Крипторынок не готов к квантовой угрозе

квантовые вычисления квантовые компьютеры Новости 28.05.2026

Вот перефразированная новость на русском языке:

Криптовалютная индустрия оказалась не готова к внедрению постквантовой криптографии, несмотря на развитие квантовых вычислений. К такому выводу пришли разработчики проекта Quantus.

Специалисты Quantus выпустили доклад «Состояние квантов: что крипта не может себе позволить игнорировать». В нем указано, что под угрозой находятся кошельки, биржи, кастодиальные сервисы, валидаторы, мосты и системы управления (governance).

Большинство участников рынка по-прежнему используют классические алгоритмы подписи — ECDSA и Ed25519. Теоретически алгоритм Шора позволит квантовым компьютерам взламывать такие системы, когда они достигнут нужной мощности.

В августе 2024 года Национальный институт стандартов и технологий США (NIST) утвердил первые стандарты постквантовой криптографии — ML-KEM и ML-DSA. Они призваны стать заменой классическим методам, которые могут устареть.

Блокчейны сложнее традиционного IT

Эксперты Quantus отмечают, что у крипторынка более строгие ограничения, чем у обычной IT-инфраструктуры. В централизованных сервисах криптографию можно обновить с помощью патча, а в блокчейнах — сложнее: здесь есть пользовательское хранение средств, распределенное управление и публичные ключи, которые могут оставаться в сети годами.

В отчете также упоминается сценарий «собери сейчас, расшифруй потом»: данные собирают сегодня, чтобы расшифровать позже, когда появятся мощные квантовые машины.

Генеральный директор и технический директор Quantus Кристофер Смит предупредил, что у индустрии не будет «четкого сигнала тревоги» перед так называемым Q-Day.

«Крипторынку нужно строить инфраструктуру заранее, а не в момент давления», — заявил он.

Точных сроков появления квантовых компьютеров, способных взламывать современные схемы, пока нет. В мае глобальный директор по продажам IBM Quantum Петра Флоризун сообщила, что квантовые вычисления уже выходят из лабораторий и начинают применяться в реальных задачах.

Удар по биткоину

Отдельная часть исследования посвящена биткоину. В Quantus подсчитали, что стандартная транзакция первой криптовалюты с ECDSA использует около 97 байт подписи и публичного ключа. Вариант на базе ML-DSA-87 увеличивает этот объем примерно до 7187 байт.

Прямой переход на постквантовые подписи без изменения архитектуры сети, по оценке авторов, резко сократит количество транзакций в блоке.

В отчете также упоминается BIP-360 — предложение по миграции блокчейна биткоина к квантовой защите. Документ описывает формат Pay-to-Merkle-Root как шаг для снижения рисков раскрытия ключей.

Авторы BIP-360 отмечали, что предложение не решает всех проблем. Остаются вопросы совместимости кошельков, нагрузки на пространство блока и судьбы старых адресов.

Собственное решение Quantus

Проект утверждает, что постквантовая криптография создает новую версию «трилеммы блокчейна»: крупные подписи снижают масштабируемость, а приватность добавляет дополнительные издержки.

Quantus предлагает вынести часть нагрузки за пределы основной цепочки с помощью ZK-механизмов. В документе упоминаются Wormhole Addresses, Plonky2, STARK-подобная агрегация доказательств и Poseidon2.

IT-гиганты уже двигаются

В отчете приводятся примеры перехода крупных технологических компаний к постквантовой защите:

* Signal с протоколом PQXDH;
* Google с гибридным X25519Kyber768 в Chrome;
* Apple с системой PQ3 для iMessage.

Quantus делает вывод: массовые потребительские сервисы начали подготовку к постквантовой эпохе раньше значительной части крипторынка.

Напомним, в апреле технический директор Lightning Labs Олаолува Осунтокун представил прототип инструмента для защиты биткоин-кошельков от потенциальных квантовых атак.