Квантовая угроза для криптовалют: Блокчейн готовится к "дню Q" уже в 2026 году

Согласно последним оценкам, "Q-Day" - день, когда квантовые технологии смогут сломать традиционную криптографию, - может наступить уже в 2030 году. Circle, один из ведущих эмитентов стейблкоинов, в своем блоге подчеркивает, что квантовая угроза ближе, чем кажется, и призывает к немедленному переходу на постквантовую защиту. Это относится не только к Bitcoin и Ethereum, но и ко всей экосистеме, включая институциональные кошельки и ZK-системы.

Уязвимости современной криптографии

Квантовые компьютеры, используя алгоритм Шора, могут взломать криптографию на основе эллиптических кривых (таких как ECDSA и Ed25519) и RSA. Это ставит под угрозу подписи в Bitcoin, Ethereum и других сетях. Хэш-функции типа SHA-256 и симметричное шифрование AES по-прежнему устойчивы, а вот эллиптические кривые - нет. Регуляторы США и ЕС требуют перехода критической инфраструктуры на постквантовые алгоритмы к 2030 году.

По оценкам, для переноса всех UTXO (неиспользованных транзакционных выходов) в сети Биткойна потребуется около 76 дней непрерывной обработки. Активные адреса, где открытый ключ уже раскрыт, необходимо будет полностью заменить на постквантовые. Пассивные адреса Ed25519 можно восстановить после "Q-дня", доказав знание семени, а адреса ECDSA из BIP-32/BIP-39 - аналогичным образом.

Риски для институциональных инвесторов

Институциональные кошельки, использующие многосторонние вычисления (MPC) и пороговые подписи на основе эллиптических кривых, особенно уязвимы. Такие схемы нельзя просто обновить, потребуется замена всей криптографии. Аппаратные модули безопасности (HSM), специфичные для блокчейна, пока не доступны, но появляются постквантовые HSM и облачные сервисы от AWS и Google.

В 2025-2026 годах эксперты прогнозируют значительный прогресс в аппаратном ускорении, оптимизации алгоритмов и эффективности внедрения постквантовой криптографии. В отчете Федеральной резервной системы США содержится предупреждение о том, что квантовые компьютеры могут расшифровать исторические транзакции биткоина. Такие конференции, как Post-Quantum Blockchain Day 2025 и Post-Quantum Cryptography Conference 2025, подчеркивают необходимость глобальной миграции.

Переход к Интернету и изменения в подписях

Интернет уже адаптируется: TLS 1.3 поддерживает постквантовые алгоритмы, а Google и AWS переходят на гибридные схемы, такие как X25519 + ML-KEM. NIST одобрил ML-KEM, и гибрид X25519MLKEM768 стал промышленным стандартом. В 2024 году NIST выпустит три стандарта постквантовой криптографии, и организации уже переходят на новые системы. К 2026 году ожидается первая волна обязательных требований по соблюдению PQC.

Подписи также изменятся: 65-байтовый ECDSA будет заменен на более крупные: ML-DSA (2420 байт), Falcon (666 байт, рассматривается для Ethereum) или SLH-DSA-SHA2-128s (7856 байт, предлагается для Aptos). Оптимизации включают ML-DSA с BLAKE3, а XMSS подходит для валидаторов, но не для транзакций.

Влияние на ZK-системы и новые проекты

ZK-системы, такие как Groth16, Halo2 и Plonk, уязвимы из-за эллиптических кривых. Будущее за квантовоустойчивыми альтернативами: STARK, SNARG, FRI, STIR и WHIR. Они дороже и медленнее, но зато устойчивы. Starknet переходит на FRI, а Ethereum рассматривает FRI, STIR и WHIR.

В сообществе X угроза активно обсуждается. Проект OP_NET уже реализовал MLDSA для квантовой защиты в тестовой сети. QANplatform позиционирует себя как решение для квантовой защиты.

Мочимо не поддается воздействию с 2018 года. Недавно QRL продемонстрировал 100-процентный рост цены, а его рыночная капитализация составила 195 миллионов долларов. Эксперты CoinMarketCap считают угрозу для биткоина в 2026 году теоретической, но советуют не использовать адреса повторно и следить за обновлениями.

Эксперты рекомендуют немедленно публиковать спецификации и дорожные карты, учитывать совместимость с HSM и использовать кошельки смарт-контрактов для пользовательских подписей. В отчете ЦЕРН о квантовой дипломатии на 2025-2026 годы подчеркивается ускорение развития квантовых технологий. Такие проекты, как Abelian, QRL и другие, заслуживают внимания в 2026 году.

Квантовая угроза - это не гипотеза, а реальная проблема планирования. Криптоиндустрия должна создать криптоустойчивость уже сейчас, чтобы избежать хаоса. С переходом на постквантовые стандарты, такие как криптография на основе решеток (выбранная NIST), будущее блокчейн может быть безопасным.