rbc.ru
Еще недавно угроза квантовых компьютеров для современных криптовалют находилась в плоскости теоретических отдаленных рисков. А способы защиты проектов от новых еще не существующих технологий предлагались только в качестве аргументов и мнений в дискуссиях о реальности «квантовой угрозы». Однако теперь некоторые ключевые игроки отрасли заметно двинулись к практической реализации инструментов по обеспечению безопасности своих проектов.
Активность разработчиков и обсуждений среди экспертов повысилась почти сразу после публикации нового исследования Google Research. Компания опубликовала подробное исследование на более чем 50 страниц, представив алгоритм и логику, которая радикально сокращает затраты на взлом криптографии, на которой базируется безопасность биткоина, Ethereum и большинства других криптовалют.
«Собираюсь лично заняться этим вопросом — похоже, нам всем нужно решить его как можно скорее», — заявил в начале апреля глава крупнейшей американской криптобиржи Coinbase, описывающий позицию многих представителей крипторынка.
На рынке нет консенсуса, как именно решить эту проблему и почти каждый криптопроект, работающий в этом направлении, создает свой собственный путь. Так, например, эмитент стейбкоина USDC компания Circle строит квантово-устойчивый блокчейн с нуля, разработчики Solana тестируют практические решения в ущерб производительности, Zcash использует архитектурное преимущество приватности своей блокчейн-сети.
Разработчики Ethereum хоть и финансируют исследования, но пока не предложили конкретных решений, а проблема сообщества биткоина лежит не в технической области, а в социальном консенсусе по внедрению того или иного метода защиты.
Квантовая атака на блокчейн сводится к восстановлению приватного ключа по публичному. Сейчас это считается вычислительно неосуществимой задачей, но квантовые алгоритмы позволяют решать ее существенно эффективнее.
В первом сценарии атакующий находит адреса, где публичный ключ уже раскрыт, и получает доступ к средствам, вычислив приватный ключ. Во втором сценарии он перехватывает транзакцию до ее включения в блок, извлекает публичный ключ, вычисляет приватный и подменяет транзакцию. Во втором случае под угрозой оказываются уже не только старые или неактивные кошельки, но и обычные переводы.
Несмотря на возможное преувеличение рисков насчет угрозы, если даже частично она может быть реальна, для блокчейнов это означает угрозу не только активам в кошельках пользователей, но и всей инфраструктуре — такое предположение высказали в Circle, ссылаясь на исследование Национального института стандартов и технологий США (NIST) 2025 года. Таким образом эксперты полагают, что проблема затронет не только транзакции, но и токенизированные активы, системы авторизации. А сам переход на постквантовые стандарты займет годы и потребует согласованного обновления всей экосистемы.
Защита биткоина
Биткоин с технической точки зрения находится в меньшей зоне риска, чем многие другие криптовалюты. Транзакционная модель, отсутствие нативных смарт-контрактов и то, что определенные типы адресов неуязвимы для квантового взлома, если не используются повторно, снижают поверхность атаки. Однако главная проблема биткоина — не техническая, а социальная. Что делать с монетами, приватные ключи от которых утеряны? Сжигать, не трогать или искусственно ограничить доступ к уязвимым адресам?
Как пишут аналитики управляющей компании Grayscale, «у публичных блокчейнов нет технических директоров и им придется договариваться». А биткоин-сообщество исторически тяжело достигает консенсуса по серьезным изменениям протокола.
«Инвесторам не стоит беспокоиться. Сегодня квантовые компьютеры не представляют угрозы безопасности для публичных блокчейнов. Но пришло время ускорить процесс подготовки», — отметили в Grayscale, у которой есть несколько биржевых продуктов на базе биткоина.
Но есть и другие мнения. Нобелевский лауреат и пионер квантовых вычислений Google Джон Мартинис предупредил, что биткоин может стать одной из первых реальных целей для квантовых компьютеров, поскольку его криптография является одной из самых простых и ранних применений этой технологии.
Защита блокчейна Arc компании Circle
Собственный блокчейн Arc компания Circle продвигает как изначально спроектированный с расчетом на устойчивость к квантовым атакам. Пока другим сетям предстоит менять и улучшать уже рабочие механизмы, Arc рассчитывает внедрить все сразу. Ключевая проблема, которую Circle признает открыто, что постквантовые алгоритмы используют более «тяжелые» механизмы защиты, что увеличивает нагрузку на сеть и усложняет масштабирование.
По мнению компании, откладывание проблемы лишь сужает окно для перехода и повышает риск ошибок, создавая уязвимости. Именно поэтому Arc с самого начала проектируется с учетом квантово-устойчивой криптографии — как стратегический ответ на угрозу, которая требует действий уже сегодня, по мнению разработчиков.
Защита Solana
Solana подошла к вопросу не теоретически, а практически. Разработчики компании Project Eleven совместно с Solana Foundation уже развернули тестовую среду с постквантовыми подписями — в результате новые механизмы снизили эффективность передачи данных в 20–40 раз, а скорость сети упала примерно на 90%. Это жесткий компромисс между безопасностью и главным конкурентным преимуществом Solana (скорость и дешевизна) — производительностью. Кроме того, в отличие от биткоина и Ethereum, Solana раскрывает публичные ключи напрямую, что делает уязвимыми 100% кошельков.
На текущем этапе разработчики планируют продолжать тестировать постквантовые механизмы. В экосистеме также разрабатываются «Winternitz Vaults» — квантово-устойчивые хранилища на уровне отдельных кошельков. Solana Foundation продолжает эксперименты, признавая, что полный переход потребует серьезной оптимизации, но первый шаг уже сделан.
Защита Zcash
Блокчейн Zcash, который имеет функцию приватных транзакций, оказался в уникальной позиции, где его функциональная «скрытность» одновременно работает как квантовая защита. Это отличает его от большинства современных сетей, где публичные данные становятся видимыми при проведении операции в сети. Однако способы подписания транзакций, проверка доказательств и шифрование все еще остаются уязвимы.
В качестве вариантов защиты уже разрабатывается механизм «квантовой восстанавливаемости» для спасения средств при внезапной угрозе, а в перспективе — полная замена криптографии на постквантовые стандарты STARKs и Kyber.
Защита Ethereum
В свою очередь, разработчики Ethereum объявили квантовую защиту «главным стратегическим приоритетом» и подкрепили слова, выделив несколько миллионов на исследования. Старший научный сотрудник организации Ethereum Foundation Джастин Дрейк отмечает, что тема, изучаемая с 2019 года, теперь занимает центральное место в дорожной карте Ethereum. А сооснователь Виталик Бутерин допустил, что у разработчиков есть всего несколько лет на создание защиты, если развитие квантовых технологий сохранит текущие темпы.
Сложность защиты Ethereum в его распространенности как базовой инфраструктурой для десятков L2-сетей (Arbitrum, Base, Optimism). Это говорит о том, что любые изменения в криптографии требуют координации на всех уровнях и множестве сетей сразу.