Квантовые компьютеры пока не взломали ни один блокчейн, но уже сейчас криптопроекты внедряют постквантовую защиту.
До недавних дней угрозу считали отдалённой гипотетикой: обсуждали её в теории, предлагали идеи в форумах. Всё изменилось после публикации Google Research. Исследование на более чем 50 страниц раскрывает алгоритм, который резко уменьшает затраты на взлом криптографии, лежащей в основе Bitcoin, Ethereum и большинства остальных токенов.
В начале апреля глава крупнейшей американской биржи Coinbase, Брайан Армстронг, заявил, что собирается заняться проблемой лично: «Нужно решить её как можно быстрее». Его слово подстегнуло активность: разработчики начали искать практический путь, а эксперты – делиться опытом.
Сейчас решения идут по‑разному.
Circle, эмитент USDC, строит полностью новый блокчейн, рассчитанный на квантовую устойчивость. Solana экспериментирует с методами, которые сохраняют безопасность, но в ущерб производительности. Zcash использует свои приватные конструкции, считая их преимуществом в постквантовой эпохе.
Кратко: квантовая угроза уже не абстракция. Индустрия двигается от слов к код‑базе, и каждый проект пишет свою «квантовую» дорожную карту. Если вы управляете криптопродуктом, настало время проверить, насколько ваша система готова к будущим вычислениям.
Разработчики Ethereum хоть и финансируют исследования, но пока не предложили конкретных решений, а проблема сообщества биткоина лежит не в технической области, а в социальном консенсусе по внедрению того или иного метода защиты.
Квантовая атака на блокчейн сводится к восстановлению приватного ключа по публичному. Сейчас это считается вычислительно неосуществимой задачей, но квантовые алгоритмы позволяют решать её существенно эффективнее.
В первом сценарии атакующий находит адреса, где публичный ключ уже раскрыт, и получает доступ к средствам, вычислив приватный ключ. Во втором сценарии он перехватывает транзакцию до её включения в блок, извлекает публичный ключ, вычисляет приватный и подменяет транзакцию.
Во втором случае под угрозой оказываются уже не только старые или неактивные кошельки, но и обычные переводы.
Несмотря на возможное преувеличение рисков, если даже частично они могут быть реальны, для блокчейнов это означает угрозу не только активам в кошельках пользователей, но и всей инфраструктуре — такое предположение высказали в «Circle», ссылаясь на исследование Национального института стандартов и технологий США (NIST) 2025 года.
Таким образом, эксперты полагают, что проблема затронет не только транзакции, но и токенизированные активы, системы авторизации. А сам переход на постквантовые стандарты займет годы и потребует согласованного обновления всей экосистемы.
Биткоин с технической точки зрения находится в меньшей зоне риска, чем многие другие криптовалюты.
Транзакционная модель биткоина, отсутствие нативных смарт‑контрактов и особый тип адресов, устойчивый к квантовым атакам при однократном использовании, действительно сокращают поверхность атаки. Но главная проблема — не в коде, а в людях.
Ключи, утерянные по неосторожности, превращаются в электронный песок. Что делать с такими монетами? Сжигать их, оставлять без внимания или искусственно ограничить доступ к уязвимым адресам? Аналитики Grayscale считают, что ответ лежит в консенсусе, которого у публичных блокчейнов просто нет – им придётся договариваться.
«Инвесторам сейчас не о чем волноваться: текущие квантовые машины не угрожают безопасности публичных цепочек», – заявили в Grayscale, где уже запущено несколько биржевых продуктов на базе биткоина. При этом они подгоняют часы: «Пора ускорить подготовку к постквантовому миру».
Против этой оптимистичной позиции звучит предостережение. Джон Мартинес, нобелевский лауреат и один из пионеров квантовых вычислений в Google, напомнил, что биткоин может стать первой реальной мишенью для квантовых компьютеров. Его криптография — одна из самых простых и ранних применений технологии, и значит, её легче взломать.
Некоторые стартапы уже пытаются построить всё сразу. Проект Arc позиционирует себя как сеть, изначально рассчитанную на устойчивость к квантовым атакам, и планирует внедрить постквантовые алгоритмы сразу, без «патчей» и постепенных обновлений.
Circle открыто признаёт, что такие алгоритмы «тяжёлее»: они требуют больше вычислительных ресурсов, повышают нагрузку на сеть и усложняют масштабирование. Вопрос, готова ли инфраструктура биткоина к этим нагрузкам, остаётся открытым.
Итог прост: пока квантовые компьютеры не способны подорвать биткоин, сообщество всё равно должно решить, как обращаться с потерянными ключами и как подготовить протокол к будущему. Видимо, первый шаг — начать обсуждать стандарты постквантовой защиты, а не ждать, пока кто‑то окажется под угрозой.
По мнению компании, откладывание проблемы лишь сужает окно для перехода и повышает риск ошибок, создавая уязвимости. Именно поэтому Arc с самого начала проектируется с учётом квантово-устойчивой криптографии — как стратегический ответ на угрозу, требующую действий уже сегодня, по мнению разработчиков.
Solana подошла к вопросу не теоретически, а практически. Разработчики компании Project Eleven совместно с Solana Foundation уже развернули тестовую среду с постквантовыми подписями — в результате новые механизмы снизили эффективность передачи данных в 20–40 раз, а скорость сети упала примерно на 90%.
Это жёсткий компромисс между безопасностью и главным конкурентным преимуществом Solana (скорость и дешёвизна) — производительностью.
Кроме того, в отличие от биткоина и Ethereum, Solana раскрывает публичные ключи напрямую, что делает уязвимыми 100 % кошельков.
На текущем этапе разработчики планируют продолжать тестировать постквантовые механизмы.
В экосистеме также разрабатываются «Winternitz Vaults» — квантово‑устойчивые хранилища на уровне отдельных кошельков.
Solana Foundation продолжает эксперименты, признавая, что полный переход потребует серьёзной оптимизации, но первый шаг уже сделан.
Блокчейн Zcash, который имеет функцию приватных транзакций, оказался в уникальной позиции, где его функциональная «скрытность» одновременно работает как квантовая защита. Это отличает его от большинства современных сетей, где публичные данные становятся видимыми при проведении операции в сети.
Однако способы подписания транзакций, проверка доказательств и шифрование всё ещё остаются уязвимыми.
Разрабатывается механизм «квантовой восстанавливаемости» для спасения средств при внезапной угрозе, а в перспективе — полная замена криптографии на постквантовые стандарты STARKs и Kyber.
В свою очередь разработчики Ethereum объявили квантовую защиту «главным стратегическим приоритетом» и подкрепили слова, выделив несколько миллионов на исследования.
Старший научный сотрудник организации Ethereum Foundation Джастин Дрейк отмечает, что тема, изучаемая с 2019 года, теперь занимает центральное место в дорожной карте Ethereum.
А сооснователь Виталий Бутерин допустил, что у разработчиков есть всего несколько лет на создание защиты, если развитие квантовых технологий сохранит текущие темпы.
Сложность защиты Ethereum в его распространённости как базовой инфраструктуры для десятков L2‑сетей (Arbitrum, Base, Optimism) очевидна.
Это говорит о том, что любые изменения в криптографии требуют координации на всех уровнях и множестве сетей сразу.
