Крипторынок не готов к квантовой угрозе

28.05.2026 квантовые вычисления квантовые компьютеры Новости

По данным исследования проекта Quantus, с которым ознакомился ForkLog, криптовалютная отрасль оказалась не готова к внедрению постквантовой криптографии, несмотря на успехи в этой области. В отчете The State of Quantum: What Crypto Can’t Afford to Ignore утверждается, что под угрозой находятся кошельки, биржи, кастодиальные сервисы, валидаторы, мосты и системы управления.

Большинство участников рынка по-прежнему используют классические схемы подписи ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы при достижении необходимой мощности.

В августе 2024 года NIST утвердил первые стандарты постквантовой криптографии — ML-KEM и ML-DSA. Они рассматриваются как решение для будущего краха традиционных методов.

Блокчейны сложнее традиционных IT-систем

Специалисты Quantus отмечают, что крипторынок сталкивается с более жесткими ограничениями по сравнению с обычной IT-инфраструктурой. В централизованных сервисах криптографию можно обновить через патч, тогда как в блокчейнах присутствуют пользовательское хранение средств, распределенное управление и публичные ключи, которые могут оставаться в сети годами.

В отчете упоминается сценарий harvest now, decrypt later: данные собираются сегодня для расшифровки в будущем, когда появятся мощные квантовые машины.

Генеральный директор и технический директор Quantus Кристофер Смит заявил, что у индустрии не будет «четкого сигнала тревоги» перед возможным Q-Day.

«Крипторынку нужно строить инфраструктуру заранее, а не в момент давления», — подчеркнул он.

Точных сроков появления квантовых компьютеров, способных взламывать современные схемы, пока нет. В мае глобальный директор по продажам IBM Quantum Петра Флоризун отметила, что квантовые вычисления уже выходят за пределы лабораторий и начинают применяться в реальных задачах.

Удар по биткоину

Отдельная часть исследования посвящена биткоину. В Quantus подсчитали, что стандартная транзакция первой криптовалюты с ECDSA занимает около 97 байт подписи и публичного ключа. Вариант на основе ML-DSA-87 увеличивает этот объем примерно до 7187 байт.

Прямой переход на постквантовые подписи без изменения архитектуры сети, по мнению авторов, резко сократит количество транзакций в блоке.

В отчете также упоминается BIP-360 — предложение по миграции блокчейна биткоина к квантовой защите. Документ описывает формат Pay-to-Merkle-Root как шаг для снижения рисков раскрытия ключей.

Авторы BIP-360 отмечали, что предложение не решает всех проблем. Остаются вопросы совместимости кошельков, нагрузки на пространство блока и судьбы старых адресов.

Собственное решение Quantus

Проект утверждает, что постквантовая криптография создает новую версию «трилеммы блокчейна»: крупные подписи снижают масштабируемость, а приватность добавляет дополнительные издержки.

Quantus предлагает вынести часть нагрузки за пределы основной цепочки с помощью ZK-механизмов. В документе упоминаются Wormhole Addresses, Plonky2, STARK-подобная агрегация доказательств и Poseidon2.

IT-гиганты уже действуют

В отчете приводятся примеры перехода крупных технологических компаний к постквантовой защите:
— Signal с протоколом PQXDH;
— Google с гибридным X25519Kyber768 в Chrome;
— Apple с системой PQ3 для iMessage.

Quantus делает вывод, что массовые потребительские сервисы начали подготовку к постквантовой эпохе раньше значительной части крипторынка.

Напомним, в апреле технический директор Lightning Labs Олаолува Осунтокун представил прототип инструмента для защиты биткоин-кошельков от потенциальных квантовых атак.

Обменять