Безопасность превыше всего: что такое квантовая устойчивость криптовалют

Мир криптовалют готовится отражать угрозу, исходящую от квантовых компьютеров, которые способны преодолеть существующие криптографические решения. Разные проекты предлагают свои ответы квантовым вызовам.

Что такое квантовая устойчивость

Квантовая устойчивость, также называемая «квантово-безопасной» или «квантово-устойчивой» криптографией, представляет собой направление в криптографии, занимающееся разработкой алгоритмов, которые считаются устойчивыми к атакам со стороны квантовых компьютеров. В первую очередь речь идет о криптографических алгоритмах с открытым ключом, так как именно они наиболее уязвимы для квантового криптоанализа.

Современные криптовалюты в значительной степени опираются на подобные алгоритмы, а потому их часто называют в числе первых возможных «жертв» квантовых компьютеров. И Биткоин, и Эфириум используют алгоритм цифровой подписи на эллиптических кривых (ECDSA) для подтверждения транзакций. Для хеширования данных Биткоин применяет SHA-256, а Эфириум — Keccak-256. Хеш-функции в целом считаются относительно устойчивыми к квантовым атакам, тогда как алгоритм ECDSA многим видится слабым.

В долгосрочной перспективе это означает необходимость криптографических обновлений и перехода на новые стандарты, способные сохранить нынешний уровень безопасности даже в случае качественного скачка в развитии вычислительных технологий.

Оценка рисков

Многие аналитики и исследователи полагают, что квантовая угроза для криптовалют носит долгосрочный и в целом управляемый характер. Эксперты подчеркивают, что поводов для немедленной паники нет, и у разработчиков пока есть временная фора для подготовки.

Исследователь из Benchmark Марк Палмер (Mark Palmer) отмечает, что, несмотря на теоретическую уязвимость криптографии в Биткоине, реальные атаки возможны «через десятилетия, а не годы». Более того, даже при наличии достаточно мощного квантового компьютера угроза затрагивает лишь те монеты, чьи открытые ключи уже были раскрыты в блокчейне.

По оценкам Benchmark, потенциально уязвимыми являются 1-2 млн $BTC. Речь идет о средствах, хранящихся на повторно использованных адресах, а также о так называемых «кошельках эпохи Сатоши».

Существуют и альтернативные, более пессимистические оценки. Так, исследователи из K33 оценивают объем уязвимых биткоинов в 6,8 млн $BTC. Прогнозы относительно сроков появления реальной угрозы также заметно расходятся — от 2–5 лет до 20–40 лет. К числу тех, кто не считает квантовую угрозу реальной в ближайшие пару десятилетий, относится и известный криптограф Адам Бэк, который не склонен преувеличивать риски и полагает, что криптовалюты успеют адаптироваться задолго до ее наступления.

Постквантовые сценарии для Биткоина

В сети Биткоина уровень уязвимости зависит от типа адресов и особенностей их использования. Современные форматы адресов скрывают открытый ключ за хеш-функцией до момента расходования средств, что снижает риск квантовой атаки. Однако ранние адреса типа Pay-to-Public-Key (P2PK), широко применявшиеся на начальном этапе существования сети, раскрывают открытый ключ напрямую.

Это означает, что такие адреса остаются потенциально уязвимыми даже в том случае, если средства с них никогда не перемещались. Поскольку создатель Биткоина Сатоши Накамото и первые майнеры использовали именно P2PK-адреса, значительная часть ранних биткоин-накоплений теоретически может оказаться под угрозой в случае появления мощных квантовых компьютеров, даже в случае миграции большинства средств на квантово-устойчивые адреса.

Фундаментальный подход Эфириума

Фонд проекта официально обозначил постквантовую безопасность как одно из приоритетных направлений развития и сформировал специализированную команду разработчиков. Исследовательские группы прорабатывают различные сценарии перехода, включая новые типы транзакций, эксперименты с роллапами и использование оберток zero-knowledge. Исследователи уже запустили экспериментальные сети для разработчиков, а также предложили вознаграждения за ценные контрибуции в разработку.

Cardano — плавная адаптации к постквантовой эпохе

Основатель Cardano Чарльз Хоскинсон (Charles Hoskinson) рассматривает квантовую устойчивость как одну из ключевых задач долгосрочного развития сети. По его словам, прогресс в области квантовых вычислений требует заранее адаптировать блокчейн-системы, чтобы сохранить их криптографическую надежность.

В качестве ответа Cardano планирует внедрить дополнительный уровень безопасности «proof chain», который будет работать как независимый слой проверки истории блокчейна. Для этого предполагается использовать сертификаты Mithril и постквантовые цифровые подписи, предназначенных для защиты уже подтвержденных транзакций.

Хоскинсон отмечает, что такие решения связаны с компромиссами: постквантовая криптография требует больше данных и может снижать производительность сети, поэтому переход будет поэтапным. В долгосрочной перспективе proof chain планируется интегрировать в основную сеть, постепенно заменяя криптографию на эллиптических кривых квантово-устойчивыми альтернативами.

Первые элементы этой архитектуры могут появиться в ближайшие годы, однако полный переход к постквантовой безопасности рассматривается как длительный процесс, который должен происходить с учетом сообщества и экосистемы.

Sui — общее решение для блокчейнов на EdDSA

Исследовательская команда Sui предложила криптографический подход, который позволяет повысить устойчивость блокчейнов к квантовым угрозам без радикальных изменений сети.

Суть решения заключается в том, что в блокчейнах EdDSA (Edwards-curve digital signature algorithm) закрытые ключи детерминировано выводятся из исходного сида. Последний можно использовать в доказательствах с нулевым разглашением, чтобы подтвердить право владения аккаунтом и безопасно перейти на квантово-устойчивую схему, не раскрывая сам ключ. Доказательства с нулевым разглашением позволяют доказать знание сид-фразы, не показывая ее сети, что делает возможным защищенный переход даже для «спящих» аккаунтов, которые давно не использовались.

Метод применим не только для Sui, но и к другим сетям на базе EdDSA, таким как Sui, Solana, Near и Cosmos, но не подходит для Биткоина и Эфириума из-за особенностей их архитектуры. Главное преимущество решения заключается в обратной совместимости. Пользователи могут получить квантово-устойчивую защиту кошельков без повторной подписи транзакций, изменения адресов или заморозки средств.

Algorand — частичная защита уже достигнута

Разработчики Algorand уже сейчас заявляют, что история их блокчейна защищена от квантовых атак. Это означает, что данные, записанные в сети, должны оставаться в безопасности.

При этом не вся система Algorand пока использует квантово-устойчивую криптографию. Например, механизм консенсуса все еще опирается на классические цифровые подписи и другие криптографические инструменты, которые могут быть уязвимы для будущих квантовых компьютеров. Команда проекта открыто признает это и работает над защитой.

В качестве практического доказательства в Algorand в сентябре 2025 года провели первую постквантовую транзакцию. Она была защищена с помощью алгоритма Falcon — одного из стандартов, отобранных Национальным институтом стандартов и технологий США (NIST) для постквантовой криптографии.

Winternitz Vault в Solana

Основным шагом Solana в сторону квантовой устойчивости остается Winternitz Vault — защитный механизм, разработанный криптографом Дином Литтлом (Dean Little). Он задуман как дополнительный уровень безопасности, который усиливает защиту активов пользователей, не затрагивая базовые принципы работы сети.

Winternitz Vault дополняет архитектуру Solana, позволяя хранить активы в режиме повышенной защиты от потенциальных квантовых атак, при этом не требуя изменений в основной инфраструктуре блокчейна.

В основе хранилища лежит схема одноразовых подписей Winternitz (WOTS), относящаяся к классу постквантовой криптографии. Такие подписи считаются устойчивыми к атакам квантовых компьютеров и рассматриваются как альтернатива традиционным методам, таким как RSA и криптография на эллиптических кривых.

Постквантовые стартапы

Помимо этого, создаются проекты с блокчейнами первого уровня, которые изначально позиционируют себя как квантово-устойчивые. Пока большинство таких проектов остаются небольшими и их квантовая устойчивость не верифицирована. Тем не менее, сам факт их появления свидетельствует о том, что квантовая готовность становится важным фактором долгосрочной репутации блокчейн-сетей.

Вывод

Квантовая угроза для криптовалют остается долгосрочной и управляемой, но уже сейчас крупнейшие блокчейн-экосистемы — Биткоин, Эфириум, Cardano, Algorand, Solana и Sui — активно работают над постквантовыми решениями. Это показывает, что индустрия как минимум осознает проблему и заблаговременно готовит инфраструктуру к квантовой угрозе.

Источник