), подумайте о переводе на более безопасные типы адресов.
4. Следите за ситуацией, не паниковать — квантовая угроза реальна, но Q-Day не наступит завтра. Исследование ARK считает, что это "долгосрочный риск", и у криптосообщества есть достаточно времени, чтобы подготовиться — главное начать уже сейчас.

Заключение: это кризис и поворотный момент
Угроза квантовых вычислений для криптовалют — это медленная технологическая революция. Она не взорвется внезапно, а будет постепенно нарастать по мере роста квантовых возможностей, подобно приливу. Проекты, которые уже сейчас начнут серьезно реагировать и внедрять постквантовые алгоритмы, получат преимущество в будущем. А те, кто проигнорирует или затянет, — рискуют столкнуться с выживанием или исчезновением в эпоху квантовых технологий.
Как сказал Ник Картер: "Единственное важное — это насколько быстро разработчики блокчейна осознают необходимость встроить криптографическую гибкость в сеть." Эпоха квантовых вычислений — не вопрос "будет ли", а "готовы ли мы".